I tempi della sicurezza online di base sono ormai lontani. Con l’aumento della nostra dipendenza da Internet, è aumentato anche il livello di minaccia e l’attività criminale associata.
Attacchi di forza bruta, conti in gran parte non protetti e password deboli tutti contribuiscono a una scarsa sicurezza digitale e ciò potrebbe significare che le tue informazioni personali e finanziarie sono facili da scoprire per gli autori delle minacce.
Guida alla sicurezza per accessi e password più sicuri
Mantenere i dati di accesso e le password al sicuro nel 2021 e oltre è questione di scegliere le password giuste, optare per metodi di autenticazione sicuri e utilizzare software per la privacy. Per aiutarti a mettere in ordine i tuoi protocolli di sicurezza di base, abbiamo compilato una guida concisa alla sicurezza dell'accesso e della password.
Passaggio 1: utilizza un gestore di password
Nel 2021, la maggior parte di noi avrà più di 30 diversi conti online e molti di questi saranno collegati alle nostre informazioni finanziarie. Lo ha riferito la CSO che nel 2020 alcune delle password più comuni includevano “qwerty”, “password” e “12345”: tutte facili da indovinare e semplici da hackerare. Se stai utilizzando una password altrettanto debole, è tempo di apportare alcune modifiche.
Queste password semplicemente non sono più sufficienti, anche se sono facili da ricordare. Inoltre, non dovresti ripetere le password tra più account.
Ricordare 30 o più password lunghe e complesse è un'impresa riservata a chi ha una memoria fotografica. Per il resto di noi, comuni mortali, un gestore di password è l'unico modo per memorizzare tutti i nostri dettagli di accesso.
Con questi programmi, accedi al tuo manager con un'unica password lunga o passphrase, quindi il programma ti accederà automaticamente ai tuoi account quando sei online, semplificando il completamento delle attività e mantenendo i tuoi dati al sicuro.
Utilizzo delle funzionalità di modifica basate sull'intelligenza artificiale di CapCut Creative SuiteLa maggior parte dei gestori di password dispone di un generatore di password integrato, quindi non è nemmeno necessario inventare password complicate.
Se sei riluttante a utilizzare un gestore di password, ricorda le seguenti regole per le password.
- Rendili lunghi, idealmente 12 caratteri o più.
- Non includere informazioni personali.
- Rendi complesse le tue password con un mix di numeri, lettere maiuscole e minuscole e caratteri speciali.
Passaggio 2: accedi solo agli account provenienti da reti sicure e affidabili
In un mondo ideale, ogni rete WiFi che incontri è sicura e protetta. Tuttavia, la realtà è che molte reti rappresentano una zona disastrata in termini di sicurezza informatica e sono piene di minacce digitali. Ad esempio, uno studio condotto da esperti di sicurezza Coronet ha rivelato che la maggior parte delle reti WiFi pubbliche degli aeroporti negli Stati Uniti rappresentavano un rischio significativo per i viaggiatori e i loro dispositivi.
Dall'avvelenamento da APR al phishing wireless e molto altro ancora, la scarsa sicurezza informatica negli aeroporti significa che le reti WiFi non protette forniscono agli aggressori un vettore molto utile.
Poiché la maggior parte delle persone non sono esperte di sicurezza informatica e non sono in grado di stabilire se una rete sia affidabile o meno, il software per la privacy è indispensabile quando si è connessi a reti WiFi pubbliche. Usando una VPN (Virtual Private Network) significa aggiungere un livello di sicurezza al tuo dispositivo e ai tuoi dati.
Le VPN creano reti di navigazione private che rendono la tua attività online non rilevabile e, nel processo, crittografano il tuo traffico. Se devi utilizzare reti WiFi aperte, ad esempio in un aeroporto nel centro della città, attiva sempre prima la tua VPN.
Passaggio 3: scegli sempre l'autenticazione a due fattori o a più fattori
Uno dei modi più semplici per creare account più sicuri è sfruttare l'autenticazione a due fattori (2FA) o a più fattori (MFA). Quando accedi a un account e utilizzi MFA, inserirai la tua password normalmente, ma dovrai fornire un metodo di autenticazione secondario che confermi che sei il titolare del titolare dell'account.
Molte persone scelgono di utilizzare l'autenticazione 2FA e ricevono un messaggio di testo sul proprio cellulare. Per quanto conveniente possa essere, vi è una crescente consapevolezza che l’autenticazione dei messaggi di testo presenta alcuni inconvenienti significativi.
Nel 2016, Lo ha riferito la rivista Wired che "i messaggi di testo SMS sono spesso l'anello più debole negli accessi in due passaggi".
Le opzioni di autenticazione più sofisticate includono la verifica biometrica (impronte digitali e/o riconoscimento facciale), un'e-mail o una domanda di sicurezza.
La maggior parte delle piattaforme ora offre 2FA e MFA come standard, ma se disponi di account senza questo ulteriore livello di protezione, dovresti esaminare app e software dedicati per l'autenticazione a più fattori.
Molti di questi sono gratuiti, ma scegli saggiamente il tuo fornitore ed esamina le recensioni prima di iscriverti ai servizi di autenticazione gratuiti.
Passaggio 4: considera una chiave di sicurezza per i tuoi account più importanti
Una chiave di sicurezza è un ottimo modo per aggiungere maggiore protezione ai tuoi account più sensibili. Come nel caso dell'MFA, le chiavi di sicurezza forniscono un ulteriore livello di protezione contro gli hacker, ma a differenza delle misure MFA, le chiavi di sicurezza sono hardware fisico.
Questi dispositivi secondari, che spesso assumono la forma di una chiavetta USB, vengono utilizzati insieme al dispositivo principale. Se la chiave non è inserita, non è possibile completare i login o accedere ai dati salvati.
Segui i quattro passaggi precedenti per proteggere le tue pratiche di sicurezza di accesso e password e mantenere i tuoi dati sensibili al sicuro nel 2021 e oltre.
