Perché non è sicuro usare la stessa password su più account

Non mettere a rischio le tue informazioni sensibili

Sebbene possa sembrare comodo utilizzare un’unica password per tutti gli account, questa abitudine rappresenta un serio rischio per la sicurezza online. Quando si utilizza la stessa password su più piattaforme, gli utenti si espongono a una minaccia informatica nota come “credential stuffing“, un termine usato per riferirsi alle vulnerabilità esposte nelle credenziali di accesso che vengono sfruttate dagli aggressori.

Se un hacker ottiene una password, che l’utente usa per tutto, potrebbe facilmente entrare in altri account, anche in quelli più importanti. Inoltre, i criminali a volte provano una serie di combinazioni di utenti e password finché non trovano quella giusta, e fare questo non costa loro molto, secondo Eset.

I rischi di riutilizzare le password

Un rapporto di Dashlane ha indicato che circa il 20% delle password sono già state scoperte dagli hacker e più della metà sono utilizzate su più di un account.

Sebbene non sorprende che le persone usino la stessa password più volte, questo mostra quanto sia facile cadere in trappole di sicurezza informatica che potrebbero essere evitate. Utilizzare la stessa chiave per diversi account non solo mette in pericolo più account in caso di attacco, ma rende anche gli utenti più inclini a subire attacchi informatici.

Leggi anche:

• Sicurezza e privacy: cos’è il trashing e come proteggersi

Ecco alcune conseguenze del non avere password univoche per ogni sito o servizio:

• I criminali informatici acquistano nomi utente e password in luoghi nascosti di Internet per entrare negli account senza permesso.
• Usano queste credenziali rubate in molti siti diversi, sperando che le persone le abbiano usate più di una volta. Questo metodo, noto come “credential stuffing”, è molto efficace e può causare un effetto domino di accessi non autorizzati.
• Negli attacchi “ransomware”, gli hacker bloccano le persone o le aziende dai loro file e account, chiedendo denaro per sbloccarli. Se l’utente riutilizza le password, è possibile che più account vengano colpiti da questi attacchi.
• Gli attacchi di forza bruta usano la prova e l’errore per scoprire le password. Anche se la password viene indovinata con un programma per computer e non viene acquistata, è comunque pericolosa. Le password univoche e complesse aiutano a prevenire questo tipo di attacchi.
• Usare la stessa password in luoghi diversi è come fare un regalo agli hacker, perché possono provare a entrare in più account importanti con le stesse informazioni. Se un hacker tenta di entrare in molti account contemporaneamente e fallisce, lo stesso utente potrebbe essere bloccato e ci vorrebbe del tempo per recuperare l’accesso.
• Infine, la maggior parte degli attacchi informatici vengono effettuati per denaro. Se un criminale entra in un account, l’utente potrebbe subire importanti perdite finanziarie, come il furto di identità o l’accesso ai dati bancari. E se riescono a entrare nell’e-mail, potrebbero provare a ingannare i contatti per fargli fornire anche le loro informazioni personali.

Come mantenere le mie password al sicuro?

1. Password univoche per ogni sito

È importante non usare la stessa password più di una volta. Anche se può sembrare facile da seguire, può essere complicato se si è abituati a riciclare la stessa password più volte nel tempo.

2. Attivare l’autenticazione a due fattori (2FA)

L’autenticazione a due fattori (2FA) aggiunge un ulteriore livello di sicurezza al processo di accesso, richiedendo una credenziale aggiuntiva, come un codice generato da un’applicazione, per verificare l’identità dell’utente.

3. Usare una VPN nelle reti WiFi pubbliche

Le connessioni WiFi in luoghi pubblici come aeroporti, caffetterie e centri commerciali possono essere vulnerabili a strategie di hacking, come gli attacchi di intermediazione che cercano di catturare informazioni.

4. Conservazione delle password

Conservare le password in modo sicuro è fondamentale per la protezione delle informazioni personali, secondo Dashlane. Questo non significa conservarle in luoghi fisici come cassetti o annotate in fogli di calcolo, né memorizzarle direttamente nei browser.

Per proteggere veramente le password, è essenziale che nessun altro vi abbia accesso. La raccomandazione è di utilizzare un gestore di password, che è in grado di creare password robuste e memorizzarle in modo criptato su server esterni sicuri.

Fonte

Ti potrebbe interessare:

• La crittografia end-to-end di WhatsApp non è sicura come credi

Segui guruhitech su:

• Google News: bit.ly/gurugooglenews
• Instagram: instagram.com/guruhitech_official
• Telegram: t.me/guruhitech
• Facebook: facebook.com/guruhitechweb
• Twitter: twitter.com/guruhitech1
• Threads: threads.net/@guruhitech_official
• Bluesky: bsky.app/profile/guruhitech.bsky.social
• GETTR: gettr.com/user/guruhitech
• Rumble: rumble.com/user/guruhitech
• VKontakte: vk.com/guruhitech
• MeWe: mewe.com/i/guruhitech
• Skype: live:.cid.d4cf3836b772da8a
• WhatsApp: bit.ly/whatsappguruhitech

Esprimi il tuo parere!

Ti è stato utile questo articolo? Lascia un commento nell’apposita sezione che trovi più in basso e se ti va, iscriviti alla newsletter.

Per qualsiasi domanda, informazione o assistenza nel mondo della tecnologia, puoi inviare una email all’indirizzo [email protected].