È arrivata l’ora di cambiare tutte le password

È ufficiale: il 2016 è l’«anno della reimpostazione delle password». Proprio quando credevamo che le notizie sulle grandi violazioni dei dati non potessero peggiorare ulteriormente, di recente è stato reso noto che una violazione ha interessato oltre mezzo miliardo di account Yahoo nel 2014. Purtroppo, siamo qui per dire una cosa: cambiare la vostra password Yahoo adesso non è più sufficiente.

Proviamo a guardare la violazione di Yahoo in prospettiva: è come se Facebook affermasse che i dati degli account di metà dei suoi utenti sono stati rubati. Con ogni probabilità, questa sarà ricordata come la più grande violazione della sicurezza informatica della storia.

Come se non fosse già abbastanza preoccupante, la violazione di Yahoo segue l’onda di tutte le altre massicce violazioni di quest’anno: gli attacchi a Dropbox, LinkedInMySpace hanno colpito centinaia di milioni di utenti.

Spaventoso, non è vero? Certamente. Ma per quanto il danno possa sembrare enorme, il pericolo non finisce qui. Quando questi smisurati elenchi pieni di nomi utente e password trapelano online, è un ricco banchetto per i pirati informatici che intendono violare gli account degli utenti su altri siti potenzialmente più lucrativi. Tutto ciò che devono fare è utilizzare le stesse credenziali per provare ad accedere ad altri siti Web famosi: se ci riescono, hanno gli account in pugno.

Questo significa che chiunque abbia commesso l’errore di usare la stessa password su più di un sito Web adesso potrebbe essere preso di mira. Grazie ai supercomputer esistenti al giorno d’oggi, provare a trovare una corrispondenza a quelle credenziali è un gioco da ragazzi per questi aggressori informatici. D’altra parte, siccome sono ancora tanti gli utenti che riciclano le password, per loro ne vale davvero la pena. Dunque, adesso non sono soltanto le vostre password Yahoo o Dropbox a essere compromesse: lo è ogni singolo account Web per il quale avete scelto una password simile o uguale.

Cambiare la vostra password Yahoo, purtroppo, non è più sufficiente. La vostra protezione richiede uno sforzo maggiore. Vi ritrovate in tutte le seguenti descrizioni?

  • Usate un gestore di password come LastPass.
  • Su siti Web e app, non usate MAI la stessa password.
  • Avete aggiornato tutte le password nell’arco dell’ultimo anno, e
  • Avete cambiato la password Yahoo in una più complessa e casuale.

Se la risposta è sì, siete i re delle password. Altrimenti, ecco cosa dovremmo fare tutti per riprenderci il controllo della nostra sicurezza online:

Usate un gestore di password.

Se usate già LastPass, allora complimenti, state andando alla grande e potete saltare al prossimo punto. Ma se non usate alcun gestore di password, è arrivato il momento di registrarvi. Per la maggior parte di noi, creare password complesse per ogni singolo account, ricordarsele sempre tutte e mantenerle ben organizzate rappresenta uno sforzo immane. Un gestore di password ovvia a questo e ad altri problemi, tenendole costantemente a portata di mano. Come se non bastasse, le protegge con i più avanzati algoritmi di crittografia. Non vi resta che registrarvi subito, e aggiungere tutte le password alla vostra cassaforte. È anche possibile importare le password salvate sul vostro browser preferito.

Fate la Prova di sicurezza.

A seguire, vi mostreremo come lasciare che sia davvero il vostro gestore di password a lavorare per voi. Se avete usato LastPass per un po’, allora sapete già quanto tempo e fatica vi faccia risparmiare nella gestione delle password. Me per impiegare veramente il vostro gestore di password per l’ottimizzazione della vostra sicurezza, dovete usarlo per creare una password unica e complessa per ogni vostro account. E il modo migliore per controllare le vostre password è di avviare la Prova di sicurezza di LastPass. Non soltanto vi informa su quante password avete nella cassaforte, ma vi mostra anche quali sono deboli, vecchie, riciclate, oltre a quali tra i siti Web che usate sono stati compromessi. Ecco perché è importante farlo prima di modificare la vostra password Yahoo: sapere su quali altri siti Web avete usato la stessa password Yahoo, vi consente anche di priorizzare la modifica di quelle password.

Adesso, procedete a cambiare la vostra password Yahoo.

Effettuate l’accesso al vostro account Yahoo, e usate il generatore di password di LastPass per creare una nuova password. Infine, salvatela su LastPass e sul vostro account Yahoo, e avete finito. Creare password di 20 caratteri non potrebbe essere più semplice.

Non vi resta che cambiare tutte le altre password.

In seguito a ogni nuova violazione, noi consumatori ci affrettiamo a modificare le nostre password, con un gran dispendio di tempo e fatica. Fortunatamente, dopo aver controllato con la Prova di sicurezza di LastPass quali password avete riutilizzato, LastPass vi può aiutare a semplificare questo processo in vari modi. Ad esempio, può cambiare automaticamente le password su molti siti Web grazie al Cambiamento automatico delle password. Scegliete questa opzione, se disponibile, e LastPass cambierà le password lavorando in background. Su tutti gli altri siti Web, usate il generatore di password di LastPass per creare la password più complessa che potete, e salvate le modifiche nella vostra cassaforte LastPass e sul sito.

Non dimenticatevi delle domande di sicurezza.

Molti siti Web richiedono di aggiungere delle risposte a speciali domande di sicurezza, con l’intento di fornire un livello di protezione aggiuntiva al vostro account. Sfortunatamente, queste sono praticamente inutili ai fini della sicurezza, sia perché i dati non sono crittografati, sia perché spesso basta qualche clic per trovare facilmente le risposte online. Perciò, usate il generatore di password per creare delle risposte fasulle alle domande di sicurezza. Salvate le risposte sotto forma di “Note” nella voce del sito all’interno della vostra cassaforte, in modo tale che il cognome da nubile di vostra madre assomigli a qualcosa tipo: sPEcTOpeRoseNctuLAte.

In definitiva, non dimenticate che la cosa migliore da fare subito per contrastare i criminali informatici dopo violazioni importanti quale quella di Yahoo è di non riutilizzare mai una password, e di crearne sempre di complesse e uniche per ogni sito Web o app che usate. Una volta seguiti i punti che vi abbiamo illustrato, sarete molto più preparati quando, e non “se”, si verificherà la prossima violazione a un famoso sito Web. Dovrete cambiare soltanto una password, evitando di sprecare tempo a preoccuparvi della potenziale compromissione dei vostri altri account online. Agite subito, e assicuratevi di migliorare la protezione delle vostre password in tutti gli account.