Difendersi dalle password compromesse

Un amico mi ha girato un messaggio un po’ inquietante: un hacker sostiene di aver ottenuto accesso alla sua casella email. E fin qui potrebbe sicuramente trattarsi di un tentativo di phishing, se non fosse che nel messaggio compare la sua password di accesso! Si tratta di un caso di “password leak” (“perdita di password”). Come è potuto accadere? Come difendersi dalle password compromesse?

Difendersi dalle password compromesse - Mail di un hacker che ha trovato la password di un account email

I “password leak” accadono per un motivo molto semplice. Immagina questo scenario: sei uno di quelli che usano la stessa password per tutti gli account. Acquisti qualcosa da un sito di ecommerce. Quel sito viene successivamente compromesso da un hacker, che riesce ad ottenere le password di tutti gli utenti che hanno acquistato da quel sito (compresa, quindi, la tua).

I siti web dovrebbero avere l’accortezza di cifrare le password dei loro utenti, ovvero di renderle illeggibili applicandovi un procedimento matematico che si chiama “crittografia“. Inutile dire che non tutti i siti lo fanno, oppure utilizzano un algoritmo troppo debole (facile da violare, usando ad esempio un attacco di forza bruta).

Come difendersi dalle password compromesse? È semplice ma non immediato: devi cambiare tutte le password di accesso. Fortunatamente, sia iOS che Android ti mostrano la lista delle password non sicure, accedendo all’app impostazioni (come spiegato nella pagine di assistenza di Apple e di Google).

Come nel caso del revenge porn, il modo migliore per risolvere il problema è prenderne coscienza ed assicurarsi che non accada mai. Ti consiglio di:

  • Scegliere sempre password sicure (lunghe ma facili da ricordare)
  • Non ignorare eventuali avvisi di password non sicure da parte di Google o iOS: cambia sempre la password di tutti i servizi che usavano la password compromessa
  • Conserva le tue password in un luogo sicuro, tenendo presente che il tuo cervello è quello più sicuro del mondo: lì nessuno può leggerle!

La tua indipendenza digitale inizia qui

👇👇👇