Sommario
A causa di questi tipi di attacchi e punti deboli, le aziende che offrono sistemi di autenticazione in rete sono più rigide con le politiche di generazione e modifica periodiche delle password.Cambio di passwordÈ probabile che almeno nell'ultimo mese ci sia stato chiesto una o due volte di cambiamo la nostra password in uno qualsiasi dei nostri servizi online o forse in un'applicazione sul nostro personal computer. Ma la nostra risposta è quasi sempre in dubbio e ci affrettiamo a inserire qualsiasi password senza valutare quanto sia sicura e quale sarà il nostro prossimo passo quando dovrà essere rinnovata.
Peggio ancora, gestiamo la stessa password per tutti i nostri servizi, esponendoci ancora di più a qualsiasi tipo di attacco e furto di dati.
Se questo è il primo consiglio, non dobbiamo essere pigri quando si tratta di fare un piano password, lo diciamo perché di solito tendiamo a usare la stessa password per più servizi, con parole comuni o combinazioni deboli di sole lettere o solo numeri.
Per questo ti consigliamo di vedere e verificare l'efficacia della tua password con questo tutorial.
Dobbiamo tenere a mente che le nostre solite password sono probabilmente più deboli del normale, poiché esiste un database molto grande con cui possono essere testate negli attacchi.
Se non abbiamo abbastanza tempo per creare un piano password, possiamo utilizzare un gestore di password come LastPass o SplashID, questi ci consentiranno di memorizzare diverse password complesse con cui possiamo avere maggiore sicurezza.
Questi strumenti sono spesso gratuiti, tuttavia se dimentichiamo la password principale potremmo avere un problema, poiché il loro punto di forza è che sono crittografati, quindi non saremo in grado di recuperare i dati.
Ad un certo punto dobbiamo acquistare un nuovo router WI-FI, oppure grazie alla nostra ricerca abbiamo acquisito un equipaggiamento firewall, molte volte perché pensiamo che il nostro apparecchio non sarà oggetto di un attacco e lasciamo la sua password predefinita.
Se lo lasciamo in questo modo, possiamo lasciare un vuoto estremamente pericoloso che un hacker di media conoscenza può utilizzare. Per evitare questi rischi dobbiamo cambiare periodicamente queste password, soprattutto se abbiamo una rotazione di persone che hanno accesso a questi computer.
Sia in un ufficio che a casa nostra, probabilmente più persone hanno accesso alla rete, dobbiamo evitare che i loro utenti rimangano attivi una volta terminata le loro attività, in questo modo evitiamo il rischio che quando si prende il controllo di uno qualsiasi dei loro computer ci sia un'identità valida nella nostra rete.
Come vediamo la gestione delle password non è affatto complessa, dobbiamo semplicemente avere un po' di buon senso e studiare gli ultimi strumenti sul mercato che possono aiutarci in questo compito, ovviamente non esiste un metodo efficace al 100%, ma se lo siamo un obiettivo difficile l'attaccante troverà probabilmente un'altra vittima e desisterà da noi.