Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 19 Aprile 2021 10:00
Una delle cose che spesso va di pari passo con gli innumerevoli hack e fughe di dati online, di cui su RHC parliamo spesso (e che continuano a dominare i titoli delle notizie sulla testate di sicurezza informatica), è la frequenza con cui le persone continuano a duplicare la stessa password su molteplici siti.
Si chiama infatti per gli esperti di sicurezza informatica “password reuse”, ovvero il riutilizzo della medesima password da parte di un utente su molteplici risorse internet.
Una volta che un account viene compromesso, tutti gli account che condividono quella password vengono a loro voltan compromessi a loro volta e più una password viene riutilizzata, maggiori sono le possibilità che la password venga compromessa o rubata.
Pertanto invece di perdere l’accesso ad un determinaton account compromesso, potresti trovarti a dover affrontare una cascata di problemi, con risultati devastanti per la tua privacy e sicurezza online.
Grazie a siti come Have I Been Pwned (che hanno al loro interno una collection di databreach), è possibile comprendere se le tue password siano state compromesse o meno, oppure, banalmente con dei browser web, come ad esempio chrome.
Secondo un nuovo sondaggio del National Cyber Security Center (NCSC) del Regno Unito, un altro esempio di password predicibile banale che le persone tendono ad utilizzare, è il nome del proprio animale domestico.
Infatti, il modo migliore per proteggerti online è utilizzare password complesse e univoche per ogni account. In questo modo, anche se la tua password per un sito web viene compromessa, gli altri rimangono al sicuro. questo riaulta particolarmente importante quando si creano account per siti Web che archiviano dati sensibili o finanziari.
Sicuramente non è facile farlo a mano, ma esistono molti tool opensourxe o a pagamento oppure all’interno dei browser web, che consentono di generare password sicure e salvarle in un database cifrato localmente oppure sul cloud. Su RHC ne abbiamo parlato infinite volte.
Ricordatevi sempre che la pigrizia è la migliore alleata del cybercrime.
Seguite questo consiglio.
#redhotcyber #cybersecurity #technology #hacking #hacker #infosec #infosecurity #privacy
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneI servizi di Windows dedicati alle connessioni remote hanno da sempre rappresentato una fonte inesauribile di “soddisfazioni” per chi si occupa di sicurezza informatica, rivelando vulnerabilità d...
La scena è sempre quella: monitor accesi, dashboard piene di alert, log che scorrono troppo in fretta, un cliente in ansia dall’altra parte della call. Ti siedi, ti guardi intorno e ti rendi conto ...
Un noto broker di accesso iniziale (IAB) denominato “Storm-0249“, ha modificato le proprie strategie operative, utilizzando campagne di phishing ma anche attacchi altamente mirati, i quali sfrutta...
È stato rilasciato uno strumento che consente il monitoraggio discreto dell’attività degli utenti di WhatsApp e Signal utilizzando solo un numero di telefono. Il meccanismo di monitoraggio copre o...
Il MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
