Ciao a tutti, oggi sono entrato su DHL ed ho preso la password per entrare nel nostro account su OMEGA (come è giusto che sia). Ho notato però che era stata cambiata con una molto molto simile a quella che viene usata per accedere agli account dei nostri PC. L’ho cambiata.
Ho pensato quindi di darvi alcuni suggerimenti per la creazione delle password online:
Spesso quando un sito viene hackerato ed avviene una fuga di informazioni sensibili (nome utente / email + password) le informazioni “trafugate” vengono vendute in una sorta di mercato nero online.
Chi le compra si trova quindi (nel nostro caso) a sapere che:
L’hacker quindi potrà provare “a caso su tutti i siti del mondo” oppure in maniera “ragionata” se vuole attaccare noi ad usare queste credenziali per accedere ad altri servizi. Se noi usiamo sempre le stesse credenziali quindi, spesso, riuscirà ad entrare su un sito non compromesso ed ad usare i nostri account per le più svariate attività (di solito truffe). Anche se la password è poco diversa gli renderemo facili le cose, spesso i programmi per il BRUTE FORCE vengono “calibrati” in base a chi si vuole attaccare e provano password simili per ridurre le combinazioni (in questo esempio magari mansueto1, Mansueto2, Mansueto1!, etc.).
Detto quanto sopra quindi, oltre che suggerire di usare password sempre diverse ed abbastanza complesse (di solito si fa copia incolla per inserirle quindi alla fine non cambia molto usare “ciao” oppure “55f4g54dddxx@!”) è molto importante non usare password uguali o simili a quelle di sistemi “vitali”.
Come ad esempio i nostri computer, i nostri account bancari, ed altri servizi più importanti di altri (se entrano nel sito della ferramenta alla fine poco importa, se entrano sui computer o in banca è peggio).
Luca Leotta
Approvato da:
Giacomo Spiaggi Mansueto
Mansueto Marine s.r.l.
MANSUETO G R O U P