25 password che non dovresti mai usare


->

Un recente rapporto annuale ha esaminato le peggiori password comunemente utilizzate per darci un’idea di ciò che le persone stanno usando, ma più al punto di ciò che non dovrebbero usare.

L’hacking dell’account è una minaccia reale e autentica, quindi è assolutamente necessario assicurarsi di disporre di una password complessa per tutti gli account. Ci viene costantemente detto di cercare di evitare di usare la stessa password per tutto, ma ricordare così tante password diverse può essere un incubo.

Fortunatamente, ci sono programmi software e applicazioni per gestire questo compito per te e per aiutarti a rimanere al sicuro online. Ma prima di farlo, vale la pena notare qui le password più popolari utilizzate online che non dovresti nemmeno pensare di utilizzare.

Password che non dovresti usare

Sembra che alla gente piaccia ancora usare: “123456” e “password”, ed entrambi occupano rispettivamente gli slot numero 1 e 2 nell’elenco compilato da SplashData. NordPass afferma che le persone adorano usare i loro nomi, le loro band preferite e altre password facili da indovinare.

Nonostante l’eccezione di esperti di sicurezza, molti di noi usano ancora password facili da ricordare per la maggior parte dei nostri account online. Nel 2016, Gemalto ha intervistato 9.000 consumatori in tutto il mondo, anche nel Regno Unito e negli Stati Uniti. E ha scoperto che il 70% degli intervistati ritiene che la responsabilità di proteggere e proteggere i dati dei clienti spetti alle aziende (mentre solo il 30% ritiene che si tratti di un aumento) per se stessi.)

Quindi non sorprende che l’elenco annuale delle password comunemente utilizzate da SplashData contenga ancora stringhe di caratteri e lettere che persino gli hacker più elementari potrebbero scoprire e usare contro di te.

SplashData stima che quasi il 10 percento delle persone abbia usato almeno una delle 25 peggiori password nell’elenco di quest’anno e quasi il 3 percento delle persone abbia usato la peggiore password, 123456. Ahi.

La loro lista contiene oltre 5 milioni di password trapelate nel 2018, presumibilmente da aziende come Yahoo, Starwood e altre password come “123456789”, “scimmia” e “qwerty”, tutte elencate tra le 25 peggiori password trovate.

Forse un inno all’attuale presidente degli Stati Uniti, “Donald” è apparso per la prima volta nella lista al numero 23.

L’elenco completo delle peggiori password:

  1. 123456
  2. parola d’ordine
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. Luce del sole
  9. QWERTY
  10. ti amo
  11. Principessa
  12. amministrazione
  13. benvenuto
  14. 666666
  15. abc123
  16. calcio
  17. 123123
  18. scimmia
  19. 654321
  20. ! @ # $% ^ & amp; *
  21. Charlie
  22. aa123456
  23. Donald
  24. password1
  25. qwerty123

Molte aziende hanno intensificato gli sforzi per garantire l’uso di password complesse. Apple ora suggerisce automaticamente “password complesse” quando qualsiasi modulo ti chiede di crearne una, mentre Microsoft offre diversi suggerimenti anche sulla scelta di password complesse. Dice che una buona password deve avere una lunghezza di otto o più caratteri, non essere il tuo nome utente, il tuo vero nome o il nome dell’azienda, e in effetti non deve contenere una parola intera. Dovrebbe anche essere diverso dalle password usate altrove e contenere almeno una delle seguenti: una lettera maiuscola, una lettera minuscola, un numero e un simbolo (come £ o $).

Applicazioni per proteggere le tue password

Ora che l’abbiamo chiarito, mostriamo alcuni dei migliori che abbiamo trovato per aiutare a tenere a bada gli hacker di account.

1 password

1 password

Questo è un gestore di password. Ricorda tutte le password per te, ti consente di generare password e ti registra facilmente in siti e applicazioni.

Provalo ora: 1Password

Ultimo passaggio

Ultimo passaggio

LastPass è disponibile nella stragrande maggioranza dei browser Internet e dei dispositivi mobili e può essere utilizzato sia su Windows che su Mac. Si installa come estensione nel browser e appare come un pulsante sulla barra degli strumenti del browser in modo da poter gestire rapidamente e facilmente il tuo account LastPass.

Mentre ricorderà tutte le tue password per tutti i tuoi account, richiede di ricordare solo una password principale per accedere, che non dovrebbe essere troppo difficile. Ti consigliamo di rendere questa password il più sicura possibile, per impedire a qualcuno di violare e rubare tutte le altre password.

Salva le password nel tuo “vault” e puoi aggiungerle manualmente o ottenere LastPass per salvarle automaticamente al successivo accesso a un determinato sito o servizio.

Se vuoi cambiare una delle tue password attuali in qualcosa di diverso, puoi farlo e LastPass può generare una sequenza casuale di lettere e numeri per rendere il tuo account più sicuro. E ovviamente non devi preoccuparti di ricordare la sequenza difficile poiché LastPass lo farà per te.

Puoi anche scaricare l’app per dispositivi mobili sul tuo dispositivo e tutte le password salvate verranno sincronizzate, purché ti ricordi quella password principale importante. Mentre ricorderete le password per i siti Web visitati sul dispositivo mobile, dovrete pagare una piccola tariffa mensile per ricordare le password per le vostre applicazioni.

Tuttavia, non solo devi salvare le password del tuo account in LastPass, ma può anche essere un luogo dove archiviare note, password Wi-Fi o dettagli della patente di guida, e puoi salvare i dettagli della tua carta di credito e addebito in modo da poterli compilare automaticamente quando acquisti qualcosa online.

KeePass

KeePass

KeePass è un gestore di password open source download gratuito per Windows. Puoi installarlo su computer Linux e Mac, ma dovrai eseguirlo tramite Mono, che ti consente di installare applicazioni Microsoft su piattaforme diverse.

Sono disponibili porte non ufficiali per dispositivi iOS e Android. Ciò significa che è possibile creare il database sul computer e copiarlo sul telefono per utilizzarlo in viaggio.

KeePass funziona allo stesso modo di LastPass memorizzando nomi utente e password per account diversi in un database come file crittografati. È inoltre possibile memorizzare note e altri allegati.

Il database delle password è protetto da una password principale, file chiave e / o dettagli dell’account Windows corrente e tutto è archiviato localmente sul computer anziché nel cloud.

KeePass ha un generatore di password per creare password super potenti per i tuoi diversi account e supporta un gran numero di plugin, tutti visibili sul sito Web di KeePass.

A causa del modo leggermente più difficile di installare KeePass su sistemi basati su Mac e Linux, diremmo che è solo un degno concorrente per gli utenti Windows.

Dashlane

Dashlane

Dashlane funziona più o meno allo stesso modo di LastPass. Funziona su vari browser e dispositivi mobili e può generare password con un massimo di 28 caratteri, quindi è praticamente impossibile evitarli. Dashlane monitorerà le password salvate per tutti i tuoi account e ti informerà tempestivamente se uno dei tuoi account è compromesso.

Quando installi Dashlane per la prima volta, scansiona la cronologia di qualsiasi browser Internet che hai installato e cerca le password salvate. Ciò che trovi può avere importanza. È un modo davvero utile per salvare tutte le password all’istante, invece di dover ricordare dove hai gli account o salvarle manualmente ogni volta che accedi a un nuovo sito Web.

Quando accedi a Dashlane, dovrai inserire il tuo indirizzo e-mail e quindi un codice di sicurezza che viene inviato a quella e-mail. Una volta inserito, ti verrà chiesta la tua password principale.

Se una delle tue password salvate è obsoleta e deve essere aggiornata, Dashlane può farlo con un clic di un pulsante. Basta selezionare le password che si desidera modificare, premere ‘cambia’ e verranno aggiornate e salvate con nuove. Può anche dirti quanto sono forti le tue attuali password, nel caso di questo scrittore le password potrebbero sicuramente funzionare con un aggiornamento.

Tuttavia, a differenza di LastPass, Dashlane non può archiviare le password per le applicazioni sui propri dispositivi mobili.

Esiste un livello Dashlane Premium che ti offre una sincronizzazione illimitata delle password su tutti i tuoi dispositivi, ti offre un backup sicuro e crittografato del tuo account cloud e ti consente di accedere al tuo account Dashlane da qualsiasi browser web.

Password fissa

Password fissa

Sticky Password è un altro strumento del browser che memorizza la tua password dietro una chiave master, ma puoi anche fare affidamento sull’autenticazione tramite impronta digitale per accedere al tuo account. È compatibile con varie piattaforme, tra cui iOS, Windows, Mac e Android, e ha un ampio supporto per il browser.

Il livello gratuito non ti consente di sincronizzare i dati sui tuoi dispositivi, quel vantaggio è riservato al livello Premium. Con esso, puoi sincronizzare i dati della password con i tuoi dispositivi tramite Wi-Fi locale o nel cloud, se vuoi puoi anche conservare un backup crittografato delle tue password nel cloud.

Se paghi per il livello Premium, una parte del denaro viene utilizzata per aiutare i lamantini in pericolo, quindi stai facendo qualcosa di carino, oltre a mantenere i tuoi account al sicuro.

Preferiamo l’interfaccia di LastPass e Dashlane, ma Sticky Password è ancora facile e semplice da usare ed è un’opzione eccellente per archiviare tutte le password in un unico posto.

Ottimi suggerimenti generali per proteggere le password

Al giorno d’oggi abbiamo così tanti account per vari siti e che si tratti di social media, shopping o e-mail, sembra che ci siano sempre più password da ricordare.

Queste password sono così importanti in quanto proteggono una quantità significativa di informazioni su di te che non vorresti metterti nelle mani sbagliate, quindi ecco alcuni suggerimenti per rendere le tue password più sicure.

Usa password diverse

Sebbene sia difficile ricordare una password, figuriamoci 10, vale comunque la pena provare, poiché è meglio assicurarsi che tutte le password non siano le stesse.

Crea un sistema che puoi ricordare facilmente e che utilizza una password di base ma aggiungi un elemento per il sito in questione, come PasswordTwitter.

Non scrivere le tue password

È allettante scrivere le tue password, soprattutto quando ne hai di diverse per account diversi, ricordando che possono essere tutti campi minati, ma non farlo.

È probabile che tu abbia più pezzi di carta vicino a te con più password, che se lo fai, dovresti sbarazzartene. Allo stesso modo, se li hai in un’e-mail o vengono salvati automaticamente, assicurati di avere uno screen saver bloccato sul tuo computer, quindi se il tuo computer è stato rubato, non hai offerto tutte le password ai ladri.

Rendi difficile indovinare

Idealmente, le password devono contenere più di 8 caratteri e utilizzare una combinazione di lettere e numeri. Ci sono alcuni siti che lo costringono, mentre altri no, ma vale comunque la pena usare come regola generale.

Puoi provare a scrivere una parola e sostituire le vocali con i numeri, prendere una frase e utilizzare la prima lettera di ogni parola per creare una password o rimuovere alcune lettere da una parola come Facebook.

Altri suggerimenti per rendere le password più difficili da indovinare includono l’aggiunta di punteggiatura casuale, l’ortografia errata della parola, l’uso di due o più parole aggiungendo un trattino basso o un trattino tra loro o l’utilizzo di una parola davvero lunga.

Non darlo

Non rivelarlo può sembrare ovvio, ma ciò non impedisce alle persone di ignorare questa regola d’oro. Potresti consegnarlo al tuo partner o amico, chiedendo loro di controllare la tua e-mail o potresti passarlo a un collega per un motivo o per l’altro.

Qualunque sia la ragione, non è abbastanza buono. Le password devono essere salvate per te, non importa quale.

Cambia la tua password regolarmente

Anche se non dovresti mai cambiare la tua password sulla base di una richiesta da una e-mail o un sito web, vale la pena assicurarti di cambiare le password regolarmente.

Un suggerimento per farlo, ma assicurati di ricordare in cosa lo hai cambiato è quello di aggiungere un elemento alla tua password attuale che si ripete ogni 12 mesi o che abbia un tema.

Ad esempio, potresti fare qualcosa come Password1 per gennaio e Password12 per dicembre, e cambiarli fuori sequenza migliorerà la sicurezza della tua password.

Controlla i tuoi dati

Oltre a garantire la presenza di una password complessa e di non essere esposti accidentalmente, vale la pena controllare anche i dati.

Puoi utilizzare questo sistema per tenere traccia dei tuoi indirizzi email. “I have pwned” è un servizio di notifica gratuito che ti avviserà se i dati collegati ai tuoi indirizzi e-mail vengono hackerati e filtrati online. Questo può essere utile per proteggere i tuoi account e aggiornare le tue password se necessario.

Usa l’autenticazione a due fattori

Molti servizi, app e dispositivi per la casa intelligente offrono un’autenticazione a due fattori (nota anche come due passaggi) che richiede l’inserimento di un codice aggiuntivo al momento dell’accesso. Questa non è la stessa password, ma viene generata casualmente. -tempo codice che viene inviato al tuo telefono cellulare tramite messaggio di testo o tramite un’applicazione come Google Authenticator.

Questo tipo di sistema offre un ulteriore livello di sicurezza oltre a una password complessa che può fare la differenza.

Rapporti recenti mostrano i pericoli legati al non utilizzo dell’autenticazione a due fattori in cui sono state hackerate cose come telecamere di sicurezza per la casa intelligente hackerate che offrono una visione terrificante delle case delle persone e un’invasione della privacy per i malvagi.

Puoi utilizzare l’autenticazione a due fattori con tutti i tipi di cose, inclusa l’e-mail stessa se stai usando Gmail, per esempio. Non possiamo raccomandare caldamente questa protezione.