Ci sono così tante password che dobbiamo memorizzare che avere dei promemoria e un suggerimento per la password può essere d'aiuto, giusto? No, no, non lo è. L'utilizzo dei suggerimenti per la password sui servizi online può essere una pratica rischiosa e non sempre sicura. Sebbene i suggerimenti per la password possano aiutarti a ricordare la tua password, possono finire per fornire semplici indizi agli aggressori.
Suggerimenti per la password come « la mia squadra preferita » o « il nome del mio animale domestico » possono essere scoperti utilizzando le informazioni di base su di te, spesso disponibili sui social media. In questo modo, quello che potrebbe essere un aiuto può trasformarsi in un grattacapo più grande della semplice memorizzazione della password.
Cos'è il suggerimento per la password?
Un suggerimento per la password è un indizio o una breve frase che aiuta un utente a ricordare una password dimenticata senza rivelarla direttamente. In genere, il suggerimento viene impostato quando l'utente crea la password per un account e appare come promemoria se l'utente ha difficoltà a ricordare la password quando tenta di accedere.
Il suggerimento per la password può essere una parola, una frase o anche un'associazione personale che ti aiuta a ricordare la password senza renderla ovvia. Per esempio:
- Suggerimento per la password: « Il mio viaggio preferito »
- Parola d'ordine: “Parigi2021!”
L'idea è che la mancia sia utile solo per l'utente, ma esiste comunque un certo rischio, poiché mance molto evidenti possono facilitare i tentativi di accesso da parte di persone non autorizzate.
Se decidi di utilizzare un suggerimento, scegli qualcosa che solo tu potresti capire, come una frase che ha senso solo per te.
Per saperne di più:
- Gestore password: le 5 migliori app da utilizzare
- Come creare una password forte e sicura [com exemplos]
- 123456 è ancora la password più utilizzata al mondo, afferma la ricerca
I suggerimenti per la password sono emersi come soluzione pratica per aiutare le persone a ricordare le proprie password, soprattutto perché le password sono diventate un requisito comune per proteggere account e informazioni negli ambienti digitali.
Con il crescente utilizzo dei sistemi informatici e la necessità di sicurezza, i suggerimenti per la password sono emersi come un modo semplice per consentire agli utenti di ricordare le proprie password senza doverle archiviare in luoghi non sicuri o ricorrere a costanti reimpostazioni.
(Immagine: Shutterstock)
Se sei un po' più grande, come me, forse ricorderai le domande a cui dovevi rispondere per dimostrare che eri tu quando accedevi a un sito web o a un servizio online. Erano domande più specifiche, come: “Qual è il nome da nubile di tua madre”.
Contestualizziamolo per i più giovani, che magari non hanno familiarità con questo tipo di pratica. Agli albori dell’informatica e di Internet, le password erano spesso brevi e semplici, poiché le minacce digitali erano limitate e i sistemi non erano interconnessi come lo sono oggi.
Nel corso del tempo, è aumentata la necessità di password più forti e complesse e le persone hanno trovato difficile ricordare password lunghe e varie per diversi servizi. Sono stati quindi creati suggerimenti per la password come funzionalità di supporto, offrendo un “indizio” per aiutare l’utente a ricordare la password originale senza esporre direttamente le informazioni.
La sicurezza si evolve e così anche gli attacchi
Con l’evoluzione dei metodi di attacco, è diventato evidente che i suggerimenti sulle password potevano rappresentare un punto di vulnerabilità. Gli aggressori in grado di accedere a un suggerimento per la password avevano maggiori possibilità di indovinare la password, soprattutto se il suggerimento era qualcosa di facilmente deducibile (come informazioni personali). Di conseguenza, la sicurezza di questo metodo è stata messa in discussione e si sono cominciati a incoraggiare altri mezzi più sicuri, come l’autenticazione a due fattori e i gestori di password.
Al giorno d'oggi, molti servizi hanno scelto di non offrire suggerimenti per la password, concentrandosi invece sull'autenticazione a più fattori, sul recupero dell'account tramite e-mail o numero di telefono e sull'uso di gestori di password. Questi metodi aiutano a mantenere la sicurezza senza esporre l'utente al rischio aggiuntivo che potrebbe comportare un suggerimento per la password.
Punta della punta
(Immagine: Shutterstock)
Se desideri comunque utilizzare il suggerimento password in modo più sicuro, prova a utilizzarlo per password lunghe e complesse, che sono più difficili da ricordare. Usa qualcosa di non così ovvio e preferibilmente personale, che solo tu capiresti.
Evita riferimenti a informazioni pubbliche o facilmente reperibili, come cognomi, date di nascita o gusti personali molto comuni. Tuttavia, il problema (e l’alta probabilità) è che dimentichi anche questo suggerimento.
Sono generalmente più sicuri se utilizzati con password complesse e metodi di sicurezza aggiuntivi, come l'autenticazione a due fattori (2FA). Anche un gestore di password può essere un'alternativa, poiché memorizza tutte le password in modo sicuro ed elimina la necessità di utilizzare suggerimenti.
È sicuro utilizzare i suggerimenti per la password sui servizi online?
In generale, l'utilizzo dei suggerimenti per la password sui servizi online può essere poco sicuro, in quanto possono fornire indizi che facilitano il lavoro degli aggressori, soprattutto se il suggerimento è qualcosa di facile da indovinare o correlato a informazioni pubbliche sull'utente.
I suggerimenti basati su informazioni comuni (come « squadra preferita » o « nome dell'animale domestico ») possono essere facili da capire, soprattutto per qualcuno che ha accesso ai tuoi social media. Ricorda che siamo costantemente esposti a Internet, volontariamente o meno.
Gli aggressori possono utilizzare il suggerimento per indovinare la password o condurre attacchi di phishing, cercando di raccogliere più dati per ottenere l'accesso all'account. In un attacco di phishing, un utente malintenzionato potrebbe utilizzare il suggerimento per porre domande personali che lo aiutino a indovinare la password o a raccogliere altre informazioni sensibili.
Rischio in caso di fuga di dati, perché se un servizio viene violato e il suggerimento per la password viene esposto insieme ad altre informazioni, ciò può facilitare il lavoro degli aggressori.
In breve, se possibile, evita di utilizzare suggerimenti per la password per i servizi online, soprattutto su account importanti o sensibili. I gestori di password e l'autenticazione a più fattori sono alternative più sicure ed efficaci per proteggere i tuoi account.
Il post È sicuro utilizzare i suggerimenti password sui servizi online? è apparso per la prima volta su Olhar Digital.