Lezioni apprese da Yahoo Password Hack

YahooNon passa quasi una settimana senza un nuovo titolo per mettere in luce l’ultimo hack. Nel caso dell’hack della password di Yahoo, la notizia era piuttosto vecchia da quando i dati sono stati rubati nel 2014. Eppure il team di Yahoo ha impiegato due anni per rivelare l’hack. Nel frattempo oltre 500 milioni di utenti Yahoo erano vulnerabili. Non credo sia difficile immaginare che altre aziende stiano adottando un approccio simile. Forse ci sono siti che non rivelano nemmeno hack per proteggersi dall’imbarazzo pubblico. Ci sono molte lezioni da trarre dall’hack di Yahoo. Il primo è non fare affidamento su altri per proteggere la tua identità online.


Come puoi proteggere la tua identità e le informazioni personali online? Nel caso dell’ultimo hack di Yahoo, gli aggressori hanno portato via un tesoro di informazioni. Agli utenti di Yahoo sono stati rubati nomi, indirizzi e-mail, numeri di telefono e date di nascita. L’hacking ha anche messo in luce domande sulla sicurezza e le risposte. È terribile in sé e per sé. Il problema più grande deriva dal riutilizzo delle password e dalle domande di sicurezza delle persone sui siti Web. Questo può lasciarti esposto agli attacchi senza alcun preavviso. Il sito in questione non deve essere un bersaglio dell’hack. Utilizzi semplicemente le stesse credenziali su entrambi i siti. Potresti aver pensato che andasse bene in passato, ma sicuramente non è più sicuro. Non è da un po ‘di tempo ormai.

Lezione 1 – Non riutilizzare le password

La prima lezione dall’hack di Yahoo è di non utilizzare la stessa password o le stesse domande di sicurezza su più siti. Capisco che è più facile a dirsi che a farsi. Tutti abbiamo abbastanza informazioni da ricordare. Una password diversa per ogni sito Web può essere una vera sfida. In risposta, la maggior parte delle persone sembra capire la necessità ma riutilizzare ancora le passphrase. Attendiamo con impazienza alternative di password che verranno sicuramente in futuro. Nel frattempo suggerisco di usare a gestore password per tenere traccia di tutti i tuoi account.

Lezione due – Non riutilizzare le domande di sicurezza

Quando si tratta di domande di sicurezza, può essere difficile non riutilizzarle poiché i siti Web spesso forniscono un elenco di domande comuni. Questa è un’area di preoccupazione per molti utenti attenti alla sicurezza. Esistono alcuni modi per ridurre al minimo il rischio. La prima opzione è di non usare le domande di sicurezza quando viene data l’opzione. Puoi anche utilizzare l’autenticazione a due fattori o un altro metodo di verifica come testo o telefono.

Lezione Tre – Crea e usa password complesse

Una cosa è dire a qualcuno di usare password complesse, ma è un’altra cosa mettere in pratica ciò che predichi. La definizione di una password complessa può variare tra i siti Web. Ti consigliamo almeno di creare una password con 8 o più caratteri. Il personaggio 9-12 fornirà una sicurezza esponenzialmente migliore. Assicurati di includere lettere maiuscole e minuscole, numeri e almeno un carattere speciale. Non usare parole o frasi di un dizionario e stai alla larga da informazioni facili da indovinare come date importanti. Puoi usare a generatore di password per creare opzioni più sicure.

Che dire dei siti Web che non ti consentono di variare i caratteri utilizzati nella tua password? Attraverserai comunque siti web che non ti consentono di utilizzare caratteri speciali. La prima cosa che raccomandiamo è fare un passo indietro e considerare quanto sia importante per te il sito. Se puoi farne a meno, cerca alternative più sicure. Col tempo, penso che vedrai più aziende migliorare i requisiti di password. Nel frattempo dipende da te.

Lezione Quattro: utilizzare l’autenticazione a due fattori

Quando si tratta di sicurezza, più fattori di autenticazione sono, meglio è. Quando possibile, si consiglia di utilizzare l’autenticazione a due fattori per aggiungere un altro livello di protezione della sicurezza. Alcuni siti utilizzeranno le domande di sicurezza come secondo fattore. Scoprirai che molti istituti finanziari e persino siti famosi come Google offrono ancora di più autenticazione a due fattori. Alcune aziende come Paypal ed ETrade ti invieranno un token hardware. Altri useranno qualcosa come l’app Google Authenticator. Ad ogni modo inserirai il codice inviato al token o al telefono per accedere. In questo modo i potenziali hacker non potranno accedere al tuo account. Avrebbero bisogno sia della tua password che del codice singolo inviato al tuo dispositivo al momento dell’accesso.

Lezione Cinque – Crittografa i tuoi dati

Sapevi che l’inserimento del nome utente e della password su una rete WiFi pubblica può lasciarti esposto? Un utente malintenzionato può acquisire i tuoi dati personali, comprese le password, se non riesci a crittografare i tuoi dati. La soluzione è usare a VPN ogni volta che ti connetti a una rete non protetta. Ciò potrebbe includere la caffetteria dietro l’angolo, l’aeroporto o l’hotel. Ogni volta che non sei sicuro, ti consigliamo di collegarti a un server VPN prima di fare qualcosa di importante online. Non lasciare che la parola “VPN” ti spaventi. Molte persone fanno delle VPN aziendali. Questo è diverso. Servizi VPN personali come IPVanish sono molto facili da usare. Hanno app semplici da usare per desktop e dispositivi mobili. Tutto quello che devi fare è fare clic su un pulsante e collegarti a un server VPN. Da lì puoi navigare sul Web e aprire le app normalmente, sapendo che le comunicazioni sono crittografate.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map