Man mano che gli strumenti di hacking diventano sempre più potenti, diventa fondamentale seguire buone abitudini relative alle password e ai loro punti deboli.
Uno studio recente di NordPass ha rivelato le 200 password più comuni in 30 paesi diversi, con alcune di queste che possono essere violate in meno di un secondo.
8 modi per migliorare la sicurezza delle tue password
Visualizza le tue password riutilizzate e compromesse
La maggior parte dei gestori di password, incluso quello integrato di Apple per iOS e macOS, include raccomandazioni sulla sicurezza che evidenziano quali delle tue password vengono riutilizzate su siti Web o sono state compromesse in una fuga di dati.
Su iPhone vai all’app Impostazioni > Password > Suggerimenti di sicurezza
1Password ha un’intera funzione di controllo della sicurezza che è molto utile e, su iPhone, il sito Web compromesso o gli avvisi relativi alla password di solito vengono visualizzati in alto. Se hai un gestore di password diverso, cerca le sue funzionalità di controllo della sicurezza.
Successivamente, aggiorna tutte le password riutilizzate o compromesse con password complesse generate automaticamente e non dimenticare di rivedere regolarmente i consigli sulla sicurezza.
Se ci sono tante password compromesse o poco sicure tra i tuoi account, magari dividi le varie operazioni in più giorni ma assicurati di iniziare con gli account più sensibili come quelli finanziari.
Genera automaticamente le password
Quando crei nuove password o aggiorni quelle vecchie, assicurati di utilizzare password generate automaticamente tramite il tuo gestore di password. I vari gestori di password, compreso quello integrato su iPhone e iPad, memorizzano le nuove password affinché tu non debba ricordarle.
2FA/MFA
Per tutti gli account che lo supportano, attiva l’autenticazione a due fattori (2FA) o l’autenticazione a più fattori (MFA). Dove possibile, evita di utilizzare 2FA/MFA basati su SMS in quanto è un sistema vulnerabile agli attacchi di scambio di SIM.
1Password, Apple e la maggior parte dei gestori di password supportano il codice di verifica 2FA.
Non inserire manualmente le tue password in pubblico
Questo potrebbe sembrare un consiglio ovvio, ma ultimamente sono aumentati i casi di ladri che prima spiano le password inserite dagli utenti per sbloccare gli iPhone e poi rubano il dispositivo. Evita quindi di inserire le password su iPhone in luoghi pubblici come bar, centri commerciali o ristoranti.
Fortunatamente, su iPhone puoi ovviare semplicemente utilizzando Face ID o Touch ID per sbloccare il dispositivo.
Non utilizzare Wi-Fi pubblici o stazioni di ricarica pubbliche
Altri due semplici modi per rimanere al sicuro, evitare le reti Wi-Fi pubbliche e non utilizzare le stazioni di ricarica pubbliche. Salvo casi di emergenza, evita quindi di utilizzare queste infrastrutture, perché sempre più hacker le sfruttano per rubare dati sensibili.
Chiavi di sicurezza fisica
Se vuoi aumentare la sicurezza dei tuoi dispositivi Apple, l’azienda ora supporta le chiavi di sicurezza fisica. Qui trovi la nostra guida completa.
Protezione avanzata dei dati Apple
Apple ha lanciato la protezione avanzata dei dati. Ora 23 categorie di dati iCloud presentano la crittografia end-to-end quando la funzione è abilitata. I dati iCloud crittografati end-to-end possono essere decrittografati solo sui tuoi dispositivi Apple affidabili su cui hai effettuato l’accesso con il tuo account ID Apple, garantendo che i dati rimangano al sicuro anche in caso di violazione dei dati nel cloud. Nemmeno Apple ha accesso alle chiavi di crittografia, quindi se perdi l’accesso al tuo account, puoi recuperare i dati solo utilizzando il passcode o la password del dispositivo, il contatto di ripristino o la chiave di ripristino. Gli utenti verranno guidati a configurare almeno un contatto di ripristino o una chiave di ripristino prima di attivare la protezione avanzata dei dati.
Qui la nostra guida per attivare questa funzione.
Passkey
Un futuro senza password è sempre più vicino grazie alle passkey.
Passkey è una tecnologia realizzata attraverso la FIDO Alliance, una partnership tra Apple, Google, Microsoft e altre aziende. L’idea è di allontanarsi dalle password tradizionali e accedere con metodi di autenticazione sicuri come il riconoscimento facciale o la biometria senza dover mai creare o digitare un passcode.