Negli ultimi mesi, i ricercatori di sicurezza hanno segnalato nuovamente che un'enorme quantità di dati di accesso compromessi circola su Internet. Si parla di diversi miliardi di password provenienti da vari leak di dati, campagne di phishing e infezioni da malware.
Il dato cruciale non è tanto il numero assoluto, quanto il fatto che molti di questi dati di accesso sono ancora utilizzati attivamente.
Perché questi dati sono particolarmente problematici?
Il rischio reale nasce da un comportamento molto comune: molte persone usano password identiche o molto simili per più servizi.
Gli aggressori sfruttano questo fatto utilizzando programmi automatizzati per testare sistematicamente le credenziali note su account e-mail, servizi cloud o shop online.
Perché gli account e-mail sono particolarmente critici
L'e-mail è il fulcro di molte identità digitali. Attraverso gli indirizzi e-mail si resettano le password e si gestisce la comunicazione aziendale.
Trovate le basi sulla sicurezza e-mail qui: Sicurezza e-mail e consegnabilità
Cosa fare concretamente ora
Cambiare le password: Inizia dagli account principali (e-mail, cloud, pagamenti). Ogni servizio deve avere una password forte e unica.
Attivare l'autenticazione a due fattori: Ove possibile, utilizza un'app o una chiave hardware per proteggere l'accesso.
Verificare la compromissione: Servizi come Have I Been Pwned possono mostrare se un indirizzo e-mail è presente in leak noti.
Conclusione
Una gestione responsabile degli accessi digitali, unita all'autenticazione a più fattori e a un'infrastruttura sicura, riduce drasticamente i rischi sia per i privati che per le aziende.
