Le password sono qualcosa che dovremmo tenere a portata di mano, eppure sembra che ogni settimana ci sia un nuovo hack a un servizio popolare che ci mette a rischio. eBay è solo l'ultimo servizio che fa trapelare le tue informazioni; ecco cosa devi sapere.
Gli hacker possono scappare con qualcosa di più delle password password
eBay ha annunciato di aver recentemente scoperto che il database che ospitava nomi utente, password, indirizzi e-mail, indirizzi fisici, numeri di telefono e data di nascita è stato compromesso dagli hacker.
La ricchezza di informazioni che è stata compromessa è inquietante. Le password sono state crittografate, quindi è improbabile che gli hacker abbiano accesso alla tua password effettiva. Tutto il resto, tuttavia, è stato archiviato in testo normale, quindi hanno il tuo nome, indirizzo e altri dettagli archiviati su eBay.
Relazionato: Leggi l'annuncio pubblicato sul blog di eBay.
Dovresti cambiare le tue password
Ogni volta che un sito come eBay viene violato, dovresti cambiare la tua password in quel sito.
Scegli una password sicura. Combina lettere maiuscole e minuscole con numeri e simboli quando consentito. E, soprattutto, usa una password univoca per ogni singolo account che utilizzi (ne parleremo più avanti tra un minuto).
E se hai usato quella password su altri siti, assicurati di cambiare la password anche su quegli altri siti. Solo per essere al sicuro.
Relazionato: Clicca qui per andare direttamente al sito Il mio eBay dove puoi cambiare la tua password.
Salt and Hash protegge la tua password
Se hai letto notizie tecniche riguardanti hack come quello su eBay, potresti aver sentito i termini "Salt" e "Hash" quando si discute del tipo di crittografia utilizzata.
I termini non fanno riferimento a qualche forma di cucina online. Descrivono invece un processo di crittografia che rende molto difficile per gli hacker trasformare una password crittografata in testo normale. Le password crittografate con questa tecnologia sono abbastanza sicure: non preoccuparti che i criminali scoprano la tua password dai dati rubati.
Relazionato: Puoi leggere una spiegazione più tecnica sulle password salt e hashing su Scientpia.
Assicurati che ogni sito abbia la sua password
L'utilizzo di una password complessa è un must per qualsiasi servizio online. Ma, cosa ancora più importante, l'utilizzo di una password diversa per ogni servizio che utilizzi è fondamentale per proteggere le tue informazioni.
Poco dopo che eBay ha annunciato che il suo database era stato compromesso, alcuni utenti australiani di iPhone si sono svegliati con dispositivi bloccati e richieste di pagamento prima che il dispositivo venisse sbloccato.
Non esiste una correlazione apparente tra la violazione e le richieste di riscatto (ancora), ma dovrebbe servire da promemoria quando si utilizza la stessa password per più servizi, gli hacker potrebbero avere un accesso praticamente illimitato alla tua vita online.
Relazionato: Leggi di più sulle richieste di riscatto per iPhone in Australia.
Usa un gestore di password
Il modo più semplice per assicurarti non solo di creare, ma ricordare, password complesse (dato che ora stai utilizzando password univoche, giusto?) È utilizzare un'app per la gestione delle password.
Una popolare app per la gestione delle password è 1Password. Una suite di app 1Password ed estensioni del browser crea e ricorda password complesse per te. Le app ti accedono persino con una combinazione di tasti rapida.
Altri gestori di password includono LastPass, Dashlane e Roboform. Scegli quello che ti piace di più.
Relazionato: Maggiori informazioni su 1Password di AgileBits.
Crea password sicure con un generatore
Usare un'altra app non è per tutti. Se decidi di non voler utilizzare un gestore di password (anche se in realtà dovresti usarne uno), puoi utilizzare un generatore di password per creare password molto forti create casualmente per te.
Seleziona semplicemente alcune caselle che contrassegnano i criteri della password, quindi fai clic su un pulsante: ti verrà sputata una stringa casuale di caratteri da memorizzare o registrare da qualche parte.
Relazionato: Visita il Generatore di password sicure per creare una nuova password o per ricevere consigli su nuove password.
Rendi i siti difficili da decifrare con 2FA
Oltre alle password univoche e complesse, dovresti passare all'autenticazione a due fattori (o in due passaggi), a volte abbreviata 2FA. Servizi popolari come Dropbox, Facebook, Twitter, Google e Apple utilizzano tutti una qualche forma del servizio. Anche le tue istituzioni finanziarie potrebbero.
Ecco come funziona: dopo aver inserito nome utente e password, ti viene inviato un codice breve (di solito tramite un messaggio di testo) che è necessario anche per accedere al tuo account.
Il passaggio aggiuntivo rende quasi impossibile per gli hacker accedere al tuo account, anche con la tua password attuale.
Relazionato: Leggi di più sul motivo per cui l'autenticazione in due passaggi non è più un'opzione sul New York Times.
Non è una questione di se, ma di quando (di nuovo)
Le perdite e le violazioni del database sono semplicemente un dato di fatto della tua vita digitale ora. Gli hacker continueranno ad accedere alle tue informazioni personali.
L'unica cosa che puoi fare per ridurre al minimo i potenziali danni che può causare nella tua vita è smettere di usare la stessa password su tutti i tuoi account. Usa un'app per la gestione delle password o almeno un generatore di password casuali. E, ultimo ma non meno importante, rimani aggiornato cambiando regolarmente le tue password.
Relazionato: Forbe offre alcuni consigli formidabili per affrontare non solo la violazione di eBay, ma qualsiasi hack.
