Il riciclo delle password è sinonimo di praticità quando si dispone di vari account, ma questa consuetudine abbassa drammaticamente la sicurezza aziendale.
Riutilizzare le password usate per gli altri account o per iscriversi ai giochi online, siti web, siti di incontri non va bene perché basta indovinarle una e il gioco per un hacker è fatto ed è stato anche tutto molto semplice.
Il riutilizzo delle password sicuramente evita il sacrificio di ricordarle ogni volta perché in effetti vi è un riciclo di esse; infatti, non ne vengono create nuove, ma il problema più che di riciclo è la gestione di esse soprattutto quando si dispone di più account.
Il riciclo delle password è sinonimo di praticità e velocità durante la navigazione in Internet quando si dispone di vari account, ma conseguentemente questa consuetudine aumenta inevitabilmente il rischio di compromissione della password e abbassa drammaticamente la sicurezza aziendale.
Oggi giorno abbiamo tutti un account gmail, magari anche hotmail o di libero, ognuno di essi ha una user e una password; e che dire della password dello smartphone, e quella del conto online?
Bene, un gestore delle password che fa tutto al nostro posto e le utilizza al momento opportuno è proprio comodo.
Un generatore di password crea password univoche e le archivia in sicurezza al nostro posto e sovviene in tutti i momenti in cui non ricordiamo le credenziali o non riusciamo più a ripristinarle.
Attraverso questa applicazione e una volta installata, quando si naviga in rete sarà essa stessa ad inserire le credenziali di accesso al posto nostro, è come una cassaforte digitale che può anche archiviare oltre alle informazioni di accesso, il numero della carta di credito, del conto online, delle note protette.
Eventualmente sarà possibile accedere a tutti i dati con una semplice password principale: fantastico no!
Il riempimento automatico delle credenziali ci rende vulnerabili agli attacchi informatici?
Per un certo verso molti utenti, stanchi di ricordare sempre password o user diverse per i vari account, hanno pensato di utilizzare la funzione di compilazione automatica.
La compilazione o riempimento automatico delle password è una pratica sempre più diffusa, perché ritenuta comoda in quanto consente a computer tablet e smartphone di compilare automaticamente i moduli e i campi delle credenziali dell’utente con i dati memorizzati.
Analogamente ai gestori di password, che compilano automaticamente al nostro posto le informazioni in altre applicazione e nei siti web che si vanno a visitare grazie ai dati forniti in precedenza, anche il servizio di compilazione automatica di Google funge e sostituisce il fastidioso e noioso lavoro di ricordare la password attraverso appunto la compilazione dei moduli.
Tuttavia, questa funzione effettivamente ha la sua comodità ma nell’immediatezza non nel lungo termine, in quanto se un giorno un amico accede al dispositivo nonostante il vostro consenso, potrebbe navigare e liberamente entrare negli account e nei servizi in cui si è registrati, grazie al salvataggio richiesto dal browser per il riempimento automatico di user e password.
Può anche accadere che il dispositivo per caso fortuito si rompa o si perde: come si fa in questi casi?
Il riempimento automatico in queste situazioni purtroppo non può ricordare e compilare automaticamente per noi le credenziali richieste attraverso un dispositivo nuovo o prestato all’occorrenza da un amico o da un parente.
Per questi motivi è sempre necessario implementare le autenticazioni online con più fattori per ridurre la soglia del rischio di furti di password e di eventuali accessi fraudolenti alle registrazioni effettuate su Internet e soprattutto gestire le password con app apposita.
Sostituire il riempimento automatico delle credenziali con un gestore di password di qualità rappresenta una soluzione migliore per la sicurezza dei dati privati e aziendali che circolano nella rete; il vantaggio è facile intuirlo e inoltre, se si eliminano le password salvate con la funzione di compilazione automatica non si possono più utilizzare salvo le ricordiamo a mente: con il gestore invece, pur pulendo la cache e disattivando la funzionalità automatica di riempimento, le password rimarranno salvate in una cassaforte digitale per sempre e saranno sempre disponibili per il primo utilizzo.
In conclusione, è opportuno non lasciare al browser che si utilizza durante la navigazione online, il compito di inserire al nostro posto automaticamente le password perché oltre alle ragioni fin ora spiegate, potrebbero essere spiate da uno script dannoso incorporato nella pagina web che noi non riusciamo a vedere ad occhio nudo.
