Questo 26 aprile 2017, la foto del file mostra l'icona di Twitter su un telefono cellulare, a Filadelfia. Twitter afferma di aver scoperto un bug che memorizzava le password in un registro interno in una forma non protetta. Sebbene Twitter affermi che non ci sono indicazioni di alcuna violazione o uso improprio delle password, l'azienda raccomanda una modifica a scopo precauzionale (AP Photo/Matt Rourke, File)
Ancora un altro servizio ti chiede di cambiare la tua password.
Twitter ha dichiarato giovedì di aver scoperto un bug che memorizzava le password in un registro interno in testo normale, senza la consueta crittografia. Sebbene Twitter affermi che non ci sono indicazioni che qualcuno abbia rubato o abusato di quelle password, l'azienda raccomanda un cambiamento a scopo precauzionale.
Ecco alcuni suggerimenti su come creare una nuova password e salvaguardare il tuo account, anche se la tua password è stata compromessa.
___
LA COMPLESSITÀ CONTA
Non pensare nemmeno di usare "password" come password. Scegliere qualsiasi parola comune come password dovrebbe essere evitato perché è facilmente intuibile utilizzando un software che prova ogni parola nel dizionario.
Però, puoi ottenere una buona password combinando due o più parole, come "rocketcalendar". Cospargere con alcuni numeri e segni di punteggiatura, e fai alcune di quelle lettere in maiuscolo, e hai una password sicura. Quindi "rocketcalendar" diventa "rocket44!calendaR." (Ma non usare quello; il fatto che sia in questo articolo significa che probabilmente gli hacker lo hanno già nei loro database.)
Alcuni servizi richiedono anche che le tue password abbiano determinate caratteristiche. Quando digiti una nuova password su Twitter, il servizio ti dirà se è "Troppo ovvio" o "Debole". Scegli "Molto forte".
___
MANTIENI LE PASSWORD FRESCHE
Ogni servizio dovrebbe avere la propria password. Se usi "rocket44!calendaR" su Twitter, non usarlo su Facebook. Una volta che gli hacker ottengono la tua password su un servizio, lo proveranno su altri servizi, pure. Superarli in astuzia utilizzando una nuova password ogni volta. Può essere semplice come aggiungere le prime tre lettere del nome del servizio, quindi Twitter ottiene "rocket44!calendaRtwi" e Facebook ottiene "rocket44!calendaRfac".
Puoi rivolgerti a un servizio di gestione delle password per aiutarti a tenere traccia di varie password, anche se assicurati che quello che usi non abbia avuto i suoi problemi di sicurezza. Se stai memorizzando le password in un foglio di lavoro o in un altro documento sul tuo computer, assicurati di proteggerlo con la sua password (Microsoft Office ti consente di crittografare i file). Evita di nominare il file "password". Chiamali "cattivi film" o qualcosa di innocuo.
___
RESET E AGGIORNA
Alcuni esperti di sicurezza consigliano di modificare frequentemente le password, anche se tratta questo consiglio con cautela. Quando c'è una violazione, non importa se quella password ha due settimane o due anni. E se cambi le password troppo spesso, rischi di dimenticarli e di ripiegare su cose più semplici, password meno sicure.
___
UNA MIGLIORE SALVAGUARDIA
Puoi ignorare gran parte di questo consiglio se fai solo una cosa:attiva l'autenticazione a due fattori, che Twitter chiama "verifica dell'accesso". Riceverai un SMS con un codice ogni volta che proverai ad accedere da un nuovo dispositivo o browser web. Quindi, anche se gli hacker ottengono la tua password, non possono fare molto a meno che non abbiano il tuo telefono o qualche altro modo per intercettare il codice.
Certo, questo rende ancora più importante proteggere il tuo telefono con un passcode, in modo che nessun altro possa ricevere questi messaggi in caso di smarrimento o furto del telefono.
© 2018 The Associated Press. Tutti i diritti riservati.
