Video: Come accedere ad un sito web che richiede la registrazione senza registrarsi (Novembre 2024)
Nel film Time Bandits degli anni '80, il giovane Kevin mette in guardia i suoi genitori da una roccia pericolosa, dicendo: "Mamma! Papà! È eeevil! Non toccarlo!" Ecco come mi sento ogni volta che vedo un sito Web che invita gli utenti ad accedere con Facebook, Google+, Twitter o altre credenziali dei social media. Ciao? Parla di mettere tutte le uova nello stesso paniere!
Pensaci. Supponiamo che alcuni banditi scoprano che la tua password di Facebook è "Password1" e ottiene l'accesso al tuo account. A questo punto può bloccarti fuori dall'account modificando la password. Ora, forse prima ancora che ti accorga che è successo qualcosa, questo malfattore può visitare siti Web probabili e provare ad accedere utilizzando l'account rubato. Certo, ci vorrà qualche sforzo, ma se anche uno dei siti Web compromessi ha una connessione finanziaria, lo sforzo sarà premiato e sarai più povero.
Predico sempre che non dovresti mai usare la stessa password su siti Web diversi, per ragioni simili, ma è peggio. Accedere a più siti sicuri utilizzando le credenziali dei social media è come racchiudere la propria sicurezza in una bella carta, fare un inchino e scrivere "HACK ME!" sull'etichetta del regalo.
Non toccarlo!
Quando vedi un'offerta per accedere utilizzando un account di social media esistente, non farlo! Utilizza invece il tuo gestore di password per generare una password complessa e difficile da indovinare. Lascia che il gestore delle password lo ricordi per te. (Naturalmente, devi ricordare un'unica password molto forte per il gestore delle password stesso, ma ci sono trucchi di memoria per aiutarti.)
Rimane ancora un problema. Molti, molti siti richiedono che tu usi il tuo indirizzo email come nome utente. C'è valore in questo, perché il sito può verificare che sei una persona reale richiedendo di fare clic su un link di conferma in un'e-mail. Tuttavia, molti di questi siti consentono anche di recuperare una password persa inviando un collegamento di recupero allo stesso account di posta elettronica. E se i banditi entrassero nel tuo account e-mail?
- I migliori gestori di password per il 2019 I migliori gestori di password per il 2019
- Autenticazione a due fattori: chi ce l'ha e come configurarla Autenticazione a due fattori: chi ce l'ha e come configurarla
- Il dilemma di reimpostazione della password Il dilemma di reimpostazione della password
- John Dvorak è totalmente sbagliato sulle password John Dvorak è totalmente sbagliato sulle password
Proteggi la tua email
Non esiste un proiettile magico per questo problema, tranne che per prendersi molta cura della sicurezza del proprio account e-mail. Usa assolutamente una password complessa, non accedere mai da computer pubblici, attiva l'autenticazione a due fattori, se disponibile, e cambia frequentemente la tua password e-mail. Sia Dashlane che LastPass ora includono la possibilità di automatizzare la modifica della password per molti provider di posta elettronica popolari e altri siti sicuri.
Spero di aver martellato a casa il punto in cui non dovresti davvero accedere a più siti utilizzando le tue credenziali sui social media. Non toccarlo; è malvagio! Oh, a proposito, nel film i genitori hanno toccato la roccia. Sono subito e violentemente esplosi…