Password dimenticate e account abbandonati: perché sono un problema?

Monica Webster
forgotten passwords

Se non utilizzi più un servizio, elimina l'account perché quelli inattivi sono una miniera d'oro per gli hacker.

Secondo il nostro sondaggio, il 64% di tutti gli account viene abbandonato e il 52% delle persone non riesce ad accedervi perché ha dimenticato le password. Hai creato un account solo per utilizzare un servizio o accedere a un contenuto, e poi lo hai abbandonato? Magari hai dimenticato la password e hai lasciato perdere.

La maggior parte delle persone non si preoccupa di cancellare i propri account, così rimangono lì, inattivi e dormienti, in attesa di essere violati. E se dovesse succedere, non te ne accorgeresti nemmeno.

Account abbandonati: cosa potrebbe andare storto in men che non si dica

Gli account dimenticati non scompaiono semplicemente, ma rimangono online. La cosa inquietante è che potrebbero rimanere inattivi all'interno di database non protetti, a vantaggio degli hacker. I nostri recenti studi confermano che più di 10 miliardi di credenziali sono disponibili in database online violati.

1. Le informazioni che non ricordi più sono memorizzate in un database non protetto?

Le violazioni di dati avvengono ogni singolo giorno. A tal proposito, il primo trimestre del 2020 è stato uno dei peggiori nella storia: sono stati identificati più di 8 miliardi di dati esposti e migliaia di aziende sono diventate vulnerabili. La nostra ricerca indipendente ha anche rivelato che i database non protetti appartenevano a società che non avremmo mai sospettato di una tale imprudenza, tra cui aziende che si occupano di formazione online, rinomati colossi tecnologici, società di telecomunicazioni e molte altre. Nei casi più gravi e inquietanti, sono stati i dipendenti stessi a rubare le chiavi master non criptate per l'accesso ai dati.

2. Le tue credenziali di accesso sono facili da violare?

Addirittura l'80% delle violazioni di dati sono causate da password deboli e riutilizzate. Anche se i dati del tuo account dimenticato sono conservati in un database sicuro, non significa che siano protetti: negli attacchi di forza bruta, infatti, un hacker può provare su una pagina di accesso milioni di combinazioni di username e password al secondo, fino a trovare quella giusta. Se le tue credenziali fossero estremamente semplici o facili da indovinare, potresti essere nei guai.

3. Hai usato la stessa password per diversi account?

Probabilmente starai pensando: che mi importa se un account che ho creato nel lontano 2015 viene violato? Era solo per giocare o guardare un film. Il problema è che, dato che non riesci a ricordare la password, potresti averla usata anche per i tuoi account sui social media, per la tua casella di posta elettronica o per l'home banking. Magari è facile da indovinare, quindi un criminale informatico potrebbe accedere facilmente ad altre informazioni importanti. Abbiamo scoperto che il 63% degli intervistati riutilizza le proprie password: di conseguenza, la violazione di un account apparentemente irrilevante potrebbe innescare una catena di violazioni che coinvolge tutti i tuoi account. È una cosa di cui preoccuparsi.

Tre account che non dovresti mai abbandonare sono:

Il tuo account Facebook

Ogni piattaforma di social media vive un momento d'oro e, come spesso accade, gli account vengono abbandonati a favore di una nuova tendenza. Facebook, che conta innumerevoli account dimenticati, è stato descritto come un cimitero digitale.

Supponiamo che un utente riceva un'e-mail che lo avvisa del fatto che qualcuno ha effettuato l'accesso al suo account Facebook da un dispositivo sconosciuto, e che non la veda. Ora, immagina che questo utente acceda ad altri servizi tramite Facebook (cosa che, certamente, la maggior parte di noi fa per evitare di ricordare le credenziali). In un caso del genere, un hacker otterrebbe libero accesso a tutti gli account che sono collegati a Facebook.

Per evitare che ciò accada, segui questi consigli:

  • Attiva le notifiche di accesso da dispositivi sconosciuti e presta loro attenzione.

  • Se non vuoi più utilizzare Facebook, disattiva il tuo account o cancellalo (si tratta di due opzioni diverse).

  • Usa un gestore di password con l'autenticazione MFA. Migliora la tua sicurezza affidandoti a un gestore di password per la memorizzazione delle tue credenziali.

Indirizzi e-mail di backup

In alcuni casi, l'organizzazione e la diligenza possono ritorcersi contro di te. Alcune persone creano un account di posta elettronica separato per le iscrizioni e le notifiche relative agli account utilizzati per svago, in modo da non intasare la loro casella di posta principale. Poiché contiene innumerevoli e-mail automatiche, non lo controllano spesso e potrebbero non accorgersi se l'account e-mail di backup è stato violato.

Per evitare che ciò accada, segui questi consigli:

  • Anche in questo caso, attiva l'autenticazione a due fattori (2FA) per questo account, in modo che gli hacker abbiano un ostacolo in più da superare per violarlo.

  • Imposta una seconda cartella nella tua casella di posta principale per ricevere i messaggi dall'account di backup: in questo modo, vedrai le notifiche di avviso.

Account di negozi online

La maggior parte dei negozi online richiede la creazione di un account per fare acquisti sulla loro piattaforma. Potrebbero chiederti di fornire il tuo indirizzo di fatturazione o di consegna e di collegare al tuo profilo una carta di credito o un portafoglio online. Probabilmente la tentazione è forte, poiché ti semplificherebbe la vita.

Ma cosa succede se hai creato questo profilo solo per un acquisto una tantum e non lo userai mai più? E se avessi usato la tua e-mail di backup per registrarti? Se l'account rimane attivo e viene violato, immagina la quantità di informazioni personali che un criminale informatico potrebbe rubare. Probabilmente ti accorgeresti che qualcuno ha speso il tuo denaro solo nel momento in cui controlli l'estratto conto (ammesso che tu lo faccia), soprattutto perché non tutti i negozi online richiedono un codice SMS per confermare l'acquisto.

Per evitare che ciò accada, segui questi consigli:

  • Non collegare una carta di credito all'account di un negozio online. Memorizza i dati delle tue carte di credito in un gestore di password: questo utile strumento li protegge con la crittografia e li compila automaticamente per te.

  • Valuta la possibilità di utilizzare una seconda carta prepagata con piccole somme di denaro per lo shopping online. Questa strategia è particolarmente utile se si considera che, durante la recente pandemia, le truffe online sono quadruplicate in meno di un anno.

Account abbandonati: cosa bisogna fare

Se fai fatica a ricordare le password (a chi non capita?), non devi per forza abbandonare il tuo account. Non dovresti nemmeno scegliere delle password banali solo per semplificarti la vita: così facendo, probabilmente finirai nei guai. Puoi scegliere di non complicarti l'esistenza e rimanere comunque al sicuro online utilizzando un gestore di password.

I gestori di password come NordPass crittografano le tue credenziali e le memorizzano in una cassaforte sicura a cui solo tu puoi accedere. Puoi memorizzare un numero illimitato di password e non preoccuparti mai di dimenticarle. Sono proprio lì, protette e al sicuro nella tua app NordPass, disponibili ogni volta che ne hai bisogno. Iniziare è facile: puoi importare tutte le tue credenziali di accesso direttamente dal browser o aggiungerle manualmente. A te la scelta.

Smetti di creare inutili varchi di accesso ai tuoi account per gli hacker solo perché hai dimenticato le credenziali. Affida la gestione delle password a NordPass e organizza la tua vita online: sarà la cosa migliore che tu abbia mai fatto per la tua tranquillità.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.