Conosciamo lo scenario: si finisce di tinteggiare una stanza, si lava il pennello, lo si appoggia con noncuranza sul davanzale “tanto domani lo riprendo”. Il giorno dopo, qualcuno l’ha portato via.
Le password riciclate funzionano nello stesso modo. Quella che usi per il forum di motociclette del 2014 è la stessa che protegge il pannello del tuo gestionale aziendale. Se un solo sito di quei tanti subisce un data breach – e succede ogni mese a qualcuno – la tua password finisce in un database pubblico, comprabile per pochi euro nei mercati underground. Da lì, software automatici la provano contro centinaia di servizi in pochi minuti.
Il rimedio è semplice ma noioso: un password manager (Bitwarden, 1Password, KeePass) e una password diversa per ogni servizio. Aggiungiamo l’autenticazione a due fattori sui sistemi critici e, magicamente, l’imbianchino può tornare a lasciare il pennello sul davanzale.
