Proteggi gli account

• Abilita l'autenticazione a 2 fattori su ogni servizio online.
  • Preferisco utilizzare un'app come Authy o Google Authenticator se tale opzione è disponibile
  • Anche gli SMS non sono una cattiva opzione. Avere un occhio è meglio di niente
• L'accesso o la registrazione tramite Google, Facebook o Apple è più sicuro rispetto alla creazione di un account separato
• Usa un gestore di password se te lo puoi permettere (1Password è consigliato, io 'non sono sponsorizzato)
  • Utilizza la password del carattere più lunga supportata da ciascun servizio
• Usa passphrase invece di password
  • Esempio: tH1s_y3 @ r_cOu1dnt-g # t_4nY_w0r $ 3
  • Utilizza la tua lingua locale o qualsiasi altra lingua che parli per creare passphrase, poiché la maggior parte degli attacchi sono basati in inglese
• Spesso non è necessario cambiare la password, cambiarla una volta all'anno è sufficiente

Trova le credenziali degli account trapelate

• Vai a Have I Been Pwned e cerca i tuoi indirizzi email
  • Elenca tutte le aziende che hanno subito violazioni dei dati con cui avevi un account
  • Cambia la tua password su ogni servizio che ha le stesse credenziali

Gestori di password

Gestori di password suggeriti nei commenti. I seguenti non sono in ordine specifico

• 1Password (basato su abbonamento)
• Enpass (gratuito + a pagamento)
• Bitwarden (gratuito + a pagamento)

Queste sono le app più utilizzate, # 39 non aggiungerò altre app a evitare una grande confusione su quali utilizzare. Ognuno avrà i suoi pro e contro, tu 'sei libero di fare qualche ricerca su quali si adattano maggiormente alle tue esigenze, sono tutti buoni a modo loro.

Modifica: secondo titolo modificato da ” Controlla account compromessi ” per ” Trovare le credenziali degli account trapelate ” per l'accuratezza del contenuto