Riutilizzerai una password per la maggior parte dei tuoi accessi. Gli hacker ci contano.
24 giugno 2026 · 2 minuti di lettura · Commenti
Questo articolo contiene link di affiliazione. Se acquisti tramite loro, potremmo guadagnare una commissione, senza costi aggiuntivi per te.
Non indovinare la tua password. Non romperlo. Ce l'hanno già: da un sito che hai utilizzato anni fa e di cui probabilmente ti sei dimenticato.
Ogni anno vengono divulgate miliardi di combinazioni di nome utente e password a causa di violazioni dei dati in aziende grandi e piccole. Gli aggressori raccolgono questi elenchi e li eseguono su altri servizi (e-mail, servizi bancari, acquisti, streaming) automaticamente e su larga scala. Se riutilizzi una password ovunque e tale password viene riscontrata in qualsiasi violazione, ogni account che la utilizza è a rischio.
Questo non è teorico. È il meccanismo alla base della maggior parte delle compromissioni degli account e non richiede alcuna competenza da parte dell'aggressore. Non ti prendono di mira in modo specifico. Provano milioni di credenziali trapelate in blocco e raccolgono tutto ciò che funziona.
La matematica del riuso
Rendere le tue password più lunghe non risolve questo problema. "CorrectHorseBatteryStaple" è una password complessa. Se lo utilizzi su tre siti e uno di questi viene violato, altri due account verranno compromessi, indipendentemente dalla lunghezza della password.
L'unica vera soluzione
Ogni sito necessita di una password diversa. L'unico modo per farlo senza perdere la testa è un gestore di password. Genera una password casuale e univoca per ciascun sito e la compila automaticamente: non è mai necessario ricordarla o digitarla.
- You remember one master password. The manager handles everything else.
- When you create a new account, it generates something like
vT8#mKpL3$xNrQ6jand saves it immediately. - If one site is breached, only that site's password is exposed. Nothing else cascades.
- NordPass syncs across every device, works in every browser, and has a free tier to get started.
La parte scomoda: non devi essere negligente per lasciarti prendere da questo. Basta aver riutilizzato una password almeno una volta, in una qualsiasi delle centinaia di aziende che sono state violate negli ultimi dieci anni. La maggior parte delle persone lo ha fatto.
Domande frequenti
What is credential stuffing?+
Il credential stuffing avviene quando gli aggressori prendono combinazioni di email e password esposte in una violazione e le provano automaticamente contro altri servizi. Se riutilizzi le password, una violazione in un sito consente agli aggressori di accedere a tutti gli account con le stesse credenziali.
Is it safe to store all your passwords in one place?+
Sì, quando si utilizza un gestore di password affidabile. Il deposito crittografato è molto più sicuro delle password riutilizzate o deboli. I gestori di password come NordPass utilizzano un'architettura a conoscenza zero, il che significa che nemmeno l'azienda può vedere le password memorizzate.
What is two-factor authentication and should I use it?+
L'autenticazione a due fattori (2FA) richiede un secondo passaggio di verifica oltre alla password, in genere un codice da un'app. Utilizza un'app di autenticazione (Google Authenticator, Authy) anziché i codici SMS, che sono vulnerabili agli attacchi di scambio SIM.
