Ci concentriamo così tanto sui danni perpetuati dai criminali informatici che a volte trascuriamo il ruolo che svolgiamo nei loro attacchi. Potrebbe sorprenderti sapere che potresti favorire indirettamente gli aggressori.
Non c'è molto che gli attori di un attacco informatico possano fare senza l'accesso alle tue informazioni personali. Quando crei più account online, sporchi lo spazio digitale con le tue impronte digitali, fornendo loro informazioni più che sufficienti per attaccarti attraverso l'espansione dell'identità.
Ma come funziona lo sprawling dell'identità e come prevenirlo?
Cos'è lo sprawl di identità?
Lo sprawl di identità è un atto di diffusione indiscriminata della tua identità online. Per usufruire di tutte le funzionalità o dei servizi di un'applicazione, devi essere un utente registrato. Fornisci le tue informazioni personali per registrarti e avere il tuo account.
Non finisce con una sola piattaforma.
Per utilizzare la prossima applicazione, devi aprire un altro account. Quando apri un account per ogni rete o servizio che desideri utilizzare, stai diffondendo la tua identità nell'ambiente digitale. Prima che tu te ne accorga, la tua identità è ovunque. Come molti utenti di Internet, hai più account di quanto tu sappia.
Come funziona lo sprawl di identità?
I siti Web e altre applicazioni incoraggiano le persone a creare un account per lo più a costo zero. Devi essere un utente registrato per accedere a determinate funzionalità e servizi. Dal momento che nella maggior parte dei casi non ti costa nulla registrarti, è il minimo che puoi fare.
Se sei un utente assiduo di Internet, probabilmente ti registri su più applicazioni in un mese. Quando guardi indietro a quando hai iniziato a utilizzare Internet, ti renderai conto di aver creato centinaia di account. A meno che tu non abbia un'applicazione per gestire i tuoi account, devi averne perso le tracce.
L'implicazione è che le tue informazioni personali sono in posti che non riesci nemmeno a ricordare. Se sei come la maggior parte delle persone, non chiudi il tuo account su un'applicazione anche se non la usi più. Un account abbandonato non è così inutile come potresti pensare. È prezioso per i criminali informatici che possono utilizzare le informazioni in essi contenute per lanciare attacchi.
A dire il vero, memorizzare diverse password non è facile. Se hai più account, c'è la tendenza a ripetere la stessa password per quegli account. Sebbene ciò semplifichi l'accesso ai sistemi, ti espone a attacchi informatici come il credential stuffing. Una volta che un utente malintenzionato scopre la tua password corretta su una particolare piattaforma, la usa per accedere ai tuoi account su altre piattaforme.
La proliferazione dell'identità prevale anche quando utilizzi password deboli per i tuoi account. Generazione di password complesse è un prerequisito per proteggere i tuoi account. Ma quando hai più account, diventa più difficile garantire che ogni password sia sicura come dovrebbe essere. Quindi potresti ricorrere all'uso di parole e numeri che puoi facilmente ricordare.
Le password deboli sono facili da identificare capire con attacchi di forza bruta. Gli attori informatici possono accedere al tuo account provando solo alcune varianti della password.
Come puoi prevenire lo sprawl di identità?
C'è un'idea sbagliata che lo sprawl di identità sia un problema incentrato sull'organizzazione, ma non è vero. Se hai più account online, hai tutte le ragioni per preoccupartene.
Man mano che nascono più applicazioni e servizi digitali, aumenta la velocità con cui le persone utilizzano Internet. Come individuo, stai creando più account online che mai. Quindi, come puoi ottenere il massimo dai servizi digitali senza esporti a minacce informatiche e attacchi tramite l'espansione incontrollata dell'identità?
Diamo un'occhiata ad alcuni modi in cui puoi prevenirlo.
1. Utilizzare Single Sign-On per impedire la creazione di più account
Il Single Sign-On ti consente di farlo accedere a più account con una sola identità. Invece di creare un nome utente e una password separati su ogni piattaforma online che utilizzi, autentica ogni applicazione con la tua identità solo una volta. Puoi accedere liberamente successivamente con lo stesso account.
Non devi preoccuparti di creare nuovi nomi utente e password per utilizzare i servizi online. Le tue credenziali di accesso sono costanti e pronte per l'uso.
Un esempio comune di Single Sign-On è Google. Hai mai effettuato l'accesso a un'applicazione con il tuo account Google senza creare un nuovo account? Questo è tutto. Altri sistemi stanno integrando il Single Sign-On di Google per migliorare l'esperienza utente e aiutare gli utenti a proteggere la propria identità.
2. Adotta un gestore di password per gestire le password
Se devi disporre di un account separato per ogni applicazione che utilizzi, devi prendere in considerazione l'utilizzo di un gestore di password. L'incapacità di ricordare le password di più account non è peculiare per te; chiunque li dimenticherebbe anche loro.
Un gestore di password è un'applicazione online che ti aiuta a generare e archiviare le tue password in un'app o nel cloud. Elimina l'onere di generare password complesse dalle tue spalle e le memorizza in un luogo sicuro. Tutto quello che devi notare è la password principale di cui hai bisogno per accedere al gestore delle password stesso.
I gestori di password avanzati sincronizzano le tue password con le applicazioni su cui le usi, così non dovrai inserirle manualmente ogni volta che vuoi accedere.
3. Elimina account vecchi o inattivi per cancellare la tua identità
Quali sono stati i primi account che hai creato online? Probabilmente non riesci a ricordarne alcuni. Sebbene tu abbia abbandonato quegli account, potrebbero essere ancora attivi con le tue informazioni personali al loro interno.
Quando crei un nuovo account, crei un nuovo livello della tua identità online. E ciò offre ai criminali informatici più possibilità di accedere alle tue informazioni personali e rubare la tua identità per i loro guadagni dannosi. Tieni sotto controllo la tua identità eliminando i tuoi account vecchi o inattivi. In questo modo, lasci meno tracce delle tue informazioni personali online.
Gestisci le tue interazioni online per prevenire la proliferazione delle identità
La verifica delle identità degli utenti tramite autorizzazione e autenticazione è un meccanismo di sicurezza che i proprietari delle applicazioni implementano per proteggere i propri sistemi. Come utente, devi passare attraverso tali protocolli per utilizzare i loro servizi. Mentre devi fare ciò che è necessario, fai attenzione a diffondere le tue informazioni personali.
Assicurati di mantenere un'unica identità, gestire le tue password in modo efficace ed eliminare gli account inattivi mentre procedi con le tue interazioni online. In questo modo, proteggi le tue informazioni personali come la preziosa risorsa digitale che è. Gli aggressori dovrebbero guardare più a fondo per trovare qualcosa che potrebbero usare per lanciare attacchi informatici contro di te.
