La password della posta elettronica va usata solo per la vostra e-mail!

A qualcuno il titolo di questo articolo potrebbe far storcere il naso, sembrare un'ovvia banalità, ma purtroppo il mondo degli utenti di internet è estremamente variegato e ci sono tante persone poco esperte o semplicemente troppo pigre per usare una password diversa.

Per registrarsi nella quasi totalità dei siti web è necessario avere un indirizzo e-mail e poi bisogna scegliere una password.
Alcuni siti chiedono di creare un nome utente ma molto spesso si può usare la propria email come nome utente: sono davvero tante le persone, spesso non solo ingenue, che trovano naturale inserire come password la stessa parola che utilizzano per accedere al servizio di posta elettronica connesso con quella e-mail.

Siccome mi sto rivolgendo a chi di informatica ne mastica davvero poca farò un esempio:

Supponiamo che un tizio, chiamiamolo Giacomo, abbia la seguente e-mail pippo123@yahoo.it e come password abbia scelto giacomino09. Se vuole accedere alla sua posta elettronica va su yahoo mail ed inserisce l'indirizzo di posta elettronica e la password scelta negli appositi campi,

Fin qui tutto ok. (la password non è proprio sicura ma non è di questo che voglio parlare)

Supponiamo ora Giacomo visiti il sito www.tivendoditutto.it e si voglia registrare e supponiamo che questo sito adotti una procedura veloce: per registrarsi basta inserire la propria email e scegliere una password ( di solito da confermare in un secondo campo).
Sapete cosa fa il nostro Giacomo? Inserisce la password della sua e-mail!!!!

NOOO!!!! MAGAGNA!! MAI!!!! NON SI FA!!! 

Se il sito non fosse onesto il rischio di farsi rubare la password e magari la proprio identità su internet diventa evidente.
Supponiamo che il sito sia gestito da persone che non hanno secondi fini, come accade nella quasi totalità dei casi. Cosa succede se tale sito venisse violato da un hacker?
Le password fortunatamente sono di solito criptate per cui anche per il nostro hacker sarebbe difficile trovare le password corrispondenti alle varie email inserite. Difficile ma non impossibile!
Il secondo passo che l'hacker potrebbe fare è quello di utilizzare i dati recuperati per accedere alla posta elettronica di Giacomo ma non solo ....
Potrebbe andare a vedere su altri siti che vanno per la maggiore se Giacomo ha utilizzato gli stessi dati per registrarsi e provare ad accedere. E magari su qualcuno di questi siti Giacomo ha associato una carta di credito e si possono fare acquisti in libertà! Basterebbe cambiare l'indirizzo di spedizione!

In base alle considerazioni fatte è comunque sconsigliabile di utilizzare sempre la stessa combinazione di indirizzo email e password su tutti i siti su cui ci si registra, ma d'altra parte non tutti hanno l'organizzazione mentale e di metodo per gestire una diversa password per ogni sito su cui si registrano.

Per cui consiglierei di

1) utilizzare la password della email solo per la posta elettronica
2) utilizzare password diverse fra di loro per tutti quei siti in cui sono memorizzati dati per l'acquisto o che per vari motivi riteniamo importanti.

Segnalo che Google, al fine di difendere i propri utenti dal phishing (ossia da siti malevoli che cercano di rubare i dati di accesso spacciandosi per quello che non sono, siti a cui si arriva di solito tramite e-mail che imitano quelle di una banca o della carta di credito, o nel caso che sembrano venire da Google) ha messo appunto una estensione di Chrome, chiamata Password Alert, che avvisa l'utente che inserisce la password associata all'account di Google su altri siti.