L'abbiamo fatto tutti. Devi condividere una password con un collega, quindi la digiti in un'email e premi invia. Sembra innocuo, ma questa pratica comune è in realtà un rischio di sicurezza significativo.
5 Motivi per cui l'Email è Pericolosa per le Password
1. Le Email Vivono per Sempre
Quella password che hai inviato 3 anni fa? Probabilmente è ancora nella casella di posta di qualcuno, nella cartella inviati e in backup su più server. Le email sono progettate per essere registri permanenti.
2. Le Email Possono Essere Inoltrate
Non hai controllo su cosa succede dopo l'invio. Il tuo destinatario potrebbe inoltrare quell'email a qualcun altro, o il suo account potrebbe essere condiviso con gli amministratori IT.
3. I Server Email Sono Bersagli
I server email sono bersagli privilegiati per gli hacker. Se un attaccante ottiene accesso a un server email, può cercare tra anni di messaggi alla ricerca di credenziali.
4. La Maggior Parte delle Email Non è Crittografata
Mentre alcuni provider offrono crittografia, le email in transito e a riposo sono spesso archiviate in testo semplice o con chiavi controllate dal provider.
5. La Ricerca Rende Facile Trovare Password
Chiunque abbia accesso alla casella di posta può semplicemente cercare "password" e trovare ogni credenziale mai inviata. Questo rende gli account compromessi particolarmente pericolosi.
L'Alternativa Migliore
Invece di inviare password via email, usa un servizio come PassLink per creare un link monouso e autodistruttivo. La password viene crittografata, visualizzata una volta e poi eliminata permanentemente.