Immaginate un giorno di trovarvi con l’account di Gmail, Twitter, Amazon ed altri, completamente vuoti ed inaccessibili, e con il vostro computer e smartphone cancellati e senza possibilità di recupero.
È successo a Mat Honan lo scorso anno, un giornalista di Wired che si è visto cancellare da una coppia di hacker tutto ciò che aveva memorizzato online e nei propri dispositivi Apple, grazie a delle falle di sicurezza nei servizi di Apple e Amazon e dei loro servizi di Customer Care. (Leggi la storia completa)
Per sua stessa ammissione, alcuni accorgimenti come l’autenticazione in 2 passaggi o backup regolari, gli avrebbero permesso di salvarsi da questa catastrofe digitale.
Per cercare di non rivivere queste brutte esperienze, vediamo alcune pratiche che ci permetteranno di aumentare il grado di sicurezza dei nostri account:
Partendo dall’idea di fondo che una password non è sufficiente a proteggerci, crearsi una password complessa può rendere comunque la vita difficile a molti avventori pronti a rubare le identità digitali. Ci sono molte guide che riportano ottimi metodi che portino ad un buon compromesso tra una password sicura e una password facilmente memorizzabile. La password per quanto lunga e complessa non sarà mai infallibile e qui entrano in gioco altri strumenti utili per proteggere i nostri account digitali.
Microsoft, Google, Dropbox ed altri grandi nomi dei servizi del web permettono di abilitare nei propri account l’autenticazione in 2 passaggi (sistema simile a quello usato per proteggere le transazioni bancarie di alcuni istituti di credito). Attivare l’autenticazione in 2 passaggi comporta il dover inserire oltre alla password al momento del login un codice generato ogni 60 secondi. Solitamente questo codice viene generato grazie ad un app sullo smartphone o inviato via SMS. In questo modo anche se un malintenzionato riesce a scoprire la password non potrà avere comunque l’accesso senza il dispositivo collegato al vostro account.
Un’altra best practice è abilitare le notifiche di accesso in servizi come Facebook. In caso di accesso all’account da un dispositivo sconosciuto verrà subito inviata una email in modo da poter tempestivamente bloccare l’account prima che il ladro di turno possa fare (troppi) danni.
La verifica del numero di cellulare è un’altra opzione di sicurezza offerta da molti servizi web che molti utenti snobbano per timore di possibili ritorsioni di privacy (per poi spesso ritrovarsi a pubblicare il loro numero di cellulare in posti molto, molto meno sicuri). In questo caso il numero di cellulare permette di essere un utente verificato e in caso di accessi impropri, reclamare la proprietà del proprio account.
Un’ultima cosa da non dimenticare, anche se si usano servizi Cloud come Dropbox o Google Drive è il backup, avere sempre e comunque delle copie di sicurezza dei propri file perchè può succedere, purtroppo, che gli account vengano sospesi o attaccati da hacker.
Quelle descritte sono alcune pratiche per aumentare la sicurezza dei propri account, vista l’importanza sempre maggiore dei dati che affidiamo ai servizi online. Volendo andare oltre ci sono anche pratiche più aggressive come dedicare un indirizzo email solo per la registrazione ai servizi, in modo che quella email non venga divulgata nelle normali comunicazioni o chiedere la rimozione dei propri dati da siti come Pagine Bianche che divulgano l’indirizzo conoscendo il numero di telefono di casa.
In attesa di strumenti più evoluti per il controllo dell’identità, dobbiamo fare affidamento su password sicure e questi sistemi accessori per la protezione dei nostri dati personali, oltre alla buone abitudini come effettuare sempre il logout dai servizi utilizzati in computer pubblici o condivisi con altre persone oppure non digitare mai la password su siti di dubbia provenienza o provenienti da email di richiesta password. Per verificare, provate a vedere se la vostra password di Twitter è sicura: www.ismytwitterpasswordsecure.com 🙂
Se avete passato con successo il test qui sopra siete sulla buona strada, non resta che darsi da fare e sacrificare un po’ di tempo per una navigazione più tranquilla e consapevole.
