Un 2024 più sicuro? Allora pensa alle tue password

Smart home e informatica
[ 14/01/2024 ]  

Gli attacchi informatici sono più diffusi che mai, eppure la stragrande maggioranza degli utenti utilizza la stessa password per tutti i siti o le app. Ora che gran parte della nostra vita è online, dalle operazioni bancarie allo shopping fino a decenni di foto, è importante proteggere i nostri account dagli hackers. Rendere la tua vita digitale più sicura potrebbe essere uno dei buoni propositi per l’anno nuovo.

Ma io non uso una password banale!

Dato che è impossibile ricordare una password diversa per ogni “serratura” informatica, ne hai creata una micidiale che rispetta ogni caratteristica che deve avere una parola chiave degna di questo nome. C’è una maiuscola, un numero, un carattere speciale, è composta da più di 8 caratteri. Tanto che molti siti l’hanno definita “difficile”, con tanto di barrette colorate di rosso, rendendoti orgoglioso di ciò. Forse troppo orgoglioso, dato che ora l’hai utilizzata sia per il sito della banca che per quello della pizzeria d’asporto sotto casa.

Se un hacker riuscisse a penetrare nel sito della pizzeria sotto casa, quindi, potrebbe scoprire che alla tua mail è abbinata la password di cui vai tanto fiero, e sarebbe molto facile per lui tentare di accedere con le stesse credenziali a siti finanziari, di shopping online o persino alla tua identità digitale. La cosa più sbagliata che tu possa pensare è che una cosa del genere non avvenga spesso. Secondo l’Osservatorio Cyber del CRIF, l’83,7% degli internauti italiani ha almeno un dato personale rubato e finito sul dark web.  

Come puoi rendere il 2024 un anno più sicuro?

Modifica le password riutilizzate e compromesse. Usare la stessa password per molti siti significa che una violazione dei dati sul più vulnerabile di questi espone il tuo account su tutti gli altri. Il mese scorso, la società di test genetici americana “23andMe” ha riferito che gli hacker hanno avuto accesso a circa 14.000 account grazie al riutilizzo delle password, rendendo pubbliche informazioni appartenenti a circa 6,9 milioni di persone. Sono molti i servizi gratuiti che identificano tutte le password compromesse, anche molti antivirus (a pagamento) rendono possibile la ricerca dei propri dati all’interno del dark web. 

www.1Password.com può identificare tutte le tue password compromesse, riutilizzate e deboli. Esegue il monitoraggio del dark web e porta alla tua attenzione i siti che hanno subito attacchi nell’ultimo periodo e che potrebbero aver esposto i tuoi dati.

Puoi anche controllare il sito web sicuro Have I Been Pwned per vedere se altri tipi di dati sono stati compromessi. Il sito è stato creato da Troy Hunt, professionista della sicurezza e direttore di Microsoft. Inserisci il tuo indirizzo email e il sito analizzerà le violazioni dei dati disponibili pubblicamente, elencando i servizi che hanno esposto nomi utente, password, numeri di telefono e altro.

Anche il portachiavi iCloud di Apple mostra consigli sulla sicurezza, così come il gestore password di Google. In realtà, quindi, non hai molte scuse per non rendere la tua vita digitale più sicura. A parte la pigrizia.

Aggiungi l’autenticazione a due fattori quando è disponibile

L’autenticazione a due fattori consiste in un SMS o una notifica che vengono inviate al tuo smartphone dal sito a cui stai cercando di accedere. Puoi attivare questa opzione per i principali servizi nelle impostazioni di sicurezza, se non ti hanno già richiesto di farlo. Ovvio, nel caso ti rubassero lo smartphone bisognerà correre ai ripari (e in fretta), ma più avanti ti suggerirò come evitare il peggio.

Configura un gestore di password

Il gestore di password di Google e il portachiavi di iCloud sono i due principali gestori di password utilizzati, rispettivamente, dagli utenti Android e iPhone. Quando crei nuovi account su app e siti Web, il tuo manager genererà password lunghe e impossibili da memorizzare e le salverà per te. Questo consentirà di avere password complesse e differenti per ogni servizio, in maniera da evitare che, in caso di attacco hacker ad un sito debole l’intero castello di carte delle nostre password possa cadere.

C’è un ‘però’. La password principale che protegge il tuo account Google o iCloud non dovrà essere “password” o “123456” e il tuo smartphone, la chiave di volta del sistema di protezione dei tuoi dati, dovrà essere protetto con impronta digitale o con riconoscimento facciale, oltre che da un PIN sicuro. Puoi testare la forza della tua password principale utilizzando il controllo online gratuito (e sicuro) di Bitwarden. 

Proteggi al meglio i tuoi dispositivi

Come avrai ormai intuito, la sicurezza dei tuoi dati è affidata alla sicurezza del tuo smartphone. Un ladro che ti ruba il telefono e il codice di accesso del tuo dispositivo (magari spiato in un tuo momento di distrazione) può rappresentare la tua rovina.  Ed è di scarsa consolazione sapere che gli hacker in agguato sono molto più numerosi dei borseggiatori. 

Rendere più complicato l’accesso al tuo smartphone è l’ultimo consiglio che posso darti, ma è forse quello più facile da seguire, dato che richiede pochi minuti.

Nelle impostazioni dell'iPhone, quindi Face ID e passcode, puoi impostare un codice di sblocco più difficile da curiosare. Nel prossimo iOS 17.3, l'attivazione della protezione dei dispositivi rubati dovrebbe fornire un ulteriore livello di sicurezza. Per gli utenti Android, invece, consiglio di evitare la sequenza, cioè quel “segno” da fare con il dito unendo i puntini presenti sullo schermo. Oltre ad essere facilmente sbirciabile dai malintenzionati, l’istinto è quello di utilizzare qualcosa di semplice e memorizzabile, come una lettera ossia l’iniziale del proprio nome! Utilizzate sempre un PIN complesso e sfruttate il riconoscimento dei dati biometrici del vostro dispositivo.

Un’ultima raccomandazione: se cambiate il PIN, assicuratevi di comunicarlo anche alla vostra dolce metà, altrimenti rischiate di essere accusati di nascondere qualcosa di più grave dei vostri dati!


Condividi questa pagina :

Torna indietro