guida online

Cinque consigli utili per non farsi rubare account e password

di Giancarlo Calzetta


default onloading pic

3' di lettura

C'è una cosa che contraddistingue tutta la nostra vita digitale: la necessità di usare username e password per accedere a qualsiasi servizio. Purtroppo, i criminali lo sanno molto bene e cercano di approfittare di quello che può diventare un vero e proprio punto debole per rubare l'identità dei cittadini e portare a termine truffe e altri atti criminali.

Akamai, azienda specializzata nel contrastare i bot che circolano sul Web, ha rilasciato un rapporto in cui si vede come quasi metà del traffico internet sia generato da bot, sistemi automatici che svolgono svariati compiti. Uno di questi è quello, illegale, di cercare di rubare credenziali, cercando di indovinare la password oppure provando su tutti i servizi web che conoscono le stesse username e password che sono state rubate da altri siti. Il fenomeno è enorme: Akamai ha rilevato nel periodo tra maggio e dicembre 2018 ben 15 milioni di tentativi di furto di identità al giorno effettuati con questa tecnica.

È quindi ovvio che dobbiamo proteggere i nostri account per evitare che qualcuno ne prenda il controllo a nostra insaputa. Ma come? Ecco 5 consigli su come rendere più difficile la vita agli hacker.

1. Scegliere una password complessa non è poi così complesso
La prima cosa che bisogna fare per proteggere i nostri account è quella di scegliere password lunghe e con dentro dei caratteri speciali come simboli di punteggiatura e numeri. Non mi dilungherò molto su questo tema perché vi rimando a una guida che abbiamo già pubblicato qui che spiega come creare una password ragionevolmente robusta pur restando abbastanza semplice da ricordare per chi l'ha creata.

2. Mai usare la stessa password più di una volta
Dal momento che lo username che i vari siti ci chiedono è quasi sempre il nostro indirizzo e-mail, l'unico vero elemento che ci protegge dagli accessi non autorizzati è la password. Per questo è indispensabile non usare mai la stessa password su più siti. Come abbiamo detto sopra, ci sono dei sistemi automatici che si prendono la briga di provare gli username e password che sono stati rubati da alcuni siti internet su tutti gli altri servizi e quindi non importa quanto siano complesse le nostre credenziali di accesso, se sono state rubate da qualche parte, verranno usate su altri siti.
3. Attivate l'autenticazione a due fattori
Una delle funzioni che protegge meglio gli account è quella dell'autenticazione a due fattori. In altre parole, si tratta di ricevere un codice identificativo tramite SMS da inserire quando si accede a un servizio da un nuovo computer o una città diversa da quella solita. In questo modo, i sistemi automatici più diffusi non potranno entrare nei nostri account anche se riescono a rubarci le credenziali.

4. Attenti al phishing
Ricordiamoci sempre che nessun servizio Internet ci chiederà mai di inserire le nostre credenziali in pagine che non siano quelle del loro sito ufficiale, né hanno bisogno di controllare se siamo attivi. Evitiamo, quando possibile, di cliccare sui link nelle mail per arrivare alle pagine su cui accedere. Piuttosto, digitiamo noi l'indirizzo e andiamo a cercare la pagina “a mano”. Le tecniche a disposizione per truffare gli utenti sono incredibilmente sofisticate e a volte non basta neanche controllare bene l'indirizzo del sito a cui siamo collegati per esser sicuri che sia quello giusto. Quindi guardate sempre con molto sospetto le mail “di servizio”.

5. Non segnatevi le password su documenti o post-it
Le password bisogna tenerle a mente o ben protette in ambienti crittografati, e che quindi hanno bisogno di una password per esser letti. Mettere delle password su di un post-it vuol dire farle leggere a chiunque; metterle su di un file non protetto nel PC equivale a consegnarle a chiunque abbia accesso, legale o meno, al vostro dispositivo.

Riproduzione riservata ©
Per saperne di più

loading...

Loading...

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti
Loading...