Come difendersi dagli attacchi online

Il recente leak di informazioni personali che ha riguardato oltre 533 milioni di utenti di Facebook, ha reso ancora più urgente la necessità di sensibilizzare i netizen (utenti della rete ndr.) sull’utilizzo di best practices per tutelare la sicurezza online. Basta infatti una sola disattenzione per poter finire nella rete di malintenzionati con conseguenze a volte disastrose.

Tutelarsi su internet non è una impresa impossibile ed anzi piccoli accorgimenti possono letteralmente fare tutta la differenza del mondo.

Quattro consigli semplici ed efficaci

Quattro sono i consigli che più spesso gli esperti di sicurezza informatica danno agli utenti comuni.

  • Niente password con dati personali

Utilizzare password contenenti dati personali è probabilmente l’errore più comune che si commette quando ci si registra ad una piattaforma online. La necessità di ricordare la nostra password ci spinge infatti ad utilizzare sequenze di numeri e lettere a noi familiari, come ad esempio la nostra data di nascita, quella di un nostro familiare, il nostro numero di telefono. E quanto credete possa volerci per un hacker con un minimo di esperienza per reperire queste informazioni online? Davvero poco.

  • Utilizzate password sempre diverse

Un altro consiglio è quello di utilizzare password diverse per servizi diversi. Può sembrare una banalità, ma in realtà è questa una prassi che vi mette al sicuro il 90% delle volte da attacchi informatici di larga portata. La maggior parte degli attacchi di questo tipo, infatti, nasce dalla violazione di siti e servizi minori, che hanno meno possibilità di spendere in sicurezza ed in protezione della propria infrastruttura informatica. Quando uno di questi siti viene violato, i dati e le password utilizzate dagli utenti vengono vendute online per essere utilizzati online da malintenzionati interessati ad accedere a banche dati, servizi bancari, crypto wallet ecc. Utilizzando password specifiche per ogni servizio, si rende più difficile la vita a questi malintenzionati.

  • Cambiate ciclicamente le vostre password

Dovrebbe essere una prassi comune cambiare con ciclicità le proprie password di accesso ai servizi che utilizziamo sulla rete. Questo consentirebbe, anche in caso di violazione, di mitigare i danni in quanto tra la violazione stessa e la vendita dei vostri dati e password (vedi punto precedente) passa solitamente un lasso di tempo considerevole. Se in questo lasso di tempo, avrete cambiato i vostri dati di accesso, nei vostri confronti la violazione sarà senza effetto.

  • Utilizzate servizi di 2FA

Sempre più siti e servizi online offrono la possibilità di utilizzare sistemi di 2FA, acronimo che sta per 2 Factors Authentications. Un’autenticazione a due fattori (o autenticazione a più fattori) è un metodo di autenticazione che si basa sull’utilizzo congiunto di due metodi di autenticazione individuali, come ID utente e password in abbinata ad una OTP (One Time Password) cioè una password usabile una volta sola e generata attraverso un token.

Generalmente l’OTP viene inviato direttamente tramite un sms al numero di telefono dell’utente inserito in fase di registrazione, oppure viene generato da un’app sul cellulare dell’utente (come Google Authenticator o Authy) che genera codici univoci ogni 30/60 secondi per ciascun servizio collegato. Quando l’utente prova a collegarsi, viene inviato dal sito o dal servizio online un messaggio che invita ad inserire la propria OTP, senza la quale non è possibile procedere con l’autenticazione.

Utilizzate un password manager

Naturalmente i consigli che vi abbiamo fornito hanno un costo in termini di tempo che non si può trascurare, senza contare che oramai sono decine e decine i servizi a cui un utente accede online, da Netflix a Facebook, da Amazon a Onedrive, passando per Gmail e Dropbox, solo per citarne alcuni; pensare di ricordare decine di password diverse per ciascuno di questi servizi o cambiarle con regolarità tutte, è praticamente impossibile.

In aiuto ci viene però uno strumento che, a nostro parere, è diventato essenziale per chiunque, indipendentemente dal tempo che si passa online: il password manager

Un password manager o gestore di password, è un tool che vi consente di registrare in maniera sicura sul vostro dispositivo o sul cloud, tutte le credenziali che quotidianamente utilizzate nel vostro mondo digitale. Vi basterà ricordare una sola password, quella di accesso al servizio del gestore di password e poi sarà lui a gestire in maniera automatizzata le credenziali di accesso ai vostri servizi digitali, generandone anche di nuove per ciascun servizio e ricordandole tutte al vostro posto.

La nostra scelta: LastPass

Esistono decine di servizi di gestione password, alcuni gratuiti ed integrati ad esempio nel browser Chrome, in Safari o in Edge, ma per quanto ci riguarda, quello che abbiamo utilizzato con maggiore soddisfazione è LastPass.

LastPass è probabilmente il migliore e più completo gestore di password attualmente in circolazione. Il software, che fa parte della società LogMeIn, non soltanto consente di gestire in maniera sicura le proprie password, di generarne di uniche per ciascun servizio, di regolarne la complessità, la lunghezza, l’utilizzo o meno di caratteri speciali, numeri, simboli ecc. ma permette anche, nella versione premium, di conservare documenti personali, come tessere sanitarie, password del Wifi, o di avvisare l’utente nel caso in cui le informazioni sensibili dei propri account vengano violate e ritrovate nel dark web (Dark Web Monitoring).

La cosa più interessante di LastPass è che essendo disponibile come estensione per praticamente tutti i browser esistenti, nonché per Android e iOS come app, rende praticamente un gioco da ragazzi accedere ai propri servizi ovunque ci si trovi e qualunque dispositivo si abbia a disposizione. Nel caso di chi vi scrive, anzi, LastPass è proprio la prima cosa che viene installata su un cellulare, o su un computer nuovo (ebbene si addirittura prima di WinRar 😉 ).

Purtroppo dalla fine di marzo, LastPass ha limitato solo agli utenti premium la possibilità di utilizzare il servizio su più di un dispositivo in contemporanea, allineandosi all’offerta di altri gestori di password. Tuttavia la sottoscrizione di un programma premium LastPass, per circa 3 dollari al mese (in pratica una colazione al bar) vi dà accesso, come abbiamo detto, ad una serie di funzionalità davvero indispensabili ed irrinunciabili, come appunto la possibilità di usare il servizio senza soluzione di continuità su tutti i devices connessi. Ma non solo.

Tra le funzionalità del servizio premium di LastPass ci sono ad esempio il servizio One-To-Many Sharing, che vi consente di condividere con più persone, e in maniera sicura, credenziali di accesso importanti come ad esempio le password ad un servizio di streaming a pagamento, oppure la dashboard di sicurezza che vi permette di valutare la sicurezza delle vostre credenziali, segnalandovi quelle che andrebbero modificare e aggiornate; il supporto tecnico via email e anche la possibilità di aggiungere un controllo di autenticazione a due fattori avanzato, basato su impronta digitale o su dispositivo USB.

Quanto sono i sicuri i password manager?

La maggior parte dei gestori di password utilizzano l’Advanced Encryption Standard (AES) con chiavi a 256 bit generate casualmente. Si tratta di uno dei più avanzati protocolli criptografici attualmente disponibili per il settore consumer e violarli è una operazione quasi impossibile anche per l’hacker più avanzato. Inoltre, la maggior parte dei gestori di password criptano localmente i propri dati, ovvero prima che le informazioni vengano inserite nei propri server, queste vengono criptate di modo che neppure l’azienda sia a conoscenza dei vostri dati.

Difendersi online è una questione vitale

Difendere la propria privacy ma anche le informazioni sensibili che quotidianamente condividiamo su internet è oggi più che mai una questione vitale. Se i consigli che vi abbiamo dato all’inizio di questo articolo fossero seguiti da tutti gli utenti internet, si stima che il 90% delle violazioni avvenute nel 2020 non sarebbero mai avvenute ( un recente report di Google afferma che quasi il 70% degli utenti ricicla le proprie password per tutti o per la gran parte dei servizi online). Metterli in pratica oggi è solo questione di voglia e di sapere utilizzare gli strumenti giusti.

Arturo D'Apuzzo
Arturo D'Apuzzo
Nella vita reale, investigatore dell’incubo, pirata, esploratore di tombe, custode della triforza, sterminatore di locuste, futurologo. In Matrix, avvocato e autore di noiosissime pubblicazioni scientifiche. Divido la mia vita tra la passione per la tecnologia e le aride cartacce.

1 commento

Rispondi

Ultimi Articoli