E' essenziale l’autenticazione a due fattori
Il caso di Milano e degli hacker in grado di entrare nelle telecamere di casa tramite il wi-fi ha ricordato, ancora una volta la necessità di proteggere le password delle applicazioni informative via web.
Il tema della cybersecurity non riguarda solo i governi e le istituzioni ma anche la vita quotidiana delle famiglie che possono essere vittime inconsapevoli di bande criminali pronti a violare la privacy per qualche decina di euro.
Che ci sia un problema con le password ‘insicure’ lo rivela anche il Centro Nazionale per la Cybersecurity in UK (NCSC) secondo cui 23 milioni di persone in tutto il mondo hanno utilizzato come password la sequenza ‘123456’. Un problema su cui si sono espressi più volte anche gli esperti e gli investigatori della Polizia Postale che hanno richiamato alla necessità di impostare password a prova di hacker.
Le regole sono semplici ma forse, per la loro semplicità, spesso ignorate: in molti casi per esempio, si preferisce tenere le password del wi-fi assegnate dal gestore senza impostarne una personale.
“È ormai noto come i cyber-criminali cerchino di rubare le password di centinaia di utenti, utilizzando tecniche come il phishing, per riuscire a violare migliaia di servizi e impossessarsi di username e dati di accesso. Mentre queste tecniche continuano ad evolversi e le minacce si fanno più sofisticate, esistono comunque metodi validi per mettere al sicuro i propri dati”, ricorda anche Marco Fanuli, Security Engineer Team Leader di Check Point Software Technologie.
La prima regola è utilizzare una combinazione di caratteri: creare una password fatta di semplici frasi o date significative per l’utente è una pratica molto comune ma è un’abitudine che finisce per indebolire la password, perché informazioni come la data di compleanno possono essere facilmente scoperte dai cyber-criminali. Per evitare che ciò accada, meglio utilizzare una sequenza di diversi numeri, lettere e simboli, unica per ciascuna piattaforma.
Altra cosa è una password diversa per tutto: con così tante app e servizi che richiedono di effettuare il log-in viene naturale utilizzare la stessa password per tutto, ma questa è una pessima idea. Come non abbiamo la stessa chiave per aprire la nostra porta di casa, quella dell’ufficio o la nostra automobile, così non dobbiamo usare la stessa password per tutti gli account, perché in questo modo non facciamo che rendere più semplice ai cyber-criminali il compito di “aprire” la nostra vita digitale. Se pensiamo che ricordare tutte le password sia complicato, possiamo utilizzare un password manager che ci aiuti a gestire e a generare codici di accesso sicuri e sempre diversi.
Più è lunga, più è sicura: è vero che una combinazione più lunga è più difficile da ricordare, ma è uno dei modi migliori per mantenere le informazioni al sicuro, quindi gli utenti devono fare in modo di utilizzare almeno 8 cifre, per rafforzare i livelli di sicurezza.
Altra cosa che spesso di dimentica è cambiare le password regolarmente: cambiare con regolarità le password può sembrare una sfida quasi impossibile, eppure, questo può essere più facile se fatto utilizzando lo stesso schema di base, aggiungendo diverse combinazioni. In questo modo sarà più facile ricordare e cambiare le password regolarmente.
Infine, l’autenticazione a due fattori è essenziale: se tutte le misure di cui abbiamo parlato fino a ora miglioreranno senza dubbio l’efficacia di una password, è anche fondamentale implementare l’autenticazione a due fattori. Ciò accade perché nuove minacce sono sempre in agguato e quindi, per fare in modo di essere completamente protetti, essere al corrente di ogni accesso richiesto a un account non farà che potenziare la sicurezza.
© Copyright LaPresse - Riproduzione Riservata