Come mettere in sicurezza un account Facebook: password e applicazioni autorizzate

Hai pensato alla sicurezza del tuo account ed all’eventualità  di perderlo o di farti rubare l’accesso? Spesso si pensa poco alla sicurezza in generale, specialmente in ambito web – in cui i nostri dati sono a rischio furto non indifferente- cosଠcome i nostri siti corrono rischi di ogni genere più o meno ogni giorno. Se pensi di non rischiare nulla, sbagli: i furti di identità  sono sempre un qualcosa da non sottovalutare, a mio avviso.

In questo articolo mostrerò come mettere al sicuro un account Facebook.

Di base, si tratta solo soltanto due semplici passi, più una terza opzione che è consigliabile abilitare specialmente se siete soliti usare Facebook su reti wireless pubbliche e non protette.

Scegliere una password robusta

Partiamo dall’inizio, cioè dalla password: quale avete scelto, fino ad oggi?

1. La vostra data di nascita, o quella di qualcuno dei vostri cari? No, non è consigliabile!
2. Parole o frasi banali tipo fammientrare, password o ingresso? No, meglio di no…!
3. O magari… il numero di telefono? Peggio che peggio…

Fermi tutti: come regola generale, e come già  detto per la sicurezza di Twitter, qualsiasi password che sia pubblica, scritta o stampata in pubblico, o che sia legata ad informazioni note al pubblico (una data di nascita si trova facilmente anche su Google, a volte), che sia un numero o una frase inclusa in un dizionario è molto rischiosa.

Leggi anche: come scegliere una buona password

Si riesce a correre ai ripari, impostando una buona password sicura per Facebook, scegliendo parole inventate, difficili da indovinare e cambiando password periodicamente (almeno una volta al mese, massimo ognu due) e cercando di alternare numeri con lettere e/o almeno un simbolo non alfabetico, tipo ?, #, † e cosଠvia. Quindi, in linea di massima, se proprio volete inserire la data di nascita quantomeno aggiungete due parole alla password, quindi cane19061974!cavallo è meglio di 19061974, semplicemente.

Inoltre assicuratevi di disporre dell’accesso alla casella di posta associata all’account, che vi permetterà  di recuperara l’accesso all’account nel caso in cui lo perdiate.

Esempi di alcune password pessime/sconsigliate, facili da indovinare e rischiose rilevate/scoperte negli ultimi anni (tratte dal Time, da cbslocal e da altri siti):

    123456
    password
    12345678
    qwerty
    abc123
    123456789
    111111
    1234567
    iloveyou
    adobe123
    123123
    admin
    1234567890
    letmein
    photoshop
    1234
    monkey
    shadow
    sunshine
    12345
    password1
    princess
    azerty
    trustno1
    000000

Un’ idea ulteriore può essere quella, come suggerito da xkcd, di combinare 4 parole correlate secondo un criterio personale: in questo modo otterrete una password robusta e, al tempo stesso, facile da ricordare per voi.

Per verificare la bontà  (strenght) della vostra password potete testare ForzaPassword, il tool che ho creato per l’occasione. Il tempo calcolato per indovinare la password è orientativo (più è alto, meglio è) viene stimato orientativamente immaginando che uno script vada a provare tutte le combinazioni possibili di password di lunghezza crescente (cosiddetto brute-force).

Esempi, giusto per capirci:

• 190879 può essere scoperta in meno di un secondo;
• 12345!! può essere violata in un minuto e 21 secondi;
• pallino1245 può essere violata in un anno e 5 mesi;

Disattivare le app sospette di Facebook

Le app permettono a Facebook di attivare servizi extra, che vi consentono di utilizzare il vostro account su altri siti, e di farlo comunicare con esso: ovviamente non è necessario disattivarle tutte, ma lasciare solo quelle che vi servono davvero. Esempi di app sono quelle che postano i vostri status in automatico anche su Twitter, o quelle che vi permettono di interagire con certi siti web. Le politiche di sicurezza sono state rinforzate negli anni, ma è bene sapere che molte di esse sono malevole. Molte di esse, nonostante le apparenze, spammano i vostri contatti di messaggi promozionali, fanno girare malware e virus e in generale possono prendere il controllo del vostro account.

Esistono anche app che riescono, sotto certe condizioni, ad installarsi senza che ve ne accorgiate, e postino messaggi privati, video, malware e virus di ogni genere sulla vostra bacheca oltre che su quella dei vostri contatti. Alcuni esempi di app malevole distribuite negli ultimi anni:

• Rapper Nicki Minaj malware;
• Jay-Z and Beyonce leaked tape;
• Roller Coaster Accident in Orlando Park;

ed hanno, neanche troppo sorprendentemente, nomi accattivanti che incentivano il click. Nulla di sorprendente, ad esempio, che dopo il recente fappening molti virus e malware di Facebook siano stati creati sfruttando questa falsariga, promettendo “le foto nude” o “i video hot” dell’attrice/attore X.

Per disattivare quelle sospette cliccate su: http://www.facebook.com/settings?tab=applications dopo esservi loggati col vostro account, e vedrete qualcosa del genere.

Ogni singola app della tabella può essere disattivata, con relativi permessi, cliccando sulla ‘x’ a fianco di “Modifica“. Cliccando sulla ‘x’ per l’app che non volete più usare avrete davanti agli occhi una schermata del genere:

in cui dovrete cliccare Rimuovi ed eventualmente spuntare la casellina per rimuovere tutti i riferimenti che siano eventualmente rimasti sul vostro diario (oppure Annulla se avete cambiato idea).

Periodicamente tendo a disattivare, sul mio account, tutte quelle di cui non ricordo l’utilizzo o che ho utilizzato solo per fare dei test, cosa che dovrebbe secondo me verificare ogni tanto un po’ chiunque. In genere tutte le app riportano informazioni molto chiare, inoltre, su quello che sono autorizzate a fare (pubblicare a nome vostro e via dicendo).

Attivare HTTPS

Se usate Facebook è consigliabile – se non l’aveste già  fatto di default – attivare HTTPS, per proteggere la vostra connessione e le vostre chat ed evitare sniffing dei vostri dati e ridurre sensibilmente i rischi di violazione del vostro account. Per farlo, dovete cliccare su Account, poi Impostazioni Account, ora Protezione dell’account e spuntare la casella corrispondente alla “Navigazione protetta“. Ricordatevi di salvare alla fine per attivare la modifica, in modo da aver SSL attivato di default sul vostro account Facebook. Per saperne di più su HTTPS da un punto di vista tecnico, potete leggere le 14 domande più comuni su SSL e HTTPS.

 

👇 Da non perdere 👇

• 📈 Analizza Cellulari 📱
• 🔐 AI che dolor, Chat
• 🎯 Targetizza Database SQL 🗄
• 📊 Analizza Errori più comuni 📛
• 🚧 Costruisci Evergreen 📟
• 👩‍💻 Programma Gratis 🎉
• 💻 Configura Hosting a confronto 💑
• 🔒 Conosci Hosting reti e domini 💻
• 👩‍💻 Tapioca Informatica 🖥
• 💻 Iconizza Internet 💻
• 🔒 Gestisci Lavoro 🔧
• 💡 Mostra Marketing & SEO 🌪
• 🔑 Apprendi Meteo ⛅
• 🤯 Visiona Mondo Apple 🍎
• 🔍 Supervisiona Mondo Domini 🌐
• 🚀 Metti in cloud monitoraggio servizi online 📈
• 🔮 Anatomizza Nuove tecnologie 🖥
• 🔒 Antani PEC e firma digitale 📩
• 👀 Prematura Programmare 🖥
• 🎮 Lonfa Scrivere 🖋
• 🔒 Conosci Servizi di SMS 📶
• 👀 Guarda Sicurezza informatica e privacy digitale 🖥
• 🎮 Ricorda Siti web 🌎
• 🤖 Ottimizza Spiegoni 🎓
• 🧠 Neuralizza Svago 🎈
• 📡 Quantizza Usare Excel 🌀
• 🤖 Sovrascrivi Windows 😲
• 🎨 Personalizza Wireless 🚁
• 🔑 Decifra WordPress 🤵
• 💬 Il nostro canale Telegram: iscriviti
• 🟢 Come aggiungere la favicon ad un sito WordPress
• 🟡 Come creare ed usare gli shortcode personalizzati in WordPress
• 🟡 PHP, come localizzare i file nel filesystem

---

---

Questo portale esiste da 4461 giorni (12 anni), e contiene ad oggi 6528 articoli (circa 5.222.400 parole in tutto) e 12 servizi online gratuiti. – Leggi un altro articolo a caso 2/5 (1)