Come mettere al sicuro l’account Twitter

Come mettere al sicuro l’account Twitter

Si pensa troppo poco alla sicurezza in generale, specialmente in ambito web in cui i nostri dati sono a rischio furto perennemente, così come i nostri siti corrono rischi di ogni genere più o meno ogni giorno. Per qualche strana ragione, pero’, si pensa esclusivamente (quelle poche volte in cui lo si fa) ai siti hosted in termini di sicurezza piuttosto che, come sarebbe più giusto, anche sugli account dei siti che utilizziamo: Twitter, Linkedin ed ovviamente Facebook. In qeusto articolo mostrerò come mettere in sicurezza il vostro account Twitter.

Sono solo due semplici passi, in fondo.

#1 Come scegliere la password di Twitter

Partiamo dall’inizio, cioè dalla password: qual’è la vostra? Una data di nascita, forse? Argh.

Oppure una parola tipo password o ingresso? No…

O magari il vostro numero di telefono? Aiuto…

Qualsiasi password che sia stata stampata su carta in passato o nel presente, o che sia legata ad informazioni pubbliche, che sia semplicemente un numero intuitivo e via dicendo è molto rischiosa: si riesce a risolvere questo approccio cambiando password periodicamente (almeno una volta al mese, massimo ogni due) e cercando di alternare i numeri (i più facili da ricordare, in effetti) con le lettere e/o qualche simbolo non alfabetico tipo ?, #, † e così via.

Mia idea: tra le scelte più originali (e robuste), ci sono password che ricalcano parole gergali o dialettali, frammiste a simboli come punti esclamativi o virgole: ad ogni modo, è bene tenere conto che ci sono liste di password in giro sfruttate variamente dagli attaccanti (no, non li chiamerò impropriamente hacker per l’ennesima volta), per cui assicuratevi che la vostra password non sia presente, quantomeno, in quelle liste. Nessuna scelta vi darà mai la certezza assoluta di stare al sicuro per cui, quantomeno, sappiatelo.

Sul web girano pubblicamente liste di password rubate da siti, tra cui potreste trovare anche quella che state usando ed essere così a rischio. Esempi di liste di password che purtroppo sono diffuse su Google (cliccare per visualizzare le ricerche, attenzione che molti risultati sono file dell’ordine dei mega, e potrebbero bloccare il vostro browser):

  1. password list
  2. password list wordpress
  3. password list joomla

Per fare prima, se state testando la password “burumpu-656“, ad esempio, potete cercare:

e se appare una schermata del genere:

Screen 2014-07-02 alle 23.11.52probabilmente si tratta di una buona password.

Probabilmente. Di fatto burumpu-656 non lo è più da oggi, visto che questo post è su Google :-)

Quindi, per riassumere, la vostra password di Twitter dovrebbe:

  • essere composta da frasi lunghe;
  • dovrebbe contenere lettere (ciao non è una buona password) e numeri (ciao123 … insomma) ma anche da

Cè un ulteriore pero‘ anche a questo approccio, in effetti. Se avete voglia di curiosare c’è un criterio molto efficace esposto dal webcomic xkcd – roba parecchio nerdistica, ma tant’è – che riporto su questa pagina, e che è tratta dalla striscia Password Strength:

password_strength

Funziona così: in primo luogo si presenta il criterio basilare che è sulla falsariga di quanto ho scritto. In altri termini

  1. si parte da una parola non-gibberish (non banale) e la si modifica alterando maiuscole, minuscole e mettendo segni di interpunzione a caso;
  2. incredibilmente, in questo caso la password si potrebbe indovinare mediante bruteforce, almeno in teoria, in circa 3 giorni contando 1000 tentativi al secondo (il calcolo viene fatto sull’entropia di bit, e potete fidarvi sulla parola che bastano 3 giorni); se non altro, questi siti sono spesso dotati di sistemi anti-bruteforce che bannano gli IP troppo “insistenti”.
  3. ulteriore problemino: avete creato password spesso difficili da ricordare per l’utente medio, per cui creano problemi nell’uso comune del vostro account.

Approccio alternativo? Prendere 4 parole casuali piuttosto comuni, possibilmente scorrelate tra loro: nell’esempio sono horse, battery, staple e correct. Parole che vengono scherzosamente messe in relazione per costruire una vostra “immagine mentale” agevole, o quasi, per voi da ricordare. Mettendole in sequenza, adesso, uscirà fuori una stringa di caratteri molto lunga che richiede, questa volta, 550 anni a 1000 tentativi al secondo. Non c’è male, insomma, se contate che difficilmente un vostro account sopravviverà più di 30-40 anni… Se avete voglia di usare questo approccio, c’è il sito correcthorsebatterystaple.net che fa esattamente al caso vostro. Il vero segreto, quindi, è la lunghezza della password e non tanto la sua “alternanza di caratteri” (che comunque ha la sua importanza contro gli attacchi “manuali” al login del vostro sito).

 

#2 Come disattivare le app sospette di Twitter

Le app permettono a Twitter di attivare servizi come: commentare su altri blog col vostro account, autopubblicare post e così via: tutto molto bello e simpatico se non fosse che molte app sono malevole. Per disattivare quelle sospette:

  1. click sulla rotellina a destra di Twitter e poi “Impostazioni”;
  2. cliccate su “App” a sinistra;
  3. revocate l’accesso alle app sospette, segnalate come fallate e via dicendo.

È anche una buona idea, ogni tanto, rivedere le app che hanno i grant (cioè i permessi) di accedere al vostro account per evitare che diventiate veicolo di spam e che qualcuno pubblichi link o altro per vostro conto.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.