Migliori tecniche di difesa online Uno studio mette a confronto le pratiche di sicurezza online adottate dagli utenti rispetto a quelle suggerite dagli esperti

<span class="entry-title-primary">Migliori tecniche di difesa online</span> <span class="entry-subtitle">Uno studio mette a confronto le pratiche di sicurezza online adottate dagli utenti rispetto a quelle suggerite dagli esperti</span>

Mettere in sicurezza gli account dell’utente è una priorità sia per i gestori dei servizi online che per gli utenti, specialmente nel caso di servizi web gratuiti come Gmail e Drive. Nonostante i recenti, frequentissimi casi di violazioni di account – tra cui ha fatto molto discutere il fappening subito su vari account iCloud di attori ed attrici famose – dovuti in molti casi a password ingenue e misure di sicurezza informatica scarse o addirittura nulle, nessuno è ancora troppo prudente.

Motivo per il quale è bene fare una ripassata delle migliori strategie di difesa online, al fine di rendere il nostro account Gmail, le nostre credenziali di qualsiasi sito e così via sempre più sicure e protette da eventuali abusi.

Tenere i software ed i sistemi operativi sempre aggiornati. A pagina zero di questa sezione c’è scritto esattamente questo: Firefox, Internet Explorer, il vostro client di posta, il vostro sistema operativo (qualsiasi esso sia) vanno tenuti sempre aggiornati all’ultima versione. Questo, di per sè, è molto lontano dall’essere una garanzia di alcunchè, per quanto riesca a rattoppare le falle più clamorose che i team di sicurezza informatica riescono ad individuare. Lo stesso dovrebbe valere per i software che installiamo in remoto, tra cui annoveriamo quelli per far funzionare i siti (Drupal, WordPress, Joomla!…). In altri termini: ricordiamoci di aggiornare prima possibile core, plugin e theme dei nostri siti, e se non abbiamo modo e tempo per farlo assumiamo qualcuno che se ne occupi “quasi” a tempo pieno.

Usare un password manager. Le password dovrebbero essere tutte, account per account, diverse tra loro ed abbastanza complesse da non essere indovinate per tentativi: se si possiedono più account, l’uso di un password manager diventa praticamente obbligatorio. Si tratta di uno “strato” software, spesso nella forma di programma integrato nel sistema operativo (esempio: il portachiavi del Mac) o nei browser (il password manager di Firefox) che permette di salvare tutte le proprie password e di proteggere, soprattutto, questa informazione con una password ulteriore. In questo modo un estraneo non potrà accedere a quei preziosi dati, se non forzando il meccanismo a sua volta per tentativi o mediante appositi software. Se salvate le password in un file di testo, non fatelo in chiaro: criptate i file e starete al sicuro, soprattutto se il computer su cui lo fate è perennemente connesso in rete.

Attenzione ai click casuali ed alle action subdole. Un semplice click su una pagina web potrebbe compromettere il vostro sistema operativo, ormai con una facilità disarmante; i malware sono sempre più furbi, alcuni di essi sanno “nascondersi” bene nel vostro computer e le nuove generazioni attaccheranno direttamente ROM e periferiche come le USB. Nel dubbio, sarà sempre meglio non cliccare sul link che abbiamo ricevuto via email, senza abbassare le “difese” solo perchè proviene da un account conosciuto (che potrebbe essere compromesso a sua volta).

Su Ars Technica, qualche mese fa, erano state messe in evidenza delle sostanziali differenze tra ciò che fanno gli utenti nella pratica e ciò che gli esperti suggeriscono: ad esempio, gli esperti usano un password manager, installano gli aggiornamenti dei software ed usano addirittura l’autenticazione a due fattori, un meccanismo sicuro ma tutt’altro che imbattibile. Gli utenti meno skillati, quelli più comuni insomma, sanno di non dover cliccare a casaccio su quello che capita, non installano gli update (spesso per difficoltà obiettive nel farlo o per interfacce software poco intuitive, aggiungerei), o peggio ancora perchè hanno avuto brutte esperienze dopo averlo fatto: è un caso tipico per chiunque abbia conoscenze di WordPress, nella mia esperienza, qualora sia sovraccarico di plugin i quali smettono di funzionare dopo un update perchè, ad esempio, non sono stati usati theme child e le modifiche sono state sovrascritte.

Molti utenti medi tendono, secondo lo studio in questione, a ricordare a memoria le password piuttosto che usare password manager: questo può andare bene entro certi limiti, ma se le password diventano centinaia o migliaia chiaramente le cose cambiano. L’autenticazione a due fattori, del resto, rimane una delle novità più interessanti degli ultimi anni, e poichè tutti i siti grossi ormai la prevedono faremmo bene ad installare e farne uso, almeno per i dati più sensibili.


Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Sicurezza informatica):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.