Mettere in sicurezza gli account dell’utente è una priorità sia per i gestori dei servizi online che per gli utenti, specialmente nel caso di servizi web gratuiti come Gmail e Google Drive. Nonostante i frequenti casi di violazioni di account – tra cui ha fatto molto discutere, tempo fa, il fappening subito su vari account iCloud di attori ed attrici famose – essi erano dovuti in molti casi a password troppo facili da indovinare, e da misure di sicurezza informatica scarse o addirittura nulle. In questo ambito, del resto, nessuno è mai troppo prudente, e con l’uso di email e social network dovremmo fare sempre grande attenzione.
A questo punto è bene fare una ripassata delle migliori strategie da attuare contro le varie minacce online, al fine di rendere il nostro account Gmail, le nostre credenziali di qualsiasi sito e cosଠvia sempre più sicure e protette da eventuali abusi.
Tenere i programmi (browser, app, sistemi operativi) sempre aggiornati
A pagina zero di questa sezione c’è scritto esattamente questo: Firefox, Internet Explorer, il vostro client di posta, il vostro sistema operativo (qualsiasi esso sia) vanno utilizzati sempre aggiornati all’ultima versione. Questo, di per sè, è molto lontano dall’essere una garanzia di alcunchè, per quanto riesca a rattoppare le falle più clamorose che i team di sicurezza informatica riescono ad individuare.
Lo stesso dovrebbe valere per i software che installiamo in remoto, tra cui consideriamo (ad esempio) quelli per far funzionare i siti (Drupal, WordPress, Joomla!…). In altri termini: ricordiamoci di aggiornare prima possibile core, plugin e theme dei nostri siti, e se non abbiamo modo e tempo per farlo, assumiamo qualcuno che se ne occupi “quasi” a tempo pieno.
Usare un buon password manager
Molti utenti medi tendono, secondo lo studio in questione, a ricordare a memoria le password piuttosto che usare password manager: questo può andare bene entro certi limiti, ma se le password diventano centinaia o migliaia chiaramente le cose cambiano. L’autenticazione a due fattori, del resto, rimane una delle novità più interessanti degli ultimi anni, e poichè tutti i siti grossi ormai la prevedono faremmo bene ad installare e farne uso, almeno per i dati più sensibili.
Le password dovrebbero essere tutte, account per account, diverse tra loro ed abbastanza complesse da non essere indovinate per tentativi: se si possiedono più account, l’uso di un password manager diventa praticamente obbligatorio.
Si tratta di uno “strato” software, spesso nella forma di programma integrato nel sistema operativo (esempio: il portachiavi del Mac) o nei browser (il password manager di Firefox) che permette di salvare tutte le proprie password e di proteggere, soprattutto, questa informazione con una password ulteriore. In questo modo un estraneo non potrà accedere a quei preziosi dati, se non forzando il meccanismo a sua volta per tentativi o mediante appositi software. Se salvate le password in un file di testo, non fatelo in chiaro: criptate i file e starete al sicuro, soprattutto se il computer su cui lo fate è perennemente connesso in rete.
Attenzione a… dove cliccate!
Un semplice click su una pagina web potrebbe compromettere il vostro sistema operativo, ormai con una facilità disarmante; i malware sono sempre più furbi, alcuni di essi sanno “nascondersi” bene nel vostro computer e le nuove generazioni attaccheranno direttamente ROM e periferiche come le USB. Nel dubbio, sarà sempre meglio non cliccare sul link che abbiamo ricevuto via email, senza abbassare le “difese” solo perchè proviene da un account conosciuto (che potrebbe essere compromesso a sua volta).
Su Ars Technica, qualche tempo fa, erano state messe in evidenza delle sostanziali differenze tra ciò che fanno gli utenti nella pratica e ciò che gli esperti suggeriscono: ad esempio, gli esperti usano un password manager, installano gli aggiornamenti dei software ed usano addirittura l’autenticazione a due fattori, un meccanismo sicuro ma tutt’altro che imbattibile. Gli utenti meno skillati, quelli più comuni insomma, sanno di non dover cliccare a casaccio su quello che capita, non installano gli update (spesso per difficoltà obiettive nel farlo o per interfacce software poco intuitive, aggiungerei), o peggio ancora perchè hanno avuto brutte esperienze dopo averlo fatto: è un caso tipico per chiunque abbia conoscenze di WordPress, nella mia esperienza, qualora sia sovraccarico di plugin i quali smettono di funzionare dopo un update perchè, ad esempio, non sono stati usati theme child e le modifiche sono state sovrascritte.
Usa il codice
189ed7ca010140fc2065b06e3802bcd5
per ricevere 5 € dopo l’iscrizione
👇 Da non perdere 👇
- Cellulari 📱
- Domini Internet 🌍
- Gratis 🎉
- Informatica 🖥
- Programmare 🖥
- 💬 Il nostro canale Telegram: iscriviti
- 🔴 WordPress non carica le immagini? Forse risolvi col comando chown
- 🔴 Che cos’è il captcha (e a cosa serve)
- 🟡 Guida pratica ai numeri primi