Come mettere in sicurezza un account Facebook: password e applicazioni autorizzate

Come mettere in sicurezza un account Facebook: password e applicazioni autorizzate

Si pensa troppo poco alla sicurezza in generale, specialmente in ambito web in cui i nostri dati sono a rischio furto perennemente, così come i nostri siti corrono rischi di ogni genere più o meno ogni giorno.

Del resto, mentre scrivo queste righe, Per qualche strana ragione, pero’, si pensa esclusivamente (quelle poche volte in cui lo si fa) ai siti hosted in termini di sicurezza piuttosto che, come sarebbe più giusto, anche sugli account dei siti che utilizziamo: Twitter, Linkedin ed ovviamente Facebook. In qeusto articolo mostrerò come mettere al sicuro un account Facebook.

Di base, si tratta solo soltanto due semplici passi, più una terza opzione che è consigliabile abilitare specialmente se siete soliti usare Facebook su reti wireless pubbliche e non protette.

#1 Scegliere una password robusta

Partiamo dall’inizio, cioè dalla password: quale avete scelto, fino ad oggi?

  1. La vostra data di nascita, o quella di qualcuno dei vostri cari? No, non è consigliabile!
  2. Parole o frasi banali tipo fammientrare, password o ingresso? No, meglio di no…!
  3. O magari… il numero di telefono? Peggio che peggio…

Fermi tutti: come regola generale, e come già detto per la sicurezza di Twitter, qualsiasi password che sia pubblica, scritta o stampata in pubblico, o che sia legata ad informazioni note al pubblico (una data di nascita si trova facilmente anche su Google, a volte), che sia un numero o una frase inclusa in un dizionario è molto rischiosa.

Leggi anche: come scegliere una buona password

Si riesce a correre ai ripari, impostando una buona password sicura per Facebook, scegliendo parole inventate, difficili da indovinare e cambiando password periodicamente (almeno una volta al mese, massimo ognu due) e cercando di alternare numeri con lettere e/o almeno un simbolo non alfabetico, tipo ?, #, † e così via. Quindi, in linea di massima, se proprio volete inserire la data di nascita quantomeno aggiungete due parole alla password, quindi cane19061974!cavallo è meglio di 19061974, semplicemente.

Inoltre assicuratevi di disporre dell’accesso alla casella di posta associata all’account, che vi permetterà di recuperara l’accesso all’account nel caso in cui lo perdiate.

Esempi di alcune password pessime, facili da indovinare e rischiose rilevate/scoperte negli ultimi anni (tratte dal Time, da cbslocal e da altri siti):

    123456
password
12345678
qwerty
abc123
123456789
111111
1234567
iloveyou
adobe123
123123
admin
1234567890
letmein
photoshop
1234
monkey
shadow
sunshine
12345
password1
princess
azerty
trustno1
000000

Un’ idea ulteriore può essere quella, come suggerito da xkcd, di combinare 4 parole correlate secondo un criterio personale: in questo modo otterrete una password robusta e, al tempo stesso, facile da ricordare per voi.

Per verificare la bontà (strenght) della vostra password potete testare ForzaPassword, il tool che ho creato per l’occasione. Il tempo calcolato per indovinare la password è orientativo (più è alto, meglio è) viene stimato orientativamente immaginando che uno script vada a provare tutte le combinazioni possibili di password di lunghezza crescente (cosiddetto brute-force).

Esempi, giusto per capirci:

  • 190879 può essere scoperta in meno di un secondo;
  • 12345!! può essere violata in un minuto e 21 secondi;
  • pallino1245 può essere violata in un anno e 5 mesi;
  • passworddavveromoltolunga può essere violata in 2.681.446.034.554.246.700 anni.

#2 Disattivare le app sospette di Facebook

Le app permettono a Facebook di attivare servizi extra, che vi consentono di utilizzare il vostro account su altri siti, e di farlo comunicare con esso: ovviamente non è necessario disattivarle tutte, ma lasciare solo quelle che vi servono davvero. Esempi di app sono quelle che postano i vostri status in automatico anche su Twitter, o quelle che vi permettono di interagire con certi siti web. Le politiche di sicurezza sono state rinforzate negli anni, ma è bene sapere che molte di esse sono malevole. Molte di esse, nonostante le apparenze, spammano i vostri contatti di messaggi promozionali, fanno girare malware e virus e in generale possono prendere il controllo del vostro account.

Esistono anche app che riescono, sotto certe condizioni, ad installarsi senza che ve ne accorgiate, e postino messaggi privati, video, malware e virus di ogni genere sulla vostra bacheca oltre che su quella dei vostri contatti. Alcuni esempi di app malevole distribuite negli ultimi anni:

  • Rapper Nicki Minaj malware;
  • Jay-Z and Beyonce leaked tape;
  • Roller Coaster Accident in Orlando Park;

ed hanno, neanche troppo sorprendentemente, nomi accattivanti che incentivano il click. Nulla di sorprendente, ad esempio, che dopo il recente fappening molti virus e malware di Facebook siano stati creati sfruttando questa falsariga, promettendo “le foto nude” o “i video hot” dell’attrice/attore X.

Per disattivare quelle sospette cliccate su: http://www.facebook.com/settings?tab=applications dopo esservi loggati col vostro account, e vedrete qualcosa del genere.

Screen 2014-07-06 alle 20.06.44

Ogni singola app della tabella può essere disattivata, con relativi permessi, cliccando sulla ‘x’ a fianco di “Modifica“. Cliccando sulla ‘x’ per l’app che non volete più usare avrete davanti agli occhi una schermata del genere:

Screen 2014-07-06 alle 20.15.57

in cui dovrete cliccare Rimuovi ed eventualmente spuntare la casellina per rimuovere tutti i riferimenti che siano eventualmente rimasti sul vostro diario (oppure Annulla se avete cambiato idea).

Periodicamente tendo a disattivare, sul mio account, tutte quelle di cui non ricordo l’utilizzo o che ho utilizzato solo per fare dei test, cosa che dovrebbe secondo me verificare ogni tanto un po’ chiunque. In genere tutte le app riportano informazioni molto chiare, inoltre, su quello che sono autorizzate a fare (pubblicare a nome vostro e via dicendo).

#3 Attivare HTTPS

Se usate Facebook è consigliabile attivare HTTPS di default, per evitare sniffing dei vostri dati e ridurre sensibilmente i rischi di violazione del vostro account. Per farlo, dovete cliccare su Account, poi Impostazioni Account, ora Protezione dell’account e spuntare la casella corrispondente alla “Navigazione protetta“. Ricordatevi di salvare alla fine per attivare la modifica, in modo da aver SSL attivato di default sul vostro account Facebook. Per saperne di più su HTTPS da un punto di vista tecnico, potete leggere le 14 domande più comuni su SSL e HTTPS.

 

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.