Lifestyle /

2017: tempo di cambiare le password

2017: tempo di cambiare le password

04 Gennaio 2017 Redazione SoloTablet
SoloTablet
Redazione SoloTablet
share
Il 2016 non è stato un anno felice per la privacy e la sicurezza digitale. E' stato un anno di grandi attacchi informatici e di ancora più numerosi piccoli attacchi individuali che hanno impoverito tante persone e rivelato quanto difficile sia proteggersi online e in mobilità. Il 2017 potrebbe anche essere peggio. Meglio correre ai ripari, ad esempio gestendo le proprie password in modo più intelligente.

Fortunatamente la maggior parte delle persone che usano dispositivi tecnologici non sa quello che fa e non ha consapevolezza dei rischi che corre. Se gli utenti della Rete conoscessero meglio i mondi virtuali che frequentano e i loro lati oscuri, anch'essi sempre più abitati e frequentati, presterebbero maggiore attenzione a molti dei loro comportamenti e delle abitudini che li espongono ogni giorno a rischi e pericoli di cui non hanno in genere alcuna percezione o conoscenza. Si sono così assuefatti alla tecnologia da non interrogarsi neppure più su eventuali effetti o conseguenze e da affidarsi ciecamente alle sue promesse e capacità prestazionali.

Al contrario dell'utente normale, un numero crescente di persone sta accumulando conoscenze sempre più approfondite del funzionamento delle tecnologie e le usa per distribuire trappole e burroni nei quali far cadere utenti distratti e sempre meno consapevoli del terreno minato in cui si muovono. Difendersi è diventato sempre più difficile, soprattutto per la quantità di informazioni che tutti disseminano online lasciando tracce indelebili di se stessi e delle loro attività. Difendersi è però necessario oltre che urgente.

Un primo e semplice modo per farlo è di gestire con attenzione e un pò di intelligenza le numerose password con cui si accede alle risorse online. I casi di Yahoo, Linkedin e Tumblr, che hanno visto rubate milioni di credenziali dei loro utenti, gli attacchi hacker al fortino democratico americano che ha rubato le email di Hillary Clinton, quelli subiti dalla stessa NSA (National Security Agency) americana e da parte di importanti banche e istituzioni in tutto il mondo, indicano una capacità offensiva accresciuta da parte di criminali digitali sempre più aggressivi e attrezzati per violare anche le più invalicabili difese.

Il 2017 non sarà meglio del 2017, anzi si prepara a essere anche peggio. Meglio allora provvedere da subito a porre in atto azioni utili a una migliore protezione e sicurezza. Il primo passo da compiere è dirottare la propria attenzione, sempre distratta dal potere attrattivo dello schermo tecnologico, sul tema privacy e sicurezza e sulla necessità di acquisire informazioni e conoscenze utili a proteggersi meglio.

Il secondo semplice passo è quello di controllare lo stato di salute delle password usate e, se necessario, di trovare il tempo, la motivazione e l'idea giusta per aggiornarle e cambiarle. Dovrebbe farlo soprattutto chi usa la stessa password per accedere a spazi digitali e comunità online diverse.

Nessuna password garantisce una sicurezza completa ma si può provare a rendere più complicata la vita del criminale digitale con una sua gestione furba e intelligente. Il pigro volendo può fare affidamento ad applicazioni pensate appositamente per la gestione delle password come LastPass o 1Password ma nel farlo dovrebbe considerare sempre che si sta affidando per l'ennesima volta ad uno strumento tecnologico del quale forse conosce molto poco, soprattutto non dispone di informazioni sufficienti sulla sua sicurezza e garanzia di difesa offerta. Queste applicazioni generano delle password master con le quali è possibile sbloccare dispositivi e accedere a spazi online diversi attraverso parole chiave criptate e considerate super-sicure e che vengono archiviate e gestire per l'utente. In questo modo l'utente deve ricordarsi solo una password, quella del gestore delle password selezionato.

Ci si può affidare anche a soluzioni come quelle predisposte da Apple per Safari che creano parole chiave lunghe, complicate e criptate memorizzate su iCloud Keychain. Alcuni ambienti online prevedono sistemi di autenticazione basati su informazioni aggiuntive che possono essere abilitate e rese attive in modo da collegare sempre una password a codici aggiuntivi personali e verosimilmente non disponibili al malintenzionato ladro digitale.

Chi non volesse usare applicazioni o approcci diversi da quelli tradizionali perchè percepiti come complicati e comunque non sicuri al 100% può sempre rimanere fedele alle sue abitudini consolidate da anni di pratiche. Con alcune attenzioni in più, ad esempio nelle generazione di nuove password, facili da ricordare ma anche sicure. La prima regola è di creare password univoche per ogni spazio frequentato o dispositivo usato. La seconda regola è l'uso di parole chiave lunghe e contenenti una sequenza casuale di caratteri alfanumerici e simboli, diversi dalla data di nascita, dal nome dell'animale domestico o del partner di una vita. Meglio ancora se si costruisce la parola chiave con una frase composta da semplici parole. Una frase facile da ricordare perchè collegata a letture o frasi che abitano frequentemente la mente o semplicemente cercate appositamente in un dizionario delle frasi da usare e predisposto ad hoc.

Poi, anche nel 2017, non rimane che affidarsi alla buon sorte!

 

comments powered by Disqus

Sei alla ricerca di uno sviluppatore?

Cerca nel nostro database


Albegor.com

Professionista con lunga esperienza nel settore mobile, fin dalla comparsa sul mercato...

Vai al profilo

Aidilab srl

Nata nel 2010 come startup dell’Interaction Design Lab (IDA) dell’Università di...

Vai al profilo

MNM dev

Vai al profilo

SAYSOON S.r.l.

SAYSOON è la nuova Mobile Innovation Solution Factory, start-up del Gruppo GMDE...

Vai al profilo