In questo articolo, tratteremo alcuni consigli di base sulla sicurezza informatica a livello utente.
In particolare, vi daremo qualche dritta su le buone norme da seguire per fare “la vostra parte” nell’ evitare che vi rubino gli account (per esempio: account di facebook, account email eccetera).

Cominciamo il 2014 trattando di sicurezza a livello utente, vedendo come possiamo proteggerci dalla maggior parte di attacchi seguendo delle semplici regole.

Se da una parte a causa di un’insicurezza (via possibile ma più rara) del sito possiamo ritrovarci con l’accesso al nostro account negato, dall’altra un malintenzionato che vuole rubarvi un accesso può scegliere di utilizzare metodi più semplici ma che possono essere bloccati utilizzando i metodi descritti più avanti.

Crea una password complessa

password

Una password complessa è alla base della sicurezza di qualsiasi sistema. E’ una cosa molto semplice da capire, ma gli utenti pigri spesso pensano “Ma chi vorrà mai trovarmi la password?” e preferiscono scegliere password semplici e facilmente memorizzabili piuttosto che pensare alla sicurezza del proprio account.

Manuel ci ha già spiegato a lungo i requisiti di una password sicura in questo articolo. In breve: la password ideale è lunga e contiene lettere, segni di punteggiatura, simboli e numeri.

Non usare la stessa password per tutto

padlock-keys

Pizzicato eh? La maggior parte degli utenti utilizza la stessa password per tutti i siti a cui accede. L’ ideale sarebbe avere 4-5 password in ordine crescente di difficoltà rispettivamente per siti in ordine crescente di importanza.

Ad esempio, evita di usare la stessa password che usate per accedere alla email per registrarvi ad altri siti (o almeno non “autorevoli”).

Inoltre sarebbe meglio sostituire la password ogni 6-9 mesi.

Utilizza un software antivirus


antivirus

Puoi proteggere il tuo computer contro i virus utilizzando un software antivirus, come Microsoft Security Essentials Per evitare i virus più recenti, assicurati di aggiornare il software antivirus regolarmente.

Un’ altra alternativa può essere AVG Antivirus. Con una attenta navigazione è possibile anche fare a meno di un antivirus, ma è meglio essere più sicuri.

Aggiungi le informazioni di protezione al tuo account

data-protection

I principali siti più sicuri permettono di aggiungere alcune informazioni che, al momento del bisogno, permettono al sito di essere sicuro che quello che stà accedendo (o, ad esempio, richiedendo un cambio di password) sia proprio il proprietario dell’ account.

Aggiorna le informazioni del tuo account con un indirizzo di posta elettronica alternativo attuale e/o un numero di cellulare. Se disponibile crea la coppia domanda/risposta segreta.

Un sistema interessante è quello utilizzato da Facebook e da Steam, che si ricordano il dispositivo da cui stai accedendo (il secondo richiede di verificare ogni dispositivo mandandoti una mail con un codice da inserire nel programma).

Non accedere da un computer che non reputi affidabile

public-computer

Assicurati di non utilizzare un computer che potrebbe avere un software che ruba le password.

Se desideri accedere a Outlook da un computer pubblico, puoi utilizzare un codice monouso al posto della password consueta per accedere con il tuo Windows Live ID.

In generale comunque sarebbe meglio evitare il più possibile di utilizzare questi sistemi per accedere a siti con dati sensibili in quanto i computer potrebbero contenere virus che intercettano tutte le nostre informazioni.

Non condividere la tua password

password

I vari siti lo ripetono all’ infinito, io metto i puntini sulle i: le password che utilizziamo vengono criptate e inserite in un database. Un operatore di un sito della vostra password in chiaro non sà che farsene in quanto se anche fosse possono accedere direttamente al database.

Al 99% delle volte, si tratta di un attacco di phishing. Spesso cercano di essere molto convincenti scrivendo messaggi tipo:

Salve x,

Questo è il centro assistenza di tuaemail, stiamo verificando dei movimenti sospetti sul tuo account di posta elettronica. Probabilmente è stato compromesso, e per questo verrà cancellato entro due settimane da questa mail. Per evitare ciò dovremmo fare dei controlli per cui è necessario che tu fornisca:

  • Tuo nome,
  • Tuo cognome,
  • Tua data di nascita,
  • Tua password.
  • Ti ringraziamo per l’aiuto,

Centro assistenza di tuaemail.

Fra le altre cose, come se non fosse importante, ti viene anche chiesta la tua password (Social Engineering). Fate molta attenzione perchè sono il tipo di attacchi più semplici da evitare ma più semplici da effettuare.

Verifica l’indirizzo visualizzato nella barra degli indirizzi quando esegui l’accesso

phishing

Sempre nella categoria del Phishing, rientra anche questo: se vi trovate davanti la schermata di login di Gmail, ma nella barra degli indirizzi non comincia con gmail.com, potresti essere in un sito di phishing. Appena immesse le credenziali, vieni automaticamente rimandato sul vero gmail.com che ti chiede nuovamente di inserire i dati.

Al secondo tentativo, riuscirete ad accedere alla vostra casella di posta: al primo tentativo che effettuerete però, regalerete la vostra password al malfattore.

Quali altri consigli avete per migliorare la sicurezza delle vostre password? 🙂