Password e amnesia digitale

L’importanza delle password

Fin dagli albori dell’era informatica, usiamo i computer come estensioni di noi stessi, salvando i nostri ricordi in archivi di foto e diari, le nostre preferenze in playlist e documenti e le nostre decisioni in agende e in liste di cose da fare.

Ma l’evoluzione digitale non si è limitata a questo: ora che, per la prima volta ci “immergiamo” nel cloud, affidiamo ai fornitori di servizi i nostri preziosi bit di informazioni.

  • Le nostre playlist si trovano su last.fm, iTunes o Spotify
  • Le nostre foto sono in Instagram
  • I nostri eventi sono documentati in Facebook (e, naturalmente, gli amici sono taggati)
  • I nostri pensieri sono su tweeter
  • I nostri contatti telefonici sono sincronizzati con Google o iCloud
  • I nostri appuntamenti o le nostre agende sono sincronizzati con il provider di posta elettronica
  • Un numero sempre maggiore di persone utilizza la memoria cloud per l’archiviazione dei propri file

Qualche anno fa un guasto del disco rigido, con conseguente perdita di dati, era una vera e propria tragedia personale. Oggi perdere definitivamente la password di uno dei servizi di cui usufruiamo potrebbe avere lo stesso effetto, a dimostrazione del fatto che le password sono diventate davvero importanti.

Quali rischi si corrono perdendo l’accesso ai propri account?

L’accesso agli account si può perdere in 3 modi:

  1. Password perse o dimenticate
  2. Password rubate
  3. Impostazioni account scorrette

Consideriamo nel dettaglio ognuna di queste possibilità.

1. Password perse o dimenticate

Secondo un recente studio(1) gli esperti della sicurezza online considerano una prassi ottimale avere password diverse per ogni servizio. Tuttavia l’impiego di più servizi online richiederebbe l’utilizzo di più password e, secondo lo stesso studio, gli utenti abituali non ricorrono solitamente ad un sistema di gestione della password.

password_01

È necessaria una buona memoria per ricordare tutte le password e, aggiungendo altri servizi, si corre il rischio di confonderle e addirittura dimenticarle. Scrivere le password in agenda è una buona idea, ma anche le agende vanno perse o smarrite.

Avendo stabilito che le password sono davvero importanti, è consigliabile memorizzarle in almeno due posti, preferibilmente diversi. Questa soluzione risolve il cosiddetto problema del “singolo punto di vulnerabilità” (se qualcosa va storto, c’è sempre un piano di riserva, per così dire). Ad esempio si può utilizzare un sistema di gestione delle password per memorizzarle, stamparle o inserirle in un’agenda come copia di backup.

C’è anche chi conserva un file di testo o un documento con le password sul proprio computer, sempre a scopo di backup. Secondo noi non è consigliabile, tuttavia laddove si opti per questa soluzione, si raccomanda un archivio protetto da password per i motivi di seguito illustrati.

2. Password rubate

Probabilmente sei a conoscenza dell’esistenza dei trojan che rubano le password infettando solitamente le pagine di home banking o dei pagamenti allo scopo esplicito di svuotare i conti bancari. Potresti pensare: “Non effettuo pagamenti online”, e per quanto riguarda le altre password: “Perché qualcuno vorrebbe rubare la mia password per Facebook o email?”

Con la migrazione di un numero sempre maggiore di attività nel mondo online, gli hacker trovano modalità sempre diverse per fare soldi, raccogliendo in maniera accurata ogni singolo bit di informazioni e trattandolo come una risorsa:

  • Gli account di posta elettronica vengono utilizzati per lo spam e la raccolta di indirizzi mail dai contatti.
  • Anche gli account di Facebook vengono utilizzati per lo spam, la pubblicità o la diffusione di link malware.
  • Gli account Google AdWords possono essere sfruttati per trarre profitto mediante clic fraudolenti.
  • Amazon o altri siti di shopping online potrebbero aver memorizzato le carte di credito consentendo, agli hacker di effettuare acquisti fraudolenti dal tuo account, senza entrare in contatto con il numero della tua carta di credito.
  • Anche il furto di identità è un modo di accedere alle risorse e ottenere credito o altri vantaggi a tuo nome.

Ciò significa che gli hacker investono tempo nella creazione di malware in grado di identificare le password dei tuoi account e tu, a tua volta, dovresti dedicare del tempo a proteggerti da essi.

Cosa puoi fare?

  • La prima cosa da fare è installare un antivirus, se ancora non lo hai fatto.

Esistono numerosi antivirus gratuiti per uso personale, come ad esempio Avira FREE Antivirus. I programmi antivirus dispongono di metodi di rilevamento generici, denominati “euristici”, che possono fermare i trojan che rubano le password, prima che infettino il sistema.

  • In secondo luogo, anche un sistema di gestione delle password come Sticky Password può proteggere le tue password. Come? Continua a leggere per scoprire come …

La registrazione a un sito web da un browser può avvenire digitando la password nella casella di login o mediante la password memorizzata nel browser. Digitando la password, i trojan dispongono di un componente in grado di registrare i tasti premuti e inviare la password ai pirati informatici. Premendo invece “ricorda password”, la password rimane memorizzata nel computer e i trojan possono recuperarla con lo stesso metodo utilizzato da programmi come ChromePass.

I sistemi di gestione delle password utilizzano plugin speciali per accedere ai tuoi siti web, rendendo inefficaci i keylogger ed evitando i meccanismi standard di memorizzazione delle password nel browser.

3. Impostazioni account scorrette

Quiz veloce: conosci le domande e le risposte di sicurezza per ognuno dei tuoi account? Che cos’é l’autenticazione/verifica di accesso in 2 passaggi? Sai se è abilitata e per quali account?

Se la risposta alle domande precedenti è no, un giorno o l’altro dopo aver reinstallato il sistema operativo, ti sarà impossibile accedere al tuo account e davanti a una delle seguenti pagine cercherai di ricordare quali erano le risposte corrette:

password_04password_05

Allora, in che cosa consiste la “trovata”?

Un numero sempre maggiore di fornitori di servizi aggiunge autenticazioni a due fattori ogni giorno. Sostanzialmente ciò significa aggiungere un secondo livello di autenticazione durante l’accesso a un account da un nuovo dispositivo. Tale autenticazione può avvenire sotto forma di SMS se il sistema dispone del numero di telefono, di email con PIN inviata ad un indirizzo email secondario se è stato salvato nell’account o rispondendo a domande di sicurezza.

Se per un account è abilitata l’autenticazione a due fattori senza esserne a conoscenza e se le opzioni di recupero non sono aggiornate, l’accesso all’account potrebbe prima o poi essere impossibile. In questo caso sarebbe necessario contattare l’assistenza del fornitore di servizi che dopo alcune domande concederà l’accesso.

Ti raccomandiamo di rivedere le tue opzioni di sicurezza per ognuno dei tuoi account e di aggiornare le domande di sicurezza, il numero di telefono, gli indirizzi email o qualsiasi altra opzione per il recupero.

Conclusioni finali

  • Con la migrazione di un numero sempre maggiore di attività, le password online assumono un’importanza davvero fondamentale.
  • Un’adeguata gestione delle password sta diventando una necessità.
  • L’installazione di un antivirus può proteggere le password dal furto.
  • Anche l’utilizzo di un sistema di gestione delle password può aiutare a proteggere le password.
  • L’aggiornamento delle opzioni di sicurezza per ogni account può evitare blocchi accidentali.

(1) http://googleonlinesecurity.blogspot.ro/2015/07/new-research-comparing-how-security.html

Questo articolo è apparso per la prima volta sul blog Sticky Password .

Questo articolo è disponibile anche in: IngleseFrancese