Fuga di password: i 6 consigli di Kaspersky Lab

Eugenia Scambelluri

 

Gli utenti spesso sottovalutano l’interesse che gli hacker possono sviluppare verso i loro dati personali e, normalmente, trattano con indifferenza la scelta delle password. Tuttavia, usare password identiche o molto simili per accedere a vari servizi online significa che, se in qualche modo una sola password dovesse cadere nelle mani dei cyber criminali, gli utenti potrebbero perdere il controllo di tutti i loro account. I criminali informatici usano speciali programmi dannosi per ottenere l’accesso a servizi finanziari o semplicemente rubare informazioni – tramite siti di phishing, intercettazioni del traffico dati tramite Wi-Fi, o attacchi ai server delle aziende contenenti dati sensibili degli utenti. Naturalmente, la minaccia è sensibilmente maggiore se una singola password “universale” viene utilizzata per tutti gli account online.

I seguenti suggerimenti sono un buon punto di partenza:

1.    Installare un software per la sicurezza online di qualità: assicurarsi che includa una difesa preventiva contro le nuove minacce, invece di un’elementare protezione antivirus.

2.    Installare le patch di sicurezza sia dei sistemi operativi sia delle applicazioni appena vengono rilasciate; inoltre, è consigliabile, attivare gli aggiornamenti automatici.

3.    Non cliccare su link o allegati contenuti in messaggi indesiderati. È sempre meglio digitare un URL direttamente sul browser per evitare il rischio di essere trasportati su un sito di phishing.

4.    Utilizzare password esclusive e complesse; dunque password che combinino lettere, numeri e caratteri speciali, di almeno otto caratteri – meglio 15 – e che non contengano informazioni personali (come il nome del marito o di un animale) o qualsivoglia parola compresa nel dizionario. È di importanza cruciale non usare la stessa password per diversi account. Se un’azienda subisce una violazione del dato e il vostro username e la password sono compromessi, l’aggressore può utilizzare le stesse credenziali per compromettere gli altri vostri account online. Nel caso troviate difficile ricordare numerose password complesse, potete prendere in considerazione la possibilità di installare un password manager che le possa ricordare al vostro posto, cosicché dovrete ricordare un’unica password. In alternativa, è possibile scrivere le password, ma codificate. In tal caso, è meglio non tenerle dove altre persone potrebbero trovarle, o nello stesso posto del vostro portatile, tablet o smartphone; nel caso venissero persi o rubati, qualcun altro potrebbe avere accesso a tutto ciò di cui necessita per rubare le vostre identità online.

5.    Se disponibile, utilizzare l’autenticazione a due fattori. I provider online sono sempre più d’aiuto nel mettere in sicurezza il vostro account richiedendovi di inserire un one-time code in aggiunta alla vostra password (ad esempio un codice inviatovi via SMS).

6.    Monitorare gli account per scoprire qualsivoglia attività sospetta e contattare immediatamente il provider se si dovesse trovare qualcosa di sbagliato.