In uno scenario dove i continui attacchi provenienti dal Web minano la sicurezza degli account personali e di lavoro, la protezione del proprio sistema e la creazione di password sicure è di primaria importanza. La sicurezza delle chiavi di cifratura dipende dalla complessità e dalla frequenza con le quali vengono sostituite, ma è bene considerare una serie di accorgimenti, come suggerisce:
Sean Sullivan, Security Advisor di F-Secure Labs Il piccolo segreto degli esperti di sicurezza è che quando si verifica una violazione di dati e si raccomanda di cambiare tutte le password, in realtà gli esperti non lo fanno perché non ne hanno bisogno. A meno che io non scopra una violazione su un account specifico, non mi preoccupo per le mie password. Questo perché uso una soluzione che ricorda le mie password per me e poche semplici tecniche che mi aiutano a gestire i miei account così da ridurre al minimo i rischi.
Quali strategie si possono attuare per evitare di dover cambiare password in continuazione, pur mantenendo sicuri i propri account? F-Secure propone alcune soluzioni:
– Diversificare per ridurre il rischio. Dividete i vostri account creando indirizzi email separati per funzioni diverse. Per esempio, divideteli in personali, professionali, finanziari. Se una email viene violata, non comprometterà anche tutte le altre informazioni. “Perché non avere un indirizzo email separato per i vostri account legati a conti correnti, banking online, ecc.? Non date quell’indirizzo a nessun altro ma solo a quegli istituti finanziari” suggerisce Sullivan. Un vantaggio: se ricevete un’email di carattere bancario nel vostro account personale, saprete subito che non è legittima.
– Quando possibile, usate un nome utente diverso dalle vostre email. Alcuni servizi permettono di scegliere un nome utente (username) univoco, diverso dal vostro indirizzo email. E’ una buona opzione da sfruttare perché in questo modo gli hacker devono ricercare molte più informazioni. E se possibile e disponibile, usate l’autenticazione a due fattori.
– Usate una password univoca per ogni singolo account online. Usare la stessa password per accedere a differenti account online è come fornire un tappeto rosso agli hacker. Se la password del vostro account Facebook viene rubata, i criminali possono usare la vostra email su altri account e provare a entrare con la stessa password.
– Non fornite agli account online più dati di quelli assolutamente necessari. Meno dati fornite, meno possono essere compromessi.
– Se vi viene notificata una violazione a un vostro specifico account, cambiate subito quella password. Questo è così ovvio da non richiedere spiegazioni.
Cambiare il modo in cui gestite le password dei vostri account può rappresentare un piccolo sforzo all’inizio, ma nel lungo periodo risulterà più semplice e meno stressante che non dover cambiare tutte le password a seguito di violazioni di dati. “Si tratta di un problema prioritario di cui gli utenti si devono preoccupare, perché in questa epoca post-PC tutti gli account sono nel cloud” spiega Sullivan. “Esistono due tipi di persone nel mondo: quelle che gestiscono bene i loro account e quelle che finiranno in un mare di guai. A quale gruppo vorreste appartenere?”
Per gestire facilmente password e account, F-Secure ha sviluppato “KEY”, un applicativo che consente di avere il pieno controllo, riducendo al minimo il tempo che spendiamo per monitorare i parametri dei nostri account. Sfruttando una sola password principale (master) diventa facile gestire ogni account con password. Di fatto, username, password, codici PIN e altri dati importanti sono archiviati in un’unica app sicura.
F-Secure KEY è disponibile in una versione mobile recentemente rinnovata e aggiornata, con un’interfaccia ergonomica e uno strumento di generazione password integrato. KEY include un sistema di crittografia dei dati e il newsfeed di aggiornamento dai Laboratori F-Secure sui principali attacchi hacker. F-Secure Key è gratuito e si può scaricare e usare su ogni dispositivo – Android, iOS, Windows e Mac. La versione Premium, disponibile a partire da 1,20 Euro al mese, consente di usare KEY con la stessa password master su un numero illimitato di dispositivi e di sincronizzare i dati su tutti i dispositivi attraverso un cloud europeo sicuro.
