back to top

Le Password e la protezione dell’Identità sul Web

Il mese scorso LinkedIn subisce uno dei più gravi attacchi sul web e vengono rubati i dati di accesso di ben 6,5 milioni di password di profili registrati in quello che è, al momento, il più grande socia business network. Un furto che ripropone il problema delle password e di tutto quello che comporta nel momento in cui vengono rubate. Come difenderci?

Secure_passwordIl 6 giugno 2012 LinkedIn, il più noto Social Network professionale del mondo, subisce un grave attacco informatico: vengono decriptate sei milioni e mezzo di password, circa il 5% di tutti account registrati.  Le password rubate vengono pubblicate su un sito russo e il giorno successivo l’azienda non può che confermare il furto di identità. Chi ne è stato vittima deve modificare la parola di accesso per poter rientrare nel Social Network. Il mese precedente, un tentativo di attacco era avvenuto su Twitter e diverse migliaia di utenti erano stati oggetto dell’azione degli hacker. Sulle pagine dei profili violati risultavano tweet mai scritti e frasi come “how to make extra money”, che rimandavano a link esterni. Anche in questo caso, il Social Network aveva chiesto agli utenti di resettare la password.

Il furto di identità sui Social Network è un fenomeno abbastanza frequente, ma naturalmente riguarda anche qualsiasi altro sito web. Recentemente, anche il servizio di musica in streaming Last.fm ha subito un attacco cracker e la società ha denunciato pubblicamente su Twitter il furto di password. Nel caso di LinkedIn è risultato che l’algoritmo di protezione dei dati era, in realtà, facilmente interpretabile. Ma come è possibile che qualcuno si impadronisca delle nostre password?  Gli esperti spiegano che il furto può avvenire in due modi.

La prima possibilità è quella di un attacco malware al nostro pc, che può avvenire anche cercando di indurre l’utente a cliccare su un determinato link che risulta credibile. Non ci si accorge di niente, ma il device da quel momento risulta infettato. La seconda possibilità invece è quella di un attacco mirato, fatto direttamente alle nostre password quando queste risultano più frequenti e più facili da decriptare.

Si parla quindi della necessità di impostare “password forti”, ma come si fa? Innanzitutto evitando la tentazione maggiore, quella di usare informazioni personali: la propria data di nascita, il nome della persona amata o della propria squadra di calcio. Parole facili e brevi, di senso compiuto, andrebbero sempre scartate. Il consiglio migliore è quello di usare codici di almeno 9 caratteri alfanumerici, che comprendano lettere sia maiuscole che minuscole, ma anche simboli e numeri.

Una frase qualunque si può trasformare in un’ottima password, ad esempio: “Uno più tre fa venti” può diventare “1p3Fventi”. E’ utile anche non usare lettere o numeri vicini sulla tastiera, e ricordarsi che una password sicura non è eterna: in termine medio per non correre rischi è il limite di due mesi.

Tuttavia, la cosa più importante è quella di non usare la stessa password per tutti gli account che si utilizzano. Una volta all’interno di un account compromesso, un hacker non sarà interessato tanto alle nostre  amicizie o connessioni, ma piuttosto ai nostri messaggi privati: sono questi che contengono le informazioni per accedere a database aziendali, server web e conti bancari online. Se usiamo la stessa password per LinkedIn, Facebook e un nostro indirizzo Email, diamo in pasto tutte le informazioni più preziose a chi sta manomettendo la nostra sicurezza.

La sicurezza online è essenziale per proteggere la nostra privacy, per impedire a malintenzionati di rubare i nostri soldi e la nostra stessa incolumità. Eppure troppo spesso trascuriamo la scelta di password forti, che la possano garantire. E’ come bastasse la sola idea di avere una password per sentirci invulnerabili.

Nell’Era dei Social Media i rischi della nostra sicurezza risultano amplificati. Sul web condividiamo non solo informazioni che riguardano il nostro lavoro e i nostri soldi, ma anche tanti aspetti della nostra vita sociale, i nostri gusti, le nostre idee, e spesso il mondo affettivo e più intimo. Ed è tutto questo mondo che rischia di essere violato.  Il pensiero di una password rubata fa tanta paura anche perché è tutta la nostra identità ad essere messa a nudo. 

Un ladro che saccheggia la nostra casa non ci ruba solo i soldi e i gioielli. Offende la nostra intimità, profana la nostra casa in tutti quegli aspetti più cari che abbiamo, che sono quelli legati ai nostri affetti. E’ un evento traumatico, un male quasi fisico.

Subiamo violenza.

I ladri di identità sul web spaventano perché fanno questo: ci derubano di tutta quella vita interiore che abbiamo, più o meno consapevolmente, affidato alla rete. Un’incolumità violata senza che ci siamo potuti difendere, quindi un tradimento ancora più grande.

Saper impostare una password forte e conoscerne l’importanza è il principale modo per difendersi. Una specie di porta blindata, un allarme installato per poter tenere alla larga i ladri e sentirci al sicuro nelle nostre case. Non ci si impiega poi così tanto, e a volte scegliere la stessa password per tutti i nostri profili è più una questione di pigrizia mentale, il pensiero di non perdere del tempo. Conoscere i danni che un hacker può fare nella nostra vita deve portare ad un uso più consapevole di tutte le impostazioni di sicurezza dei nostri account.

Se conosci il nemico lo eviti”. In questo caso non è detto. Ma conoscere come il nemico ci può fare del male è ci dà lo strumento per iniziare a proteggerci.

avatar dell'autore
Franz Russo Blogger, Digital Strategist
Franz Russo, fondatore, nel 2008, del blog InTime, ho collaborato con grandi aziende nazionali e internazionali, come consulente per strategie di comunicazione e come divulgatore. Da sempre impegnato nella comunicazione digitale, cerco di unire sempre una profonda passione per l’innovazione tecnologica a una visione olistica dell’evoluzione dei social media e degli strumenti digitali. Il mio percorso professionale in questo campo, iniziato nel 2007, è stato caratterizzato da un costante impegno nel raccontare e interpretare i cambiamenti nel panorama digitale. Il mio approccio si basa su un mix di analisi strategica, creatività e un profondo impegno per il racconto e la divulgazione.
La tua iscrizione non può essere convalidata.
La tua iscrizione è avvenuta correttamente.

InTime Blog Newsletter

Abbonati alla newsletter e resta aggiornato su articoli e approfondimenti 

Utilizziamo Brevo come piattaforma di marketing. Inviando questo modulo, accetti che i dati personali da te forniti vengano trasferiti a Brevo per il trattamento in conformità all'Informativa sulla privacy di Brevo.

Scrivimi

Se ti piace quello che scrivo e se vuoi conoscermi meglio, clicca il bottone qui di fianco.

4 Commenti

LASCIA UN COMMENTO

Per favore inserisci il tuo commento!
Per favore inserisci il tuo nome qui

Ultimi articoli

InTime Podcast

spot_img

Articoli correlati
Related

Lo spot Coca-Cola e la IA, quando la magia non convince

Lo spot natalizio della Coca-Cola, realizzato con IA, divide il pubblico. Le critiche riguardano la "freddezza", imperfezioni varie e mancanza di emozione

Social media, da luoghi di interazione a strumenti di potere

Elon Musk c'è riuscito: ha trasformato X in uno strumento di potere politico. Quelli che prima erano strumenti di interazione, oggi sono strumenti di potere.

La fuga da X e crescita delle altre app: come chiudere l’account in sicurezza

La strada di X è segnata e segue quella di Elon Musk. Aumentano gli utenti che abbandonano la piattaforma verso altre app in particolare verso Bluesky ma anche verso Mastodon e Threads.

X pagherà i Creator in base alle interazioni Premium

X da oggi rivoluziona i pagamenti ai creator, puntando sull’engagement degli utenti Premium. E potrebbe portare ad un abbassamento della qualità dei contenuti.