Il mese scorso LinkedIn subisce uno dei più gravi attacchi sul web e vengono rubati i dati di accesso di ben 6,5 milioni di password di profili registrati in quello che è, al momento, il più grande socia business network. Un furto che ripropone il problema delle password e di tutto quello che comporta nel momento in cui vengono rubate. Come difenderci?
Il 6 giugno 2012 LinkedIn, il più noto Social Network professionale del mondo, subisce un grave attacco informatico: vengono decriptate sei milioni e mezzo di password, circa il 5% di tutti account registrati. Le password rubate vengono pubblicate su un sito russo e il giorno successivo l’azienda non può che confermare il furto di identità. Chi ne è stato vittima deve modificare la parola di accesso per poter rientrare nel Social Network. Il mese precedente, un tentativo di attacco era avvenuto su Twitter e diverse migliaia di utenti erano stati oggetto dell’azione degli hacker. Sulle pagine dei profili violati risultavano tweet mai scritti e frasi come “how to make extra money”, che rimandavano a link esterni. Anche in questo caso, il Social Network aveva chiesto agli utenti di resettare la password.
Il furto di identità sui Social Network è un fenomeno abbastanza frequente, ma naturalmente riguarda anche qualsiasi altro sito web. Recentemente, anche il servizio di musica in streaming Last.fm ha subito un attacco cracker e la società ha denunciato pubblicamente su Twitter il furto di password. Nel caso di LinkedIn è risultato che l’algoritmo di protezione dei dati era, in realtà, facilmente interpretabile. Ma come è possibile che qualcuno si impadronisca delle nostre password? Gli esperti spiegano che il furto può avvenire in due modi.
La prima possibilità è quella di un attacco malware al nostro pc, che può avvenire anche cercando di indurre l’utente a cliccare su un determinato link che risulta credibile. Non ci si accorge di niente, ma il device da quel momento risulta infettato. La seconda possibilità invece è quella di un attacco mirato, fatto direttamente alle nostre password quando queste risultano più frequenti e più facili da decriptare.
Si parla quindi della necessità di impostare “password forti”, ma come si fa? Innanzitutto evitando la tentazione maggiore, quella di usare informazioni personali: la propria data di nascita, il nome della persona amata o della propria squadra di calcio. Parole facili e brevi, di senso compiuto, andrebbero sempre scartate. Il consiglio migliore è quello di usare codici di almeno 9 caratteri alfanumerici, che comprendano lettere sia maiuscole che minuscole, ma anche simboli e numeri.
Una frase qualunque si può trasformare in un’ottima password, ad esempio: “Uno più tre fa venti” può diventare “1p3Fventi”. E’ utile anche non usare lettere o numeri vicini sulla tastiera, e ricordarsi che una password sicura non è eterna: in termine medio per non correre rischi è il limite di due mesi.
Tuttavia, la cosa più importante è quella di non usare la stessa password per tutti gli account che si utilizzano. Una volta all’interno di un account compromesso, un hacker non sarà interessato tanto alle nostre amicizie o connessioni, ma piuttosto ai nostri messaggi privati: sono questi che contengono le informazioni per accedere a database aziendali, server web e conti bancari online. Se usiamo la stessa password per LinkedIn, Facebook e un nostro indirizzo Email, diamo in pasto tutte le informazioni più preziose a chi sta manomettendo la nostra sicurezza.
La sicurezza online è essenziale per proteggere la nostra privacy, per impedire a malintenzionati di rubare i nostri soldi e la nostra stessa incolumità. Eppure troppo spesso trascuriamo la scelta di password forti, che la possano garantire. E’ come bastasse la sola idea di avere una password per sentirci invulnerabili.
Nell’Era dei Social Media i rischi della nostra sicurezza risultano amplificati. Sul web condividiamo non solo informazioni che riguardano il nostro lavoro e i nostri soldi, ma anche tanti aspetti della nostra vita sociale, i nostri gusti, le nostre idee, e spesso il mondo affettivo e più intimo. Ed è tutto questo mondo che rischia di essere violato. Il pensiero di una password rubata fa tanta paura anche perché è tutta la nostra identità ad essere messa a nudo.
Un ladro che saccheggia la nostra casa non ci ruba solo i soldi e i gioielli. Offende la nostra intimità, profana la nostra casa in tutti quegli aspetti più cari che abbiamo, che sono quelli legati ai nostri affetti. E’ un evento traumatico, un male quasi fisico.
Subiamo violenza.
I ladri di identità sul web spaventano perché fanno questo: ci derubano di tutta quella vita interiore che abbiamo, più o meno consapevolmente, affidato alla rete. Un’incolumità violata senza che ci siamo potuti difendere, quindi un tradimento ancora più grande.
Saper impostare una password forte e conoscerne l’importanza è il principale modo per difendersi. Una specie di porta blindata, un allarme installato per poter tenere alla larga i ladri e sentirci al sicuro nelle nostre case. Non ci si impiega poi così tanto, e a volte scegliere la stessa password per tutti i nostri profili è più una questione di pigrizia mentale, il pensiero di non perdere del tempo. Conoscere i danni che un hacker può fare nella nostra vita deve portare ad un uso più consapevole di tutte le impostazioni di sicurezza dei nostri account.
“Se conosci il nemico lo eviti”. In questo caso non è detto. Ma conoscere come il nemico ci può fare del male è ci dà lo strumento per iniziare a proteggerci.