È un fatto ormai innegabile: la distanza che separa la nostra vita "reale" da quella "virtuale" si assottiglia sempre di più, tanto che per alcune persone arriva a coincidere (o quasi). Per questo motivo, la protezione dell'identità digitale è importante tanto quanto la difesa dell'identità personale e della privacy nella "vita reale". Il nostro alter ego virtuale, composto da indirizzi di posta elettronica, profili social, blog e quant'altro, conserva dati e informazioni molto preziose (si pensi, ad esempio, alle credenziali di accesso all'home banking, tanto per dirne una), capaci di fare gola ad hacker e cyber criminali di ogni risma
Alcuni trucchi di sicurezza informatica, però, ci consentono di mettere al sicuro i nostri account online e proteggere così le informazioni che contengono. Nella maggior parte dei casi si tratta di consigli di buon senso, ma troppo spesso ignorati: applicandoli correttamente, si riuscirà a respingere la gran parte degli attacchi hacker che potrebbero, prima o poi, colpirci.
Chiudere gli account che non si utilizzano più
Tra indirizzi email dell'adolescenza, profili social creati anni e anni fa per divertimento o solo per provarli, blog scarsamente seguiti e così via, ognuno di noi può "vantare" decine e decine di profili online da tempo inutilizzati. Vere e proprie mine vaganti per la sicurezza dei nostri dati e della nostra privacy: gli account inutilizzati, infatti, sono le prede preferite di hacker alla ricerca di falsi profili con i quali "muoversi" in rete sotto mentite spoglie. Così, se avete intenzione di non utilizzare più un indirizzo di posta elettronica o se ritenete che un social network non meriti più il vostro tempo, non pensateci su due volte: cancellate il profilo e dormite sonni tranquilli.
Utilizzare un password manager
Buona norma vuole che si utilizzi una password differente (e sicura) per ognuno dei profili web che si hanno. In questo modo, anche se un hacker dovesse impossessarsi del nostro account o dovesse riuscire a entrare in possesso delle credenziali di milioni di utenti, avremmo la certezza che gli altri account che utilizziamo quotidianamente sarebbero al sicuro. Per ovviare al problema "memoria" – riuscire a ricordare una decina di credenziali differenti è, oggettivamente, complesso – si può utilizzare uno dei tanti password manager in circolazione: salvano automaticamente i dati di accesso, danno suggerimenti per creare password sicure e consentono di collegarsi agli account in tutta sicurezza.
Abilitare l'autenticazione a due fattori
Diverse ricerche dimostrano che la sola password non è più sufficiente per garantire la piena sicurezza dei nostri dati online. Per quanto possa essere costruita bene, infatti, la chiave di accesso può essere hackerata in diversi modi: con attacchi bruti, con tecniche di social engineering o acquistando nel dark web database contenenti milioni e milioni di credenziali. Per aumentare il grado di sicurezza dei propri account è più che consigliabile – quasi un obbligo, allo stato attuale – attivare l'autenticazione a due fattori per tutti i propri account. In questo modo sarà necessario inserire un secondo codice numerico che si riceverà o via SMS o via app ad hoc.
Cambiare password frequentemente
A differenza dei diamanti, una password sicura non è per sempre. È buona norma, infatti, cambiare con regolarità le chiavi d'accesso dei propri account, così da elevare il livello di sicurezza e protezione dei dati personali. Il perché è presto detto: i database di credenziali che si trovano in vendita nel dark web sono vecchi, solitamente, di alcuni mesi o di qualche anno. Cambiando password, dunque, si avrà la certezza che nessun hacker potrà mai accedere al nostro profilo, anche se qualcuno dovesse riuscire a bucare i server del servizio web che si utilizza.
Controllare le ultime attività dell'account
Avete il dubbio che qualcuno possa accedere al vostro account da un dispositivo che non è sotto il vostro controllo? Spulciando tra le ultime attività dell'account (per Gmail, ad esempio, basta collegarsi a questa pagina; mentre per Facebook si dovrà visitare quest'altra pagina) si potrà verificare se, negli ultimi tempi, c'è stata qualche "movimento" strano che ha coinvolto il nostro profilo. Se, ad esempio, Facebook o Gmail rilevano un collegamento dagli Stati Uniti, dalla Russia o dalla Cina, ma nel frattempo non ci siamo mai mossi dall'Italia, ci si dovrebbe iniziare a preoccupare e prendere adeguate contromisure.
Eliminare la sincronizzazione con app di terze parti
Il cosiddetto social login è sicuramente comodo: ci consente di risparmiare tempo, evitandoci la "noia" di creare account ex novo utilizzando, invece, credenziali e informazioni dell'account Facebook, Google o Twitter. Una comodità, però, che si rischia di pagare a caro prezzo: se un hacker dovesse compromettere i sistemi di sicurezza delle app di terze parti, potrebbe entrare in possesso anche delle credenziali Facebook o Google utilizzate in fase di creazione dell'account. Controllate, dunque, quali sono gli applicativi e i servizi che hanno accesso al vostro profilo social (queste le pagine per Google, Twitter e Facebook) ed eliminate quelle che non ritenete più necessarie.
Aggiornare con regolarità i software
A volte, l'arma più efficace che si ha a disposizione contro hacker e cyber criminali vari è rappresentata dagli aggiornamenti che le software house rilasciano periodicamente per i propri applicativi e programmi. Un aggiornamento software contiene, oltre a nuove funzionalità e strumenti, patch di sicurezza necessarie per chiudere falle e vulnerabilità scoperte dalla stessa casa sviluppatrice o da programmatori terzi. Aggiornando sistema operativo, browser e altri programmi utilizzati sul PC si avrà la certezza di mettere al sicuro il proprio computer (o smartphone), chiudendo eventuali "porte" potenzialmente utilizzabili dai pirati informatici.