Che la sicurezza informatica sia una delle preoccupazioni principali di tutti gli internauti (italiani compresi) è un fatto risaputo: con attacchi hacker e DDoS in continuo aumento (come segnala ogni trimestre Akamai con il suo rapporto), gli utenti sono sempre più in allarme per i propri dati personali. I tentativi di impadronirsi di password e credenziali di accesso sono all'ordine del giorno (vedi il caso Twitter, anche se smentito), mentre gli utenti sono – apparentemente – inermi e abbandonati al proprio destino di fronte al pericolo.
Molto utili, a tal proposito, i consigli di esperti e non esperti che si possono trovare online: aiutano a elevare il livello di sicurezza dei propri account ed evitare di subire furti di identità digitale. Con il passare degli anni – e l'evolversi delle tecnologie – i suggerimenti e i trucchi per difendersi da attacchi hacker sono cambiati, per adattarsi alle nuove strategie messe in campo dai pirati informatici. Nella grande maggioranza dei casi, comunque, si tratta di misure di buon senso, per le quali non è necessaria alcuna specifica competenza informatica: basta un po' di buona volontà e il gioco è fatto.
Come emerge dal paper scientifico "No one can hack my mind. Comparing expert and non-expert security practices" dei ricercatori Google Iulia Ion, Rob Reeder e Sunny Consolvo e presentato nel corso del Symposium on Usable Privacy and Security del 2015, i metodi per elevare il livello di sicurezza nel corso della navigazione in Internet sono riconducibili a sei suggerimenti molto semplici. Insomma, la sicurezza online è alla portata di tutti.
Attenzione alle password
Nonostante gli utenti si ostinino a utilizzare password semplici e facilmente hackerabili, le modalità più efficaci per proteggere al meglio i propri account passano al momento tutti da una scelta consapevole della chiave d'accesso. Creare una password sicura e verificarne la complessità, infatti, sono tra gli strumenti principali a disposizione degli internauti per scoraggiare gli hacker, soprattutto quelli alle prime armi. Il buon senso vuole, inoltre, che si utilizzino password differenti per ogni account (o, quanto meno, non la stessa per tutti i profili) e che ci sia un "ricambio" piuttosto frequente. Queste misure, per quanto elementari, offrono agli utenti la possibilità di innalzare il livello di sicurezza informatica e mettere al riparo i propri dati personali da facili incursioni di cybercriminali.
Utilizzare i password manager
Alcuni strumenti software possono facilitare la vita degli utenti web. Uno di questi (probabilmente il più utile quando si ha a che fare con le password) è il password manager, un programma ideato per archiviare e gestire le credenziali di account social, posta elettronica e qualunque altro profilo online. Questa tipologia di software, in particolare, nasce con l'obiettivo di venire incontro alla memoria umana: anziché ricordare a mente (o scrivere su un fogliettino) tutte le possibili combinazioni di nome utente e password, sarà sufficiente salvare le credenziali e aprire la pagina login per accedere al profilo.
Multipiattaforma, possono essere utilizzati indifferentemente da computer e dispositivi mobili: in questo modo si potrà accedere ai propri account in maniera istantanea e senza troppi grattacapi. Le password, ovviamente, saranno custodite in maniera sicura, mentre l'utente potrà decidere di creare nuove chiavi d'accesso sempre più sicure sfruttando alcune funzionalità di questi software: oltre alla gestione, infatti, questi software permettono di generare password casuali da utilizzare quando si riterranno necessarie.
Autenticazione a due fattori
Non sempre, però, le password sono sufficienti a proteggere i dati contenuti all'interno dei propri profili web. Per questo motivo moltissimi servizi online – i più utilizzati e conosciuti, ma non solo – offrono ai propri utenti la possibilità di attivare l'autenticazione a due fattori: oltre alla chiave d'accesso scelta in fase di registrazione, si dovrà inserire anche un codice numerico ricevuto sul proprio smartphone.
Anche se esistono diverse opzioni, le varie Google, Facebook e Dropbox sfruttano due strade differenti per rendere possibile la doppia autenticazione: codice numerico ricevuto via SMS oppure delle applicazioni ad hoc che generano codici in continuazione. Quest'ultima opzione è la più diffusa: si scarica l'app per la doppia autenticazione sul proprio smartphone si attiva il servizio e il gioco è fatto.
Utilizzare software antivirus
Il grimaldello principale utilizzato dagli hacker per scardinare le misure di sicurezza degli utenti è rappresentato da virus e malware di varia natura. Ci sono, ad esempio, i trojan horse che consentono ai pirati informatici di aprire le porte dei computer di utenti ignari, oppure i ransomware che crittografano il contenuto del disco rigido e chiedono un riscatto per ottenere le chiavi crittografiche e sbloccare il tutto. Insomma, l'universo virus è piuttosto vario e pronto a colpire gli internauti in maniera sempre diversa.
Per questo motivo è sempre consigliabile – obbligatorio, potremmo dire – avere installato sul proprio computer (o smartphone Android e iOS) un software antivirus che individui i file malevoli e li eliminino prima che possano causare dei danni. Una misura di sicurezza che non richiede necessariamente un esborso di denaro: i migliori antivirus gratuiti garantiscono infatti prestazioni equiparabili a quelle dei software antivirus a pagamento.
Aggiornamento software con regolarità
Anche se per alcuni potrebbero sembrare un'inutile perdita di tempo, scaricare e installare gli aggiornamenti software è una misura fondamentale nella lotta alla pirateria informatica. Oltre ad aggiungere nuove funzionalità, gli aggiornamenti software contengono anche patch di sicurezza e correzioni per falle e bug nel codice sorgente del programma.
Navigare sicuri
Per evitare che virus e malware infettino il proprio PC o di correre il rischio di essere vittima di phishing, è più che consigliabile visitare solamente siti web di origine "certa" e, in qualche misura, "certificata". Alcuni strumenti o software facilitano questo compito: estensioni come Web of trust (disponibile sia per Chrome sia per Firefox) si affidano al giudizio degli internauti per valutare la bontà di un portale. Se un sito ha una scarsa reputazione, l'internauta sarà avvisato prima di continuare la navigazione, così da poter cambiare idea ed evitare di correre inutili problemi.