LOGIN
Ricorrere ai password manager e all’autenticazione a due fattori. Optare per le VPN ed evitare il jailbreak di uno smartphone. Questi sono soltanto alcuni consigli di cyber sicurezza che contribuiscono a diminuire il rischio di attacchi esterni.
Spesso gli utenti attuano comportamenti inconsapevoli, che espongono i loro dispositivi a rischi di sicurezza più o meno elevati. Si pensi in tal senso alla scelta di password fin troppo facili da decifrare. Ma anche all’installazione di app che non tutelano sufficientemente la propria privacy online.
A seguire un elenco di suggerimenti utili da seguire per incrementare il livello generico di sicurezza informatica del proprio dispositivo. A partire dalle pratiche generiche, fino ad arrivare a quelle espressamente dedicate alla navigazione web e al mondo mobile.
-
1. Gestione delle password e autenticazione a due fattori
Shutterstock
La scelta della giusta password è il primo aspetto a cui prestare attenzione per migliorare il proprio livello di sicurezza informatica. Questo vuol dire fare attenzione a creare una sequenza alfanumerica sufficientemente lunga e complessa.
Magari tenendo conto anche dei caratteri speciali. A patto che siano accettati dal singolo sistema o servizio per cui sta venendo creata la password.
Gli hacker che decifrano le password degli utenti utilizzano tendenzialmente sistemi noti come attacchi di forza bruta. Il loro funzionamento è concettualmente semplicissimo: un computer sperimenta tutte le combinazioni possibili, tenendo conto di lettere (minuscole e maiuscole), numeri e caratteri speciali.
Appare dunque evidente come una password lunga e complessa sia molto meno attaccabile rispetto a una breve e che non alterna le tipologie di carattere da tastiera disponibili.
L’ideale sarebbe poi destinare una password univoca a ogni utenza che deve essere protetta. Da qui un’evidente difficoltà a ricordare decine di parole chiave diverse tra loro.
Per fortuna in questo caso la tecnologia viene incontro agli utenti con i password manager, o gestori delle password. Un password manager è un software che salva e a volte crea autonomamente password complesse. L’utente deve dunque ricordare soltanto la parola chiave che permette l’accesso al password manager.
Un’altra tecnologia che rende aumenta il livello di sicurezza delle password è la cosiddetta 2FA: l’autenticazione a due fattori. Un insieme di metodi di riconoscimento che rendono ancora più difficile l’intrusione da parte di malintenzionati.
Esistono diverse tipologie di autenticazione a due fattori: ad esempio quelle che richiedono l’inserimento di un codice pin. Ma anche quelle che utilizzano un token fisico e quelle che fanno ricorso alla biometria. Si pensi in tal senso all’analisi dell’impronta digitale, l’analisi del timbro vocale, o il riconoscimento facciale. -
2. Sicurezza in Internet e uso delle VPN
Shutterstock
I consigli di cyber sicurezza dedicati all’attività in Internet sono soprattutto all’insegna del buon senso: ad esempio leggere con attenzione tutti i testi di una pagina. Oppure evitare di cliccare su link o scaricare allegati da persone che non si conoscono.
Gran parte delle truffe che circolano sul web infatti sfrutta le distrazioni e le debolezze dell’utente per accedere ai suoi dati più sensibili. In altre parole spesso gli hacker elaborano degli stratagemmi con cui convincono le stesse vittime a condividere credenziali o password (in maniera inconsapevole).
Se si riceve una comunicazione sospetta che spinge a inserire credenziali, è molto importante prendersi tutto il tempo necessario prima di agire. Leggere e rileggere testo, corpo del messaggio e indirizzo email del mittente. Cercare eventuali incongruenze e magari effettuare una ricerca sul web prima di cliccare su alcunché.
Basta effettuare una ricerca del tipo “L’indirizzo X e il sito Y sono attendibili?” per imbattersi in decine di feedback di utenti che hanno già vissuto un’esperienza simile.
Le VPN sono invece la soluzione ideale per chiunque voglia difendere non solo i propri dati più privati, ma anche la propria attività in rete. Le VPN sono reti virtuali private, che si rivelano particolarmente utili soprattutto nel momento in cui ci si connette a una Wi-Fi pubblica.
Connettersi a una VPN riduce sensibilmente il rischio che un malintenzionato riesca a visualizzare la propria attività sul web. Né tantomeno che riesca a intercettare l’invio di informazioni o dati.
-
3. Altri consigli di cyber sicurezza
Shutterstock
La sicurezza informatica in Internet dipende anche dalle app che vengono utilizzate. Molti utenti non sanno che i diversi software richiedono un diverso livello di accesso alle informazioni personali dell’utente.
Scegliere app attente al rispetto della propria privacy online permette di tenere al sicuro i propri dati più sensibili. Ma anche di non rendere note le proprie abitudini di navigazione senza volerlo.
Di seguito qualche esempio di app attenta alla privacy. Parlando di browser è possibile citare Brave e il suo adblocker integrato. Parlando invece di motori di ricerca è possibile citare DuckDuckGo, che offre diversi servizi di protezione e blocco tracker. Infine, parlando di messaggistica e posta elettronica, è possibile citare Signal e ProtonMail.
Restando in tema app, vale poi la pena di ricordare quanto sia importante aggiornare tutti i software del proprio dispositivo. Gli update non si limitano a implementare le funzionalità di un programma: servono anche a fornire patch a eventuali problemi di sicurezza. E, più in generale, a ridurre il rischio di attacchi esterni.
In conclusione, un ultimo consiglio cyber sicurezza espressamente dedicato al mondo dei dispositivi mobile: evitare, ove possibile, il jailbreak del proprio smartphone. Soprattutto nel caso in cui si tratti di un iPhone.
Il jailbreak è una procedura che forza il sistema operativo del dispositivo in questione: ad esempio per installare app di terze parti, nel caso degli smartphone Apple. Ma anche per intervenire sulla ROM o sul kernel, nel caso degli smartphone Android.
La procedura di jailbreak in determinate circostanze è anche nota col nome di rooting. In entrambi i casi si tratta di operazioni che rischiano di lasciare grosse falle di sicurezza sul dispositivo. Veri e propri exploit, che rendono molto più semplice l’intromissione di hacker e malintenzionati.Per saperne di più: Sicurezza informatica: guida alla navigazione sicura sul web
