login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Difendere il proprio account cloud dagli hacker

Il cloud storage è sempre più utilizzato per effettuare il backup dei dati personali. Ma non sempre questi servizi sono completamente al riparo da attacchi hacker. Scopriamo come renderli più sicuri, a partire dalla password

Rendi sicuri i dati che conservi sulla nuvola

 

Web app e cloud app sono ormai diffusissime. Dagli applicativi d’ufficio (Google Docs e Office Live, ad esempio) sino ai programmi di grafica digitale e fotoritocco (PicMonkey tra gli altri), sulla nuvola è possibile trovare programmi che rispondono a qualsiasi esigenza. Dropbox, SugarSync, Google Drive, Microsoft SkyDrive e Amazon Cloud Drive sono le cloud app con il maggior numero di utenti e con il più alto quantitativo di traffico generato. Non solo. Con l’arrivo sul mercato di Mega la tendenza è destinata addirittura a crescere. Allo stesso tempo, aumenta anche il pericolo di attacchi hacker. Obiettivo? Rubare le password degli account e, con esse, tutti i dati archiviati nei vari servizi di cloud storage.

La crittografia dei dati e la sicurezza del servizio, quindi, sono diventati dei veri e propri capisaldi delle aziende che offrono servizi di cloud storage.

SugarSync, ad esempio, garantisce il crittaggio dei dati sia in fase di caricamento sia in fase di download e la trasmissione è resa sicura con l’utilizzo del protocollo SSL/TLS. I file conservati, infine, vengono crittati con una chiave AES a 128 bit. Mega, il nuovo servizio di Kim DotCom, utilizza addirittura una chiave a 2048 bit.

Se le aziende devono fare la loro parte per garantire un servizio il più possibile sicuro, gli utenti stessi devono fare la loro parte per far sì che i loro account non siano facilmente hackerabili. Ci sono, quindi, alcune regole da tenere sempre presenti per tutelarsi da “attacchi pirata”. Google e Dropbox, ad esempio, permettono agli utenti di collegarsi con un doppio login: un primo con nome utente e password scelti da noi, il secondo con un codice di sei cifre che il gestore del servizio invia a un numero di cellulare segnalato in fase di registrazione. Come se per entrare in casa utilizzassimo due serrature anziché una. In questo modo, di fronte a password che diventando sempre più “obsolete” e facili da scardinare, riusciamo a prevenire accessi indesiderati al nostro account.

Gli hacker, infatti, tentano di scoprire le parole chiave mettendo in atto una tattica chiamata dictionary attack: l’attacco viene portato avanti in maniera automatizzata tramite una serie continuativa e sistematica di tentativi di inserimento password basati su uno o più dizionari. Una password sicura, insomma, è una di senso non compiuto, non presente, quindi, all’interno di un dizionario.

Nel caso in cui il servizio di cloud storage non offra un “vocabolario”, sfruttate una connessione sicura e crittata per navigare tra i vostri file sulla nuvola. La tattica migliore è quella di utilizzare il protocollo HTTPS per navigare ma, nel caso non fosse possibile di “default”, potete installare sul vostro browser l’estensione HTTPS Everywhere.

Nonostante tutte le accortezze, alcune volte l’utente è addirittura più pericoloso degli hacker stessi. Non confidate a nessuno le vostre password e lasciate sulla Rete meno informazioni personali possibili. Uno dei maggiori pericoli per la sicurezza dei propri dati online è rappresentata dall’ingegneria sociale: meno informazioni ci saranno su di voi online, meno possibilità avranno i social engineer di scoprire la vostra password.

Infine, nel caso in cui non sappiate a quale servizio affidare i vostri dati, scegliete quello che offre il maggior livello di ridondanza. In cosa consiste? Nella possibilità offerta di default da alcuni servizi di storage di salvare i dati in diversi server dislocati in vari data warehouse. Così non solo saranno al sicuro dai malintenzionati, ma in caso di evento catastrofico (alluvione, terremoto, eruzione vulcanica, ...) – avrete sempre la possibilità di accedere ai vostri dati.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.