giovedì, maggio 05, 2016

L’IMPORTANZA, SPESSO SOTTOVALUTATA, DELLA PASSWORD. UNA “CHIAVE” CHE, FINITA IN MANI SBAGLIATE, PUÒ FARCI MOLTO DANNO!



Oristano 5 Maggio 2016
Cari amici,
Giorno fatidico il 5 Maggio: lo stesso Manzoni, in una sua famosa ode, volle ricordare questa data che vide la scomparsa dal mondo di Napoleone Buonaparte. Tutto nel mondo è fluido, scorre, e, anche se lentamente, è destinato a scomparire. Forse chi sta leggendo questa mia riflessione si sta chiedendo dove oggi voglio andare a parare con questa introduzione! Lo accontento subito: l'argomento di oggi è "La Chiave", intesa come serratura di protezione, come mezzo per mettere al riparo dagli altri le nostre cose personali. L'assonanza con l'EI FU di manzoniana memoria, passando dal reale al virtuale, è riferita alla possibile "scomparsa" (meglio dire sottrazione) dei nostri segreti, depositati oggi in scrigni virtuali, custoditi e protetti da chiavi che hanno perso la loro fisicità. Alla "chiave fisica" di ieri si è infatti sostituita una chiave più moderna, elettronica, utilizzata in particolare nel mondo di Internet, che nel gergo corrente ha preso il nome di "Password".
Sono oltre 3 miliardi in tutto il mondo le persone che utilizzano Internet, e il dato è certamente destinato a salire. Ormai la gran parte delle nostre conversazioni, delle nostre transazioni commerciali e bancarie avviene attraverso i computer, utilizzando proprio una “chiave elettronica” (la password) che ci identifica e che funziona come una vera chiave fisica. Questo presuppone, ovviamente, tutta una serie di livelli di sicurezza che, non esistendo “chiavi fisiche”, sono sostituite da questa nuova chiave virtuale. Come comunemente avviene nella vita reale, dove ci sono i ladri, anche espertissimi, capaci di violare qualsiasi tipo di serratura, anche nel web i ladri informatici non mancano, anzi diventano ogni giorno più scaltri e capaci.
La realtà è che, con il costante crescere del numero di utenti che accedono alla rete, aumentano considerevolmente anche i cyber-criminali, che studiano metodi e sistemi sempre più sofisticati per cercare di “rubare” non solo il denaro ma anche le “identità” degli utenti (siano essi persone fisiche o aziende), utilizzando poi i dati trafugati per scopi criminosi. Nonostante il continuo lavoro di società specializzate in sicurezza informatica per identificare le minacce maggiori, in modo da ridurre i rischi per gli utenti, l’attività truffaldina dei cyber-criminali continua a mietere vittime in tutto il pianeta.
Stare tranquilli in un mondo così difficile come quello del web (ben più pericoloso di quello reale, dove almeno il ladro lo puoi se non altro vedere) è quasi impossibile: se da un lato si può fare un certo affidamento sulla nuova tecnologia, che fa passi avanti tutti i giorni, anche l’utente deve fare la sua parte, perchè se vuole è in grado di fare molto, anche se spesso e volentieri non lo fa: sono proprio le sue debolezze, infatti, le principali cause del furto di dati sensibili, almeno stando agli ultimi dati diffusi da Verizon (Verizon Wireless è una società con sede negli USA, considerata il più grande provider di telecomunicazioni wireless degli Stati Uniti).
In base agli ultimi dati diffusi da questa società, pare che il 63% delle violazioni effettuate sia da attribuire all’uso di password poco sicure, facili da intuire o predefinite. I dati del rapporto Verizon, confermano un incremento degli attacchi di phishing e ransomware. Il phishing è quella pratica che trae in inganno l’utente attraverso false email, chiedendo di cliccare su link che rimandano a siti falsi nei quali inserire, ad esempio informazioni bancarie, oppure di aprire allegati infetti. Il numero di email di phishing aperte dagli utenti, sarebbe infatti cresciuto del 30% rispetto al 2015. Cresciuti del 16% anche gli attacchi di ransomware, veri cavalli di troia che con falsi programmi infettano i PC o gli smartphone dei malcapitati; la risultante è che bloccano l’accesso ai dati presenti nel computer, chiedendo poi un riscatto in denaro per poterli sbloccare.
Cosa può fare, allora, il povero utente cybernauta per evitare di cadere nella rete? In effetti molto! Ecco alcune regole che, se applicate, aumentano certamente la sua sicurezza nel pericoloso mondo informatico. Per difendersi dai cyber criminali, in realtà, è sufficiente seguire poche e precise regole che riguardano l'impostazione delle nostre password, le nostre “chiavi di accesso” ai nostri dati. La password, come sapete, è composta da una sequenza di caratteri alfanumerici, ossia formata da simboli come numeri e lettere dell'alfabeto, che, associata a uno specifico username o nome utente, permette di identificare in maniera univoca l'individuo che chiede accesso ai suoi dati nel sistema informatico.
In effetti la password è la versione moderna della vecchia "parola d'ordine" militare: solo chi la conosce può entrare. Ecco perché è fondamentale che la password abbia determinate caratteristiche e che sia mantenuta rigorosamente segreta. Ecco, allora, alcune regole per la sicurezza della password e, quindi, di tutte le informazioni riservate che essa deve proteggere. Ironicamente potrei dire che è una specie di “DECALOGO”, che se vogliamo protezione, doppiamo rispettare. Eccolo.
Primo: Una password sicura è composta da almeno 10 caratteri;
Secondo: I caratteri che compongono una password devono essere di tipologie diverse, ovvero la password deve includere lettere maiuscole, minuscole, numeri e caratteri speciali come la punteggiatura;
Terzo: È sconsigliato utilizzare sequenze di caratteri, come lettere in ordine alfabetico, numeri in ordine crescente o decrescente, ma anche caratteri presenti in successione sulle tastiere più comuni (non a caso, per identificare la tastiera italiana si definisce "QWERTY", capito?)
Quarto: È sconsigliato utilizzare il proprio nome, quello di propri familiari, di animali domestici o codici fiscali e date di nascita. Molti hacker prima di potenti tecnologie usano il buon senso! Non rendiamo loro la vita troppo facile!
Quinto: Non bisogna mai utilizzare la stessa password per account diversi;
Sesto: È buona norma cambiare regolarmente la password;
Settimo: Non bisogna comunicare a nessuno - proprio a nessuno - la propria password, né ai propri familiari né ad eventuali tecnici o sedicenti tali;   
Ottavo: Non bisogna lasciare tracce scritte della propria password, né su carta né all'interno di documenti salvati sul computer;
Nono: Non bisogna mai, per nessuna ragione, scrivere la password per email;
Decimo: Non digitare la password su computer non controllati o durante la navigazione Internet su reti WI-FI aperte.
Cari amici, se seguiamo queste semplici regole saremo certamente più protetti, anche se il rischio è quello di ritrovarsi ben presto aggrovigliati in una complicata matassa di password che non riusciamo più a gestire. Ogni volta che ci dimentichiamo una password, siamo tentati di impostarne una nuova facilissima, e così mettiamo a rischio la nostra sicurezza. Ma anche a questo problema c’è rimedio.
Per fortuna, esistono dei servizi che ci vengono in aiuto. Pensate a come sarebbe bello doversi ricordare un'unica password per accedere a tutti i nostri account in massima sicurezza. Ebbene, oggi è possibile: esistono strumenti di gestione delle password che fanno per noi tutto questo lavoro, proteggendo i nostri dati.
Uno di questi strumenti, disponibile in download gratuito dal Windows Store, è l'APP Windows 10 Password Padlock. Grazie all'AES - Advanced Encryption Standard, un complesso sistema di criptaggio con altissimi livelli di sicurezza, utilizzato come standard dal governo degli Stati Uniti, è in grado di gestire tutte le password di un utente attraverso un'unica "Master Password", che non viene mai salvata dal sistema ma che è utilizzata per generare, gestire e salvare tutte le altre. Sul mercato ci sono anche altre valide alternative: come Easy Password Free o Password Wallet.
Cari amici, la protezione dei nostri dati nel mondo del Web è una cosa importante: se ci impegniamo a seguire sempre le regole, e per avere una maggiore protezione scarichiamo subito anche un'App per cautelarci ancora meglio, saremo più al sicuro. L’importante è che, anche per l'uso della Master Password, utilizziamo le 10 regole prima elencate!
Ciao, amici, a domani.
Mario


Nessun commento: