Fastweb

Difendere il proprio account cloud dagli hacker

Computer non funzionante Web & Digital #computer lento #antivirus 5 trucchi per non far rovinare il PC Alcuni semplici trucchi che aiutano a tenere "in forma" il computer ed evitare cheperda colpi nel corso del tempo
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Difendere il proprio account cloud dagli hacker FASTWEB S.p.A.
Rendi sicuri i dati che conservi sulla nuvola
Internet
Il cloud storage è sempre più utilizzato per effettuare il backup dei dati personali. Ma non sempre questi servizi sono completamente al riparo da attacchi hacker. Scopriamo come renderli più sicuri, a partire dalla password

 

Web app e cloud app sono ormai diffusissime. Dagli applicativi d’ufficio (Google Docs e Office Live, ad esempio) sino ai programmi di grafica digitale e fotoritocco (PicMonkey tra gli altri), sulla nuvola è possibile trovare programmi che rispondono a qualsiasi esigenza. Dropbox, SugarSync, Google Drive, Microsoft SkyDrive e Amazon Cloud Drive sono le cloud app con il maggior numero di utenti e con il più alto quantitativo di traffico generato. Non solo. Con l’arrivo sul mercato di Mega la tendenza è destinata addirittura a crescere. Allo stesso tempo, aumenta anche il pericolo di attacchi hacker. Obiettivo? Rubare le password degli account e, con esse, tutti i dati archiviati nei vari servizi di cloud storage.

La crittografia dei dati e la sicurezza del servizio, quindi, sono diventati dei veri e propri capisaldi delle aziende che offrono servizi di cloud storage.

SugarSync, ad esempio, garantisce il crittaggio dei dati sia in fase di caricamento sia in fase di download e la trasmissione è resa sicura con l’utilizzo del protocollo SSL/TLS. I file conservati, infine, vengono crittati con una chiave AES a 128 bit. Mega, il nuovo servizio di Kim DotCom, utilizza addirittura una chiave a 2048 bit.

Se le aziende devono fare la loro parte per garantire un servizio il più possibile sicuro, gli utenti stessi devono fare la loro parte per far sì che i loro account non siano facilmente hackerabili. Ci sono, quindi, alcune regole da tenere sempre presenti per tutelarsi da “attacchi pirata”. Google e Dropbox, ad esempio, permettono agli utenti di collegarsi con un doppio login: un primo con nome utente e password scelti da noi, il secondo con un codice di sei cifre che il gestore del servizio invia a un numero di cellulare segnalato in fase di registrazione. Come se per entrare in casa utilizzassimo due serrature anziché una. In questo modo, di fronte a password che diventando sempre più “obsolete” e facili da scardinare, riusciamo a prevenire accessi indesiderati al nostro account.

Gli hacker, infatti, tentano di scoprire le parole chiave mettendo in atto una tattica chiamata dictionary attack: l’attacco viene portato avanti in maniera automatizzata tramite una serie continuativa e sistematica di tentativi di inserimento password basati su uno o più dizionari. Una password sicura, insomma, è una di senso non compiuto, non presente, quindi, all’interno di un dizionario.

Nel caso in cui il servizio di cloud storage non offra un “vocabolario”, sfruttate una connessione sicura e crittata per navigare tra i vostri file sulla nuvola. La tattica migliore è quella di utilizzare il protocollo HTTPS per navigare ma, nel caso non fosse possibile di “default”, potete installare sul vostro browser l’estensione HTTPS Everywhere.

Nonostante tutte le accortezze, alcune volte l’utente è addirittura più pericoloso degli hacker stessi. Non confidate a nessuno le vostre password e lasciate sulla Rete meno informazioni personali possibili. Uno dei maggiori pericoli per la sicurezza dei propri dati online è rappresentata dall’ingegneria sociale: meno informazioni ci saranno su di voi online, meno possibilità avranno i social engineer di scoprire la vostra password.

Infine, nel caso in cui non sappiate a quale servizio affidare i vostri dati, scegliete quello che offre il maggior livello di ridondanza. In cosa consiste? Nella possibilità offerta di default da alcuni servizi di storage di salvare i dati in diversi server dislocati in vari data warehouse. Così non solo saranno al sicuro dai malintenzionati, ma in caso di evento catastrofico (alluvione, terremoto, eruzione vulcanica, ...) – avrete sempre la possibilità di accedere ai vostri dati.

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #web app #cloud app #cloud storage #cloud computing #computer #cloud storage #dropbox #sugarsync #google drive #microsoft skydrive #amazon cloud drive #https everywhere #social engineering #password #backup

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.