Fastweb

Come rendere gli account social inattaccabili

WebAuthn Web & Digital #password #sicurezza WebAuthn approvato come standard, in futuro si navigherà senza password Un nuovo certificato di autenticazione potrebbe presto evitare l'utilizzo delle password per accedere ai nostri account
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Come rendere gli account social inattaccabili FASTWEB S.p.A.
Difendere gli account social
Social
Gli account social sono posti sempre più sotto attacco da hacker e malintenzionati vari. Ecco tutto quello che c'è da sapere per evitare fenomeni di phishing e rendere la propria password inattaccabile

Rendere i nostri account social sicuri ad ogni tentativo di hackeraggio è diventato importante da quando la nostra vita è diventata sempre più digitale. Dati sensibili, informazioni personali, numeri di carte di credito collegate ai nostri profili rischiano di essere costantemente rubati. Il fenomeno legato al phishing, il furto di password, numeri di carte di credito e altre credenziali di accesso, ha mostrato quanto sia ancora parziale le sicurezza per i nostri dati online.

 

Phishing

 

Una sicurezza messa in pericolo non solo dalla bravura degli hacker, ma anche da falle di sistema più o meno gravi, come recentemente ci testimonia la vicenda Heartbleed. Esistono però oggi diversi modi per minimizzare questi problemi e non essere in ansia ad ogni Facebook login.

Utilizza i due step di verifica

Oggi quasi tutti i social network offrono la possibilità di verifica secondo due passi sequenziali, in modo che i malintenzionati non abbiano bisogno solo di user e password per poter entrare nei nostri account. Ad esempio durante il Facebook login ci potrà essere richiesto un codice extra inviato tramite SMS o generato tramite un’applicazione. Scegliere questa opzione è semplice e molto importante per assicurare un plus di protezione contro tentativi di phishing.

 

Verifica a due passi su Facebook

 

Su Facebook la funzione è disponibile cliccando sul menù delle impostazioni e poi cliccando sull’icona “impostazioni”; su Twitter l’opzione si chiama login verification e si trova nella pagina sicurezza e privacy del menù impostazioni. Questa funzione è disponibile anche per Gmail, Google, Linkedin e molti altre piattaforme.

Disconnetti le app terze

Molto spesso i nostri account Facebook, Instagram, Twitter, etc. sono collegati ad altre app o servizi che abbiamo aggiunto negli anni. A volte però queste applicazioni, soprattutto se non aggiornate, sono l’anticamera di possibili attacchi alle nostre password. Il consiglio è di valutare periodicamente i diversi servizi che si utilizzano e rimuovere le app cui non si accede da mesi, in quanto potrebbero sempre essere usate illegalmente da chi è riuscito ad entrarne in possesso.

Per la maggior parte degli account è sufficiente cliccare sull’icona revoca accesso presente nelle impostazioni del proprio account così come si vede da questa schermata Twitter.

Evita il phishing

Ci stupiremmo nel vedere quanti dati vengono rubati per un click di troppo su un link ingannevole. Bisogna ripeterlo come un mantra: non cliccare sui link a meno che tu non sia sicuro della loro provenienza. Il phishing è sempre dietro l’angolo.

 

Phishing

 

Se hai qualsiasi dubbio vai direttamente al sito considerato e loggati, non fare affidamento su un link che ti appare tramite pop-up. Per evitare questo problema, che può trarre in inganno chiunque, esistono però alcune soluzioni come usare la versione aggiornata della nostra mail e utilizzare internet browser che si servono dei programmi anti-phishing più avanzati.

Blocca i dispositivi

Spesso basterebbe un  po' di buon senso, ma per le statistiche il 60% degli utenti non si preoccupa di attivare un passcode sui propri dispositivi. Il processo di maturità digitale passa anche da questi piccoli accorgimenti. Una volta fatto il Facebook login, o avuto accesso ad altri profili social sicuramente vorrai settare il dispositivo in modo da non ripetere ogni volta il processo di registrazione. Se questo da una parte è molto comodo, lascia però sempre aperta una porta di accesso ai nostri dati, indipendentemente che si usi pc, tablet o smartphone.

 

Codice di sblocco su Windows Phone

 

Assicuratevi quindi che i vostri dispositivi siano coperti almeno da una password o da un passcode e che siano settati per bloccarsi o ibernarsi dopo un breve periodo di tempo. Senza questi piccoli accorgimenti non sarà difficile pubblicare e gestire gli account al posto tuo.

Password

Chiudiamo questa lista di consigli con l’argomento forse più scontato e conosciuto. Quante volte abbiamo sentito o letto che le password devo essere complesse, composte da una serie di caratteri differenti. I continui furti di password non sembrano però aver invertito una tendenza, quella di consegnare le proprie chiavi di casa grazie all’utilizzo di sequenze molto banali come “123” o nomi impensabili come “password”. Si, incredibile, ma molto spesso gli utenti chiamano password la propria chiave di sicurezza digitale, unaleggerezza che a volte porta a tragiche conseguenze. La soluzione migliore è mescolare caratteri alfa-numerici, utilizzare lettere maiuscole e minuscole, scegliere caratteri speciali come underscore, hanshtag e quant’altro.

 

LastPass

 

Se non si ricorda la password, perché ne utilizzate giustamente più di una per i diversi account, fatevi aiutare da un Password Manager come Lastpass. Il consiglio principale è dunque quello di cercare di essere più furbi di chi sta attentando alla vostra sicurezza digitale, o quanto meno non rendergli vita facile.

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #social network #phishing #password

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.