Dalla scelta del password manager e le VPN alle attenzioni da tenere sul web. Dall’autenticazione a due fattori ai motivi per evitare il jailbreak dello smartphone. Questi sono soltanto alcuni consigli di cyber sicurezza che contribuiscono in modo significativo a diminuire il rischio di attacchi informatici esterni.
Spesso, infatti, gli utenti attuano comportamenti inconsapevoli, che espongono i loro dispositivi a rischi di sicurezza più o meno elevati. Si pensi in tal senso alla scelta di password fin troppo facili da decifrare. Ma anche all’installazione di app che non tutelano sufficientemente la propria privacy online.
Di seguito un elenco di suggerimenti utili pubblicati da Fastweb da seguire per incrementare il livello generico di sicurezza informatica del proprio dispositivo, a partire dalle pratiche generiche, fino ad arrivare a quelle espressamente dedicate alla navigazione web e al mondo mobile.
- Gestione delle password e autenticazione a due fattori
«La scelta della giusta password è il primo aspetto a cui prestare attenzione per migliorare il proprio livello di sicurezza informatica. Questo vuol dire fare attenzione a creare una sequenza alfanumerica sufficientemente lunga e complessa.
Magari tenendo conto anche dei caratteri speciali. A patto che siano accettati dal singolo sistema o servizio per cui sta venendo creata la password.
Gli hacker che decifrano le password degli utenti utilizzano tendenzialmente sistemi noti come attacchi di forza bruta. Il loro funzionamento è concettualmente semplicissimo: un computer sperimenta tutte le combinazioni possibili, tenendo conto di lettere (minuscole e maiuscole), numeri e caratteri speciali.
Appare dunque evidente come una password lunga e complessa sia molto meno attaccabile rispetto a una breve e che non alterna le tipologie di carattere da tastiera disponibili.
L’ideale sarebbe poi destinare una password univoca a ogni utenza che deve essere protetta. Da qui un’evidente difficoltà a ricordare decine di parole chiave diverse tra loro.
Per fortuna in questo caso la tecnologia viene incontro agli utenti con i password manager, o gestori delle password. Un password manager è un software che salva e a volte crea autonomamente password complesse. L’utente deve dunque ricordare soltanto la parola chiave che permette l’accesso al password manager.
Un’altra tecnologia che rende aumenta il livello di sicurezza delle password è la cosiddetta 2FA: l’autenticazione a due fattori. Un insieme di metodi di riconoscimento che rendono ancora più difficile l’intrusione da parte di malintenzionati.
Esistono diverse tipologie di autenticazione a due fattori: ad esempio quelle che richiedono l’inserimento di un codice pin. Ma anche quelle che utilizzano un token fisico e quelle che fanno ricorso alla biometria. Si pensi in tal senso all’analisi dell’impronta digitale, l’analisi del timbro vocale, o il riconoscimento facciale.
- Sicurezza in Internet e uso delle VPN
I consigli di cyber sicurezza dedicati all’attività in Internet sono soprattutto all’insegna del buon senso: ad esempio leggere con attenzione tutti i testi di una pagina. Oppure evitare di cliccare su link o scaricare allegati da persone che non si conoscono.
Gran parte delle truffe che circolano sul web, infatti, sfrutta le distrazioni e le debolezze dell’utente per accedere ai suoi dati più sensibili. In altre parole, spesso gli hacker elaborano degli stratagemmi con cui convincono le stesse vittime a condividere credenziali o password (in maniera inconsapevole).
Se si riceve una comunicazione sospetta che spinge a inserire credenziali, è molto importante prendersi tutto il tempo necessario prima di agire. Leggere e rileggere testo, corpo del messaggio e indirizzo email del mittente. Cercare eventuali incongruenze e magari effettuare una ricerca sul web prima di cliccare su alcunché.
Basta effettuare una ricerca del tipo “L’indirizzo X e il sito Y sono attendibili?” per imbattersi in decine di feedback di utenti che hanno già vissuto un’esperienza simile.
Le VPN sono invece la soluzione ideale per chiunque voglia difendere non solo i propri dati più privati, ma anche la propria attività in rete. Le VPN sono reti virtuali private, che si rivelano particolarmente utili soprattutto nel momento in cui ci si connette a una Wi-Fi pubblica.
Connettersi a una VPN riduce sensibilmente il rischio che un malintenzionato riesca a visualizzare la propria attività sul web. Né tantomeno che riesca a intercettare l’invio di informazioni o dati.
- Altri consigli di cyber sicurezza
La sicurezza informatica in Internet dipende anche dalle app che vengono utilizzate. Molti utenti non sanno che i diversi software richiedono un diverso livello di accesso alle informazioni personali dell’utente.
Scegliere app attente al rispetto della propria privacy online permette di tenere al sicuro i propri dati più sensibili. Ma anche di non rendere note le proprie abitudini di navigazione senza volerlo.
Di seguito qualche esempio di app attenta alla privacy. Parlando di browser è possibile citare Brave e il suo adblocker integrato. Parlando invece di motori di ricerca è possibile citare DuckDuckGo, che offre diversi servizi di protezione e blocco tracker. Infine, parlando di messaggistica e posta elettronica, è possibile citare Signal e ProtonMail.
Restando in tema app, vale poi la pena di ricordare quanto sia importante aggiornare tutti i software del proprio dispositivo. Gli update non si limitano a implementare le funzionalità di un programma: servono anche a fornire patch a eventuali problemi di sicurezza. E, più in generale, a ridurre il rischio di attacchi esterni.
In conclusione, un ultimo consiglio cyber sicurezza espressamente dedicato al mondo dei dispositivi mobile: evitare, ove possibile, il jailbreak del proprio smartphone. Soprattutto nel caso in cui si tratti di un iPhone.
Il jailbreak è una procedura che forza il sistema operativo del dispositivo in questione: ad esempio per installare app di terze parti, nel caso degli smartphone Apple. Ma anche per intervenire sulla ROM o sul kernel, nel caso degli smartphone Android.
La procedura di jailbreak in determinate circostanze è anche nota col nome di rooting. In entrambi i casi si tratta di operazioni che rischiano di lasciare grosse falle di sicurezza sul dispositivo. Veri e propri exploit, che rendono molto più semplice l’intromissione di hacker e malintenzionati».
