Stefano Dindo Web & Technology Life Style

Tips: Sicurezza in GMail e Password Account

In queste due settimane di assenza dal blog ho avuto modo di riscontrare alcune carenze di sicurezza da parte molti utenti internet, siano essi professionisti o non, nella gestione e scelta delle proprie password e di conseguenza nella gestione dei propri account.
Da qui l'idea di scrivere questo semplice post per aiutare gli utenti a proteggere le proprie informazioni e ridurre il rischio di accesso non autorizzato alle nostre caselle di posta e profili internet.

SCEGLIERE PASSWORD IN MODO INTELLIGENTE:

La vita digitale di ognuno di noi si sviluppa tramite gli account  (account della posta elettronica, home banking, forum ecc) che rappresentano la nostra identità all'interno di un sito, di una banca di un forum ecc. L'accesso a tali servizi avviene tramite autenticazione, nome utente e password, che garantiscono al provider dei servizi di identificare l'utente che sta accedendo ai contenuti. Purtroppo capita spesso che qualche malintenzionato riesca ad accedere al nostro profilo senza essere autorizzato ed impossessarsi delle nostre informazioni e, in alcuni casi, anche del nostro denaro. Questo accade spesso per una errata gestione dei nostri dati di accesso.

Infatti, il 90% degli utenti affida la sicurezza di questi account a delle password semplici tipo il nome del gatto, del cane, date di nascita che sono di facile individuazione attraverso delle semplici ricerche sulla nostra persona. In più se non bastasse, circa il 60% degli utenti utilizza la stessa password per quasi tutti gli account che utilizza in internet. Oltre ai nomi di cani, gatti ecc sono molto diffuse password standar come quelle riportate nel seguito:

• Iniziali nome e cognome 12345
• qwerty
• qazwsx
• 98765 ecc...

Questo approccio è una strategia perdente perchè affidare la sicurezza delle proprie informazioni a password password banale è come lasciare le porte di casa aperte ai ladri...

Il consiglio comune, e che quasi tutti ignorano vista la difficoltà nel ricordare stringhe di caratteri misti, è quello di usare come codice di sicurezza una parola che alterni lettere maiuscole, minuscole, numeri e simboli.

Vi invito ad utilizzare questo suggerimento applicandolo a parole o frasi che ricordate facilmente in modo da renderle simili a delle parole crittografate. Io chiamo questo approccio "logica crittografica". Vediamo un esempio:

Ipotizziamo che necessiti di aprire un nuovo account nel quale devo inserire una password di autenticazione. Il modo migliore per accedere sempre ed ovunque al nuovo account è quello di trovare una password facile da ricordare, lunga, complicata. E' nota a tutti voi la mia grande passione per la F1 e quindi posso ricorrere ad un evento o momento importante associato a questa mia passione per creare la mia nuova password. Una volta individuato l'evento e la parola in chiaro posso applicare la logica crittografica per ottenere la seguente password:

SmHU3@cH€rPG!30La000S

come potete leggere, a prima vista è una password complicata ma in realtà per me è molto semplice da ricorda perchè è legata ad un evento che ricorderò in vita.

Lascio a voi il compito di scoprire la parola in chiaro e nel caso nessuno individui la logica,e quindi la password, vi svelerò il trucco nei prossimi giorni.

Oltre alla decisione di password semplici la maggior parte degli utenti compiono altri errori che intaccano la sicurezza dei loro profili... vediamo assieme questi errori.

- Utilizzo di parole comuni o prese dal vocabolario:

Uno degli errori più frequenti è quello di utilizzare come password parole comuni o prese dal vocabolario. Si tratta di un errore molto grave, infatti, i software di cracking delle password si basano proprio sui dizionari per identificare, tramite l'algoritmo di forza bruta, in modo semplice e rapido la password di accesso ai nostri account. Nel caso vogliate usare comunque una parola del dizionario perchè non legata alla vostra persona, lo potete fare ricordandovi di applicare SEMPRE una logica di crittografia come quella che ho adottato precedentemente.

- Salvataggio di un documento con lista password

Un altro errore molto frequente è quello di salvare tutte le password in un documento all'interno del vostro computer,in luoghi di facile consultazione, o in qualche account online... questo è comunque un approccio pericoloso in quanto se dimenticate la sessione del vostro PC o del vostro account online aperta un malintenzionato potrebbe accedervi e recuperare tutti i dati di accesso ai vostri profili in pochi click. Per migliorare la sicurezza vi consiglio di proteggere il documento con una password, usare un programma di crittografia dei documenti tramite password di autenticazione oppure aggiungere all'inizio o alla fine, o in una posizione precisa della password dei caratteri aggiuntivi in modo tale che anche ci vi entra in possesso non può utilizzarla se non conosce il criterio con cui le avete costruite.
Con la diffusione degli smartPhone molti preferiscono salvare in esso le password per poterle consultare ovunque. Se adottate questa filosofia vi consiglio di utilizzare un software tipo Strip Lite, la quale richiede di ricordarsi solo una password di apertura per consultare tutta la lista di password, pin contenute in esso.

- Reset delle password

Un altro problema comune è legato alla fase di reset delle password. Infatti, può capitare di dimenticare la password perchè lo si utilizza poco oppure perchè si è inserita una password troppo complicata. Da qualche anno a questa parte, in tutti i siti è possibile resettare la password verificando la vostra identità tramite delle semplici domande segrete quali:

- Il cognome di vostra madre da nubile;
- Il nome del vostro cane domestico;
- Il numero del vostro telefono;
- Il nome del vostro professore di italiano ecc ...

come avete potuto leggere, sono domande molto semplici a cui un malintenzionato potrebbe rispondere dopo una fase di studio della nostra persona nei social network o nella vita quotidiana accedendo al nostro profilo (ovviamente deve disporre anche di accesso alla nostra casella di posta).
Anche in questo caso il consiglio è quello di inserire delle risposte facili da ricordare per voi ma difficili per un malintenzionato che non conosce la vostra logica di crittografia. Infatti, al momento dell'inserimento della risposta segreta, in fase di registrazione, potete inserire un carattere particolare in alternativa agli spazi tra le parole oppure scrivere ogni parola con la lettera maiuscola o chiudere la frase con un simbolo... piccoli accorgimenti che rendono le vostre informazioni molto più sicure!!!

ULTERIORI ACCORGIMENTI PER AUMENTARE LA VOSTRA SICUREZZA:

Dopo aver scelto con cura la password ci sono altri piccoli accorgimenti da seguire per garantirvi un certo livello di sicurezza.

- ricordarsi di eseguire il logout

1) Capita spesso di usare dei computer pubblici o di conoscenti per consultare la posta elettronica o altre informazioni contenute nei nostri account e di uscire cliccando semplicemente sulla "x" che indica la chiusa della finestra... questo tipo di chiusura non garantisce l'uscita dal vostro account, il quale potrebbe essere ancora accessibile senza reinserire i dati di accesso i quanto la sessione non è stata chiusa... quindi è IMPORTANTISSIMO ricordarsi di cliccare sempre sul pulsante logout anche detto sign-out.

2) Se si è in computer pubblici è buona norma cancellare la cache del browser, eliminare i cookies e la cronologia e chiudere completamente il browser in modo tale che tutte le sessioni siano chiuse per aumentare la sicurezza relativamente alle vostre visite sul web.

3) Ricordarsi di bloccare il proprio account pc quando ci si allontana per qualche minuto dalla scrivania o dal proprio portatile

4) Se ci siamo dimenticati di fare il sing-out da una precedente sessione del proprio account, è possibile eseguire il logout tramite una nuova connessione. Questo tipo di funzione è stato introdotto in GMail e adottato da molti altri provider per migliorare la sicurezza dei propri utenti. Per eseguire questo tipo di logout in GMail è sufficiente loggarsi, scrollare fino alla fine della pagina e cliccare sul link dettagli (details) nella frase in cui indica che l'account è aperto in un'altra sessione (Vedi figura seguente).

cliccando sul link apparirà la seguente

schermata in cui riporta informazioni relative all'altra sessione e attività recenti e che vi permetterà di eseguire il logout in tutte le sessioni aperte.

5) Cambiare ad intervalli di tempo regolari la password del proprio computer e degli account più importanti!

- Essere sicuri quando si spediscono o ricevono informazioni sensibili via email

1) Ho visto spesso amici, clienti ecc inviare tramite email o programmi di instant messaging dati sensibili ad altre persone .... si tratta di un atteggiamento che io definisco di follia pura.... in quanto non sappiamo come il destinatario gestirà questo tipo di informazioni e soprattutto se ci sono altri persone in ascolto tra noi e il destinatario della posta.
Nel caso capiti un'urgenza in cui siete obbligati a spedire questo tipo di informazioni tramite mail o qualsiasi altro strumento di comunicazione non affidabile abbiate l'accortezza di adottare qualche piccolo accorgimento per rendere la transazione la più sicura possibile. Per esempio scrivere la password al contrario e comunicare la modalità di lettura al destinatario tramite altro mezzo di comunicazione oppure omettere gli ultimi due caratteri della password e comunicarli telefonicamente o altro .... insomma usate la fantasia e l'intelligenza per mantenere sicure le vostre informazioni.

2) Se ricevete delle email (phishing) che richiedono di aggiornare i dati del vostro profilo bancario, postale o altro assicuratevi prima di tutto della veridicità del mittente della mail, controllate che le connessioni siano di tipo https e soprattutto prima di eseguire qualsiasi tipo di azione, autenticazione ecc ... contattate la vostra banca e chiedete informazioni in merito all'email che avete ricevuto!!!

3) se ricevete un'email con degli allegati sospetti è fortemente consigliato eseguire alcune azioni preliminari prima di aprire l'allegato:

- Verificare l'utenticità del mittente della mail.
- Verificare se l'allegato è accompagnato da un testo nel corpo della mail. Solitamente email contenenti virus come allegati sono accompagnati da mail vuote.
- Scansionare l'allegato tramite antivirus
-  Se ancora non siete sicuri perchè solitamente non ricevete mai mail con allegati dal mittente indicato e il contenuto della mail è forviante... contattate chi vi ha spedito la mail per chiedere chiarimenti.

4) Se state facendo degli acquisti online, oppure creando un nuovo account per accedere ad un servizio internet assicuratevi che questo tipo di attività avvengano in tramite connessione sicura del browser le così dette connessioni https!

Sono convinto che tutto quello che vi ho raccontato in questo post non sia nulla di rivoluzionario ma che se applicati con attenzione e regolarità vi garantiranno di dormire sonni tranquilli!

Riassumendo:

1. Usare della "logica crittografica" nella scelta delle vostre password.
2. Eseguire sempre il sign-out.
3. Controllare di usare connessioni https per accedere ai vostri account.
4. Cambiare periodicamente.
5. Essere diffidenti nelle mail ambigue.
6. Usare intelligenza e quando si tratta di comunicare password a dei colleghi, amici ecc.

Voi usate qualche altro trucco per aumentare la sicurezza dei vostri dati? Se si condividete la vostra esperienza... in più vediamo chi troverò la logica della mia password... a presto!

Bookmark It