Sempre più spesso, dettagli sensibili e preziosi della nostra vita quali lettere d’amore, referti medici, conti bancari, ecc., sono custoditi in account online protetti da password. I siti web utilizzano diversi sistemi di accesso per tutelarli. In generale, finché qualcuno non riesce ad accedere al tuo account, non potrà leggere le tue email o prelevare denaro dal tuo conto bancario. Come possiamo proteggere le nostre credenziali mentre viviamo le nostre vite online?
In breve:
- Usa password casuali e diverse per ogni sito
- Presta attenzione a eventuali notifiche del browser in materia di sicurezza e non fidarti
- Rendi le risposte alle domande di sicurezza efficaci quanto le tue password
- Usa uno strumento di gestione password per creare e ricordare le password più facilmente
- Scegli l’autenticazione a due fattori ogni volta che puoi
La difficile vita di una password
Al giorno d’oggi l’accesso alla maggior parte dei servizi è protetto da una password: se un malintenzionato riesce a ottenerla, può accedere all’account e fare tutto ciò che tu fai normalmente con quel servizio. Per questo motivo, la sicurezza del tuo account dipende in larga parte dalla sicurezza della tua password. Per capire quanto sia sicura, puoi esaminare i diversi modi in cui qualcuno potrebbe appropriarsi della tua password:
- Osservando che la stai usando in un sito web con connessione non crittata
- Indovinandola
- Rubando un file in cui è contenuta la tua password
- Utilizzando il recupero password per ripristinarla
- Utilizzando stratagemmi per convincerti a fornirgliela direttamente
Per mantenere le tue credenziali al sicuro, devi assicurarti di evitare la maggior parte delle situazioni appena descritte. Per ognuna di esse esiste una diversa strategia di riduzione del rischio.
Cerca l’icona del lucchetto nel tuo browser
È facile impedire il furto della tua password quando accedi a un sito web che utilizza una connessione non crittata: pensaci due volte prima di digitare la password se non vedi l’icona di un lucchetto nella barra degli indirizzi. Ecco alcuni esempi:
Se è presente l’icona del lucchetto significa che il sito web che stai visitando utilizza una connessione crittata; anche se qualcuno sta spiando la tua navigazione in rete (ad esempio un’altra persona collegata allo stesso hotspot Wi-Fi pubblico), non sarà in grado di vedere la tua password. Firefox cercherà di avvisarti quando stai per inserire una password su un sito con connessione non crittata.
Il tuo browser ti informa anche sull’affidabilità dei siti web, per aiutarti a proteggerti dal phishing. Quando provi a visitare un sito web noto per essere un sito di phishing, Firefox (e qualsiasi altro dei principali browser) visualizzerà un avviso a schermo intero: fai attenzione e pensaci due volte prima di utilizzare quel sito.
In generale, la migliore difesa contro il phishing è diffidare di ciò che ricevi, sia tramite email, come messaggio di testo o sul telefono. Invece di eseguire un’azione su ciò che qualcuno ti ha inviato, visita direttamente il sito. Ad esempio, se un’email dice che devi reimpostare la password del tuo account PayPal, non fare clic sul collegamento. Digita tu stesso l’indirizzo del sito paypal.com nel browser. Se la banca ti chiama, richiamala.
La forza sta nella diversità
Il segreto per impedire il furto o la reimpostazione della password è utilizzare molta casualità. Quando soggetti malintenzionati cercano di rubare le password, di solito fanno due cose: 1) usano “dizionari” (elenchi di password comuni che le persone usano sempre), e 2) fanno alcuni tentativi casuali. Più la tua password è lunga e casuale, meno è probabile che una di queste tecniche la riesca a trovare.
Quando un soggetto malintenzionato ruba il database delle password di un sito che utilizzi (come LinkedIn o Yahoo), non puoi fare altro che modificare la tua password per quel sito. È una cosa negativa, ma il danno potrebbe essere peggiore se utilizzi la stessa password anche per altri siti web (poiché il malintenzionato può accedere ai tuoi account anche su questi altri siti). Per limitare i danni, usa sempre password diverse per i diversi siti web.
Utilizza Mozilla Monitor per controllare gli indirizzi email associati ai tuoi account. Se il tuo indirizzo email appare in una violazione di dati aziendali conosciuta, sarai avvisato e ti verranno indicati i passaggi da seguire per proteggere l’account violato.
Domande di sicurezza: il nome di mia madre da nubile è “Ff926AKa9j6Q”
Infine, la maggior parte dei siti web ti consente di recuperare la password se l’hai dimenticata. Di solito questi sistemi ti fanno alcune “domande di sicurezza” prima di reimpostare la password. Le risposte a queste domande devono essere segrete quanto la tua password. In caso contrario, un soggetto malintenzionato potrebbe indovinare le risposte e impostare la tua password come preferisce.
La casualità può essere un problema, poiché le domande di sicurezza utilizzate più spesso includono dettagli che le persone sanno su di te, come il tuo luogo di nascita, il tuo compleanno o i nomi dei tuoi parenti, o che possono essere raccolte da fonti come i social media. La buona notizia è che al sito web non importa se la risposta è reale o meno: puoi mentire! Ma menti in modo produttivo: dai risposte lunghe e casuali alle domande di sicurezza, come le tue password.
Fatti aiutare da un gestore di password
Ora, tutto questo può sembrare preoccupante. La mente umana non è brava a inventare lunghe sequenze di lettere casuali, figuriamoci a ricordarle! Ecco dove entra in gioco un gestore di password, integrato direttamente nel browser. Firefox ti chiederà se desideri generare una password complessa e univoca, e successivamente salvare le tue credenziali a cui potrai accedere in qualsiasi momento digitando about:logins nella barra degli indirizzi.
Quando accedi a Firefox con il tuo account account Mozilla, puoi sincronizzare tutti i tuoi dispositivi e accedere alle tue password dal browser per dispositivi mobili Firefox. Scopri di più su come utilizzare al meglio il gestore di password integrato.
Autenticazione a due fattori (2FA)
2FA è un ottimo modo per aumentare il livello della tua sicurezza. Quando configuri un nuovo account, alcuni siti ti offrono la possibilità di aggiungere un “secondo fattore” al processo di accesso. Spesso questo significa collegare il tuo numero di telefono al tuo account, per cui, dopo aver inserito la password, ti verrà chiesto di inserire un codice di sicurezza inviato direttamente al tuo telefono. In questo modo, se un hacker è riuscito a ottenere la tua password, non sarà comunque in grado di accedere al tuo account, poiché non ha il tuo telefono.
Il tuo account account Mozilla, ad esempio, può essere protetto con 2FA. Qui puoi trovare ulteriori informazioni.
2FA offre una sicurezza migliore rispetto alla sola password, ma non tutti i siti web la supportano. Puoi trovare una lista dei siti web che supportano 2FA su https://twofactorauth.org, così come un elenco di siti che non la supportano e modi in cui puoi chiedere loro di aggiungerne il supporto.
Efficaci, diverse e basate su più fattori
Nel bene e nel male, continueremo a usare le password per proteggere i nostri account online nel prossimo futuro. Utilizza password efficaci e diverse per ogni sito e utilizza un gestore di password per ricordarle in modo sicuro. Imposta risposte lunghe e casuali per le domande di sicurezza (anche se non sono la verità). E utilizza l’autenticazione a due fattori su qualsiasi sito la supporti.
Nell’Internet di oggi, dove migliaia di password vengono rubate ogni giorno e gli account vengono venduti sul mercato nero, vale la pena fare lo sforzo di mantenere la propria vita online al sicuro. Quando utilizzi i prodotti Firefox, parte della fatica viene eliminata, perché tutti i nostri prodotti sono progettati per mantenere il nostro impegno sulla privacy. E Firefox è costantemente guidato dalla missione di Mozilla, l’organizzazione senza scopo di lucro che ci sostiene, per costruire un Internet migliore.