password
Guida pratica: cosa fare quando ti rubano la password.
Marina Cappannini su uiciechi.it, 2014-03.

Non importa quanto sia forte la tua password: se la rubano, i tuoi dati saranno nelle mani del 
criminale di turno. Hai bisogno di difese più intelligenti.

A volte una password lunga e forte è inutile: agli hacker non interessa indovinare le chiavi 
d’accesso, bensì preferiscono rubarle direttamente dal PC
dell'utente o da un server mediante un attacco informatico.

Ad esempio, il keylogger denominato Pony Botnet Controller ha sottratto più di due milioni di 
password dai PC degli utenti di Facebook, Gmail e Twitter,
catturando la chiave d’accesso prima che venisse inviata a ciascun sito.

Le password possono anche essere rubate dai server dei servizi che usi. Nel famoso attacco ad 
Adobe, gli autori di Photoshop e Acrobat, gli hacker hanno
messo le mani su milioni di account, con password e informazioni di pagamento.

In entrambi i casi, una chiave d’accesso forte non ha mai fermato i malintenzionati. Questo non 
significa che le password siano inutili, ma che sono diventate
insufficienti. Per questo ci chiediamo se in un futuro continueremo a usarle.

Cosa fare quando viene annunciato il furto delle password.

Niente panico: se il furto è avvenuto sui server delle applicazioni interessate (Facebook, Twitter, 
LinkedIn e così via), queste cambieranno la password
per te non appena scopriranno l’accaduto. Se la sottrazione è stata eseguita mediante un virus, non 
disperare, hai molto margine di manovra: dopo il furto,
i tuoi dati faranno parte di un pacchetto destinato alla vendita, cosa che richiede tempo.

Avvia il PC con un antivirus su CD.

Se la password è stata rubata a causa di un virus o se sospetti la presenza di un trojan o un 
keylogger, avvia il PC con antivirus su CD/DVD ed esegui
la scansione del disco rigido. Ciò ti garantisce una disinfezione completa, senza bisogno di 
riavviare. Questo passo è compatibile con il terzo, che devi
eseguire da un dispositivo sicuro e pulito.

Modifica la password dei siti che usano la stessa.

Oltre a cambiare la password del servizio che ha subito l’attacco, cosa che devi fare ad ogni modo, 
preoccupati per i siti che utilizzano la stessa chiave
d’accesso. Usare la stessa password per più servizi è uno degli errori più comuni e pericolosi, 
dato che con un solo furto è possibile accedere a tutti
i tuoi account.

Cosa fare per prevenire il furto di password e le sue conseguenze.

La sicurezza informatica è in continua evoluzione e con essa anche le misure che puoi implementare 
per proteggere le tue applicazioni preferite. L'era
delle password complesse e degli antivirus è finita, poiché ora ci sono strategie più intelligenti 
e durevoli, sostenute dall'uso dei dispositivi.

Attiva la verifica in due passaggi.

Questo sistema prevede l’uso di un metodo di identificazione secondario per autorizzare l'accesso a 
un servizio, come ad esempio l’invio di una chiave
numerica al cellulare. In questo modo, anche se dovessero rubarti la password, non potranno 
accedere al tuo account perché non possiedono il codice inviato
al tuo telefono.

Usa un gestore di password.

Devi creare delle password forti, lunghe ma, soprattutto, diverse tra loro. Allo stesso tempo, 
bisogna conservarle in un contenitore sempre a portata di
mano, ma a prova di furto e intercettazioni. Un gestore di password ti dà tutto questo. I nostri 
preferiti sono LastPass: lastpass.softonic.it/
e DashLane: dashlane.softonic.it/

Proteggi l'accesso al tuo dispositivo mobile.

Il cellulare non è più un telefono, bensì un piccolo computer pieno di dati importanti, uno tesoro 
per qualsiasi criminale che desideri accedere alla tua
vita digitale. Per fortuna, sia Android sia iOS hanno delle misure di sicurezza molto robuste per 
evitare che dei malintenzionati accedano facilmente alle
tue applicazioni e ai tuoi dati.

Estrema cautela durante la navigazione.

Il browser aspira a essere il nuovo sistema operativo e le sue applicazioni sono così ricche e 
complesse come quelle del desktop. Di conseguenza, il navigatore
è sempre di più la porta d’ingresso dei malware, che possono essere locali o remoti. La battaglia 
per la sicurezza si gioca quindi nel browser: mantieni
i plugin aggiornati e installa degli add-on per la navigazione sicura.

Il segreto è quello di non ripetere le password.

Dobbiamo insistere su questo punto: non usare la stessa password per tutto. Il rischio per te e per 
i tuoi dati è troppo grande . Puoi proteggere il tuo
PC con i migliori antivirus e usare le password più lunghe e complesse, ma la sicurezza assoluta 
non esiste: un giorno il tuo castello può cadere a pezzi
e, se ripeti la stessa password su più di un sito, sarà tutto il tuo impero a crollare. Quindi, fai 
della varietà il tuo motto e crea password diverse.

Come gestisci le password dei tuoi account?

Adattamento di un articolo originale di Fabrizio Ferri-Benedetti su Softonic ES.

**********

Marina Cappannini.
Torna all'indice