Oristano 5 Maggio 2016
Cari amici,
Giorno fatidico il 5 Maggio: lo stesso Manzoni, in una sua famosa ode, volle ricordare questa data che vide la scomparsa dal mondo di Napoleone Buonaparte. Tutto nel mondo è fluido, scorre, e, anche se lentamente, è destinato a scomparire. Forse chi sta leggendo questa mia riflessione si sta chiedendo dove oggi voglio andare a parare con questa introduzione! Lo accontento subito: l'argomento di oggi è "La Chiave", intesa come serratura di protezione, come mezzo per mettere al riparo dagli altri le nostre cose personali. L'assonanza con l'EI FU di manzoniana memoria, passando dal reale al virtuale, è riferita alla possibile "scomparsa" (meglio dire sottrazione) dei nostri segreti, depositati oggi in scrigni virtuali, custoditi e protetti da chiavi che hanno perso la loro fisicità. Alla "chiave fisica" di ieri si è infatti sostituita una chiave più moderna, elettronica, utilizzata in particolare nel mondo di Internet, che nel gergo corrente ha preso il nome di "Password". 
Sono oltre 3 miliardi
in tutto il mondo le persone che utilizzano Internet, e il dato è
certamente destinato a salire. Ormai la gran parte delle nostre conversazioni,
delle nostre transazioni commerciali e bancarie avviene attraverso i computer, utilizzando proprio una “chiave elettronica” (la password) che ci identifica e che
funziona come una vera chiave fisica. Questo presuppone, ovviamente, tutta una
serie di livelli di sicurezza che, non esistendo “chiavi fisiche”, sono
sostituite da questa nuova chiave virtuale. Come comunemente avviene
nella vita reale, dove ci sono i ladri, anche espertissimi, capaci di violare
qualsiasi tipo di serratura, anche nel web i ladri informatici non mancano,
anzi diventano ogni giorno più scaltri e capaci.
La realtà è che, con il
costante crescere del numero di utenti che accedono alla rete, aumentano considerevolmente anche i cyber-criminali, che studiano metodi e sistemi
sempre più sofisticati per cercare di “rubare” non solo il denaro ma anche le “identità”
degli utenti (siano essi persone fisiche o aziende), utilizzando poi i dati trafugati per
scopi criminosi. Nonostante il continuo lavoro di società specializzate in
sicurezza informatica per identificare le minacce maggiori, in modo da ridurre
i rischi per gli utenti, l’attività truffaldina dei cyber-criminali continua a
mietere vittime in tutto il pianeta.
Stare tranquilli in un mondo così
difficile come quello del web (ben più pericoloso di quello reale, dove almeno
il ladro lo puoi se non altro vedere) è quasi impossibile: se da un lato si può fare un certo
affidamento sulla nuova tecnologia, che fa passi avanti tutti i giorni, anche l’utente deve fare la sua parte,
perchè se vuole è in grado di fare molto, anche se spesso e volentieri non lo fa: sono proprio le sue
debolezze, infatti, le principali cause del furto di dati sensibili, almeno stando agli
ultimi dati diffusi da Verizon (Verizon Wireless è una società con sede negli
USA, considerata il più grande provider di telecomunicazioni wireless degli
Stati Uniti).
In base agli ultimi dati
diffusi da questa società, pare che il 63% delle violazioni effettuate sia da
attribuire all’uso di password poco sicure, facili da intuire o predefinite. I
dati del rapporto Verizon, confermano un incremento degli attacchi di phishing
e ransomware. Il phishing è quella pratica che trae in inganno l’utente
attraverso false email, chiedendo di cliccare su link che rimandano a siti
falsi nei quali inserire, ad esempio informazioni bancarie, oppure di
aprire allegati infetti. Il numero di email di phishing aperte dagli utenti,
sarebbe infatti cresciuto del 30% rispetto al 2015. Cresciuti del 16% anche gli
attacchi di ransomware, veri cavalli di troia che con falsi programmi infettano i PC o gli smartphone dei malcapitati; la risultante è che
bloccano l’accesso ai dati presenti nel computer, chiedendo poi un riscatto in denaro per poterli
sbloccare.
Cosa può fare, allora,
il povero utente cybernauta per evitare di cadere nella rete? In effetti molto! Ecco alcune regole che, se
applicate, aumentano certamente la sua sicurezza nel pericoloso mondo informatico. Per difendersi dai cyber
criminali, in realtà, è sufficiente seguire poche e precise regole che
riguardano l'impostazione delle nostre password, le nostre “chiavi di accesso”
ai nostri dati. La password, come sapete, è composta da una sequenza di caratteri
alfanumerici, ossia formata da simboli come numeri e lettere dell'alfabeto, che,
associata a uno specifico username o nome utente, permette di identificare in
maniera univoca l'individuo che chiede accesso ai suoi dati nel sistema
informatico.
In effetti la password
è la versione moderna della vecchia "parola d'ordine" militare: solo chi
la conosce può entrare. Ecco perché è fondamentale che la password abbia
determinate caratteristiche e che sia mantenuta rigorosamente segreta. Ecco,
allora, alcune regole per la sicurezza della password e, quindi, di tutte le
informazioni riservate che essa deve proteggere. Ironicamente potrei dire che è
una specie di “DECALOGO”, che se vogliamo protezione, doppiamo rispettare. Eccolo.
Primo: Una password
sicura è composta da almeno 10 caratteri;
Secondo: I caratteri
che compongono una password devono essere di tipologie diverse, ovvero la
password deve includere lettere maiuscole, minuscole, numeri e caratteri
speciali come la punteggiatura;
Terzo: È sconsigliato
utilizzare sequenze di caratteri, come lettere in ordine alfabetico, numeri in
ordine crescente o decrescente, ma anche caratteri presenti in successione
sulle tastiere più comuni (non a caso, per identificare la tastiera italiana si
definisce "QWERTY", capito?)
Quarto: È sconsigliato utilizzare il proprio
nome, quello di propri familiari, di animali domestici o codici fiscali e date
di nascita. Molti hacker prima di potenti tecnologie usano il buon senso! Non
rendiamo loro la vita troppo facile!
Quinto: Non bisogna mai
utilizzare la stessa password per account diversi;
Sesto: È buona norma cambiare regolarmente la
password;
Settimo: Non bisogna comunicare a nessuno -
proprio a nessuno - la propria password, né ai propri familiari né ad eventuali
tecnici o sedicenti tali;
Ottavo: Non bisogna
lasciare tracce scritte della propria password, né su carta né all'interno di
documenti salvati sul computer;
Nono: Non bisogna mai,
per nessuna ragione, scrivere la password per email;
Decimo: Non digitare la
password su computer non controllati o durante la navigazione Internet su reti
WI-FI aperte.
Cari amici, se seguiamo
queste semplici regole saremo certamente più protetti, anche se il rischio è quello di
ritrovarsi ben presto aggrovigliati in una complicata matassa di password che
non riusciamo più a gestire. Ogni volta che ci dimentichiamo una password,
siamo tentati di impostarne una nuova facilissima, e così mettiamo a rischio la
nostra sicurezza. Ma anche a questo problema c’è rimedio.
Per fortuna, esistono
dei servizi che ci vengono in aiuto. Pensate a come sarebbe bello doversi
ricordare un'unica password per accedere a tutti i nostri account in massima
sicurezza. Ebbene, oggi è possibile: esistono strumenti di gestione delle
password che fanno per noi tutto questo lavoro, proteggendo i nostri dati.
Uno di questi strumenti,
disponibile in download gratuito dal Windows Store, è l'APP Windows 10 Password
Padlock. Grazie all'AES - Advanced Encryption Standard, un complesso sistema di
criptaggio con altissimi livelli di sicurezza, utilizzato come standard dal
governo degli Stati Uniti, è in grado di gestire tutte le password di un utente
attraverso un'unica "Master
Password", che non viene mai salvata dal sistema ma che è utilizzata
per generare, gestire e salvare tutte le altre. Sul mercato ci sono anche altre
valide alternative: come Easy Password Free o Password Wallet.
Cari amici, la
protezione dei nostri dati nel mondo del Web è una cosa importante: se ci impegniamo a seguire sempre le regole, e per avere una maggiore protezione
scarichiamo subito anche un'App per cautelarci ancora meglio, saremo più al sicuro. L’importante è che,
anche per l'uso della Master Password, utilizziamo le 10 regole prima elencate!
Ciao, amici, a domani.
Mario
Nessun commento:
Posta un commento