Quando si parla di sicurezza su internet o sicurezza informatica in generale, la prima cosa a cui si pensa è la password di accesso al mostro sistema operativo, alle applicazioni o ai vari siti internet. Pensare che la sicurezza dei propri dati sia determinata dalla sola password, è un errore piuttosto comune. La migliore sicurezza si trova nelle nostre abitudini, come utilizziamo il PC ed i vari dispositivi mobili e non. Se ad esempio ho una password complessa e lunga, ma col mio portatile mi connetto a reti Wi-Fi non sicure; la mia password lunga e sicura potrebbe essere vista in chiaro senza troppe difficoltà.
Cattive abitudini ci rendono vulnerabili
La nostra natura abitudinaria ed il mondo digitale ci hanno insegnato a semplificare. Per questo motivo tendiamo ad esempio, ad utilizzare la medesima password su più siti internet ed in contesti differenti. Per la stessa logica, ci registriamo sui vari siti con la stessa casella e-mail e magari con la stessa password. Se ci registriamo ad un sito, ed i pirati informativi succesivamente lo compromettono; avrebbero accesso anche alla nostra casella di posta elettronica. A questo punto basterà andare sui vari siti in cui siamo iscritti e ripristinare la password. Questo è grossomodo quanto succede quando ci connettiamo a Wi-Fi non sicuri; una strategia comune per il furto d’identià consiste infatti nel fornire Hot Spot pubblici. In questo caso il malintenzionato dovrà soltanto registrare i dati che noi stessi trasmettiamo sulla sua rete. Questo tipo di furto ignora la complessità della password che utilizziamo, dato che siamo noi a digitarla in chiaro.
I nostri dati, sono già compromessi?
Mozilla (Firefox) offre un servizio molto utile e poco conosciuto, e consiste nella verifica gratuita del proprio indirizzo e-mail. Andando sul sito di Firefox Monitor possiamo verificare, nel giro di pochi secondi, se il nostro indirizzo e-mail sia stato oggetto di compromissione. Basterà pertanto inserire il proprio indirizzo e-mail. Monitor fornirà un elenco di quali siti compromessi utilizzavano la nostra e-mail quale nome utente. Il serivizio indicherà inoltre i dati sottratti, tra cui le eventuali password. Pertanto, se questo fosse il caso, la prima cosa da fare sarebbe quella di cambiare la password in tutti i siti in cui l’abbiamo utilizzata. Vero, ma la cosa migliore sarebbe quella di utilizzare password differenti e complicate per ciascun sito e servizio.
Come archiviare le password in modo sicuro
Ovviamente ricordare un numero crescente di password sicure è pressoché impossibile, in questo compito il browser ci viene in aiuto memorizzando le nostre password ed i relativo nome utente, il tutto mantenendo i dati criptati sul nostro PC o dispositivo mobile. I vari browser permettono inoltre di sincronizzare i nostri dispositivi, in modo da recuperare le nostre password dal cloud. Queste due funzioni semplificano la nostra vita. Siamo inoltre tutelati dalla perdita accidentale delle password salvate in locale; ad esempio nel caso di rottura del nostro disco rigido. Premesso che è sempre bene avere un sistema di backup, ed ammesso che quanto offerto dal nostro browser sia effettivamente sicuro; la cosa migliore rimane quella di non delegare al altri la nostra sicurezza.
A questo proposito, sono disponibili diversi software in grado di archiviare in modo criptato e sicuro le nostre credenziali d’accesso ed altre informazioni simili. Uno di questi software è KeePass ed è gratuito anche per uso commerciale. Il funzionamento è molto semplice e si basa sul concetto di Master Password, pertanto basterà ricordare una sola password complicata e sicura, per poter accedere a tutte le altre. Volendo è ad esempio possibile generare una chiave da 256 caratteri e salvarla su chiavetta USB, in questo modo aggiungerete un ulteriore livello di sicurezza, dato dalla necessità del supporto fisico. Se opterete per questa soluzione, il mio consiglio è quello di archiviare in un posto sicuro una copia cartacea, nel caso in cui dovessimo perdere il nostro supporto USB ad esempio.