Nessuno può considerarsi al sicuro da un furto di password ed è per questo motivo che è importante prendere delle semplici precauzioni per evitare che ciò possa crearci grandi problemi.
5 consigli per non correre rischi con le password
Creare diversi indirizzi e-mail. Uno da non comunicare a nessuno e da usare solo per iscriversi a siti importanti, come Amazon, eBay, PayPal. Un altro da usare per iscriversi a siti di vario genere tra blog, forum online. E almeno un terzo da comunicare ad amici e colleghi per mantenersi in contatto. In questo modo, una eventuale perdita di credenziali degli account più pubblici non intaccherà realmente la sicurezza di ciò che conta davvero.
Impostare un numero di telefono per recuperare la password. Un pirata che riesce a scoprire la password di un nostro account importante per prima cosa la modifica, in modo da impedirci l’accesso. Solitamente, però, non può modificare il numero di telefono associato all’account e grazie ad esso potremo recuperare l’account stesso.
Crittografare i file importanti. Se siamo abituati a usare servizi come Google Drive per caricare on-line dei file confidenziali, ci conviene crittografarli prima di inviarli su Internet. In questo modo, un eventuale malintenzionato non potrebbe comunque leggerli.
Non archiviare mai le password in chiaro. Qualcuno ha l’abitudine di inviarsi tramite e-mail dei messaggi contenenti le password di accesso ai siti ai quali si registra. È una pessima idea! Se qualcuno riuscisse ad entrare nell’account e-mail avrà accesso automatico anche agli altri siti.
Non caricare sul web di tutto e di più. In generale, ricorda che ciò che carichi sul Web non è più da considerare privato. Alcune immagini potrebbero diventare di pubblico dominio contro il tuo volere e un tuo stato privato su Facebook potrebbe essere letto da altre persone. In altre parole, se una cosa è privata non caricarla sul Web, a prescindere dalle promesse di garanzia della privacy del sito Web o del gestore di storage online.
Il sito LeakedSource permette non solo di sapere se il proprio account è stato compromesso, ma anche quale sia la password che viene considerata valida per tale account. In realtà questa opzione è utile soltanto se si vuole verificare se la password sia davvero stata identificata o se si tratti di un falso positivo. Apparentemente questa possibilità potrebbe permettere ai pirati di scoprire le password degli utenti.
Per evitare questo tipo di pericolo, LeakedSource permette la visione delle password e di altre informazioni utili soltanto dopo il pagamento di un abbonamento. Tale pagamento viene eseguito tramite carte di credito tracciabili, dunque nessun pirata lo utilizzerebbe, perché verrebbe immediatamente identificato e denunciato. Il servizio è quindi comodo soltanto per chi non intende commettere azioni illegali con i dati raccolti.
