Come proteggere il tuo account dagli Hacker

password

25 Ago, 2022

Introduzione

In questa guida voglio sensibilizzare l’utente e guidarlo alla protezione dei suoi account. Scopri come proteggere il tuo account dagli Hacker e tutelare i tuoi dati.

Avere un account su qualsiasi piattaforma oggigiorno può essere una grande responsabilità, specialmente se in quella piattaforma condividiamo i nostri dati personali, la nostra vita quotidiana o il nostro lavoro. Gli hacker fanno passi avanti ogni giorno e di pari passo alla tecnologia. Spesso la loro vittoria è dovuta all’ignoranza che gira attorno al mondo del web, dalla cattiva informazione e dal menefreghismo più totale.

Un hacker può essere molto pericoloso, mettiamolo in chiaro. Se ruba le tue foto, può rivenderle a terzi o direttamente ricattarti. Il furto di dati sensibili come quelli delle carte di credito, ad esempio, è un’altra storia. Lì gli hacker non stanno hackerando personalmente te ma probabilmente i database della tua banca. Ricorda che questi dati sono sempre criptati qual ora il sito sui cui navighi dovesse avere un certificato SSL, in caso contrario le informazioni che lasci nel sito potrebbero essere contenute in sistemi deboli o non propriamente assicurati.

L’attacco a dizionario

Uno dei sistemi forse più utilizzati e semplici per bucare le password, creato molti anni fa, è l’ attacco a dizionario. Un semplice tentativo, anzi, molteplici tentativi brutali di “accesso”. L’attacco consiste nel caricare in un programma un documento di testo contenente migliaia, decine di migliaia, forse milioni di password “esempio” che in realtà utenti da tutto il mondo utilizzano davvero. Probabilmente, ora come ora, intelligenze artificiali sono in grado di creare documenti del genere in pochi secondi. Le informazioni e i dati presenti su internet stanno quanto le stelle nell’universo e questi sistemi informatici li hanno a disposizione tutti. Una volta inserito il documento bisogna avviare il programma e dirgli ogni quanto agire. L’obiettivo è accedere ad un account (login) utilizzando migliaia o centinaia di password esempio, ogni secondo.

Ecco perché un hacker in questo momento potrebbe accedere al tuo account.

Te ne sto parlando perché può sembrare così inutile come attacco hacking (rispetto ad altri tipi di attacchi) ma la sua efficacia è quasi sempre garantita. Perché? Perché gli utenti impostano password stupide, con bassi punteggi di sicurezza, password corte o facili da indovinare (soprattutto se si possiedono le informazioni della vittima. Es.: Mario Rossi, nato a Napoli il 1987 imposterà come password “MarioRossi@1987”).

La quantità di utenti che utilizzano password non sicure è strabiliante. Questo è dovuto dal fatto che ormai le piattaforme sulla quale ci registriamo sono tante e impostare una password diversa per ogni account diventa difficile da gestire.

Brute Force

Per farla breve, un “brute force” è un’attacco brutale che utilizza le risorse del computer dell’hacker per bucare, craccare, scoprire la password di un’utente. Ovviamente più la potenza di calcolo sarà elevata e meno tempo l’hacker impiegherà per scoprirla. Password semplici come “MarioRossi123” vengono scoperte nel giro di secondi o minuti, password più complicate come “MRoSsI@#87!NA” vengono scoperte in mesi e mesi di tempo, anche se la situazione è più complessa di come spiegata.

Il segreto di una password sicura

Come prima nozione voglio consigliarti di impostare una password diversa per ogni account che possiedi. Trova un escamotage, so bene che le password possono essere difficili da ricordare ma con piccoli accorgimenti si può fare tanto. Ricordati anche che in alcuni casi, scriverle su un pezzo di carta può essere poco sicuro. Se parliamo di situazioni aziendali o di elevata importanza, esse meritano un posto sicuro dove poter essere conservate e la mente sembra essere il luogo migliore!

  1. Puoi includere un carattere che abbia a che fare con la piattaforma sulla quale ti stai registrando ad esempio. Mettilo all’inizio o verso la fine.
  2. Usa caratteri maiuscoli e minuscoli.
  3. Non includere le tue informazioni personali (Tipo la tua data di nascita o il luogo).
  4. Usa caratteri speciali (@ # ! , ). Attenzione a quelli più strambi, alcune piattaforme non permettono il loro utilizzo. Scegli quelli più popolari o in alternativa quelli consigliati dalla piattaforma.
  5. Meno hanno senso logico e meglio è!
  6. Per ricordarti meglio puoi creare combinazioni di caratteri facili, tipo KQJa234@ (gioco di carte francesi); QWE@ab1987! (Tipologia di tastiera) e simili.
  7. Da 10 caratteri è meglio.

Come impostare una password

È ancora utile usare la password come solo metodo d’accesso? La mia risposta è no ma il metodo rimane, per molti siti web è ancora obbligatorio e spesso si presenta come unico metodo d’accesso.
Ricordati che quando scrivi una password qualcuno potrebbe vederti e addirittura farti un video mentre digiti la password sulla tastiera del cellulare. Lo trovo un’ottimo attacco hacking di ingegneria sociale (che fa invidia a molti altri). Inoltre se il tuo computer fosse stato hackerato senza che tu lo sappia, gli hacker potrebbero registrarti lo schermo a tua insaputa e quando renderai visibile la password per controllare se hai inserito correttamente i caratteri, loro potranno vederlo.

Autenticazione a due fattori

  • Tramite codice di verifica e-mail. (Poco sicuro)
  • Tramite codice di verifica telefonico. (Medio sicuro)
  • Tramite App di autenticazione. (Estremamente sicuro)

L’autenticazione a due fattori consiste nel richiedere un codice univoco dopo aver inserito la password d’accesso. Questo è possibile tramite e-mail o numero di telefono.
Ovvio che se l’hacker ha accesso a queste risorse avrà accesso anche al resto, quindi stai attento e installa subito un’app di autenticazione.

L’app di autenticazione a due fattori è un’applicazione per mobile che genera codici ogni 30 secondi. Codici che funzionano anche offline e che non hanno nessun legame con server e database. Praticamente sono inaccessibili. Vengono creati quando l’utente configura l’applicazione. Un’algoritmo decide quali codici restituire all’utente, calcolati appunto ogni 30 secondi.

Per configurare questo metodo di autenticazione dobbiamo installare un’app apposita. Consiglio Microsoft Authenticator o Google Authenticator

Sconsiglio google auth poiché ha un bug quando si trasferiscono i codici degli account registrati da un dispositivo all’altro. I codici importati non funzionano più.

Altri ancora sono il riconoscimento facciale o un dispositivo fisico di accesso (USB). Questi due però riguardano l’accesso a particolari piattaforme e/o dispositivi.

Controllo di sicurezza

Ho perso l’app di autenticazione

Beh…Huston we have a problem!
Pensa che perdere il dispositivo con l’app di autenticazione e i codici di backup (scaricabili da qualsiasi piattaforma dopo aver impostato tale metodo di sicurezza) di Instagram e Facebook equivale a perdere l’account per sempre. Non esiste supporto in grado di aiutarti.

In altri casi puoi mandare una mail alla piattaforma sulla quale hai registrato l’account spiegando il problema.
In alternativa puoi impostare due o più metodi di sicurezza contemporaneamente.
Se perdi i codici di recupero hai poche chance di recuperare l’account (se non hai altri modi per accedere).

Avviso di accesso effettuato

Molte piattaforme o siti web molto popolati hanno un sistema di sicurezza capace di gestire i dispositivi che sono attualmente connessi al tuo account. Facebook ad esempio manda una notifica e una mail (se impostata) ogni volta che qualcuno accede al tuo account, così sai chi, quando e dove!

Quando cambi la password assicurati di scollegarti da ogni posizione.

Conclusione

La sicurezza informatica è un settore incredibile. È sempre in costante aggiornamento ma spesso le falle nei sistemi sono proprio dietro l’angolo. Non è raro leggere articoli di multinazionali bucate da attacchi hacking di massa e organizzati. Spesso a soffrirne sono i paesi più deboli che pur di essere al passo coi tempi, riducono le spese di manutenzione e aggiornamento dei loro sistemi informatici.
Non ricordo la citazione né chi lo diceva ma ad ogni modo “ogni sistema informatico ha sempre una falla” e sarà così ancora per molti anni, almeno fino all’arrivo dei computer quantistici.

Potrebbe interessarti…

Aprire un e-commerce nel 2023

Ti piacerebbe avviare un business online? Hai già un azienda o parti da zero? Hai identificato la posizione che la tua...