Come proteggere i propri account social

Siamo ormai abituati a usare i nostri account social in ogni azione quotidiana: lavorare,  raccogliere informazioni o anche solo come forma di intrattenimento.

Veniamo da questi assorbiti tanto da trascorrervi ore intere condividendo momenti della nostra vita, pensieri ed opinioni.

Rapiti da un’esperienza in linea alle nostre esigenze, che spesso sembra saper anticipare i nostri bisogni.

Ambienti online sapientemente personalizzati per aumentare il nostro tempo di permanenza ed avere la possibilità di raccogliere più dati possibili su di noi.

E proprio i contenuti che volontariamente consegniamo alla Rete a far parte della nostra identità virtuale, una identità che, come nel mondo reale, deve essere protetta al fine di non esporci a rischi quali danni alla reputazione, violazione della privacy o furti di identità.

Password: come sceglierla

Dimostrare la propria identità online è prerequisito essenziale per accedere e utilizzare i social network.

Da sempre quando siamo online ci viene richiesto di inserire una user e una password.

Ed è proprio la scelta della password a rappresentare il punto di attenzione.

Se non utilizziamo quella che ci viene proposta in fase di creazione o aggiornamento, quella che dobbiamo scegliere dovrà essere:

  • strong, ovvero molto complessa e formata da lettere maiuscole e minuscole, numeri e caratteri speciali (ad esempio @, #, $,%);
  • lunga (intorno ai 15 caratteri);
  • non riconducibile a parole del dizionario (italiano o straniero). Da evitare dunque nomi comuni o propri, anni di nascita, parti di canzoni;
  • diversa per ogni account utilizzato;
  • da cambiare con regolarità e con una certa frequenza (almeno ogni 3 mesi) e senza riutilizzare password usate in precedenza ( o, per quando indicato al punto precedente, su altri account)
  • da non trascrivere, per alcuna ragione, su agende, post-it o note dello smartphone.

Praticamente ricordarle tutte senza trascriverle è impossibile!

Ecco perché per correre in nostro soccorso sono stati creati software appositi che prendono il nome di Password Manager.

Software in grado di conservare le password e utilizzarle quando necessario, fornendo anche dei suggerimenti sulle password da utilizzare.

Autenticazione a due fattori: cos’è e come attivarla

Ultimamente ci siamo abituati, perlopiù utilizzando i servizi di Internet Banking messi a disposizione dalle nostre banche per la gestione online dei conti, che la password non è più la sola informazione ad essere richiesta in fase di autenticazione.

Una modalità obbligatoria nel caso delle banche e a cui si stanno adeguando altri servizi online che ad oggi la propongono in via facoltativa (seppur fortemente consigliata). 

Da Amazon a WhatsApp, agli stessi account social.

Dopo aver inserito la password infatti da tempo ci viene chiesto di utilizzare un secondo fattore che nella maggior parte dei casi è un codice numerico pseudocasuale e di durata limitata nel tempo (conosciuto come OTP, One Time Password).

Un codice reso generalmente disponibile attraverso lo smartphone: tramite una App (quella della banca oppure, ad esempio, App come Google Authenticator e Authy) oppure ricevuto via SMS, email o altri metodi di comunicazione.

Sempre più comune  l’uso di dati biometrici (quali ad esempio impronta digitale e riconoscimento facciale), unici per la persona, non soggetti a furto o modifica e da non dover ricordare.

Phishing: come difendersi

L’autenticazione a due fattori, seppur più sicura della semplice password, può essere aggirata da attacchi di phishing ovvero attacchi che usano come esca una mail, un SMS, una chat o una telefonata per estorcere alla vittima informazioni personali, dati riservati o numeri di conto corrente.

Verifichiamo bene il mittente della comunicazione (anche se risulta essere un amico) e nel dubbio evitiamo sempre il click su link e allegati presenti, spesso accompagnati da comunicazioni accattivanti quali promozioni e offerte imperdibili, e prediligiamo una telefonata per accertare la veridicità del messaggio ricevuto

Se ci viene chiesto di eseguire una qualche operazione su un nostro account (es quello della banca) non utilizziamo mai il link presente nella comunicazione ma agiamo esclusivamente dal sito ufficiale della banca che conosciamo. 

Infine ricordiamo che nessuno, in modo lecito, potrà chiederci di fornire, per iscritto o a voce, le nostre password.

Banner Bloginrete LeROSA

Impostazioni di privacy

Con Facebook e lo scandalo Cambridge Analytica si è fortunatamente iniziato a parlare di privacy degli utenti

Le privacy policy e Termini di Servizio di alcuni siti, spesso da noi utenti ignorate e accettate senza essere letta, possono prevedere la raccolta e condivisione a terzi di nostre informazioni personali, come indirizzi mail o preferenze commerciali.

Come richiesto dalle autorità garanti, tutti i social network hanno iniziato a integrare funzionalità che consentono di proteggere in autonomia la privacy del proprio account.

Funzionalità che, purtroppo, da impostazione predefinita, non sono tutelanti per noi e che quindi richiedono la nostra conoscenza ed attenzione affinché possano essere configurate in modo consapevole.

Teniamo dunque d’occhio il livello di privacy su cui sono «settati» i nostri social e in generale le app che utilizziamo, assicurandoci la condivisione di eventuali contenuti sensibili solo con amici e familiari.

Ricontrolliamo ogni volta che vengono introdotti dei cambiamenti o degli aggiornamenti, poiché molto spesso vengono sovrascritte con le impostazioni predefinite.

Cosa condividere sui social

Tutto quello che mettiamo volontariamente in Rete o che gli altri in Rete dicono di noi va a formare quella che è la nostra reputazione online.

Cercando su Google il il tuo nome e cognome cosa trovi? Corrisponde a quello che vuoi mostrare di te?

Avere il controllo di quanto di noi viene reso pubblico è possibile, non solo facendo delle ricerche online ma anche impostando opportuni allarmi che ci avvisano quando il nostro nome viene usato (e su cui dovremo prestare solo attenzione ai casi di omonimia).

Questo è possibile ad esempio tramite Google Alert.

Evitiamo sicuramente di condividere:

  • informazioni personali (come ad esempio indirizzo o cellulare privato);
  • abitudini di vita e giornate di ferie;
  • documenti di identificazione (es. la foto della propria carta d’identità o della patente);
  • password, pin di conti bancari e carte di credito.

Un suggerimento che però resta sempre valido è ricordare che quello che resta in Rete ci resterà per sempre, anche se è stato introdotto il diritto all’oblio.

Non dimentichiamo che nel frattempo altri potrebbero aver fatto un salvataggio del nostro contenuto che potrebbero, a nostra insaputa, condividerlo in futuro.

0 Condivisioni