Il Falsomagro in rete


Rubate 400.000 password a Yahoo!: ecco come mettersi al sicuro

Gli hacker hanno colpito ancora e più di 400.000 password di account Yahoo! sono state trafugate e rese pubbliche. Se avete un account Yahoo! (o ad esso collegato, come Flickr) fate un controllo e per scrupolo modificate anche la vostra password. In ogni caso gli esperti consigliano di non lasciar passare 6 mesi senza aver modificato la propria password, sempre per motivi di sicurezza.

Interessante l’articolo di CNET che racconta di quante password tra quelle rubate fossero di una semplicità estrema: si va dai numeri consecutivi (vi potrebbe stupire la popolarità di “123456″) o numeri ripetuti, ma si passa anche per parole semplici e per il grande classico di tutti i tempi: “password”. E qui ci vorrebbe una faccina meme….

Certo il difficile è scegliere una password creativa, complessa, ma anche facile da ricordare, soprattutto se è da cambiare con una certa regolarità. Uno dei consigli degli esperti è quello di andare oltre le semplici parole, ma passare a figure sulla tastiera (tipo la V disegnata da “3efvgy7″) oppure ad gli acronimi di frasi come 2B-or-Not_2b? -  “Essere o non essere?”. Il mio consiglio e anche quello di mescolare numeri, maiuscole e punteggiatura (ove possibile) per rendere una password creativa ancora pià complessa. McAfee dedica ben 15 consigli a chi vuole una password sicura:

  1. Assicurarsi di utilizzare password diverse per ogni account.
  2. Assicurarsi di non essere visti da nessuno quando si immette la password.
  3. Disconnettersi sempre se ci si allontana dal dispositivo ed essere certi che non ci sia nessuno nei paraggi. Basta un attimo per rubare o modificare la password.
  4. Utilizzare un software di sicurezza completo e tenerlo aggiornato per evitare keylogger (keystroke logger) e altro malware.
  5. Evitare l’inserimento di password sui computer non propri (come in un Internet café o in biblioteca), che possono avere un malware che ruba le password.
  6. Evitare l’inserimento di password quando si utilizzano connessioni Wi-Fi non sicure (come all’aeroporto o in un bar), sulle connessione non protette gli hacker sono in grado di intercettare le password e i dati.
  7. Non dire a nessuno la propria password.
  8. A seconda della sensibilità delle informazioni da proteggere, è necessario cambiare periodicamente le password, ed evitare di riutilizzare una vecchia password almeno per un anno.
  9. Utilizzare almeno otto caratteri includendo lettere minuscole e maiuscole, numeri e simboli. Ricorda, più sono meglio è.
  10. Le password complesse sono facili da ricordare ma difficile da indovinare. Per esempio Iam:)2b29! – ha 10 caratteri e significa: “Sono felice di avere 29anni!”.
  11. Utilizzare la tastiera come una tavolozza per creare delle forme. Per esempio, componendo una V al centro della tastiera con queste lettere: %TgbHU8*.
  12. Buon divertimento con gli acronimi di frasi. 2B-or-Not_2b?v -  “Essere o non essere?”
  13. Appuntare su un foglio le password può andare bene, basta tenerlo lontano dal computer e mescolarle con altri numeri e lettere per cui non sia evidente che si tratta di una password.
  14. È anche possibile scrivere un “promemoria”, con gli indizi per ricordare la password, ma che in realtà non contiene la password vera e propria. Ad esempio, nell’esempio precedente, il “promemoria” sarebbe”Essere o non essere?”
  15. Controllare la forza della propria password. Se il sito offre un’analisi della robustezza delle password, prestare attenzione e ascoltare i suoi consigli.

Prova a leggere anche: