La temuta "fuga di accesso", in cui gli hacker rubano le informazioni di accesso di migliaia di utenti di un particolare sito Web, sta diventando un punto fermo dell'era di Internet. Dai un'occhiata alle notizie e troverai i rapporti solo dell'ultimo anno di hacker che si sono introdotti in una mezza dozzina di siti, tra cui Myspace, Target e Linkedin—facendo perdere a questi siti (e ad altri) il controllo del login di milioni di utenti credenziali.
Il problema è una specie di epidemia, ma a meno che tu non stia leggendo attivamente notizie tecnologiche sulle principali violazioni dei dati, potresti non aver sentito parlare di molte delle intrusioni. Le aziende sono ansiose di evitare l'imbarazzo di ammettere che i loro sistemi di sicurezza sono stati compromessi, anche se molti lo fanno comunque. Ad esempio, Twitter ha recentemente contattato direttamente ogni persona interessata a seguito di una violazione dei dati di milioni di utenti.
È importante essere cauti (senza impazzire). Molti di noi hanno personaggi online completi collegati ai nostri indirizzi fisici, comprese le informazioni di contatto, le finanze e forse anche le informazioni sulla sicurezza sociale. Nella migliore delle ipotesi, le tue informazioni sensibili possono essere vendute a venditori di telemarketing o spammer. Nel peggiore dei casi, i criminali informatici potrebbero accedere alle tue finanze o rubare la tua identità. Gli hacker possono persino prendere il controllo del tuo computer.
Passaggio 1: cerca su Google
Ma dati i milioni di persone colpite da gravi violazioni della sicurezza, come puoi sapere se le tue informazioni specifiche sono state trapelate? E cosa puoi fare al riguardo?
Potresti iniziare eseguendo una ricerca su Google per vedere se un sito che utilizzi ha subito una perdita. Ma questo è incostante, richiede tempo e anche se trovi rapporti che uno di loro è stato violato, ciò non significa che le tue informazioni siano state effettivamente compromesse.
Per fortuna, Internet tende a risolvere tutti i problemi che causa (nel video qui sotto, immagina Homer che dice "internet" invece di "alcool" e hai l'idea). Ecco alcuni suggerimenti per aiutarti a rimanere al passo con la sicurezza informatica.
Passaggio 2: scopri se sei stato trapelato
Il modo più semplice per determinare se le tue informazioni sono trapelate è visitare haveibeenpwned.com. Sì, ha un nome strano (pwned deriva dal gergo degli hacker che si riferisce a "essere di proprietà"), ma funziona, è gratuito e non richiede la registrazione di nulla.
Immagine: Ryan Hilary
Basta digitare il tuo nome utente o indirizzo e-mail e il sito cercherà rapidamente l'elenco delle violazioni note, segnalandoti se sei stato compromesso e (in tal caso) attraverso quale sito. Non è necessario fornire alcuna password o altre informazioni sensibili a questo servizio.
Passaggio 3: doppio controllo su LeaskedSource
Un'altra opzione è usare leakedsource.com. Entrambi i siti fanno più o meno le stesse cose, ma forniscono una doppia copertura, quindi se un sito perde qualcosa, l'altro potrebbe non farlo.
Immagine: Ryan Hilary
Una rapida ricerca nel mio indirizzo e-mail ha rivelato che alcune informazioni sono state violate in Adobe, Myspace, Last.fm, Linkedin e Dropbox. Accidenti! Cosa ne faccio?
La prima cosa da fare è cambiare subito la password compromessa.
Quindi chiediti: "Ho riutilizzato la stessa password in altri siti?" In tal caso, cambia la password anche lì e questa volta usa una password diversa in ogni sito.
Una delle migliori regole di sicurezza online è: Rendi unica ogni password. In questo modo, se un sito viene compromesso, gli altri tuoi accessi rimangono al sicuro.
Ovviamente, destreggiarsi tra dozzine di accessi diversi può essere un grosso inconveniente. Per fortuna, puoi rivolgerti a un programma progettato per gestire più password in modo conveniente. Per ulteriori informazioni su questo argomento, dai un'occhiata Scegli un gestore di password per proteggere la tua sicurezza.
Ecco un piccolo consiglio: se usi un gestore di password come LastPass o Dashlane (e dovresti davvero, davvero) questi programmi possono avvisarti se stai riutilizzando la stessa password su più siti.
Passaggio 5: renditi più sicuro per la prossima culatta
Quando crei una nuova password, segui i consigli degli esperti di sicurezza per assicurarti di scegliere le opzioni più sicure disponibili.
La tua nuova password dovrebbe essere lunga 12 caratteri. Dovrebbe contenere lettere, numeri e simboli (come! o ?), e non dovrebbe fare riferimento ad altre informazioni a cui gli hacker potrebbero facilmente accedere o indovinare. Ad esempio, non basare la password sul tuo nome, indirizzo, numero di telefono o nome dell'animale domestico.
E una volta che hai ideato una password sicura, lascia che un programma di gestione delle password la ricordi insieme alle altre password dagli altri tuoi siti di accesso.
Dopo aver modificato le tue password, visita di tanto in tanto haveibeenpwned.com (o un sito simile) per confermare che le tue informazioni di accesso rimangano al sicuro. Rimanendo vigili e lavorando per comprendere la minaccia, puoi assicurarti la massima protezione contro il crimine informatico.
