Navigaweb.net

Migliori siti, programmi e applicazioni su Navigaweb.net

Programmi Guide PC Tecnologia Sicurezza Windows Rete iPhone Android Facebook Immagini Musica Giochi

Proteggi gli account importanti e cancella quelli vecchi per non farti hackerare come Zuckerberg!

Pubblicato il: 6 giugno 2016 Aggiornato il:
Se a Mark Zuckerberg può accadere che gli vengono hackerati gli account su internet, come posso proteggere bene i miei account?
siti account protetti La notizia del giorno è stata quella di un Mark Zuckerberg, celebre fondatore e proprietario di Facebook, che ha visto i suoi account su Twitter e Pinterest hackerati.
In altre parole, alcuni hacker hanno scovato la password di accesso su Twitter e Pinterest di Zuckerberg, uno dei più grossi geni del mondo informatico.
A quanto pare la password era dadada su Pinterest e su Twitter ed è stata trovata facilmente perchè Zuck utilizzava per questi due siti, che non usava mai, la stessa password di Linkedin, il cui database di account è stato trafugato e messo in vendita (del caso Linkedin avevo parlato poco tempo fa nell'articolo su come controllare se il nostro indirizzo email è in liste pubbliche di account rubati.
Quello che è avvenuto a Mark Zuckerberg è successo anche a celebrità come Katy Perry e può succedere a chiunque: mi iscrivo a Twitter dopo essermi già iscritto a Linkedin e Pinterest usando la stessa password.
Siccome non sono account di cui mi importa tanto, uso anche una password facile in modo da potermela ricordare facilmente nel caso ne avrò bisogno.
A questo punto, se anche non entro più in Twitter e Linkedin da anni, se uno dei due siti viene hackerato una volta e i dati di login diffusi, può essere facile per qualche hacker impossessarsene e usare il nostro account, col nostro nome e la nostra faccia, per pubblicare spam o virus a nostra insaputa.

La domanda allora è "Se questo può accadere a uno come Zuckerberg, come posso proteggere i miei account?"

La base di tutta la sicurezza informatica attuale sta nelle password, nella loro gestione e nelle modalità di recupero.
In breve è necessario utilizzare una password forte e sicura, un sistema di gestione automatico o mentale delle password ed impostare le modalità di recupero in modo che non sia facile a chiunque utilizzarle.
Come scritto in altri articoli si deve quindi:
- Scegliere password sicure impossibili da scoprire

- Studiare una strategia di password in modo che, per ogni account o sito web, ne abbiamo una diversa ma ricordabile.
Per esempio si possono utilizzare le iniziali di una frase cambiando l'ultima lettera a seconda del sito in cui siamo.
Una frase come "Mi piace sentire la musica anni 90 di Vasco su Facebook " va a fare una password per Facebook come: Mpslma90dVsF impossibile da scoprire.
Per gli altri siti si può usare la stessa frase modificando solo l'ultima lettera o una intermedia in modo da ricordarla sempre.
- Se si preferisce, usare un gestore di password che genera e memorizza una password diversa per ogni account, lasciano a noi il compito di ricordarne una sola, che è quella che va inserita per usare le varie password.
- Per modalità di recupero si intendono quelle procedure da usare per resettare la password nel caso non si ricordi più.
Di solito queste modalità si basano sul cellulare o sull'indirizzo email oppure su una domanda segreta.
Ecco, queste modalità vanno sempre impostate in modo attento e non banale.

Tutto questo è però inutile se non si attuano le varie precauzioni anche per gli account meno usati o vecchi di siti in cui non si accede più.
Anche per me questo è un problema visto che negli anni mi sono registrato a decine di siti, magari anche con la stessa password, lasciando li tanti account che non so nemmeno che fine hanno fatto (penso adesso ad account in siti come MySpace, lo stesso Pinterest o l'account email su Libero.it).
Se non uso più un account, dovrei metterlo in sicurezza oppure (se possibile) disattivarlo oppure cancellarlo e non lasciarlo dimenticato.
Il rischio è grosso se ho impostato, per questo vecchio account di un sito che non uso più, la stessa password che sto utilizzando oggi su siti attivi e importanti come Facebook o PayPal.
Di sicuro Zuckerberg non utilizza la password dadada per il suo account Facebook e probabilmente non considerava importante il proprio account Twitter, ma per un uomo della sua importanza è stata invece una leggerezza bella grossa.

Per ogni sito importante c'è, attualmente, un sistema di protezione efficace ed è l'autenticazione a due fattori.
In questo modo, anche sapendo la password di un account, un hacker non potrebbe comunque ottenere l'accesso perchè non potrebbe conoscere il codice variabile della doppia verifica, che viene generato sul cellulare del proprietario dell'account.

LEGGI ANCHE: Furti di password su internet: le 5 tecniche più usate

Scrivi un commento

Per commentare, si può usare un account Google / Gmail.
Se vi piace e volete ringraziare, condividete! (senza commento)
4 Commenti
  • 75HANAMICHI
    6/6/16

    Come da articolo. A quanto pare la password era dadada....Zuckemberg, uno dei più grossi geni del mondo informatico. Pass dadada!?!?
    La mia pass del c/c ha 21 caratteri tra numeri lettere maiuscole e minuscole, reddito meno di ventimila euro.
    Non capito un emerito c...o della vita

  • 75HANAMICHI
    6/6/16

    Scusate volevo scrivere: non ho capito un emerito c...o della vita.

  • Mars4ever
    7/6/16

    Concordo, capisco gli utonti della strada, ma è impossibile che Zuckemberg usi una password stupida!

  • Claudio Pomes
    7/6/16

    Vabbe, ma per gli cccount che non ti frega niente ci sta usare password stupide, solo che se sei zuck non te lo puoi permettere