Viviamo in un mondo digitale che offre servizi gratuiti, a pagamento, istituzionali, di svago e di lavoro. Per usare questi servizi dobbiamo dapprima creare un account inserendo alcuni dati utili all'identificazione e poi, per accedere al servizio, usare almeno una coppia di credenziali (tipicamente nome utente e password) per farci identificare.
Cosa succede se qualcuno scopre la nostra username (nome utente) e la password? Come fanno a scoprirle?
Ci sono tanti modi (per provare a) scoprire una coppia di credenziali e ne parleremo in un altro articolo. Adesso concentriamoci sul perché e come difenderci dal furto di credenziali o di identità.
Nell'era dei social, la nostra identità online è costituita dai profili Facebook, Instagram, X (già Twitter), Linkedin (social professionale) etc... sui quali mettiamo foto, video, pensieri e interagiamo con molti altri contatti, tanto da consentire in molti casi, di comprendere i legami con questi (parentele, amicizie, colleganza). Quando ci rubano il profilo scatta il panico! Che fare? Come fare per evitarlo.
Alcuni principi base per evitare che ci rubino il profilo:
- Usare una password complessa, cioè lunga almeno 10 caratteri alfanumerici (lettere e numeri) alternando caratteri in maiuscolo e minuscolo, numeri e usando anche caratteri speciali (!,#,_£...);
- Non usare la stessa password su altri siti, specie in combinazione con lo stesso nome utente. Capita spesso che quest'ultimo sia un indirizzo email e che la combinazione indirizzo email e password sia usata in siti poco affidabili o vittime di furto di dati e che quanto rubato dai pirati venga usato per tentare accesso ai profili social etc.
- Appuntare la password e custodirla in un luogo sicuro o trascriverla parzialmente in modo da ricordare anche i caratteri mancanti...
- Inserire un indirizzo email di recupero e/o un numero di telefono sul quale ricevere password provvisorie in caso di dimenticanza della password.
- Nei siti che lo prevedono, scegliere una autenticazione a due fattori, cioè aggiungere un metodo ulteriore per autorizzare l'accesso al nostro profilo. Uno di questi è la ricezione di un codice OTP (one time password, cioè password provvisoria generata dal sistema). Un altro è usare una app di autenticazione (es. Google Authenticator).
Se si vuole usare un nome facile da ricordare, magari di un familiare oppure un luogo, aggiungere o modificare qualche lettera per rendere più sicura la password. Esempio: Antonella può diventare Ant0n3ll@ oppure aNt0N311@ e così discorrendo.
Facebook suggerisce degli accorgimenti per evitare di perdere l'account Facebook (vedi qui) fra cui:
- Tieni aggiornate le informazioni di contatto (email, numero di telefono) per poter ricevere codici di verifica
- Aggiungi un altro indirizzo email o numero di cellulare per poter recuperare l'account nel caso il primo metodo (email, cellulare) siano compromessi (esempio: non puoi accedere all'email perché non ricordi la password o ti hanno rubato account email). Assicurati, inoltre, di usare una password per accedere all'email diversa da quella dell'account
- Usa il tuo vero nome e la tua data di nascita per consentire di individuare il profilo