Non ti convince il fatto che valga la pena perdere microsecondi della tua vita per usare l’autenticazione a due fattori (2FA) e proteggere i tuoi dati sensibili dagli hacker?
Ahimè per te, ma evviva per la sicurezza. L’IoT (Internet delle cose) sta lentamente diventando sempre più sicuro: la scorsa settimana, Google ha annunciato che presto costringerà gli utenti dei suoi gadget Nest a utilizzare la 2FA e, questa settimana, la sicurezza è arrivata a bussare per i videocitofoni di casa Ring di Amazon.
Martedì, la presidente della Ring Leila Rouhi ha dichiarato in un post sul blog che a partire da subito, l’autenticazione una volta facoltativa sarà obbligatoria per tutti gli utenti quando accedono ai loro account Ring. Ciò impedirà agli utenti non autorizzati di accedervi, anche se dispongono di nome utente e password.
Questo ha molto senso. Troppe persone soffrono della condizione debilitante di riutilizzo della password – debilitante per qualsiasi account privo di una password unica e sicura. Cosa che ci ha ricordato , una volta uscito di prigione a settembre, Kyle Milliken, che ha realizzato i suoi crimini utilizzando elenchi di credenziali di accesso e compilando automaticamente i form sui siti per ottenere il controllo su tutti gli account che poteva.
Alla fine della sua corsa, aveva acquisito 168 milioni di credenziali di accesso e aveva guadagnato circa $ 1,4 milioni. Dopo aver collaborato con l’FBI è stato condannato a una pena detentiva di 17 mesi in un campo di lavoro federale.
Cosa lo ha aiutato di più? Il riutilizzo della password.
Consigliamo vivamente di evitare il riutilizzo della password, ma il cielo lo sa che questo suggerimento cadrà nel vuoto. Questo è ciò che rende la 2FA un buon backup: anche se le tue credenziali di accesso vengono rubate e anche se hai riutilizzato quelle stesse credenziali, un hacker deve avere accesso al tuo secondo fattore di autenticazione per riuscire a rubare i tuoi dati. Infatti, è più difficile per l’hacker avere accesso al tuo telefono o alla tua e-mail, dove riceverai un codice una tantum per accedere al tuo account che servirà una seconda autenticazione aggiuntiva.
Ogni volta che desideri accedere al tuo account Ring, riceverai un codice a sei cifre una tantum per verificare il tuo tentativo di accesso. Questo vale anche per qualsiasi utente condiviso sul tuo account. Sarai in grado di scegliere se vuoi che quel codice venga inviato all’indirizzo email che hai elencato sul tuo account Ring o come messaggio di testo inviato al tuo telefono. Dopo aver inserito il codice, sarai in grado di accedere all’app e visualizzare i filmati dalle telecamere esterne e interne.
Oltre al tuo account Ring principale, ti verrà richiesto di utilizzare la 2FA per accedere ai servizi web di Ring e alla sua app. Ciò include l’app dei vicini di Ring, in cui gli utenti possono condividere filmati.
Rouhi afferma che Ring sta anche cambiando il modo in cui condivide i dati con fornitori di terze parti. La società ha già temporaneamente sospeso l’uso della maggior parte dei servizi di analisi di terze parti nelle app Ring e sul suo sito. Inoltre, a partire dall’inizio della primavera (per l’emisfero nord), gli utenti otterranno ulteriori opzioni per limitare i dati condivisi con tali terze parti. La disattivazione sarà abilitata nel Centro di controllo di Ring.
A partire da questa settimana, gli utenti Ring potranno anche annullare la pubblicità personalizzata. Ciò non significa che non vedranno ancora annunci pubblicitari, ma non saranno mirati. La scelta di rinuncia verrà visualizzata anche nel Centro di controllo.
Buone norme
Rouhi ha stabilito anche un elenco di buone norme sulla sicurezza, in modo da proteggere tutti i tuoi account e non solo quello di Ring:
Non riutilizzare le password tra i vari account online, ma genera password univoche e valide per ciascun account. Guarda il nostro video su come scegliere una password corretta:
E se un sito Web ti dà la possibilità di attivare l’autenticazione a due fattori (2FA o MFA), fallo.
Mantieni aggiornati i tuoi numeri di telefono e indirizzi e-mail sui vari account online.
Aggiungi un PIN o passcode al tuo account smartphone per aiutare a prevenire modifiche non autorizzate al tuo account mobile. Puoi farlo accedendo al tuo account da cellulare o chiamando il tuo gestore di telefonia mobile.
Esegui l’upgrade all’ultima versione delle app e dei sistemi operativi, comprese le app Ring più recenti.
Visualizza e gestisci i tuoi dispositivi attendibili nella sezione “Dispositivi client autorizzati” del Centro di controllo sull’app Ring.
Aggiungi utenti condivisi al tuo account Ring invece di condividere le tue credenziali di accesso. Puoi anche visualizzare e gestire gli utenti condivisi nel Centro di controllo.