E’ Ottobre e questo significa che è il mese della sensibilizzazione sulla cybersecurity (Cybersecurity Awareness Month).
Negli Stati Uniti è una tradizione talmente importante da essere ufficialmente conosciuta come National Cybersecurity Awareness Month (NCSAM) ed è iniziata nel 2004 come “uno sforzo di collaborazione tra governo e industria per garantire che ogni americano abbia le risorse necessarie per rimanere più sicuro e più protetto quando è online “.
In breve, non si tratta di spingere prodotti, né di urlare al mondo che il tuo modo di farlo è migliore di tutti gli altri, o di inventarsi qualche trovata pubblicitaria per promuovere una particolare tecnologia su tutte le altre.
Per Naked Security, perlomeno, si tratta di presentare articoli facili da digerire che siano scritti in modo chiaro, educativi e, per quanto possibile, divertenti.
Dopotutto, la sicurezza informatica non deve essere noiosa, non deve essere piena di tecnicismi e non deve finire per essere un insieme di divieti e proibizioni.
Quindi ecco 3 semplici passi per essere sicuri online che vanno oltre il click su un bottone.
Ognuno di questi passaggi richiede un po’ di impegno e qualche ulteriore sforzo da parte vostra …
… ma anche se in un primo momento potreste considerarli una scocciatura, pensiamo che presto li considererete qualcosa di naturale.
Il tema della prima settimana del NCSAM è STOP. THINK. CONNECT: semplici passi per la sicurezza online.
Tutti i nostri suggerimenti vi faranno letteralmente fermare (STOP) e pensare (THINK) prima di collegarvi (CONNECT), mettendovi così in posizione di vantaggio rispetto ai cybercriminali.
#CYBERAWARE – PASSO 1 – PROVATE LA 2FA OGNI VOLTA CHE VI E’ POSSIBILE
Come probabilmente sapete già, 2FA è l’abbreviazione di autenticazione a due fattori, nota anche come verifica in due passaggi o 2SV.
In genere, la 2FA funziona chiedendovi la vostra solita password, che è la stessa ogni volta, e poi vi chiede un codice univoco che viene calcolato o inviato come un messaggio di testo al telefono.
La 2FA non è infallibile – i truffatori potrebbero rubare il tuo telefono, sfruttare l’applicazione di generazione di codice utilizzando malware, scambiare la vostra carta SIM e intercettare i messaggi – ma rende comunque le cose più difficili per i criminali.
In particolare, non possono più rubare la password oggi e utilizzarla nuovamente per ore, giorni o settimane.
Il lato negativo, e saremo onesti su questo punto, è che la 2FA non è così comoda come usare semplicemente una password, almeno per quelli che potreste considerare i vostri account “meno importanti”, ma che usate molto.
Se lasciate il vostro telefono a casa, probabilmente non sarete in grado di accedere dal vostro laptop al bar.
Inoltre, il login richiede un po’più di tempo, ogni volta, e ci sono altre cose che potrebbero andar male e impedirvi di uscire dal vostro account.
Ma pensiamo che ne valga la pena, e vi incoraggiamo a provare la 2FA ovunque possiate farlo.
Se davvero non riuscite a continuare ad usarla, potrete sempre abbandonarla, ma prima fate un tentativo.
#CYBERAWARE – PASSO 2 – CREATE IL PIU’ LUNGO CODICE DI ACCESSO POSSIBILE AL VOSTRO SMARTPHONE
Nel 2015, Apple ha aumentato il codice di accesso minimo consentito per i telefoni iPhone da quattro a sei cifre.
Questo perché l’aggiunta di due cifre non aumenta il numero di codici diversi del 50%, ma comporta un aumento di 100 volte nella complessità.
Suggeriamo di aumentare ulteriormente il vostro codice di accesso, ad esempio a 10 cifre, anche se è più difficile da memorizzare e richiede più tempo il digitarlo ogni volta.
Anche se i codici a 10 cifre richiedono 2,5 volte più tempo che digitare i codici a 4 cifre – per esempio quasi tre secondi anziché circa un secondo – sono, almeno in teoria, un migliaio di volte più sicuri.
Ciò significa che è più facile scegliere qualcosa di unico e difficile da indovinare, ed è più difficile per i truffatori spiare alle vostre spalle mentre digitate il vostro codice con la coda dell’occhio.
Pensiamo che lo sforzo valga la pena e vi incoraggiamo a aumentare la lunghezza del vostro codice di blocco per quanto è possibile.
Se siete preoccupati di dimenticare il vostro nuovo e superlungo codice e di dover affrontare il problema resettando il vostro telefono e di perdere i dati di cui non avete ancora eseguito il backup, potreste scrivere il nuovo codice e metterlo sotto chiave in casa finché non ne sarete diventati esperti.
#CYBERAWARE – PASSO 3 – CERCATE DI FARE LOGOUT DALLE APP CHE NON STATE USANDO
Vi è mai capitato di fare un retweet senza rendervene conto, o di mettere like a qualcosa su Facebook senza avere intenzione di farlo?
Vi siete resi conto del vostro errore solo quando i vostri amici hanno iniziato a tormentarvi perchè hanno scoperto che avete abbracciato opinioni politiche nuove e insolite o quando vi siete innamorati di un certo sig. J. Bieber?
Il problema è che i social network concentrano gran parte dei loro sforzi nel rendere il sia il più semplice possibile – e talvolta troppo facile, specialmente quando siete piuttosto attivi – partecipare a discussioni on-line.
Ironia della sorte, potreste scoprire che potete rendere la vostra vita social molto più facile, o almeno meno incline agli errori, rendendo un po’ più difficile la vostra attività .
Suggeriamo di imparare come uscire completamente da servizi come Twitter e Facebook, specialmente sul telefono, dove semplicemente chiudere l’applicazione non è sufficiente.
Significa accedere nuovamente ogni volta che si avvia l’applicazione o si ricarica il sito, cosa che in un primo momento è lievemente fastidioso.
Ma significa che avrete meno probabilità di condividere qualcosa involontariamente, il che non solo proteggerà i vostri amici dalle truffe apparentemente “approvate” da voi, ma vi proteggerà anche da ciò che potrebbe trasformarsi in una serie di mosse false che potrebbero limitare la vostra carriera.
Pensiamo che ne valga la pena e vi incoraggiamo a imparare a disconnettervi regolarmente.
Bisogna ammettere che, anche se questo è un passo semplice in teoria, è irritante capire bene nella pratica, perché ogni applicazione social media sembra avere il proprio modo di gestire la funzione di logout e non è sempre ovvio dove trovarla.
Provate a cercare il menu nella pagina principale del vostro account oppure seguite il vostro naso per impostare le pagine contrassegnate da Impostazioni o Account.
Per darvi un’idea di dove iniziare e dove andare a scavare in ogni app, ecco come farlo nelle versioni iOS di Facebook e Twitter:
Ecco qua.
Come abbiamo detto in precedenza, inizialmente potreste considerare questi passaggi una scocciatura, ma pensiamo che presto li considererete qualcosa di normale .
In realtà, potreste presto non trovarvi affatto a vostro agio senza di loro, come guidare senza una cintura di sicurezza o senza un casco.
Ricordate: STOP. THINK. E solo allora CONNECT.
*Tratto dall’articolo “3 simple steps to online safety” di Paul Ducklin, Naked Security