L'identità digitale assume un'importanza crescente: social network, home banking, e-commerce, sono solo alcune delle attività che impegnano la vita online di molti individui.
A queste si aggiungono quelle lavorative, pur intrecciate con quelle personali dal punto di vista digitale: quanti, infatti, usano sempre un'unica password o leggere varianti della stessa? Quanti attivano strumenti cloud consumer bypassando le regole aziendali?
Il furto d'identità digitale è un obiettivo fondamentale per i cybercriminali: si tratta, innanzitutto di un "bene" facilmente rivendibile, oltre che di uno strumento per perpetrare frodi di diverso tipo e, spesso, strumento utile ad attuare attacchi complessi.
La strong authentication è il primo più efficace sistema di difesa, ma non tutti i sistemi la prevedono, soprattutto quelli consumer, troppo spesso collegati a quelli aziendali.
Il problema è che nella maggior parte dei casi vengono utilizzate password troppo semplici. Non solo: vengono infatti ingenuamente tenuti comportamenti che mettono a forte rischio la sicurezza della propria identità digitale.
I responsabili di Verizon hanno messo insieme alcuni suggerimenti che certamente susciteranno qualche sorriso, ma, purtroppo, rispecchiano una realtà disarmante:
1 - Mantenere le password segrete. Non svelare le password anche se è richiesto né permettere ai siti web di ricordare il proprio profilo.
2 - Modificare regolarmente la propria password. Il suggerimento è di farlo ogni 60 giorni e non oltre i sei mesi.
3 - Creare username e password diverse per ogni login o applicazione che si vuole proteggere. Utilizzare password di almeno 8 caratteri, utilizzando maiuscole e minuscole, simboli e altri caratteri alfanumerici.
4 - Evitare di scrivere le password o di conservarle in un documento Word o file di testo. Utilizzare uno strumento per gestire le password e/o selezionare una passphrase o una combinazione di parole che permettano di ricordare facilmente la password.
5 - Non digitare le password su computer non controllati, su reti Wi-Fi aperte o su una pagina web raggiungibile da un link di una e-mail.
6 - Limitare il numero delle informazioni personali pubblicate in rete ed evitare le password contenenti informazioni personali identificabili, come data di nascita, nomi di parenti o di animali domestici, indirizzi.
7 - Evitare di utilizzare più volte la stessa password o di fare modifiche minime a quelle già utilizzate in precedenza. Utilizzare caratteri simili (es. S e $), sostituzioni fonetiche (es. “Luv 2 Laf” per “Love to Laugh”) e lettere casuali tratte da libri o targhe.
8 - Evitare di utilizzare le password di esempio, anche se “forti”, come titoli di libri, film, poesie, canzoni o luoghi ed eventi, acronimi comuni (es. NASA) e parole straniere (es. bienvenido1).
9 - Password deboli utilizzano combinazioni ripetitive, un solo tipo di carattere, schemi sulla tastiera o numeri sequenziali. Quindi, si consiglia di aggiungere caratteri random o di modificare maiuscole e minuscole (es. cOm!PuteR).
10 - Verificare la password con strumenti gratuiti, come "The Password Meter" e "How Secure Is My Password?" per controllare se è in grado di sostenere tentativi di cracking. È possibile anche utilizzare un generatore casuale di password, come quello sviluppato da IObit.
Per quanto riguarda l'ultimo punto, siamo fiduciosi che Verizon abbia verificato la natura dei siti indicati, ma non è escluso che possano essere stati oggetto di attacco nel frattempo e che siano utilizzati da associazioni criminali per fare un po' di "intelligence" sulle password. Una scansione preventiva o una verifica su black list è tutto sommato consigliabile, per questo i link non li abbiamo inseriti, così nel cercarli ve ne farete giaà un'idea. Magari, utilizzateli per comprendere quale tipologia di password utilizzare, avendo cura di cambiarla dopo il test.