5.1 Sicurezza Online

 

Anche se sono disponibili molti strumenti per rimanere al sicuro online, la migliore linea di difesa è essere vigili e implementare alcune regole di sicurezza di base per proteggere i propri account. L'utilizzo di password complesse, l'autenticazione a più fattori e la consapevolezza delle diverse truffe Internet più diffuse ti aiuteranno a proteggere dai pericoli il tuo denaro, le tue criptovalute e i tuoi dati riservati. Al giorno d’oggi, quando la nostra vita è sempre più connessa a Internet e alla tecnologia, è importante sapere come proteggersi online.

Per la maggior parte delle persone, l'account principale che necessita del massimo livello di protezione è la posta elettronica, poiché è qui che vengono archiviate le informazioni più sensibili. È anche il luogo in cui verranno inviate le e-mail di reimpostazione della password, quindi compromette qualsiasi altro account creato con quell'indirizzo e-mail. Inoltre, se un hacker prende il controllo della tua posta elettronica, potrebbe usarla per estrarre informazioni sensibili dai tuoi amici e familiari.

L'implementazione delle migliori pratiche seguenti ridurrà al minimo la possibilità che i tuoi account vengano compromessi.

 

1. Password Complessa

Sebbene la necessità di password complesse sia ampiamente nota, poche persone si impegnano a garantire che le proprie password siano sufficientemente complesse da proteggersi, ad esempio, da attacchi brute-force. Gli attacchi brute-force utilizzano software di hacking per tentare migliaia di combinazioni di password al secondo e possono facilmente decifrare una semplice password di 8 caratteri in pochi minuti.

Segui questi consigli sulla password per rimanere al sicuro:

• Una password complessa dovrebbe essere lunga (almeno 15 caratteri) con una combinazione di lettere minuscole, maiuscole, numeri e caratteri speciali.

• Non utilizzare mai la stessa password per più account, soprattutto non per il tuo account di posta elettronica principale! Per evitare di dover ricordare tutte le tue password uniche, puoi utilizzare un gestore di password per memorizzarle in modo sicuro. Un gestore di password ti consente di generare password complesse e offre la possibilità di inserirle automaticamente su vari siti web.

• Una password non dovrebbe essere una singola parola, ma preferibilmente una combinazione di più parole, o essere creata da stringhe casuali di caratteri/parole che possono essere facilmente "rese più difficili" sostituendo lettere specifiche con numeri o caratteri speciali (ad esempio @ invece di "a", $ invece di "s").

• Se hai i password che desideri ricordare e non inserire in un gestore di password, utilizza un metodo semplice per creare una password da una frase (ad esempio: “We all lived in a yellow submarine” modificato in “We@lll1ved1n@yellowsubmar1ne”).

Cosa evitare quando si crea una password? Alcuni suggerimenti importanti su cosa non dovrebbe contenere:

• login,

• informazioni personali (né tue né di qualcuno vicino a te),

• non dovrebbe fare riferimento ai tuoi interessi, ai tuoi luoghi preferiti o ad altre informazioni che indichino l'ambiente circostante,

• nomi di personaggi famosi, nonché personaggi noti della cultura pop,

• sequenze di tastiera (come qwerty).

 

2. Autenticazione a Due Fattori e Multi Fattore

Anche una password molto complessa non è sempre sufficiente per proteggere un account. Sentiamo spesso notizie di hacker che rubano milioni di password dalle piattaforme web più popolari, quindi dovresti sempre utilizzare un secondo livello di sicurezza per gli account sensibili.

Esistono diversi metodi di Autenticazione a Due Fattori:

• Ricevi un SMS con un codice ad un numero di telefono verificato.

• Utilizza un'app che genera codici casuali validi solo per un periodo limitato.

• Chiavi hardware come YubiKeys.

L'impostazione della 2FA è un processo semplice e facile che aumenta la sicurezza del tuo account. Se vuoi scoprire come impostare 2fa sulla nostra piattaforma, puoi trovare le istruzioni qui. 

 

3. Controlla se i dati del tuo account non sono trapelati

Per verificare se qualcuno dei tuoi account di posta elettronica è mai stato soggetto a una violazione della sicurezza dei dati, puoi utilizzare il seguente sito web: https://haveibeenpwned.com 

 

4. Proteggi la tua casella di posta

Puoi mantenere la tua casella di posta più sicura seguendo alcuni passaggi importanti:

• Controlla il tuo account e-mail per verificare la presenza di dispositivi non autorizzati che potrebbero tentare di accedere al tuo account: se ne trovi, vale la pena rimuoverli.

• Controlla le impostazioni del tuo account e-mail: assicurati che siano in linea con le tue preferenze e che non siano presenti impostazioni sospette o sconosciute.

 

5. Sii vigile

Il modo più semplice per un hacker di ottenere una password è indurre l'utente a fornirla volontariamente. Gli hacker lo fanno in diversi modi, ma se stai attento e tieni d'occhio, dovresti essere in grado di individuarli. Ecco alcuni modi in cui gli hacker potrebbero tentare di rubare le tue informazioni, che tratteremo in modo più dettagliato nelle lezioni successive.

• E-mail di phishing: gli hacker possono inviare e-mail che sembrano molto autentiche. Potrebbero sembrare provenire dalla tua banca, dai tuoi colleghi di lavoro, dai tuoi familiari o dal tuo scambio di criptovalute. Controlla sempre attentamente l'indirizzo e-mail per eventuali irregolarità e controlla il testo dell'e-mail per eventuali errori di ortografia o qualsiasi altra cosa che sembri strana.

• Siti Web falsi: come le e-mail, questi siti Web sembrano quasi identici a quelli reali, quindi è facile essere ingannati se sei di fretta e non presti attenzione. Controlla sempre che l'URL sia corretto e che il sito sia protetto con SSL (solitamente l'immagine di un lucchetto nella barra del browser).

È importante sottolineare che sei tu ad avere la responsabilità ultima della sicurezza dei tuoi account. Ricordati di essere cauto e di seguire le linee guida di sicurezza di base.