Le misure di sicurezza più diffuse e consigliate per gli utenti del world wide web sono più o meno le stesse su tutti gli account online e infatti, in generale, basta scegliere password lunghe e complesse, sceglierne diverse per ogni servizio e cambiarle regolarmente.
È anche importante mantenere aggiornati anche il sistema operativo, il browser e il pacchetto antivirus. Gli aggiornamenti spesso risolvono i difetti di sicurezza, quindi le ultime versioni del software saranno anche le più sicure.
Un suggerimento da prendere in considerazione per proteggere i dati personali come se si fosse un hacker consiste nell’attivare l’ autenticazione a due fattori.
L’autenticazione (o verifica) a due fattori obbliga, a chiunque voglia, accedere a uno dei nostro account, a fornire più di un semplice nome utente e password: infatti la procedura di autenticazione richiederà anche un codice secondario o un processo di verifica, spesso fornito su un altro dispositivo.
Sfortunatamente, nulla può renderci sicuro al 100% online, perché ogni giorno vengono scoperte continuamente nuove vulnerabilità di sicurezza e non sempre c’è qualcosa che si può fare.
Tuttavia, ridurre al minimo il rischio il più possibile è un imperativo quando si creano nuovi account in rete o si effettua registrazione a siti web che richiedono la comunicazione di dati sensibili.
Certo, gestire tante password con tutti i criteri descritti non è facile, e ricordarsi ogni volta quella scelta per quel determinato account o per quel sito web sovente diventa davvero scocciante ovvero non si ricordano proprio.
Sovviene in nostro aiuto il generatore di password.
Cosa significa generatore di password?
Un generatore di password è uno strumento software molto efficace, che crea password casuali o personalizzate per gli utenti.
Aiuta gli utenti a creare password più efficaci che forniscono una maggiore sicurezza per un determinato tipo di accesso.
I generatori di password aiutano coloro che devono inventare costantemente nuove password per garantire l’accesso autorizzato ai programmi e per gestire un numero elevato di password per la gestione dell’identità e degli accessi.
Altri tipi di strumenti includono un archivio di password, in cui gli utenti gestiscono un numero elevato di password in un luogo sicuro.
Alcuni tipi di generatori di password sono realizzati per generare password più riconoscibili piuttosto che un insieme di caratteri completamente casuale. Esistono strumenti per generare password pronunciabili, nonché strumenti personalizzati che consentono agli utenti di impostare criteri dettagliati. Ad esempio, un utente potrebbe impostare una richiesta per un certo numero di caratteri, un certo mix di lettere e numeri, un certo numero di caratteri speciali o qualsiasi altro criterio per generare una nuova password.
Attenzione a proteggere la reimpostazione delle password
Ogni account registrato su un sito web può essere a rischio di manomissione o furto di dati personali.
Il trucco di scovare una password chiedendo di reimpostarla per un account è uno dei più utilizzati anche da chi non è un vero professionista del web.
Questo accade perché per esempio in molti non prestano attenzione alla configurazione della domanda di sicurezza, la cui risposta va a rivelare la password se è stata dimenticata.
Quando la risposta è facile da intuire, anche il nostro account diventa facile preda per chiunque, anche per eventuali amici furbi , vale quindi la pena andare a verificare le impostazioni di sicurezza di ogni account web e controllare la modalità di recupero della password, cancellando eventualmente quella tramite risposta a una domanda.
Proteggere i propri dati come se fossimo noi stessi a derubarli
Un modo efficace per proteggere i dati personali divulgati su internet sui siti web, nella creazione di account consiste nel simulare il furto di essi come se fossimo noi stessi a farli.
Quando si naviga online e bisogna accreditarsi ad un sito per proseguire nella navigazione, da quando ci sono i social, viene richiesto di loggarsi direttamente con Facebook, Google ecc.
Bene questa abitudine che può sembrare di facile utilizzo per l’utente finale, il quale, non deve registrarsi e perdere ulteriore tempo nello scrivere e divulgare i propri dati consiste proprio nell’eliminare le connessioni di account o app esterne.
Inoltre, è necessario non inviare informazioni sensibili online tramite connessioni non crittografate (ad es. HTTP o FTP), perché i messaggi in queste connessioni possono essere captati con pochissimo sforzo: pertanto utilizzare connessioni crittografate come HTTPS, SFTP, FTPS, SMTPS, IPSec quando possibile.
Se si sta viaggiando per essere sempre più sicuri si possono crittografare le connessioni internet prima configurando una rete VPN e alla fine della connessione basta chiudere il proprio browser quando si esce dal computer, altrimenti i cookie possono essere facilmente intercettati, rendendo possibile aggirare la verifica in due passaggi e accedere al tuo account con cookie rubati su altri computer.
