La privacy online, il controllo dei propri dati su internet, è un argomento sempre più centrale nella società in cui viviamo. Questo perché il digitale accoglie sempre più dati e informazioni sul nostro conto: dalle nostre abitudini online, alla cartella clinica salvata sullo smartphone, passando per le foto delle ultime vacanze condivise sui social e gli aggiornamenti di carriera pubblicati su LinkedIn. Tutto, ormai, passa dall'online ed è per questo che avere una buona cultura della privacy è essenziale per non inceppare nelle trappole informatiche disseminate sul Web. Vediamo, quindi 5 consigli da mettere in pratica subito per proteggere la privacy e non correre rischi online.
Creare password sicure con il metodo delle tre parole
Partiamo dalle password, la prima linea di difesa dei nostri account ma anche la più trascurata. Password troppo corte o prevedibili (come “123456”) possono essere indovinate in pochi istanti da programmi automatici che provano migliaia di combinazioni al secondo. Per evitare spiacevoli sorprese è fondamentale creare password sicure e per riuscirci in modo molto semplice e senza ricorrere a software ad hoc si può usare il cosiddetto metodo delle tre parole. Come funziona? Prendete tre parole a caso, prive di un nesso logico tra di loro, unitele e aggiungete all'inizio e/o alla fine numeri e caratteri speciali per renderle ancora più robuste. La cosa importante è che le tre parole scelte non derivino da vostre informazioni personali, come anniversari, nomi di persone vicine, squadre del cuore, e così via. Questi dettagli, infatti, possono essere ricavati da ciò che già avete pubblicato online in passato.
Affidarsi a un password manager
A questo punto entra in gioco la gestione delle password. Più servizi usate, più password collezionerete nel corso del tempo. Ricordarle tutte è complicato, e proprio per questo molte persone finiscono per usarne una sola ovunque, il che può rappresentare un gran bel problema: se un servizio subisce una violazione, quella stessa password può essere provata su altri account, una tecnica nota come “credential stuffing”. Per evitarlo, esistono i password manager, applicazioni o funzioni integrate nel browser che memorizzano in modo sicuro le vostre password, le inseriscono automaticamente solo sul sito corretto e, talvolta, vi avvisano se una delle vostre credenziali è stata pubblicata online. Se usate dispositivi personali, affidarsi al password manager del vostro password può anche andare bene; su dispositivi condivisi con altri, però, non dovreste mai e poi mai salvare le password, visto che chiunque potrebbe accedervi.
Attivare la verifica in due passaggi e le passkey
Anche con password ben costruite e gestite il rischio di incappare in un attacco esiste ed è per questo che, ogni qual volta vi è possibile farlo, sarebbe meglio attivare la verifica in due passaggi per rendere l'accesso molto più sicuro. Funziona così: oltre alla password, viene richiesto un secondo elemento, come un codice temporaneo inviato tramite app o SMS (anche se questi ultimi sono meno sicuri rispetto alle app di autenticazione). Questo significa che, anche se un criminale informatico dovesse essere riuscito a carpire la password di un vostro account, con l'autenticazione a due fattori attiva non riuscirà a entrarvi, a meno che non abbia accesso anche al secondo fattore. L'attivazione richiede pochi minuti nelle impostazioni di sicurezza dell'account, e non dovrete ripetere il codice ad ogni accesso, ma solo quando qualcosa appare sospetto, per esempio al verificarsi di un tentativo di login da un nuovo dispositivo.
Un'altra opzione che vi suggeriamo di adottare ogni qualvolta vi è possibile sono le passkey. Queste fungono da alternativa alle password e basano il loro funzionamento su un sistema di crittografia a coppie di chiavi: una chiave privata resta salvata nel vostro dispositivo, mentre quella pubblica è conservata dal servizio a cui accedete. Per confermare l'accesso, poi, si può procedere con l'autenticazione biometrica (quindi con impronta digitale o riconoscimento facciale) o il codice di sblocco impostato sul dispositivo. In questo modo non serve ricordare o digitare password e, allo stesso tempo, si riducono notevolmente i rischi di furti di credenziali e tentativi di phishing, semplificando notevolmente anche la gestione degli account.
Proteggere la navigazione con una VPN
Quando navigate fuori casa, soprattutto su reti Wi-Fi pubbliche non protette, può essere utile proteggere la navigazione con una VPN (Virtual Private Network). Una rete privata virtuale instrada la connessione attraverso un server intermedio e può far apparire la vostra posizione come proveniente da un luogo diverso. In questo modo diminuite la quantità di dati che la rete può raccogliere su di voi. È però importante scegliere servizi affidabili: alcune VPN gratuite possono vendere dati o non cifrare adeguatamente il traffico.
Usare i social in modo intelligente
Per concludere, vi suggeriamo di usare i social in modo intelligente. Applicare i suggerimenti che vi abbiamo dato nei punti precedenti servirebbe a poco o nulla se, di vostra iniziativa, doveste decidere di spiattellare online tutta la vostra vita privata. Approfittate di questo momento per rivedere le impostazioni di privacy dei vostri account social, limitando chi può vedere i post, eliminando contenuti vecchi che non vi rappresentano più e riflettendo prima di pubblicare dettagli che potrebbero permettere a un malintenzionato di rubare la vostra identità e impersonarvi.
;Resize,width=578;)
;Resize,width=767;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
;Resize,width=727;)
