|              
 
Advertisement

Storia di un “hackeraggio epico”, quinta parte: come difendersi Stampa E-mail
(continua dalla quarta parte) Oltre a evitare gli errori già accennati è opportuno irrobustire la gestione delle password degli account più importanti. Molti utenti hanno un account Google, dal quale dipendono per la mail, la rubrica degli indirizzi, l'agenda, la gestione dei blog e altro ancora. Su questo stesso account vengono ricevute le mail di reimpostazione password degli altri servizi utilizzati, per cui chi prende il controllo dell'account Google di una persona spesso ha accesso a tutti gli altri servizi utilizzati da quella persona.

Per ridurre questo rischio, oltre a usare password robuste e impostare risposte non indovinabili alle domande di recupero password, è molto consigliabile attivare in Google l'autenticazione a due fattori o “verifica in due passaggi”, per usare l'espressione adottata da Google: in pratica, per accedere all'account da computer o dispositivi diversi da quelli che avete autorizzato è necessario immettere un codice di autenticazione che viene generato al momento e inviato via SMS al vostro telefonino. Un aggressore dovrebbe impadronirsi anche di questo codice temporaneo, usa e getta, per poter violare il vostro account.

La verifica in due passaggi permette di definire un elenco di computer e dispositivi fidati, dai quali potrete accedere all'account Google senza che vi venga chiesto ogni volta il codice di autenticazione. Se uno di questi dispositivi viene smarrito o rubato potete revocare questo accesso agevolato.

L'attivazione iniziale è un po' complicata, ma una volta che l'avete superata non subirete scocciature: sui dispositivi fidati l'accesso all'account Google sarà gestito come prima, ma chi tenterà di accedere all'account da un computer diverso dai vostri si scontrerà con il codice supplementare di autenticazione.

Il disagio di questa misura di sicurezza è di gran lunga preferibile alla devastazione subita da Mat Honan, che a questo punto può solo sperare che il suo caso sia di esempio per tanti utenti poco attenti alla sicurezza informatica.

Articolo di Paolo Attivissimo
Commenti (2)add
Mostra/Nascondi commentitoggle
Correzione automatica? : Corrado
Ma e' belissimo, parole come "verif**a" o "modif**a" o anche "specif**a" vengono aggiornate automaticamente in una magnif**a versione che, se possible, ne fa emergere la potenziale volgarita'... Forse sarebbe meglio aggiornare questo aggiornamento... ini'? Un abbraccio
19 agosto, 2012
Un grazie e una cosa buffa : Corrado
Grazie Paolo per la info molto utile, verif**a in due passaggi attivata.
La cosa buffa e che se faccio tradurre in inglese il messaggio di conferma da Google:

Congratulazioni per esserti registrato alla verif**a in due passaggi. Ora che il tuo account è più sicuro...

si ottiene:

Thank you for signing up to the two-step verif**ation. Now that your account is no longer secure...

Mi pare bellissimo...
Grazie ancora, keep up the good work!
Ciao
Corrado
19 agosto, 2012
Scrivi commento

Si deve essere connessi al sito per poter inserire un commento. Registratevi se non avete ancora un account.

busy