A qualcuno è successo, un hacker gli ha rovinato l’esistenza, ha ingurgitato la sua vita digitale, ha perso tutti i suoi dati, la sua memoria è sparita, eliminata. Parliamo di Mat Honan, giornalista di Wired USA. Ma quello che lo ha ferito di più, che lo ha sbigottito e sconvolto è stato riscontrare come sia stato semplice e agevole per gli hacker accedere al suo account utilizzando informazioni a disposizione del pubblico. E si è chiesto se un hacker volesse rovinare la vostra vita, potrebbe farlo facilmente? Purtroppo la risposta è affermativa e molto più frequentemente di quanto si possa pensare.
Tutti noi condividiamo dati con più siti, una briciola in un sito, un altro pezzetto in un altro posto, ma per un hacker che vuole costruire un profilo è semplice recuperarli online. Allora è opportuno mettere in atto tutte le procedure per tutelare e difendere la propria sicurezza. Chi utilizza la posta elettronica, frequenta social network, carica foto o anche acquista sul web, ha il suo profilo online. Analogamente chi entra in internet abbastanza spesso ma anche se non lo fate i dati personali possono essere disponibili per la visualizzazione tramite registri pubblici digitalizzati.
Si può vedere se ci si è sposati, le pubblicazioni sono pubbliche, oppure se si è divorziati, oppure se si ha un mutuo, oppure se si fa parte di qualche assemblea comunale o provinciale e altro. Un Hacker vi può cercare per carpire i vostri dati con una semplice ricerca su internet, scrive il vostro nome su un motore di ricerca, magari aggiunge l’indirizzo o il titolo di studio e vi snida. Trova informazioni sufficienti per mettere a repentaglio i dati.
Che fare, quindi?
Innanzitutto utilizzare password lunghe, una pass…phrase anche se sono difficili da ricordare perché un processore Intel Core i7 richiede poche ore per craccare una password di cinque caratteri, ma più di dieci giorni per una di sette. Per questo gli esperti di sicurezza consigliano di utilizzare pass…phrase invece di password.
In secondo luogo vanno aggiornati i programmi antivirus.
Vanno anche create password univoche solo per gli account che contengono informazioni sensibili come email, l’accesso al conto bancario e ai social network.
Un esperto di sicurezza suggerisce anche la creazione di un indirizzo email “spazzatura” da utilizzare quando serve in forum, concorsi e newsletter. Se uno di questi account è compromesso, gli hacker non avranno il vostro vero indirizzo email e la sua password. Infine utilizzate un Password Manager come Dashlane, 1Password e LastPass, che memorizzano le password in un programma codificato che si sblocca con una password master.