RUBRICA - Web&Social

Password, come metterle in sicurezza?

A maggio il collettivo di hacker Anonymus, per evidenziare le falle di sicurezza di alcuni importanti archivi, ha diffuso online i dati sottratti al sito Visura.it e ad alcuni Ordini degli Avvocati, fra cui quello di Roma: decine di migliaia di nomi, cognomi, username e password.

Questa azione purtroppo certifica due cose:
1) anche enti che dovrebbero essere estremamente sensibilizzati a questioni di privacy e sicurezza non hanno ancora adottato sufficienti misure di protezione dei propri database e, fatto molto grave, memorizzano le password dei propri utenti in chiaro, cioè senza cifratura;

2) gran parte delle password usate dagli avvocati sono di una banalità sconcertante: parliamo di password come avvocato o 1234567; e anche qui, si tratta di professionisti che dovrebbero conoscere e applicare per filo e per segno il Gdpr e le buone pratiche per mantenere riservati e sicuri i propri dati e, di conseguenza, quelli dei loro clienti;

3) le password, lo so, sembrano un fastidio complicato, ma dobbiamo abituarci a gestirle bene perché da loro dipende la nostra sicurezza: dovremmo dedicare alle password la stessa attenzione che riserviamo alle chiavi di casa, da cui dipende la sicurezza nostra e dei nostri cari.

Ripassiamo insieme le regole da seguire:
1) usa password lunghe, che NON contengano il tuo nome né quello dei tuoi cari, né semplici sequenze o dati collegati alla tua vita;

2) usa password diverse per ciascun servizio, così da tutelarti nel caso in cui qualcuno dei servizi che usi venga bucato dagli hacker e questi riescano ad accedere a password salvate in chiaro (di recente, perfino Facebook e Instagram hanno avvisato alcuni loro utenti che le loro password erano state salvate in chiaro, pur negando che ci siano state perdite di dati);

3) per gestire tante password diverse e “non banali”, usa un portachiavi criptato: ce ne sono tanti, disponibili sia per desktop che su smartphone, i più diffusi sono LastPass e KeePass.

La tua chiave è stata rubata? Sul sito Have I Been Pwned c’è un archivio di tutte le principali violazioni di archivi compiute negli ultimi anni da parte degli hacker: puoi inserire il tuo indirizzo email e vedere se l’hai usato in qualche sito bucato. In questo caso, corri subito a cambiare la password e controlla di non avere usato la stessa password da altre parti.
https://haveibeenpwned.com/

Per saperne di più Carola Frediani, giornalista esperta di cybersecurity, scrive ogni domenica una lunga newsletter in cui fa una rassegna approfondita delle ultime notizie in fatto di furti di dati, hacking, sorveglianza digitale, fake news. Per leggere l’archivio dei numeri già inviati e iscriversi qui: https://tinyletter.com/carolafrediani

Nessun commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Informativa breve

Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 (c.d. GDPR) e del D. Lgs. 30.06.2003, n. 196, così come modificato ed integrato dal D. Lgs. 10.08.2018, n. 101 (c.d. Codice Privacy)

Editrice Consumatori Società Cooperativa tratta i dati personali (nominativo e indirizzo e-mail) da Lei forniti esclusivamente per pubblicare sul sito web il commento all’articolo selezionato (e il Suo nominativo sarà visibile a tutti i visitatori del sito web che leggano il commento), nonché per informarLa su eventuali aggiornamenti al commento pubblicato (risposta al suo commento da parte della redazione o di un altro visitatore della pagina, etc.).

I dati personali saranno utilizzati con strumenti informatici e telematici e saranno conservati per il tempo necessario a perseguire le finalità sopra indicate, nonché per adempiere agli obblighi di legge imposti per le medesime finalità.

La base giuridica di tale trattamento è da rinvenirsi nella Sua volontà di esplicitare pubblicamente le proprie opinioni.

Il Titolare del trattamento è Editrice Consumatori Società Cooperativa, 40127 Bologna (BO), viale Aldo Moro, 16, indirizzo e-mail: privacy@consumatori.coop.it

I dati personali saranno trattati esclusivamente dal personale e dai collaboratori di Editrice Consumatori Società Cooperativa, da altri soggetti espressamente nominati come Responsabili del trattamento o, comunque, legittimati ad accedervi in forza di disposizioni di legge, regolamenti, normative comunitarie, all’autorità giudiziaria.

Lei ha il diritto di ottenere dal Garante, nei casi previsti, l'accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (artt. 15 e ss. GDPR). Apposite istanze possono essere presentate contattando il titolare del trattamento e/o il Responsabile per la protezione dei dati personali ai recapiti quivi indicati.

Qualora Lei ritenga che il trattamento dei dati avvenga in violazione di quanto previsto dal GDPR ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (art. 77, GDPR), o di adire le opportune sedi giudiziarie (art. 79, GDPR).

Per visualizzare l’informativa estesa sul trattamento dei dati personali relativa al sito web www.consumatori.e-coop.it clicca qui