Violazione delle password – 6 lezioni da imparare

Cloud Storage, Privacy, Sicurezza

Ancora una volta abbiamo assistito a una violazione di immensa portata che ha coinvolto ID e password. Questa volta sono stati colpiti circa 7 milioni di utenti DropBox, anche se i suoi portavoce continuano a negare l’attacco. E ancora una volta, un simile attacco mette in evidenza che i dati archiviati dagli utenti sono a rischio, e che chi utilizza lo stesso ID e password per altri servizi rischia di andare incontro a problemi molto più gravi. Vediamo insieme cosa possiamo imparare da questa lezione:

  1. Scegli sempre password uniche per i servizi che utilizzi. Questo non ne garantisce la protezione ma ne limita i danni in caso di violazione.
  2. Stai sempre in allerta e modifica la tua password non appena ti viene notificato un attacco di tale portata. Al momento non sappiamo quali utenti siano coinvolti ma se hai una password vecchia e debole forse ADESSO è il momento giusto per cambiarla in ogni caso. Cambiarla una volta in più è molto meglio che vedere i propri dati sensibili pubblicati su Internet.
  3. Informati sul livello di sicurezza offerto dai provider cloud che utilizzi. Forse DropBox non ne ha colpa, ma potrebbe averne. Se non lo sai ancora, il servizio younited di F-Secure è stato creato ponendo alla base di tutto la sicurezza, ed è situato in un paese dove le autorità non mirano al controllo di massa. Ad ogni modo, Edward Snowden pensa anche che dovresti prendere in considerazione delle alternative a DropBox.
  4. DropBox sostiene che la violazione sia avvenuta in qualche altro servizio collegato al proprio sito. Si tratta di una spiegazione plausibile che ci ricorda i rischi intrinseci alla connessione tra un servizio e l’altro. Se la password scelta per un servizio viene utilizzata per altri servizi, fareste bene a porti due quesiti. Questa società eviterà di abusare dei miei dati? E sarà in grado di proteggere la mia password adeguatamente? Riciclando la stessa password aumenti il rischio di subire un attacco. Non farlo, a meno che non ne ricavi un vantaggio significativo e non ti fidi dei luoghi in cui l’hai archiviata.
  5. L’autenticazione a due fattori è un’ottima funzione che aumenta i margini di sicurezza. Utilizzala se possibile.
  6. Oggi dovrebbe essere chiaro a tutti che tali violazioni di password, di entità così notevole, non sono incidenti rari. Assistiamo costantemente a eventi di questo tipo e probabilmente molte violazioni passano inosservate oppure vengono notate solo dai diretti interessati, senza arrivare alle prime pagine dei giornali. Dobbiamo tutti fare i conti con il fatto che potrà capitare anche a noi prima o poi. Sembrerà ripetitivo dirlo ancora, ma se utilizzi la stessa password per diversi servizi, meglio cambiarla subito.

 

Image: Screen capture from dropbox.com

Tratto dall’articolo “The DropBox password leak – 6 lessons we learned” di Mikael Albrecht, Security Specialist dei Labs di F-Secure

Valuta questo articolo

0 voti

0 Commenti

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

Potrebbe anche interessarti

%d blogger hanno fatto clic su Mi Piace per questo: