I patiti del gossip avranno sicuramente letto delle pubblicazione on-line delle foto di celebrità del mondo dello spettacolo, centinaia di foto che li ritraggono in momenti privati e che hanno fatto in poche ore il giro del mondo. Gli hacker sono riusciti ad accedere agli account online del popolare servizio iCloud che consente agli utenti Apple di memorizzare i propri dati ed i backup del proprio dispositivo Apple sul cloud.
L’incidente ha riacceso il dibattito sulla sicurezza offerta dai principali servizi di archiviazione su cloud come iCloud, Google Drive, Dropbox and Microsoft OneDrive.
Spero non stiate pensando … “si ma io non sono una star, a chi vuoi che interessino i miei dati?”, perché come ho avuto modo di spiegarvi nei precedenti post, i dati di ciascuno di noi sono considerati merce preziosa nel underground criminale. Le nostre informazioni sono vendute a gruppi di criminali che possono utilizzarle per varie tipologie di attività illecite, dalle frodi informatiche agli attacchi di phishing verso altri ignari utenti.
I servizi di cloud storage sono estremamente comodi ma è doveroso da parte di chi li usa adottare tutte le necessarie precauzioni per preservarne i dati in sicurezza prevenendo situazioni sgradevoli: meglio non aspettate di trovare le nostre immagini private scambiate su siti specializzati, oppure di essere vittime di un furto di identità digitale. Pochi accorgimenti possono ridurre sensibilmente i rischi di un incedente.
Prima di entrare nel dettaglio dei servizi menzionati, vi ricordo che l’utilizzo di una password robusta è un primo piccolo passo verso la messa in sicurezza dei nostri account ma non basta come abbiamo più volte sottolineato. Va evitato, anche, il l’ impiego della medesima password per l’accesso a differenti servizi web e la condivisione con altre persone. In commercio esistono software che consentono di gestire password anche molto complesse per ciascuno dei servizi che vengono utilizzati, alcuni esempi sono RoboForm and LastPass.
Mi duole ricordarvi che le sole password, seppur complesse, non potranno preservare i vostri dati da malintenzionati: per questo motivo suggerisco sempre di attivare il doppio fattore di autenticazione per quei servizi che lo offrono. In questo modo per accedere al vostro account saranno necessarie le credenziali e un ulteriore fattore che può essere una password inviatavi a mezzo SMS sul vostro cellulare, piuttosto che un codice generato da un token (e.g. chiavetta che vi fornisce la banca per l’online banking), piuttosto che un app per mobile che genera un codice ogni volta che eseguite l’accesso. In questo modo un hacker dovrà rubare username, password e dovrà avere accesso al vostro cellulare per intercettare il codice per il doppio fattore di autenticazione.
Con queste accortezze gli account di cloud storage saranno sicuramente più sicuri: forse se le celebrità statunitensi ne avessero fatto uso, gli attacchi probabilmente non avrebbero avuto successo, stando a quanto affermato da Apple.
Vediamo nel dettaglio come attivare la verifica a due fattori per i principali servizi di archiviazione su cloud.
Apple iCloud
- Accedere alla sezione “Il mio ID Apple.”
- Selezionare “Gestisci il tuo ID Apple ed effettua l’accesso”.
- Selezionare Password e sicurezza.
Nella sezione selezionare Inizia e seguire le istruzioni visualizzate.
L’utente dovrà registrare uno o più dispositivi per l’autenticazione che riceveranno un codice di verifica a 4 cifre via SMS o Trova il mio iPhone.
L’utente riceverà anche una chiave di recupero composta da 14 cifre da custodire gelosamente che potrà essere usata per accedere all’account qualora non riuscisse più ad accedere ai dispositivi registrati o si dimenticasse la password.
Dropbox
- Accedere al sito web di Dropbox tramite il link https://www.dropbox.com/login .
- Fare clic sul tuo nome nell’angolo in alto a destra di qualsiasi pagina per aprire il menu dell’account.
- Fare clic su Impostazioni nel menu dell’account e selezionare la scheda Sicurezza oppure utilizza questa scorciatoia.
- Nella sezione Verifica in due passaggi fare clic su Attiva e seguire le istruzioni.
Gli utenti DropBox possono se ricevere il codice di sicurezza in un SMS o utilizzando un’applicazione per dispositivi mobili. Il servizio offre la possibilità di registrare un secondo numero di telefono, nel caso non fosse possibile accedere al telefono principale.
Google Drive
- Accedere al proprio account Google da questo link https://accounts.google.com/SmsAuthConfig .
- Inserire il numero di telefono che si intende utilizzare per l’autenticazione.
- Inserire il codice che vi verrà inviato via SMS al numero precedentemente fornito oppure comunicato attraverso una telefonata da arte di Google.
Seguire le istruzioni fornite.
Microsoft OneDrive
- Accedere al proprio account Microsoft Account attraverso il link https://login.live.com/.
- Accedere alla sezione “Password e info di sicurezza.”
- Fare clic su Modifica info di sicurezza.
- In Verifica in due passaggi scegliere la voce “Imposta verifica in due passaggi” e seguire le istruzioni visualizzate.
A questo punto non ci sono più scusanti … correte ad attivare il doppio fattore di autenticazione per i vostri account!
Facebook Comments