La rivista online The Verge spiega un piccolo trucco che vale la pena raccontare anche ai lettori italiani, perché potrebbe semplificare notevolmente la vostra vita digitale e renderla un po’ più sicura.
Ogni giorno ci iscriviamo a sempre più servizi online, che richiedono di memorizzare nuove password e magari attivare sistemi di autenticazione a due fattori quando disponibili, perché in questo momento sono gli unici che garantiscano una relativa sicurezza.
Ma se anche usate due fattori e password robuste (non la solita “password123” o cose del genere), c’è un primo fattore di debolezza che entra in gioco. Il vostro indirizzo di email, che viene usato come username dalla maggior parte dei servizi. Questo perché tutti abbiamo una mail che deve essere unica (non ci possono essere due utenti di un provider di posta che hanno lo stesso indirizzo) e questo diminuisce il problema di impedire i doppioni da parte di chi vi sta facendo registrare. Inoltre, usando la mail come nome utente, abbiamo anche già registrato il nostro indirizzo, cosa che semplifica eventuali procedure di recupero della password.
Ma usare la posta elettronica come username è anche un fattore di debolezza, perché è facile per un ipotetico attaccante che vuole entrare nel vostro servizio conoscere la vostra posta elettronica. Spesso è pubblica, oppure disponibile in database messi assieme dagli spammer. Per un hacker cattivo cosa meglio che prendere uno di questi database e provarlo con un generatore di password per vedere se riesce a entrare dentro altri servizi, tipo Amazon, Linekdin, servizi bancari, gestori di carte di fedeltà (che permettono di fare acquisti senza carta di credito) e via dicendo.
Se utilizzate Gmail (non funziona con altri provider di posta), ecco un buon trucco per diminuire fortemente questo rischio: basta moltiplicare il vostro indirizzi di posta facendo convergere tutto su un solo indirizzo reale: utilizzare “+”. Ad esempio, [email protected] può diventare l’indirizzo [email protected]. Per i server di Gmail quest’ultimo è sempre lo stesso indirizzo, ma voi potete utilizzarlo ad esempio per iscrivervi a uno dei servizi che utilizzano la mail come nome utente. In questo modo avete una linea di difesa in più, perché potete creare indirizzi unico per ogni servizio ([email protected], [email protected] per fare due esempi a caso) e ridurre la probabilità che i malintenzionati possano indovinare la vostra mail e partire da quel dato per fare un attacco.
Ricordatevi comunque di usare sempre, quando disponibile, l’autenticazione a due fattori). E tenete conto però che a quanto pare il sistema non funziona se volete creare una identità su Facebook, perché il social network di Mark Zuckerberg, probabilmente per ridurre gli account fake e lo spam, non riconosce il “+” come parte valida in un indirizzo di posta elettronica (invece è universalmente letto).
E poi ricordate anche di usare un gestore di password per memorizzare in modo sicuro quale indirizzo avete creato per registrarvi ad esempio ad Amazon e iTunes: nel caso non ve lo ricordate, infatti, non avete più la possibilità di accedere neanche al recupero password perché i provider di servizi danno per scontato che un utente si ricordi sempre la sua email. Se volete usare sistemi sicuri, ci sono 1Password su Mac e iOS, o altri sistemi gratuiti e open source per proteggere i vostri dati più sensibili (password e altre informazioni personali, documenti etc).
