Proprio nelle scorse ore diversi utenti australiani si sono ritrovati con tutti i dispositivi Apple bloccati per via di un attacco da malintenzionati tramite l’applicazione Find my iPhone: sebbene questa funzionalità si riveli molto utile nel caso di furto o smarrimento di uno o più dispositivi, conoscendo la password dell’account può essere usata in maniera fraudolenta da malintenzionati e provocare danni davvero gravi, al punto da impedirci il funzionamento del dispositivo anche senza avere mai avuto accesso “fisico” ad esso. È però possibile ridurre i rischi, applicando alcune semplici precauzioni.
Password
La prima cosa da fare, che spesso è anche quella maggiormente sottovalutata, è utilizzare password diverse per ogni tipo di account. Molto spesso, un po’ per pigrizia ed un po’ per il fatto che non si vuole dipendere da applicazioni esterne, è quella di utilizzare la stessa password per Facebook, Twitter, Gmail, Dropbox, iCloud e qualsiasi altro account: in questo modo è molto più facile per un malintenzionato riuscire a raggirare uno di questi sistemi tramite una falla che potrebbe presentarsi in futuro e tentare di utilizzare la stessa password per accedere a tutti gli account.
Evitate parole semplici o facilmente riconducibili a voi come ad esempio il nome di qualche figlio o animale domestico, date di nascita o simili: tante di queste cose possono essere facilmente scoperte dando una spulciata al vostro profilo di Facebook o facilmente intuibili da chi vi conosce un po’. Sebbene è difficile che un vostro amico o parente tenti di rubarvi tutti i dati, è sempre meglio utilizzare password complesse che soltanto noi conosciamo: una combinazione di lettere maiuscole e minuscole, numeri e segni di punteggiatura (nei servizi che permettono di utilizzarli) è la soluzione migliore.
Se temete di poterle dimenticare, potete affidarvi ad applicazioni e servizi come quelli offerti da 1Password o Wallet, che permettono di memorizzare tutte le password dei vari account all’interno di un’unica applicazione, protetta a sua volta da una password generale: basterà ricordare quest’ultima per poter accedere a tutte le altre e ricordarle facilmente all’occorrenza.
Touch ID e Blocco con codice
Un’altra cosa che avrebbe sicuramente evitato il blocco dei dispositivi agli utenti sotto attacco è l’uso di un codice di blocco per accedere al dispositivo: nei dispositivi dove non è stato infatti attivato, tramite Find My iPhone è possibile crearne uno ed attivarlo in remoto, bloccandone di conseguenza l’accesso in futuro. Sebbene su iPhone 5S il Touch ID (sempre se attivato) risolve il problema di dover digitare ogni volta il codice, sui dispositivi che non hanno questo sensore è bene creare ed utilizzare un codice di blocco.
Se doverlo inserire tutte le volte vi infastidisce, un consiglio è quello di scegliere l’opzione “Dopo 5 minuti” o “Dopo 15 minuti” nel menù Richiedi codice all’interno di Impostazioni > Codice: in questo modo i vostri iDevice lo richiederanno soltanto dopo tale periodo di inattività a seguito del blocco del display.
Verifica in due passaggi dell’ID Apple
Arrivata in Italia lo scorso 20 febbraio, si tratta di una novità che a quanto pare è ancora poco conosciuta o è stata ingenuamente sottovalutata dagli utenti australiani attualmente vittime dell’hacking. Questo tipo di verifica, utilizzata anche da Facebook, Google ed altri servizi maggiormente diffusi, permette di proteggere l’accesso al proprio account tramite un’ulteriore verifica che di fatto evita all’utente di dover ricordare password e simili: grazie a questa infatti, l’utente potrà accedere al proprio account, modificarne la password o i dati soltanto attraverso il proprio numero di cellulare. In sostanza, soltanto tramite quest’ultimo potranno essere effettuate modifiche in quanto, ogni volta che si tenterà l’accesso, verrà inviato un SMS con quattro cifre da inserire nell’apposita finestra prima di poter entrare.
Per chi non l’avesse ancora attivata, mostriamo i vari passaggi da eseguire tramite computer partendo dal sito https://appleid.apple.com/it/ attraverso una galleria commentata.