Nella battaglia per proteggere i nostri dati, le password sono la prima linea di difesa. Sfortunatamente, le password sono difficili da gestire.
Ci viene detto di non utilizzare più volte la stessa password e siamo scoraggiati dall'usare quelli facili da indovinare, ma le complicate password che i siti Web e i responsabili IT preferiscono - e spesso richiedono - sono difficili da ricordare. Molte persone continuano a utilizzare password troppo semplici: l'analisi di Net Security di 32 milioni di password violate ha rivelato che quasi la metà era banalmente facile da indovinare.
Link correlati• Le password sono la nostra migliore opzione di sicurezza?
• Mantieni i tuoi dati al sicuro seguendo i Comandi della password
I gestori di password incorporati nei browser e i plug-in di password master come RoboForm di LastPass e Siber Systems consentono di accedere a molte reti e siti Web con un'unica password complessa, ma i programmi richiedono che le password vengano archiviate in una posizione centrale repository online. Anche se il repository è sicuro, aggiunge un altro potenziale punto di accesso per gli hacker.
(Nel blog CNET Security, Lance Whitney descrive la recente violazione dei dati su LastPass, che sembra essere stata contenuta rapidamente dalla società.)
I tradizionali sistemi di autenticazione a due fattori richiedono un token hardware separato da collegare al PC per attivarlo, come se non avessimo già troppi dispositivi per tenere traccia delle nostre vite digitali. Google e Facebook ora ti consentono di utilizzare il tuo telefono cellulare come dispositivo di autenticazione.
La complicata verifica in due passaggi di Google
La protezione del mio account Google con la procedura di verifica in due passaggi del servizio ha richiesto circa 30 minuti e diversi più di due passaggi. Apri le impostazioni del tuo account e fai clic su "Utilizzo della verifica in due passaggi" in Sicurezza nelle tue Impostazioni personali. Scegli il pulsante "Imposta verifica in due passaggi" nella finestra di dialogo risultante per selezionare il metodo che utilizzerai per ricevere i codici di verifica.
Dopo aver verificato il numero di telefono selezionato, è possibile scegliere un metodo di backup. Il servizio genererà una serie di codici di backup che verrà richiesto di stampare e utilizzare quando il telefono registrato non è disponibile. Dopo aver verificato di aver stampato i codici di backup, ti viene richiesto di registrare un telefono di backup.
Se utilizzi applicazioni che si collegano al tuo account Google ma non supportano l'autorizzazione in due passaggi, ti viene richiesto di creare password specifiche per quelle app che dovrai inserire una sola volta. Dopo aver completato questo passaggio, ti viene chiesto di rivedere le impostazioni e attivare il servizio, che ti disconnette dal tuo account su tutti i dispositivi.
Quando accedi di nuovo al tuo account, ti viene richiesto di inserire il codice di verifica che è stato inviato al numero specificato, tramite SMS o chiamata vocale. Ho ricevuto il codice tramite il testo sul mio numero Google Voice in pochi secondi. Puoi scegliere l'opzione per mantenere l'autorizzazione attiva per i prossimi 30 giorni.
Per rivedere le impostazioni di autorizzazione o disattivare la funzionalità, torna alle impostazioni del tuo account, fai clic su "Utilizzo della verifica in due passaggi" e apporta le modifiche richieste.
L'approccio più semplice di Facebook alle password una tantum
Dopo aver superato questa lunga serie di cerchi per proteggere il mio account Google, ho trovato l'approccio di Facebook sicuro degli accessi in modo semplice, anche se funziona solo negli Stati Uniti. La prima opzione è di inviare "otp" a 32665 per ricevere una password temporanea sul telefono cellulare associato al tuo account Facebook. La password funziona solo una volta e scade dopo 20 minuti.
Puoi anche impedire l'accesso al tuo account da PC e dispositivi non autorizzati. Inizia aprendo Impostazioni account nel menu a discesa Account e scegliendo Sicurezza account. Controlla l'opzione sotto Approvazioni di accesso e fai clic su Salva.
Altre opzioni di sicurezza dell'account consentono di attivare la navigazione protetta (https), ricevere un messaggio di testo o e-mail ogni volta che un computer o dispositivo non riconosciuto tenta di accedere al proprio account, rivedere l'attività recente dell'account e disconnettersi da account attivi in remoto.
Limitazioni dell'autorizzazione a due fattori basata su dispositivi mobili
Nessuna tecnica di sicurezza dei dati è efficace al 100% da sola. L'utilizzo di un telefono cellulare come parte del processo di autorizzazione a due fattori ti lascia vulnerabile agli attacchi man-in-the-middle, in cui un cattivo ti reindirizza a un sito fraudolento che assomiglia alla realtà e passa le tue credenziali di accesso a il sito legittimo.
Queste informazioni vengono utilizzate per inviare il codice di autorizzazione del sito reale. Una volta che il codice è stato catturato, il cattivo ha libero accesso al tuo account. L'unico modo per prevenire un tale attacco è l'uso di una protezione antimalware aggiornata in tempo reale e la scansione periodica del sistema alla ricerca di virus. Tenere le dita incrociate non può ferire, anche se rallenterà la battitura.
Lascia Il Tuo Commento