A maggio il collettivo di hacker Anonymus, per evidenziare le falle di sicurezza di alcuni importanti archivi, ha diffuso online i dati sottratti al sito Visura.it e ad alcuni Ordini degli Avvocati, fra cui quello di Roma: decine di migliaia di nomi, cognomi, username e password.
Questa azione purtroppo certifica due cose:
1) anche enti che dovrebbero essere estremamente sensibilizzati a questioni di privacy e sicurezza non hanno ancora adottato sufficienti misure di protezione dei propri database e, fatto molto grave, memorizzano le password dei propri utenti in chiaro, cioè senza cifratura;
2) gran parte delle password usate dagli avvocati sono di una banalità sconcertante: parliamo di password come avvocato o 1234567; e anche qui, si tratta di professionisti che dovrebbero conoscere e applicare per filo e per segno il Gdpr e le buone pratiche per mantenere riservati e sicuri i propri dati e, di conseguenza, quelli dei loro clienti;
3) le password, lo so, sembrano un fastidio complicato, ma dobbiamo abituarci a gestirle bene perché da loro dipende la nostra sicurezza: dovremmo dedicare alle password la stessa attenzione che riserviamo alle chiavi di casa, da cui dipende la sicurezza nostra e dei nostri cari.
Ripassiamo insieme le regole da seguire:
1) usa password lunghe, che NON contengano il tuo nome né quello dei tuoi cari, né semplici sequenze o dati collegati alla tua vita;
2) usa password diverse per ciascun servizio, così da tutelarti nel caso in cui qualcuno dei servizi che usi venga bucato dagli hacker e questi riescano ad accedere a password salvate in chiaro (di recente, perfino Facebook e Instagram hanno avvisato alcuni loro utenti che le loro password erano state salvate in chiaro, pur negando che ci siano state perdite di dati);
3) per gestire tante password diverse e “non banali”, usa un portachiavi criptato: ce ne sono tanti, disponibili sia per desktop che su smartphone, i più diffusi sono LastPass e KeePass.
La tua chiave è stata rubata? Sul sito Have I Been Pwned c’è un archivio di tutte le principali violazioni di archivi compiute negli ultimi anni da parte degli hacker: puoi inserire il tuo indirizzo email e vedere se l’hai usato in qualche sito bucato. In questo caso, corri subito a cambiare la password e controlla di non avere usato la stessa password da altre parti.
https://haveibeenpwned.com/
Per saperne di più Carola Frediani, giornalista esperta di cybersecurity, scrive ogni domenica una lunga newsletter in cui fa una rassegna approfondita delle ultime notizie in fatto di furti di dati, hacking, sorveglianza digitale, fake news. Per leggere l’archivio dei numeri già inviati e iscriversi qui: https://tinyletter.com/carolafrediani
