Hacking è il raggruppamento di tutte quelle tecniche la cui finalità è il tentativo di superare le impostazioni di sicurezza di programmi, sistemi, reti, siti web, caselle di posta elettronica e così via. Hacker sono coloro che tentano di violare queste impostazioni, ma quelli veramente bravi, fortunatamente per noi, sono veramente pochi.
Anche se il “mestiere” di hacker non si impara solo sui libri ed è puro talento, questo non vuol dire che persone normali, magari un po' esperte con il computer, non siano in grado, con furbizia o con inganni, di trovare le password ed accedere agli account dei siti web o della posta elettronica o, peggio ancora, agli account online dove avvengono movimentazioni di denaro.
Non far scadere l’account di posta adottato per il recupero password
La procedura utilizzata da quasi tutti i siti web per recuperare la password o la login dell'account è quella di inviare una mail all'indirizzo di posta indicato in fase di registrazione.
Se questo account di posta non è quello abitualmente usato, potrebbe, dopo un certo periodo di inutilizzo, scadere e non essere più disponibile.
La conseguenza è che non si può più recuperare l'accesso all'account di quel sito. Controllare quindi gli account di posta con cui ci si registra ai siti importanti.
Se esso venisse cancellato automaticamente per non utilizzo, quell'indirizzo email potrebbe tornare disponibile ed essere potenzialmente registrato da un'altra persona, cosa alquanto remota ma probabile, che, quindi, riceverebbe le mail per reimpostare la password e, senza alcun problema, potrebbe rubare l'account del sito reimpostando la password.
In questo caso, non ci sarebbe più alcun modo per recuperare l'accesso e l'account sarebbe perso per sempre.
Sicurezza nelle password
È buona norma adottare password differenti per ciascun account on-line sia che si tratti di un nostro profilo social, di un sito di e-commerce o della posta elettronica.
Ricordare tutte queste password può diventare difficile, il mio consiglio personale è quindi quello di crearsi un documento dove raccogliamo tutte queste credenziali, e poi ovviamente proteggere con password tale documento. L’unica password che poi dovremo ricordare sarà quella di accesso a tale documento.
In particolare evitare di scrivere le password su un foglietto di carta, per magari tenerlo nel portafoglio o nella borsetta.
Altra raccomandazione in tema password è la loro complessità. A tal proposito vi consiglio la lettura di un paio di miei articoli: “Le peggiori password dell’anno appena passato”, “Consigli per una password sicura”.
Attenzione agli spioni
Quando si digitano password sui computer in ambienti pubblici o comunque frequentati come per esempio l’ufficio, meglio guardarsi intorno e assicurarsi che non ci sia nessuno dietro le spalle.
Attenzione ai computer pubblici
Se si utilizza un computer non personale, in luoghi pubblici come un internet point, l'università, la biblioteca, l’ufficio, bisogna sempre ricordarsi di uscire dagli account e di non memorizzare le password nel browser.
Quando esce il popup di avviso "Vuoi salvare questa password?" mai cliccare su Sì in un computer non proprio.
Dopo aver chiuso, riaprire la pagina del sito a cui si aveva fatto il login per verificare che sia stato fatto il logout (la disconnessione) correttamente.
Se non si esce da un account, la prossima persona che utilizza quel computer potrà entrare nel sito, cambiare le password e impossessarsi di quel profilo o account email.
In particolare eviterei di usare un computer altrui per collegarsi a siti che implicano movimentazioni di denaro come paypal, il proprio conto on-line e via discorrendo.
Per la propria sicurezza on-line valgono sempre e comunque le regole del buon senso comune che adottiamo nel mondo reale di tutti i giorni.