Come capire se una casella e-mail è stata potenzialmente compromessa
di Michele Pinassi
www.zerozone.it
SIENA. Mozilla scende in campo con un nuovo progetto, Firefox Monitor, per controllare se una casella e-mail è stata potenzialmente compromessa.
L’iniziativa, in collaborazione con l’ormai famoso portale di data breach HaveIBeenPwned.com, si propone di sensibilizzare ancora di più gli utenti della Rete a prendersi cura del proprio account di posta elettronica.
Proteggere il proprio account
Analogamente al PIN del bancomat o alla chiave di casa, è sempre più importante proteggere adeguatamente le proprie credenziali, che siano della casella e-mail o della “condivisa” dell’ufficio, poiché le conseguenze di un furto possono essere devastanti.
Le credenziali possono essere rubate attraverso svariati sistemi, dal phishing (simulando fraudolentemente un portale, come Facebook o GMail) all’uso di password deboli (identificate attraverso attachi a forza bruta), passando per i data breach a portali nei quali potremmo essere registrati.
Controllando uno dei miei indirizzi e-mail ho scoperto che si trova in ben 4 data breach su altrettanti portali nei quali sono registrato. Da qui l’importanza di usare, per ogni servizio al quale ci iscriviamo, una password diversa ogni volta: questo evita che la compromissione di una credenziale possa, potenzialmente, incidere anche su altri account. E’ come utilizzare la solita chiave per tutte le nostre serrature!
Mantieni pulito il tuo mondo virtuale
E’ inoltre buona regola mantenere il più possibile “pulita” la diffusione delle nostre informazioni e credenziali: spesso neanche ci rendiamo conto a quante decine, se non centinaia o migliaia, di portali ci siamo registrati, comunicando a terzi il nostro nome, cognome, data di nascita, città, indirizzo, e-mail e… password!
Facciamo quindi lo sforzo di usare un password manager, come KeePassX o 1Password, dove oltre a registrare tutte le credenziali manteniamo anche l’elenco dei provider che hanno le nostre informazioni: un buon promemoria per invogliarci a cancellare tutti i servizi che non utilizziamo più. E’ anche possibile impostare una scadenza, che possiamo utilizzare per ricordarci di cambiare periodicamente la password.
Tieni tutto sotto controllo
E’ difficile riuscire a mantenere la propria identità virtuale sotto controllo, soprattutto con il proliferare di servizi, siti web, portali ai quali ci registriamo, spesso anche solo per distrazione o comodità: l’altro giorno, solo per iniziare ad usare il mio nuovo smartphone, mi è stato chiesto di registrarmi a 3 servizi differenti !
Un buon modo può essere quello di sottoscrivere il servizio di Firefox Monitor, che avverte nel caso in cui il proprio indirizzo e-mail finisca in un data breach (e, quindi, le credenziali siano potenzialmente compromesse).
Chiaramente questi servizi (come SpyCloud, di cui avevo parlato qualche giorno fa) non proteggono dai furti ma, quantomeno, avvisano se le nostre credenziali finiscono in qualche database rubato e poi pubblicato sul web.
Concludendo, non mi stancherò mai di ripetere che la propria password è come le nostre mutande: è strettamente personale e va cambiata spesso ;-).