[NEWS] Rendere la propria mail sicura contro gli hacker

[c.m.g]

Pubblicato: 18 apr 2012 da Francesco L.



Jeff Atwood, prolifico e stimatissimo autore del blog Coding Horror, ha creato ieri un post sul metodo migliore per proteggere la propria casella email dagli hacker. A suo parere, infatti, non c’è nulla di meglio dell’autenticazione a due fattori basata sui telefoni cellulari che è offerta da Gmail.

Questo metodo di verifica dell’identità usa il nostro cellulare per accertare se siamo davvero noi. E’ una maniera estremamente sicura per proteggerci, dato che per accedere alla mail e prenderne il controllo servirà tanto la password quanto l’accesso fisico al nostro telefono.

Se vi chiedete come attivarla, scoprirete subito che non è particolarmente difficile: basta andare sul menu dell’utente che è presente nei servizi Google in alto a destra (dove c’è il vostro avatar, per intendersi), dal quale è possibile accedere alle impostazioni account. Da lì il primo menu è quello Security e l’autenticazione a due fattori (2-step verification in inglese) è la terza voce, come si vede nell’immagine in cima all’articolo. Gmail vi guiderà attraverso tutti i passi necessari per l’attivazione. Come avrete intuito dovrete anche digitare un codice inviato tramite SMS (o chiamata vocale se preferite).

D’ora in poi sarà necessario un PIN mandato da Google per l’accesso, anche se possiamo farci “ricordare” dal servizio per 30 giorni. Inserire 6 cifre ogni mese non è un grosso sacrificio se significa stare tranquilli.

Non bisogna neppure temere di perdere il cellulare, perchè si può aggiungere un telefono secondario di emergenza, oppure stampare dei codici di backup, che potranno essere usati una ed una sola volta per l’accesso. Atwood consiglia di metterli in un posto sicuro o ancora meglio tenerli sulla persona.

Ci sono app che usano la vostra mail, come ad esempio quelle del vostro smartphone, ed in quel caso sarà necessario generare una password secondaria per esse. Non parliamo della vostra password personale, sia ben chiaro, ma di un codice specifico che Google genera con un apposito menu e vi comunica. Tale codice è limitato e va assegnato direttamente ad una determinata app, e potete revocarlo in qualsiasi momento se avete dei sospetti.

Atwood consiglia con molta forza di attivare questa funzione di sicurezza, di farlo di corsa, ed offre anche una “storia dell’orrore” di un utente che ha perso la propria casella per mano di un hacker. Secondo il blogger, infatti, la maggior parte di noi usa la mail come chiave di volta della propria identità online. Anche se oggi non è più usata per comunicare come un tempo, quasi tutti i servizi a cui siamo registrati la sfruttano per stabilire chi siamo. Se perdiamo l’email, potremmo davvero perdere il controllo dei nostri dati finanziari o privati. Come dice Atwood:

“Ho convinto anche mia moglie [ad usare questo metodo]. Non è stato sempre piacevole, non vi mentirò. E’ scocciante, esattamente come sono scoccianti i caveau bancari e i lucchetti alle porte.”

L’autore cita l’esempio specifico di Gmail, al punto da sconsigliare l’uso di un servizio che non offre le stesse garanzie. Dal canto mio riconosco che esistono sono delle difficoltà oggettive, specie per chi deve gestire più account, più computer, più browser, smartphone, tablet… Anche se le password secondarie consentono un buon livello di personalizzazione.

Molti di noi usano già l’autenticazione a due fattori con la propria banca (quelle chiavette RSA che generano codici sono esattamente questo), perchè non applicare la stessa logica anche alle email? Al giorno d’oggi non ci stacchiamo più dal nostro telefonino, non mi sembra un sacrificio eccessivo.







Fonte: Downloadblog Via | Coding Horror | Hacker News (thread)