del

Come proteggere la password di Facebook

di Eugenio Spagnuolo

È stata violata anche quella del fondatore Mark Zuckerberg: i nostri consigli per una password sicura, a prova di hacker 

Un caffè con Donna Moderna

È stata violata anche quella del fondatore Mark Zuckerberg: i nostri consigli per una password sicura, a prova di hacker 

Un gruppo di hacker, gli OurMine, sono riusciti laddove mai nessuno avrebbe pensato: violare la password di alcuni profili social di Mark Zuckerberg, il signor Facebook, nonché grande esperto di informatica. La notizia ha fatto il giro del mondo lasciando, com'era prevedibile, che s'insinuasse un dubbio: se qualcuno riesce a violare la password di Zuckerberg, che ne sarà delle nostre?

In realtà le cose non sono proprio come appaiono e basta fare attenzione a 4 piccoli dettagli, perché le nostre password siano sicure.

Com'è la password ideale?

Anzitutto dovremmo evitare quello che ha fatto Zuckerberg con Twitter, e cioè mai usare una password come "dadada". Va bene che Twitter al signor Facebook sta un po’ sullo stomaco (e infatti il suo account era in disuso), ma un po’ più di fantasia non avrebbe guastato: gli esperti consigliano password di almeno 8 caratteri, tra numeri, lettere (maiuscole e minuscole) e simboli. Questo perché gli hacker per indovinare una password usano dei programmini che provano migliaia di password al minuto, prendendole dal dizionario o dal linguaggio comune. Dadada, appunto.

Ogni quanto va cambiata?

Poi, sempre per non seguire il cattivo esempio di “Zuck”, cambiare la password spesso e volentieri. Soprattutto se l’abbiamo usata su computer e telefoni, tablet, ecc non di nostra esclusiva proprietà, come il pc o lo smartphone del lavoro. Zuckerberg, tanto per dire, erano 4 anni che non metteva mano alla sua password su Twitter.

C'è un modo per creare una password super sicura?

Sì. Nel caso di Gmail e Facebook (ma anche Dropbox, Yahoo, Linkedin, ecc), conviene usare la procedura di verifica in due passaggi della password, che prevede l’utilizzo di una password scelta da noi e quella di un codice alfanumerico propostoci da Google e Facebook, attraverso un’app. Gmail per esempio usa l’authenticator o un sistema di sms, quando tentiamo di accedere al nostro account da un nuovo dispositivo. Lo stesso fa Facebook. In questo modo nessuno può entrare nel nostro profilo da un computer non autorizzato (ma il condizionale, come sempre quando si parla di hacking, è d’obbligo…).

Qual è la password assolutamente da non usare?

Una delle strategie di hacking più famose è quella che prende il nome di ingegneria sociale: lo studio del nostro comportamento per ricavare password e informazioni utili. Mai usare la data di nascita o altre informazioni personali all’interno di una password, perché è proprio questa voglia di personalizzazione a tutti i costi a renderci vulnerabili agli attacchi dei malintenzionati. Un po’ come lasciare la chiave di casa sotto lo zerbino… Comodo, ma molto, molto pericoloso.

Un caffè con Donna Moderna

Un caffè con Donna Moderna