Qual è il modo migliore per difendersi dagli hacker? Chiedere direttamente loro quali sono le “porte aperte” e le “porte chiuse” che incontrano di frequente quando sferrano gli attacchi informatici. L’idea di rivolgere questo sondaggio ai diretti interessati è venuta a Thycotic che ha intervistato, anche in forma anonima, i circa 250 partecipanti della Black Hat di Las Vegas 2017, la conferenza più importante al mondo sulla sicurezza informatica.
Ecco i 3 risultati principali
Il campione dell’indagine, composto da circa 250 hacker, ha dichiarato in che modo riesce ad ottenere i dati sensibili degli utenti.
- Per il 27% il modo più semplice per “rubare” i dati è accedere ai PC attraverso gli account di posta elettronica, per esempio con il phishing.
- Secondo il 73% i firewall tradizionali e gli antivirus sono irrilevanti ai loro attacchi informatici ed anche obsoleti.
- Il 68% degli hacker intervistati ha ammesso, però, che la crittografia e l’autenticazione a due fattori rappresentano i più grandi ostacoli ai loro cyberattacchi.
Dunque, occorre fare tesoro di questa “confessione” del “nemico” e capire bene come si fa ad attivare l’autenticazione a due passaggi, per esempio, per accedere agli account di posta elettronica e ai social network.
Come impostare password con autenticazione a 2 passaggi
Per evitare che estranei entrino nella vostra posta elettronica e nei profili dei social network basta attivare la password con l’autenticazione da confermare attraverso un codice che ti arriva via sms. Il codice OTP (One Time Password) cambia a ogni accesso e dopo il primo utilizzo non è più valido.
In sostanza si tratta di un’autenticazione a due passaggi: vero, fa perdere alcuni secondi di tempo, ma almeno la privacy è salva.
Su WhatsApp la doppia autenticazione funziona in questo modo: la prima fase consiste nel consueto accesso all’applicazione dal proprio smartphone, la seconda invece è un codice di 6 cifre. Questo codice verrà richiesto una volta a settimana per accedere alla chat.
La funzione non è inserita di default, per attivarla occorre andare in:
Impostazioni->Account->Verifica a due fattori-> e poi selezionare Abilita.
Vi consigliamo di attivare l’autenticazione con la doppia verifica (ricevendo ad ogni accesso un codice via sms) anche per Twitter, Facebook, gli altri social network e per accedere all’email che consultiamo dai portali web se prevedono questa funzione.