Autenticazione a due fattori
Per limitare le conseguenze di una password rubata, è possibile utilizzare l’autenticazione a due fattori (2fa), che è un metodo di sicurezza relativamente nuovo.
È possibile attivare l’autenticazione a due fattori tramite i servizi utilizzati, se la supportano. Dopo aver effettuato l’accesso con nome utente e password, dovrai completare un secondo passaggio. Di solito, il servizio ti chiederà di inserire un codice che è stato inviato al tuo smartphone (utilizzando messaggi di testo o le cosiddette app di autenticazione).
Perché tutta questa fatica? Se un hacker dovesse riuscire ad ottenere le tue informazioni di accesso, quella persona avrà anche bisogno del codice che viene inviato al tuo telefono non appena tenterà di accedere. È altamente improbabile che possa accedere anche al tuo telefono. L’autenticazione a due fattori ti avvisa anche di tentativi di accesso illeciti, ad esempio quando ricevi un codice inaspettato. In questo modo, saprai che qualcun altro ha cercato di ottenere l’accesso. È possibile verificare quali servizi, app e siti supportano l’autenticazione a due fattori su questo sito Web. Google, Apple, Facebook, Instagram, WhatsApp e Dropbox sono solo alcuni dei servizi che offrono funzionalità di autenticazione a due fattori.
1Password, LastPass Authenticator e Authy possono anche generare codici di accesso e sincronizzarli su più dispositivi.
Cerca il simbolo del lucchetto (ma non fidarti ciecamente)
Il lucchetto nella barra degli indirizzi del browser Internet indica che stai utilizzando una connessione crittografata. Ciò significa che le informazioni che stai inserendo sul sito web, come la tua password o i dati della carta di credito, vengono inviate in modo sicuro e non possono essere facilmente intercettate da un hacker. Assicurati di inserire informazioni sensibili solo sui siti web che mostrano il lucchetto nella barra degli indirizzi. Se l’indirizzo del sito web inizia con https:// significa che è sicuro.
Ricorda inoltre che l’icona del lucchetto non significa che puoi fidarti effettivamente del sito che stai visitando. Molti siti Web di phishing progettati per rubare le tue informazioni di accesso utilizzano il lucchetto per cercare di ottenere la tua fiducia. Presta particolare attenzione all’indirizzo del sito web e verifica se è corretto o meno.
- Corretto: https://www.facebook.com (facebook.com è il dominio principale)
- Sbagliato: https://www.facebook.tech (.tech non è l’estensione di dominio corretta)
- Sbagliato: https://facebook.login.net (login.net è il dominio principale)
- Sbagliato: https://www.faceb00k.com (le due O sono stati sostituiti con due zeri)
*Ringraziamenti
Questo manuale è stato creato da sei hacker professionisti: Maarten van Dantzig,Rik van Duijn, Melvin Lammerts,Loran Kloeze, Sanne Maasakkers e Sijmen Ruwhof. Le illustrazioni sono state realizzate da Laura Kölker. Il copy editor è Marcel Vroegrijk. La versione originale olandese di Watch Your Hack è stata tradotta in inglese da Kevin Shuttleworth e, ancora una volta, pubblicata da Marcel Vroegrijk. La versione originale è consultabile al sito: https://watchyourhack.com/