Le chiavi per il regno: Sicurezza dei dispositivi e degli account

In questo articolo parleremo di come è possibile proteggere meglio i dispositivi e gli account online.

Che cos'è l'autenticazione e perché si dovrebbe preoccupare?

Spesso, quando si ha bisogno di accedere a qualcosa, un dispositivo, un account o anche una posizione, è necessario disporre di un modo per dimostrare di essere quelli che si è detto di essere o almeno che si è autorizzati ad accedere. Si tratta di un processo che chiamiamo "autenticazione".

Un esempio di base è la tua abitazione. Quando si vuole immettere la propria abitazione, è probabilmente necessario usare un tipo di chiave per sbloccare la porta. La chiave fisica è un token che dimostra che si è autorizzati a immettere. Si tratta di un metodo di autenticazione molto semplice, ma soffre di un problema importante: se qualcuno trova o ruba la chiave, può entrare in casa.

Un altro esempio comune di autenticazione è il bancomat della tua banca. Si tratta di un esempio leggermente più avanzato, perché invece di avere una chiave fisica (in genere una carta di plastica nel portafogli), è necessario anche avere un fatto ricordato, ovvero il PIN.

Si tratta di un sistema più sicuro, perché anche se qualcuno ha una chiave fisica, la carta, non può prendere i soldi dal bancomat perché deve comunque conoscere il PIN. Se non hanno più il PIN, non riescono ancora a ottenere il denaro dalla macchina perché serve anche la scheda. Devono avere entrambe le cose.

Immagine di una famiglia che entra in una abitazione.

In un computer il tipo di autenticazione con cui siamo tutti familiari è l'accesso con un nome utente e una password. In questi giorni i nostri dispositivi contengono molti dei nostri dati importanti che è fondamentale che l'autenticazione sia stata eseguita correttamente. Se i truffatori possono accedere ai tuoi dispositivi o servizi come te, possono fare molte cose cattive.

Esaminiamo quindi come è possibile proteggerli facilmente.

Primo passaggio: attivare l'autenticazione nei dispositivi mobili.

La maggior parte degli smartphone moderni può sbloccare con un'impronta digitale o un riconoscimento facciale, ma anche quelli che non supportano questi metodi possono essere impostati per richiedere l'apertura di un PIN. Attiva. Sì, richiede un ulteriore passaggio per sbloccare il telefono quando si vuole usarlo, ma l'aggiunta di questo piccolo passaggio rende il dispositivo molto più sicuro. Se il telefono è smarrito o rubato, chi ha il telefono è molto meno probabile che sia in grado di accedere ai dati riservati. Questo aspetto è particolarmente importante se usi il tuo dispositivo per il lavoro o per le operazioni bancarie.

Autenticazione a più fattori

Quando si presenta a casa e si inserisce la chiave per sbloccare la porta, la chiave è quella che chiamiamo "fattore". La porta bloccata di base è l'autenticazione a singolo fattore. Tutto ciò che serve è la chiave fisica.

Esistono tre tipi di fattori di base usati nell'autenticazione:

  • Qualcosa che si conosce, ad esempio una password o un PIN ricordato.

  • Qualcosa che hai, come uno smartphone o una chiave fisica di qualche tipo.

  • Qualcosa che ti piace, come l'impronta digitale o il viso, che il dispositivo può eseguire la scansione per riconoscerti.

L'autenticazione a più fattori significa che è necessario più di un tipo di fattore per entrare. Il bancomat di cui abbiamo parlato è l'autenticazione a due fattori: la tua carta ATM in plastica è un fattore e il numero di PIN ricordato è il secondo fattore.

Quasi tutti i servizi online consentono ora di usare l'autenticazione a più fattori per accedere anche. Il primo fattore è in genere il nome utente e la password. Il secondo fattore è in genere un codice speciale inviato allo smartphone tramite SMS. Chiunque tenti di accedere al proprio account richiederà il nome utente e la password, ma dovrebbe anche essere in grado di ricevere il messaggio di testo speciale. Questo rende molto più difficile l'accesso dei truffatori.

Un'altra opzione per il secondo fattore può essere un'app per l'autenticatore nello smartphone, ad esempio il Microsoft Authenticatorgratuito. L'app Authenticator ha alcuni modi diversi in cui può funzionare, ma il più comune è simile al metodo del messaggio di testo. L'autenticatore genera il codice speciale sul telefono per l'invio. Questo è più sicuro di un messaggio di testo perché un aggressore determinato può essere in grado di intercettare i messaggi di testo; ma non possono intercettare un codice generato localmente dall'app Authenticator.

L'app Microsoft Authenticator che mostra diversi account.

In entrambi i casi, il codice speciale cambia ogni volta e scade dopo un breve periodo di tempo. Anche se un aggressore ha scoperto il codice con cui è stato effettuato l'accesso ieri, non le farà bene oggi.

Non è una scocciatura?

Un errore comune sull'autenticazione a più fattori o la verifica in due passaggi è che richiede più lavoro per l'accesso. Nella maggior parte dei casi, tuttavia, il secondo fattore è richiesto solo la prima volta che si accede a una nuova app o dispositivo oppure dopo aver modificato la password. Dopo che il servizio ha riconosciuto che si sta effettuando l'accesso con il fattore principale (nome utente e password) in un'app e un dispositivo già usato in precedenza, che consente di accedere senza richiedere il fattore aggiuntivo.

Tuttavia, se un utente malintenzionato cerca di accedere al proprio account, probabilmente non usa l'app o il dispositivo. Più probabilmente stanno provando ad accedere dal loro dispositivo, da qualche parte lontano, e quindi il servizio richiederà il secondo fattore di autenticazione, che quasi certamente non hanno!

Passaggio successivo: attivare l'autenticazione a più fattori ovunque sia possibile.

Abilitare l'autenticazione a più fattori presso la banca, gli account di social media, lo shopping online e qualsiasi altro servizio che lo supporti. Alcuni servizi possono chiamarla "verifica in due passaggi" oppure "2 Step Sign-on", ma in pratica è la stessa cosa.

In genere si trova sotto le impostazioni di sicurezza dell'account.

Gli attacchi di compromesso tramite password sono responsabili della maggior parte degli hack degli account di successo che vediamo e l'autenticazione a più fattori può sconfiggere quasi tutti.

Per altre informazioni , Vedi l'autenticazione a più fattori.

Dire Ciao a Windows Hello

Windows Hello è un modo nuovo, più sicuro, per accedere ai dispositivi Windows 10. Consente di uscire dal vecchio metodo di password usando il riconoscimento facciale, un'impronta digitale o un PIN ricordato.

Nota: Per usare Hello Face il dispositivo deve avere una fotocamera compatibile con Hello e usare l'impronta digitale Hello il dispositivo deve avere un lettore di impronte digitali compatibile con Hello. Se non si dispone di una di queste funzionalità, è possibile acquistare videocamere e lettori di impronte digitali compatibili oppure semplicemente usare il PIN Hello.

Hello o Hello Fingerprint è veloce e semplice come il riconoscimento facciale o il lettore di impronte digitali che potresti usare nello smartphone. Quando viene visualizzato il messaggio di accesso di Windows invece di ricevere la richiesta di immettere la password, basta guardare la videocamera oppure posizionare il dito sul lettore di impronte digitali. Non appena ti riconosce, sei dentro. In genere è quasi immediato.

Hello PIN funziona allo stesso modo della maggior parte dei sistemi di immissione di PIN. Quando si accede a Windows, viene richiesto il PIN e si accede. Ciò che rende speciale Ciao PIN è che quando lo configuri associa il PIN al dispositivo con cui hai eseguito l'accesso. Questo significa che, proprio come le altre forme di autenticazione a più fattori, se un utente malintenzionato ricevesse il PIN, funzionerebbe solo sul dispositivo.

Passaggio successivo: attivare Windows Hello

Nei dispositivi Windows 10 passa a impostazioni > account > Opzioni di accesso. Qui puoi vedere quali tipi di Windows Hello il tuo dispositivo può supportare e configurarlo facilmente.

Scelta di password migliori

Gli unici utenti che apprezzano le password sono i pirati informatici. I buoni possono essere difficili da ricordare e gli utenti tendono a riutilizzare ripetutamente le stesse password. Non solo, ma alcune password sono piuttosto comuni in un numero elevato di persone: "123456" non è solo una password errata, ma è anche una delle più usate. E non si sta prendendo in giro nessuno se "ILOVEYOU" è la password, ossia l'ottava password più comune in 2019.

Speriamo che tu abbia attivato l'autenticazione a più fattori e Windows Hello, quindi non sei così dipendente dalle password ora. Ma per i servizi in cui è ancora necessaria una password, è consigliabile sceglierne uno valido.

Che cosa rende una buona password?

Per selezionare una buona password, è utile conoscere un paio di modi in cui gli aggressori più comunemente provano a indovinare le password:

  • Attacchi di dizionario : molte persone usano parole comuni come "Dragon" o "Princess" come password per consentire agli aggressori di provare solo tutte le parole di un dizionario. Una variante consiste nel provare tutte le password comuni, ad esempio "123456", "QWERTY" e "123qwe".

  • Forza bruta : i pirati informatici possono semplicemente provare ogni possibile combinazione di caratteri finché non trovano quello che funziona. Naturalmente ogni carattere aggiunto aggiunge più tempo in modo esponenziale, quindi con la tecnologia corrente non è pratico che la maggior parte degli aggressori provi password per più di 10 o 11 caratteri nella maggior parte dei casi.

In entrambi i casi, l'aggressore non sta digitando questi a mano, il loro sistema prova migliaia di combinazioni al secondo.

In base a questi tipi di attacchi notiamo che la lunghezza è più importante della complessità e che la password non deve essere una parola inglese. Neanche "affettuosamente", che è lunga 14 caratteri.  Idealmente, la password deve essere lunga almeno 12-14 caratteri, con lettere maiuscole e minuscole e almeno un numero o un simbolo.

Passaggio successivo: creare una buona password

Ecco un suggerimento per la creazione di una password con lunghezza, complessità e non troppo difficile da ricordare. Selezionare un'offerta di film preferita, una linea da un libro o una canzone lirica e prendere la prima lettera di ogni parola. Sostituire numeri e simboli, se necessario, per soddisfare i requisiti di password.

Forse sei un appassionato di baseball. Le prime due righe della canzone di baseball classica "Portami fuori alla partita" sono:

Portami fuori per la partita,

Portami fuori con la folla

Prendere la prima lettera di ogni parola, con una sostituzione ovvia:

Tmo2tb,Tmowtc

I 13 caratteri sono lunghi, maiuscole e minuscole, con numeri e simboli. Sembra piuttosto casuale e sarebbe difficile da indovinare. Puoi fare la stessa cosa con qualsiasi citazione, lirica o linea, se è abbastanza a lungo. Devi solo ricordare l'offerta o la lirica che hai usato per quell'account e rimandarla a te stessa nella tua testa durante la digitazione.

Suggerimenti: 

  • Se il sistema che si sta accedendo supporta gli spazi nelle password, è consigliabile usarli.

  • Valutare l'uso di un'applicazione di gestione password. Un buon gestore di password può generare password lunghe, casuali e memorizzarle. Devi semplicemente avere una buona password per accedere al tuo gestore di password e il responsabile delle password può eseguire il resto.

Ora che hai una buona password

Ci sono un paio di altri tipi di attacchi per le password a cui prestare attenzione:

  • Credenziali riutilizzate : se si usa lo stesso nome utente e la stessa password presso la banca e in TailwindToys.com e Tailwind viene compromessa, gli aggressori prenderanno tutte le combinazioni di nome utente e password ricevute da Tailwind e le proveranno presso tutti i siti bancari e della carta di credito.

  • Phishing : i pirati informatici possono provare a chiamare o a ricevere un messaggio, fingendo di essere dal sito o dal servizio e cercare di ingannare l'utente in "conferma della password".

Non riutilizzare le password in più siti e diffidare di chiunque contatti (anche se sembra essere una persona o un'organizzazione di cui si ha fiducia) e vuole fare clic su un collegamento o aprire un allegato che non si aspettava.

È difficile scrivere le password?

Non necessariamente, purché si tenga la carta in una posizione sicura. Può anche essere una buona idea scrivere un promemoria per la password, piuttosto che la password stessa, se il documento non rientra nelle mani sbagliate.

Vedere anche

Maggiore sicurezza nelle connessioni wireless

Proteggersi dalle frodi e dagli attacchi online

Serve aiuto?

Amplia le tue competenze su Office
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per il feedback!

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×