Indice dei Contenuti
Inizia una serie di articoli dedicati alla sicurezza dei nostri account social: cominciamo con il social network per eccellenze, usato da un miliardo di persone nel mondo: Facebook!
Molte volte ci accorgiamo che non ricordiamo più la password o addirittura non riusciamo più ad accedere al nostro account Facebook: molte volte è troppo tardi.
Questo perché non si da molta importanza e magari si pensa “a me non succederà mai”, non si può fare cosa più sbagliata. Il nostro account Facebook (come tanti altri social) è una miniera d’oro per malintenzionati o “hacker”: pensate a quanti dati, foto, posizioni, vacanze fatte e tanti altri dati che è possibile trovare per poi sfruttarle per operazioni illecite o rubare l’identità. Quindi è molto importante PRIMA che accada prendere degli accorgimenti che ci permettano di aumentare l’asticella della sicurezza. Vediamo per gradi come fare:
4 Modi per aumentare la sicurezza del nostro account Facebook, usando gli strumenti forniti dalla stessa Facebook che molti non conoscono.
Molto spesso ne abbiamo parlato, ma cosa vuol dire usare una password complessa? Vuol dire soddisfare alcuni requisiti di complessità, ovvero:
– La password è costituita da almeno sei caratteri (consigliabili almeno otto caratteri).
– La password contiene caratteri appartenenti ad almeno tre delle seguenti cinque categorie:
— Caratteri maiuscoli dell’alfabeto inglese (A – Z).
–Caratteri minuscoli dell’alfabeto inglese (A – Z).
–10 cifre di base (0 – 9).
–Non alfanumerici (ad esempio, !, $, # o %).
–Caratteri Unicode.
– La password non contiene tre o più caratteri del nome di account dell’utente.
Ovviamente è utile usare password diverse per OGNI account che utilizziamo. Crediamo sia troppo difficile? Allora possiamo usare dei software di Gestione Password come LastPass, Roboform, Keepass e tanti altri.
Un altro passaggio importante che ci permette di aumentare la sicurezza è quella di abilitare l’autenticazione a due fattori, questa procedura, dopo l’accesso, ci chiederà di inserire un codice univoco generato automaticamente da un applicazione (o in alternativa si può ricevere un SMS con il codice), questo impedirà a dei malintenzionati, se in possesso della nostra password, di accedere a Facebook perché non in possesso del codice univoco generato nel nostro smartphone o tablet.
Prima analizziamo le possibilità di autenticazione a due fattori che Facebook offre, quindi vedremo di far alcuni esempi pratici per comprendere meglio la questione. La schermata che vediamo in Facebook, accedendo a Impostazioni > Protezione e Accesso è questa (oppure dal Centro Account > Password and Security):
Per abilitare l’autenticazione sarà necessario cliccare su Abilita, dopo di che verrà chiesta una conferma e la password dell’account Facebook. Essenzialmente l’autenticazione a due fattori ha questo scopo (come indica direttamente Facebook)
Se attivi l’autenticazione a due fattori, ti verrà richiesto di inserire un codice di sicurezza speciale o di confermare il tentativo di accesso ogni volta che qualcuno prova ad accedere a Facebook con il tuo account da un computer o dispositivo mobile non riconosciuto.
Quindi nel caso che avvenga l’accesso da un nuovo browser ci sarà richiesto di inserire un codice univoco aggiuntivo (prima vedremo l’immagine riportate qui sotto) che potrà esser generato automaticamente da un app, inviato via sms al nostro dispositivo o tramite l’uso di uno dei codici univoci di recupero (che vedremo fra qualche riga).
Come vediamo da immagine, ci sono diversi metodi di autenticazione, è essenziale ad esempio aggiungere il proprio contatto telefonico, in maniera da poter ricevere sms con codici univoci di autenticazione in caso di necessità. Altri metodi prevedono l’utilizzo di app come Google o Microsoft Authenticator che genera codici univoci ogni 60 secondi. In caso di smarrimento del telefono o se semplicemente non ne siamo in possesso, è possibile usare i Codici di Recupero, codici da 8 cifre che possono esser usati nel caso non siamo in possesso di altri metodi di autenticazione.
Una volta ottenuti i codici è importante stamparli o salvarli in un luogo protetto o tenerli pronti all’uso nel caso dobbiamo fare un viaggio o simili.
La richiesta di autenticazione a due fattori o tramite codici è eseguita quando eseguiamo l’accesso da un dispositivo sconosciuto o non abituale, non verrà richiesto nei dispositivi che usiamo abitualmente come tablet, smartphone o simili. Possiamo gestire questi dispositivi dalla voce Accessi Autorizzati, da qui potremo anche rimuovere eventualmente i dispositivi che non usiamo più.
Se dovesse capitare, purtroppo, di smarrire il nostro account rendendoci impossibile l’accesso è opportuno configurare questa funzionalità, la descrizione di Facebook riporta testualmente:
I tuoi contatti fidati sono amici che hai scelto e che potranno aiutarti in modo sicuro se mai dovessi avere problemi ad accedere al tuo account.
Testualmente quindi potremo chiedere aiuto ad alcuni contatti, scelti in precedenza, di aiutarci a riavere l’accesso al nostro account. E’ opportuno scegliere contatti di familiari o amici stretti che possiamo contattare anche di persona.
Ulteriori funzioni di sicurezza sono quelle di ricevere Avvisi sugli accessi non riconosciuti, così facendo se qualcuno cerca di accedere al nostro account da un browser o da un dispositivo sconosciuto riceveremo la notifica direttamente nella nostra casella email, opportunamente inserita.
Molto spesso riceviamo richieste di amicizia da contatti sconosciuti, che hanno magari poche foto e per giunta aggiunte da relativamente poco tempo.
Questi profili solitamente dopo l’amicizia inviano un messaggio con dei link fraudolenti o malevoli, quindi suggeriamo di accettare le richieste di amicizia solo da account fidati che conosciamo.