In questi tempi sentiamo molto parlare di microfoni che ci “ascoltano” (questione però da approfondire), account violati, attacchi verso servizi pubblici (vedi ospedali ecc) e molto altro.
Probabilmente questo può influenzarci e dare l’impressione di non esser al sicuro, per questo motivo sorge una domanda spontanea: cosa posso fare per aumentare la mia sicurezza?
Primo step: come aumentare la sicurezza dei miei account?
La prima cosa da fare è sicuramente quella di controllare di aver abilitato l’autenticazione a 2 fattori in tutti i nostri account, ne riportiamo di seguito alcune procedure:
- WhatsApp: Come abilitare l’autenticazione a due fattori
- Ondata di account Outlook.com compromessi: come risolvere
- Guida: Come mettere al sicuro il proprio account Facebook?
- Come proteggere le tue informazioni personali durante la terapia online
- Instagram resa più sicura con nuovi controlli di sicurezza
Ma può non esser abbastanza, infatti alcune forme di autenticazione 2fa sono più vulnerabili o a rischio rispetto ad altri, come ad esempio l’autenticazione via sms. Vediamo che alternative ci sono.
Secondo step: abilitare una forma di autenticazione univoca
Per l’autenticazione a 2 fattori di molti account è disponibile la scansione di un codice QR per attivare app come Authenticator di Google o anche di Microsoft.
Questo tipo di app generano ogni 30 secondi un codice univoco che servirà per accedere all’account, ma ovviamente richiede di avere con noi lo smartphone (e se è spento?)
Una valida alternativa è affidarsi a dispositivi USB di autenticazione come la YubiKey: un classico esempio è questo.
Questa chiavetta, dotata di chip NFC, può anche essere solo appoggiata allo smartphone oppure possiamo usarla per accedere in modo sicuro sia in ambiente aziendale che a casa.
Consigliamo di acquistarne due e di mantenerne una come backup o come forma di accesso secondaria ai nostri account. In aggiunta, questo tipo di chiavette funzionano perfettamente con i servizi Google, Microsoft, GitHub, Citrix, Dropbox, LastPass, BitWarden e molti altri.