Fuitina sullo Stelvio

È qualche giorno che sto arrovellandomi il Gulliver per capire che girello potrei fare in moto per riprendere contatto con la mia fida Breva 1100. 

Pensa che ti ripensa alla fine finisco per fantasticare sullo Stelvio, sul fatto che non ci sono ancora stato, sul fatto che è una delle mete più ambite e non ultima sulla paura che prima o poi lo vietino o limitino in qualche modo.

Oggi guardavo la mappa è calcolavo due tempi e notavo che in effetti, nonostante sia lontanuccio da casa mia si tratterebbe di fare 13 ore di guida metà delle quali in autostrada… Non è impossibile come si può pensare conaiderando che più di una volta sono partito all’alba per tornare la sera …

Vediamo eh riflettiamoci bene, ma non scartiamo l’ipotesi.

Autenticazione a due fattori facile

Domani 7 febbraio sarà, per chi se lo fosse perso o più semplicemente non lo sapesse, è la giornata mondiale della sicurezza su internet, un tema che ogni giorno che passa diventa sempre più importante e spinoso.

Purtroppo l’utenza del web che conosciamo oggi è sempre più spesso sprovveduta e poco informata sui reali pericoli che circondano la rete, e ci ritroviamo sempre più facilmente vittime di diversi e variegati attacchi.

Non molto tempo fa ad esempio un lussuoso albergo austriaco si è ritrovato vittima di un attacco ransomware che ha bloccato tutte le porte dell’albergo stesso impedendo ai turisti che vi soggiornavano di entrare nelle loro stanze, a questo link la notizia, alla fine l’albergo per evitare ulteriori brutte figure e per dipanare la matassa ha ammesso di aver pagato la risibile somma di € 1.500,00 pur di rimettere in sesto la propria rete, ormai però il danno è fatto dato che la sicurezza dell’infrastruttura dell’albergo è stata violata; ora dovranno rifare tutto da capo con costi che saranno ben più alti del piccolo riscatto pagato e più alti di un aggiornamento della sicurezza interna che avrebbe potuto evitare il problema. Tutto per aver sottovalutato le criticità interne e i pericoli del web.

Questa è una cosa che accade di continuo, se cercate con google il termine ransomware trovere moltissimi casi, e molto spesso il tallone di achille è stata l’ignoranza degli utenti che hanno lasciato ampi strumenti di accesso agli hacker di turno.

Io non ho la bacchetta magica e non so come mettervi al sicuro da un attacco ransomware, ma un paio di consigli ve li voglio dare lo stesso:

  1. non usate password banali, sembra una cazzata detta così ma non sapete quanto sia facile per un professionista risalire alle password “banali”, ci sono diversi strumenti per creare le password ad esempio i wallet dei dispositivi mobili come quello che ho recensito tempo addietro vale a dire Pocket. Per farvi capire quanto sia grave il problema delle password “banali” vi rimando a questo articolo del blog di kKeepersecurity dove hanno elencato le più usate password del 2016 con la fenomenale vincitrice che è “123456”…. Per ottenere password complicate occorre usare lettere, numeri e caratteri speciali, maiuscoli e minuscoli, in questo modo avrete degli strumenti di sicurezza seri.
  2. non usate la stessa password per diversi account, se lo fate e vi fregano l’account della posta elettronica potranno poi accedere anche al vostro account facebook, a quello instagram, linkedin e via discorrendo con enormi possibilità di creare danni ancora più grandi, immaginate se postassero delle foto pornografiche con dei bambini sul foto profilo facebook….
  3. laddove possibile usate sempre, sempre, sempre, sempre e poi ancora sempre l’autenticazione a due fattori. Questo sistema è equivalente al sistema che tante banche utilizzano per l’home banking, in pratica è come avere a disposizione tramite il nostro smartphone un token (quegli aggeggi piccolini con un pulsante e un display che generano un numero sempre diverso ogni volta che premete il bottone). Non sarà sicuro al 100% dato che comunque un margine di fallibilità ahimè esiste sempre, ma è certamente più affidabile che 123456 …. se non sapete che app usare per l’autenticazione a due fattori provate l’ottimo e gratuito Authy è un’app fatta davvero bene, molto affidabile e semplice da usare, altrimenti c’è anche Google Authenticator che va benissimo.
  4. cambiate periodicamente le vostre password. Se usate sempre la stessa password ci sono possibilità che prima o poi venga violata, se invece periodicamente la cambiate sarà sempre più difficile che ciò avvenga o quanto meno renderete la vita amara a chi vi vuole violare….. la password intendo eh 😉 Non serve farlo una volta al mese, basta farlo ogni tanto, che so una volta all’anno quanto meno cambiatela.
  5. un ultimo aspetto altrettanto importante è questo, se non utilizzate più un servizio cancellatevi definitivamente, lasciare l’account attivo vi pone comunque in una posizione di possibile rischio. se non usate un determinato servizio cancellatevi definitivamente potrete sempre reiscrivervi in un secondo momento casomai cambiaste idea.
  6. ricordatevi infine che tutto quello che mettete online, ovunque sia, nel cloud di Dropbox, in quello di Apple o in chissà quale sistema cifrato, tutto può essere hackerato e violato; nessuna azienda al mondo potrà mai garantirvi la sicurezza assoluta, pertanto se non volete assolutamente che qualcosa rischi di essere scopiazzato, utilizzato a fini illeciti ecc. ecc. non mettetelo online, se va online può finire ovunque quindi ocio 😉

Ora mi vorrete scusare ma devo andare a cambiare le mie password ci vorrà un po’ ma preferisco farlo quando sono in sicurezza.

ciao e buona navigazione