PIN e password

Tempo addietro su Facebook in una pagina dedicata allo smartphone Samsung Note10 un utente scrisse che non usava alcun tipo di blocco sul proprio smartphone perché a suo dire non aveva nulla da nascondere e quindi anche nel caso in cui gli fosse stato rubato il telefono non correva alcun rischio.

Ho subito cercato di far capire quale immane errore fosse un simile atteggiamento mentale, spiegando che invece i nostri dati, la rubrica, il contenuto dei nostri messaggi, le nostre email, le nostre foto e via discorrendo, sono invece più che semplici dati sensibili, rappresentano infatti tutto il nostro mondo. Attraverso quei dati un qualsiasi malvivente è in grado di capire moltissimo di noi, del nostro stile di vita e delle nostre preferenze arrivando a creare quindi un nostro profilo completo utile sia al ladro che potrebbe decidere se vale la pena svaligiare casa nostra, come al sistema di turno che deve profilarci per venderci pubblicità.

Oggi apro Dday.it leggo che Clearview è di nuovo nei guai a causa dei database di riconoscimento facciale…. e niente tutto torna….io posso solo suggerire di adottare misure di sicurezza importanti (l’autenticazione a due fattori, utilizzare i sistemi di sicurezza preinstallati sui nostri dispositivi mobili e non, e via discorrendo) ma se poi la forma mentis è quella del “tanto non ho nulla da nascondere” il risultato finale sarà sempre quello dell’articolo di Dday dove aziende importantissime fanno quel cazzo che gli pare dei nostri dati senza nemmeno avere l’accortezza di usare del burro…..

Dobbiamo smetterla di prendere alla leggera quest’argomento e imparare una volta per tutte che valiamo tantissimo, i nostri gusti personali, i nostri like, le nostre opinioni sono letteralmente oro colato per il mondo digitale (che poi è quello che conta oggi) e dobbiamo imparare a tutelare questo valore.

Due consigli su tutti, primo informatevi bene e attraverso strumenti validi, il primo fra tutti che sento di consigliarvi è il podcast di Digitalia.fm affidabile e sempre preciso nell’analizzare queste problematiche e soprattutto sempre sul pezzo; anche 2024 è un ottimo podcast di informazione digitale. Secondo consiglio diffidate sempre, il casino generato dall’informazione farlocca dei giornali italiani di questi giorni in cui il corona virus infesta il mondo ne è un classico esempio, non possiamo evidentemente fidarci della carta stampata in modo “automatico” ma dobbiamo controllare e ricontrollare. Ci sono siti come Bufale.net o Butac che sono ottimi punti di partenza per poter verificare una notizia. Usateli sono gratuiti e sempre ricchi di spunti interessanti.

Un piccolo ulteriore trucco, quando andate su un sito nuovo compare sempre il messaggio che vi avvisa dell’utilizzo dei cookie, ecco non siete obbligati ad accettarli eh, potete cliccare e dire che non accettate i cookie e continuare a navigare sul sito tranquillamente, è già un piccolo passo anche quello.

Dashcam, utile ed economico testimone

Oggi l’articolo sarà breve, ma ci tengo a segnalarvi un prodotto che sicuramente non tutti conoscono e che onestamente penso dobbiate avere installato in macchina ma anche sulla moto se possibile.

Si tratta delle Dashcam, piccole telecamere sempre alimentate che registrano in continuo quello che succede davanti al muso della vettura (in alcuni casi anche dietro) e che permettono quindi di avere un testimone neutrale che può certificare cosa è successo alla vostra vettura.

Ne ho comprata una più per gioco che altro ormai più di un anno fa per pochi euro, circa 7, e il prodotto arrivato era davvero di qualità scarsina però tutto sommato il suo dovere lo faceva. Più recentemente ho cambiato prodotto acquistandone una più recente sempre a basso costo e la qualità devo dire è un po’ migliorata, la pecca rimangono le riprese notture dove la telecamera fatica ancora un po’ ma onestamente la dinamica di un eventuale sinistro dovrebbe essere comunque intuibile.

Dashcam con dotazione

Ci sono comunque prodotti decisamente migliori che si possono acquistare sui soliti canali come Amazon o Aliexpress a cifre davvero risibili, parliamo di ottimi prodotti che partono già dai 20 euro ma volendo investire un po’ di più si possono spendere anche 40/50 euro per avere prodotti già migliori in molti aspetti e magari configurabili tramite le app proprietarie via rete wifi.

Insomma con pochi euro potete acquistare e installarvi da soli un sistema di registrazione che vi consentirà di avere sempre qualcuno che possa testimoniare a vostro favore, chiaramente se avete ragione, perchè se passate con il rosso quello che viene registrato è meglio non utilizzarlo allora 😀

Una buona idea

Questa sera mentre leggevo alcune news ho notato questa notizia dove si legge che Ancma propone al governo di mettere in atto un iniziativa che preveda lo sconto del 50% del costo di acquisto di strumenti di sicurezza passiva come paraschiena e airbag in modo da ottenere una sensibile ed economicamente vantaggiosa riduzione dei traumi gravi subiti dagli utenti delle due ruote. 

Come si legge nella nota la spesa sociale in capo allo stato procurata dal mancato utilizzo di paraschiena è quantificabile in circa 21 milioni di euro mentre il costo per la detrazione averebbe un impatto di soli 2,5 milioni

Davvero una bella idea quindi, speriamo attecchisca e dia buoni frutti. 
Fonte Ancma

Password sicure, sicuramente.

Sempre più spesso ci ritroviamo ad utilizzare password durante l’utilizzo di pc, smartphone e soprattutto durante la navigazione web. Agli inizi dell’era delle password l’abitudine era quella di utilizzare password semplici e facili, che potessimo ricordare facilmente perché ritenevamo quasi uno spreco di tempo tale forma di sicurezza.

Oggi sono infatti sempre più frequenti i furti di identità, e spesso e volentieri questo accade proprio perché sottovalutiamo il problema della sicurezza e ci affidiamo a password  che tutto sono tranne che sicure.

Per chi vuole approfondire l’argomento segnalo anche l’articolo del podcast di Achab intitolato : “Autenticazione a due fattori: perché e come” che spiega ampiamente l’argomento.

Dal canto mio vi segnalo che la possibilità che qualche pirata informatico sia interessato al vostro profilo internet, è molto molto alta, sono più importanti i profili internet, come ad esempio quelli dei social network che non i dati delle carte di credito; sappiate ad esempio che sul mercato nero i dati di una carta di credito valgono intorno ai 5 dollari una vera miseria mentre invece i vostri dati, anche se non siete personaggi di spicco della nostra società sono molto più preziosi.

Nel mio piccolo cerco di ridurre al minimo le possibilità di accesso diretto con una semplice password ai miei vari account, ma la password per quanto robusta ormai non è più sufficiente.

Ho quindi deciso da ormai più di due anni di adottare una doppia tecnica, la prima creare una password distinta per ogni servizio in modo casuale da un software che ho installato sul mio fidato smartphone e che contengono numeri e lettere sia maiuscole che minuscole inoltre ho iniziato anche ad utilizzare l’autenticazione a due fattori per rendere la vita difficile a chi vuole accedere in modo fraudolento ai miei dati. Si tratta di un metodo che può apparire complicato sulla carta ma una volta che abbiamo imparato ad utilizzarlo è sicuramente la soluzione migliore e pratica.

Intanto bisogna capire come i vari servizi online prevedono di gestire tale tipo di autenticazione, ad esempio su Dropbox quest’opzione prevede che venga inserito oltre a username e password anche un codice numerico di 6 cifre generato da un software di generazione codici che rispetta un predeterminato algoritmo. Altri siti come ad esempio Linkedin invece prevedono l’invio di un sms sul numero di telefono segnalato in fase di registrazione.

Ad eccezione dei servizi come Linkedin quindi ci occorre un’applicazione, o un sito, che ci consenta di generare i codici richiesti dai servizi per l’autenticazione a due fattori. Quello che consiglio di utilizzare è Authy che funziona sia tramite app su smartphone che tramite estensione su browser. Per altro consente di avere l’applicazione installata su più dispositivi consentendoci di condividere l’accesso anche con altri, pensiamo ad esempio all’utilizzo condiviso con i nostri familiari o i colleghi.

Il funzionamento è molto facile si attiva il servizio di autenticazione a due fattori sul servizio che ci interessa mettere in sicurezza, si scansiona il qrcode generato tramite l’app su smartphone et voilà il servizio è attivo e il nostro smartphone è pronto a gestire la sicurezza per noi.

Inoltre vi ricordo che esistono diverse app per i nostri fidati smartphone che ci consentono di gestire le nostre password, pin e security code. Io affido le mie a Pocket che è davvero ben fatto e che esiste sia in versione free che a pagamento, un software che per altro mi aiuta a generare password casuali di diversa lunghezza e difficoltà.

Queste applicazioni non sono solo strumenti di sicurezza ma sono anche metodi per imparare ad essere più coscienziosi sulla nostra sicurezza, l’abitudine ad utilizzare password complesse e autenticazioni a due fattori deve diventare un nostro obbiettivo quotidiano da insegnare a quante più persone possibile, è davvero importante.