In occasione della Giornata mondiale della protezione dei dati gli esperti in cyber-sicurezza della Fondazione Bruno Kessler propongono tre consigli fondamentali per difendersi e proteggere la propria identità digitale
Si avvicina la Giornata Europea della Protezione dei Dati che sarà il 28 gennaio 2025,un’importante occasione per riflettere sulla sicurezza delle informazioni personali online e sull’importanza di adottare comportamenti adeguati per difendersi e operare per la protezione digitale.
Cosa significa prendersi cura della “cyber-igiene”?
Il Centro Cybersecurity della Fondazione Bruno Kessler (FBK), istituto di ricerca specializzato nei campi della tecnologia, dell’innovazione, delle scienze umane e sociali, ha messo a fuoco pratiche e comportamenti che ogni utente dovrebbe adottare per difendersi e proteggere le proprie informazioni digitali e la propria identità online.
- Il primo suggerimento è sulle password
Giada Sciarretta, science ambassador di Fondazione Bruno Kessler, operativa nell’unità “Security & Trust” ed esperta in progettazione e analisi di sicurezza di soluzioni di identità digitale, spiega: “Le password sono la prima linea per difendersi contro gli attacchi informatici; è quindi importante evitare combinazioni prevedibili come ‘123456’ o ‘password’, preferendo soluzioni più complesse e sicure. Una buona pratica è adottare una passphrase lunga almeno 16 caratteri, contenente lettere maiuscole, minuscole, numeri e simboli speciali. Inoltre, è essenziale cambiare regolarmente le password e non riutilizzarle per più account”.
Secondo una stima di NordPass, azienda che fornisce applicazioni per la gestione sicura delle password, tra le password più utilizzate nel 2024 in Italia si trovano ancora combinazioni di numeri come 123456 o 12345678, oppure parole come “password”, “cambiami” e “juventus”, che espongono a rischi.
- Un’altra misura essenziale è l’autenticazione multifattoriale (MFA)
Questa aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore oltre alla password, come un codice generato da un’app di autenticazione o un’impronta digitale. Questo riduce notevolmente il rischio di accessi non autorizzati e garantisce una maggiore protezione anche in caso di furto delle credenziali di accesso. Configurare l’MFA per tutti gli account che lo supportano è una delle migliori strategie per proteggere i dati personali.
- Il terzo consiglio è l’utilizzo di alias email
Tale pratica permette di creare alias temporanei per evitare di esporre il proprio indirizzo principale e proteggere la propria identità digitale. Gli alias possono essere utili per iscriversi a servizi online senza compromettere l’account principale, riducendo la possibilità di ricevere spam o di essere vittime di phishing.
Matteo Rizzi, Security Administrator di FBK con esperienza nella gestione dell’identità e nell’analisi di protocolli di sicurezza, osserva: “L’utilizzo di alias email si rivela particolarmente efficace anche per proteggersi da eventuali data breach, che si verificano quando dati personali vengono esposti o rubati a causa di una violazione di sicurezza: infatti se un alias viene compromesso, l’utente può facilmente disattivarlo senza influenzare gli altri account, garantendo così un ulteriore livello di protezione. Inoltre, la separazione tra i vari alias impedisce agli attaccanti di correlare diverse identità digitali, limitando la possibilità di attacchi mirati su larga scala. È infine buona pratica monitorare frequentemente i propri account e attivare notifiche di accesso per rilevare eventuali attività sospette”.
Per proteggersi e difendersi
Le cause principali di un data breach includono attacchi hacker, configurazioni errate dei sistemi, vulnerabilità software e negligenza umana. Le conseguenze possono essere gravi, con impatti finanziari e reputazionali significativi per individui e aziende. Per proteggersi, è possibile controllare regolarmente se il proprio indirizzo email è stato compromesso su siti come Have I Been Pwned, cambiare subito le password in caso di compromissione e abilitare sempre l’autenticazione multifattoriale per limitare i danni.
Fonte: bitmat.it
