Da ToothPic otto consigli per mantenere al sicuro i propri dati online anche durante le vacanze estive.
Questa estate la sicurezza sarà fondamentale in ogni contesto: oltre che al distanziamento sociale bisogna infatti pensare anche ai dispositivi tecnologici. Le vacanze estive possono essere un momento critico per quanto riguarda la cyber security – sia personale che delle aziende – gli attacchi hacker infatti possono cogliere di sorpresa anche sotto l’ombrellone, tra una notifica e l’altra.
Per questo, dalle password all’autenticazione a due fattori, fino al check della domotica prima di partire, è necessario seguire alcuni consigli e accorgimenti per essere “cyber-sicuri” anche in vacanza.
A stilare un agile vademecum è ToothPic, la startup innovativa la cui mission è aiutare le organizzazioni a proteggere i loro servizi digitali e che ha inventato, progettato, sviluppato e brevettato una soluzione per trasformare ogni smartphone in una chiave sicura per l’autenticazione online.
1) Credenziali sempre diverse
Il caldo sfianca, ma non bisogna cedere alla tentazione di utilizzare le stesse credenziali per accedere a più servizi, in particolare quelli finanziari come l’app di home banking. Prima di partire quindi è fondamentale fare un check e, con l’occasione, cambiare le password troppo vecchie o deboli.
2) Password più complesse
La complessità delle password è fondamentale per proteggere le proprie utenze: non devono essere banali né troppo corte. Sempre meglio aggiungere anche numeri e caratteri speciali. Le password troppo semplici, infatti, facilitano gli hacker che possono intervenire con attacchi diretti a brute force.
3) Attivare l’autenticazione a due fattori
Se possibile, attivare sempre l’autenticazione multifattore. Quando l’utente si registra a un servizio online, alcuni servizi come Google, Instagram, Facebook, Dropbox, LinkedIn e molti altri offrono la possibilità – spesso nascosta nelle impostazioni del proprio account – di utilizzare la two-factor authentication: questo metodo permette di abbinare alla password un altro fattore di verifica come sms, app di autenticazione o token fisico.
Per aumentare il livello di sicurezza del processo di identificazione, ToothPic consiglia quindi di attivare in ogni caso la two-factor authentication opzionale, di qualunque tipo essa sia, e di prediligere sempre, in caso sia consentito scegliere, autenticatori basati sui token (se l’utente ne è dotato) o app per smartphone rispetto ai codici inviati tramite SMS. Questi ultimi infatti, a differenza dei primi due fattori di verifica, sono più soggetti a truffe (ad esempio le truffe sim-swap), rendendo possibile per un utente malevolo introdursi nell’account dell’utente registrato rubandogli in questo modo i suoi dati sensibili o la sua identità.
4) Attenzione al phishing
Essere diffidenti sotto l’ombrellone: meglio non rispondere mai a messaggi o email, anche se in arrivo da mittenti che sembrano fidati o conosciuti, in cui vengono chiesti dati di autenticazione. Soprattutto per quanto riguarda le mail, magari scritte in un italiano vacillante, meglio fare attenzione sempre all’indirizzo mail del mittente e non cliccare su link in cui viene chiesto di inserire nomi utenti, password o altre informazioni.
5) Attenzione agli hotspot pubblici
Quando si è in viaggio bisogna fare attenzione alle connessioni pubbliche di bar, ristoranti, stabilimenti balneari e alberghi. Potrebbero non avere sistemi di sicurezza adeguati ed esporre i dispositivi al rischio di intrusione da parte di terzi, intenzionati a rubare dati online. Di conseguenza, per fare acquisti e utilizzare app di Home Banking dallo smartphone utilizzando la propria rete dati.
6) Controllare i servizi online
Anche se si è in vacanza, ToothPic ricorda di fare un check costante ai propri servizi online: in questo modo si può intervenire immediatamente se ci si accorge che le credenziali sono state rubate o clonate.
7) Aggiornare i dispositivi
Mentre si prepara la valigia, meglio fare anche un aggiornamento dei propri software installati nel computer, nel tablet e nello smartphone: spesso infatti gli aggiornamenti richiesti da questi dispositivi sono necessari per correggere bug o falle che potrebbero mettere a rischio la sicurezza.
8) Sistemare la domotica
Quando si parte per le vacanze può essere necessario impostare dispositivi connessi come telecamere per controllare casa anche a distanza: in questi casi, bisogna ricordarsi di cambiare la password admin poiché se si mantengono gli account di default si è più esposti al rischio che persone esterne accedano alle immagini registrate dalla videocamera.
I quattro fondatori di ToothPic
“L’estate può essere un momento ideale per gli hacker, che approfittando delle distrazioni degli utenti possono accedere ad account e dispositivi o rubare dati e informazioni tramite phishing. La sicurezza degli utenti e delle aziende è il nostro obiettivo”, spiegano i quattro fondatori di ToothPic, ricercatori e professori del Dipartimento di Elettronica e Telecomunicazioni del Politecnico di Torino.
La tecnologia unica di ToothPic custodisce infatti le chiavi del dispositivo criptandole con un segreto estratto da una caratteristica hardware del dispositivo stesso: le imperfezioni di fabbricazione uniche e inclonabili dei sensori fotografici, che rendono ogni dispositivo diverso da ogni altro mai prodotto. Utilizzando la tecnologia di ToothPic, il dispositivo non espone mai la chiave segreta, né nella memoria a lungo termine né in quella a breve termine. Il sistema è stato progettato per essere il più user-friendly e frictionless possibile. L’utente non deve fare altro che tenere il proprio telefono in mano, durante il processo di autenticazione, che può essere attivato con un singolo click sullo smartphone.
“In particolare, l’unicità tecnologica di ToothPic aumenta il livello di sicurezza del procedimento identificativo senza conseguenze sull’usabilità, ad esempio per quanto riguarda l’accesso a servizi di Home Banking”, sottolineano i fondatori. L’utente ha infatti la possibilità di eseguire operazioni bancarie o pagamenti digitali attraverso l’utilizzo del solo smartphone ed inoltre la soluzione di ToothPic è in grado di riconoscere i dispositivi da cui è avvenuta una specifica transazione, andando così a risolvere eventuali casi di finte dichiarazioni o movimenti bancari da parte di un determinato utente, sfruttando l’unicità e la non clonabilità delle tracce presenti nelle fotocamere di ogni smartphone per garantire un’elevata protezione delle chiavi crittografiche. “Con ToothPic – concludono i fondatori – gli utenti che accedono al proprio servizio di Home Banking o che effettuano acquisti online sarebbero agevolati nel processo di autenticazione beneficiando così di una maggiore sicurezza delle transazioni monetarie, in qualunque momento dell’anno: anche sotto l’ombrellone”.
