mercoledì 8 febbraio 2017

Sicurezza e pc, la relazione complicata tra gli italiani e le password

La Stampa
simone vazzana



Un italiano su cinque usa la parola «password» come password. E ancora, più della metà del Paese utilizza la stessa chiave di accesso per la maggior parte degli account. Non è il massimo della sicurezza, ma a livello mnemonico è una scelta che richiede il minor sforzo possibile. I numeri arrivano da un sondaggio che Google ha commissionato a YouGov in occasione del Safer Internet Day , la giornata di prevenzione contro i pericoli della rete.




LUNGHEZZA DELLA PASSWORD
Il primo strumento di difesa contro i crimini informatici è la password. Un account e-mail può contenere informazioni preziose ed è sempre consigliato cambiare la chiave di protezione. Insomma, usare la stessa per accedere a Facebook e al servizio online banking della nostra banca non è una scelta azzeccata. 



Quale password scegliere? Più è lunga, più è difficile da aggirare. Certo, ricordarla può essere complicato: il suggerimento è pensare a una frase, adattandola al sito web di turno per ricordarla più facilmente. In alternativa, la gestione delle password in Chrome e Smart Lock su Android aiutano a risolvere il problema: le ricordano per noi. 



GMAIL E LA GUERRA AL PHISHING
Lo screenshot riportato qui sopra si riferisce a un tentativo di phishing. Si tratta di mail che sembrano provenire da uno dei nostri contatti, o comunque da un account di cui potremmo fidarci (in questo caso, dall’equivalente britannico dell’Agenzia delle Entrate). In realtà nasconde l’inizio di un attacco il cui obiettivo è entrare in possesso dei nostri dati. Ed è per questo che Google ha dotato Gmail di sistemi intelligenti che automaticamente identificano e bloccano questi messaggi prima ancora che ci raggiungano. La tecnologia di Gmail tiene in considerazione migliaia di segnali per verificare quali messaggi sono sicuri e quali non lo sono. Il risultato? Oggi in media l’inbox di Gmail contiene meno dello 0,1% di e-mail spam.



GOOGLE E IL MACHINE LEARNING
Google controlla l’accesso dei suoi utenti, ma non si limita all’immissione corretta della password. Per essere certo del fatto che siamo effettivamente noi a introdurla, le sue tecnologie di machine learning analizzano i diversi segnali associati al nostro login. Consistono in una serie di domande poste per prevenire violazioni, inviando notifiche sul nostro cellulare e alla nostra mail, così da poter intervenire prontamente in caso di accesso altrui. 



«SITO NON PROTETTO»: COME FUNZIONA IL SAFE BROWSING
Può capitare di ritrovarsi davanti a un avviso come quello dello screenshot riportato qui sopra. È opera del Safe Browsing (navigazione sicura), che suggerisce di non visitare un sito perché potrebbe contenere qualcosa di pericoloso, come malware o truffe che usano il phishing. Dunque, contenuti pericolosi che potrebbero produrre effetti indesiderati o danni al dispositivo e ai dati. Il lavoro è notevole: Google mostra decine di milioni di avvisi ogni settimana su oltre due miliardi di dispositivi. C’è poi App analyzer, una versione modificata di Safe Browsing che si occupa di cercare app pericolose su Google Play o altri app store o sul web. la particolarità sta nell’avvisare gli utenti prima dell’installazione. Questo sistema verifica ogni giorno oltre 6 miliardi di app su 400 milioni di dispositivi.