Se non lo avete ancora fatto, è il caso di darsi una mossa. E se non è vostra abitudine, forse dovreste iniziare a cambiare periodicamente la password di posta elettronica, così come di altri servizi sul web. Si perché è di pochi giorni fa la notizia della scoperta del più grande furto di email della storia, password comprese. Si chiama Collection #1 è già il nome spaventa impressionando per le dimensioni, ben 773 milioni di indirizzi web e 22 milioni di chiavi segrete. Ma questo non è di certo il primo furto e non sarà nemmeno l’ultimo.
Ancora una volta a essere trafugato sono milioni di dati dai più grandi siti e piattaforme online, come Facebook, Twitter, Youporn (sì, c’è anche quel tipo di servizio), Yahoo!, Adobe, oltre che centinaia di siti bucati negli anni dai cosiddetti hacker. Violazioni della privacy e furti di dati che hanno portato a costituire un elenco di oltre un terabyte di informazioni che possono essere utilizzate per rubare le identità digitali degli utenti di tutto il mondo, furti di denaro, compromettere le informazioni o le interazioni sui social network, fino alle cosiddette azioni di phishing.
Come difendersi. Una buona prassi è quella di scegliere password non banali, ma commistioni di lettere, numeri e caratteri speciali; in secondo luogo è consigliabile di non cliccare sui link contenuti in email da mittenti sconosciuti ma anche da quelli conosciuti che richiedono di inserire i nostri dati. Sarebbe poi una buona abitudine cambiare spesso le nostre password, a intervalli regolari per non dimenticarci di farlo, allo stesso modo di quando dovremmo usare il cura lavastoviglie e simili. Infine, quarto suggerimento, impostare dove possibile una doppia chiave di sicurezza: si tratta di una procedura che affida a due mezzi diversi le chiavi per accedere (per esempio, password e notifica push sullo smartphone o sms con codice temporaneo). Ormai i sistemi hanno ampliato la gamma di soluzioni, ma come spesso accade, sono prudenza e buon senso le armi migliori a nostra disposizione.
Intanto però è bene verificare che il proprio indirizzo email non sia presente nel gran numero di email rubate, andando a controllare sul sito Have I been pwned (Sono stato bucato?), mentre per scoprire se le nostre password sono state smascherato, utilizzeremo il motore di ricerca Password pwned. Ma tanto l’avremo nel frattempo già cambiata, vero?