I patiti del gossip avranno sicuramente letto delle pubblicazioni online di foto di celebrità del mondo dello spettacolo. Centinaia di foto che li ritraggono in momenti privati e che hanno fatto in poche ore il giro del mondo. Anche se Apple si è subito affrettata a precisare che in questa vicenda non c’è stata nessuna violazione dei servizi che la società offre ai suoi utenti, sembra che gli hacker siano riusciti ad accedere agli account online del popolare servizio iCloud. Quello che consente ai clienti della mela di memorizzare i propri dati e di effettuare backup del proprio dispositivo su una sorta di hard disk virtuale.
L’incidente ha riacceso il dibattito sulla sicurezza offerta dai principali servizi di archiviazione su cloud come iCloud, Google Drive, Dropbox e Microsoft OneDrive. A questo punto non lasciatevi sopraffare dal pensiero secondo cui non essere un vip, possa rendere meno appetitosi i vostri dati personali. Tutt’altro, i dati di ciascuno di noi sono considerati merce preziosa nell’underground criminale. Le nostre informazioni sono vendute a gruppi di criminali che possono utilizzarle per varie tipologie di attività illecite, dalle frodi informatiche agli attacchi di phishing verso altri ignari utenti. I servizi di cloud storage sono estremamente comodi ma è doveroso da parte di chi li usa adottare tutte le necessarie precauzioni per preservarne i dati in sicurezza prevenendo situazioni sgradevoli: meglio non aspettare di trovare le vostre immagini private scambiate su siti specializzati, oppure di essere vittima di un furto di identità digitale. Pochi accorgimenti possono ridurre sensibilmente i rischi di un incedente.
Prima di entrare nel dettaglio dei servizi menzionati, è necessario ricordare che l’utilizzo di una password robusta è un primo piccolo passo verso la messa in sicurezza dei nostri account, ma si tratta di una mossa che da sola non basta. Va evitato, anche, l’impiego della medesima password per l’accesso a differenti servizi web, e la condivisione con altre persone. In commercio esistono software che consentono di gestire password anche molto complesse per ciascuno dei servizi che vengono utilizzati, alcuni esempi sono RoboForm e LastPass. Come già sottolineato le sole password, seppur complesse, non potranno preservare i nostri dati dai malintenzionati: per questo motivo è consigliabile sempre attivare il doppio fattore di autenticazione per quei servizi che lo offrono. In questo modo per accedere al vostro account saranno necessarie le credenziali e un ulteriore fattore che può essere una password inviatavi a mezzo sms sul vostro cellulare, oppure un codice generato da un token (ad esempio una chiavetta che vi fornisce la banca per l’online banking). O ancora un’app per mobile che genera un codice ogni volta che eseguite l’accesso.
In questo modo un hacker dovrà rubare username, password e dovrà avere accesso al vostro cellulare per intercettare il codice per il doppio fattore di autenticazione. Con queste accortezze gli account di cloud storage saranno sicuramente più sicuri: forse se le celebrità statunitensi ne avessero fatto uso, gli attacchi probabilmente non avrebbero avuto successo. Vediamo nel dettaglio come attivare la verifica a due fattori per i principali servizi di archiviazione su cloud.
Accedere alla sezione “Il mio ID Apple”
Selezionare “Gestisci il tuo ID Apple ed effettua l’accesso”
Selezionare Password e sicurezza.
Nella sezione selezionare “Inizia” e seguire le istruzioni visualizzate
L’utente dovrà registrare uno o più dispositivi per l’autenticazione che riceveranno un codice di verifica a 4 cifre via sms o Trova il mio iPhone.
Accedere al proprio account Google. Inserire il numero di telefono che si intende utilizzare per l’autenticazione.
Inserire il codice che vi verrà inviato via SMS al numero precedentemente fornito oppure comunicato attraverso una telefonata da arte di Google.
Seguire le istruzioni fornite