Si è tentati di rinunciare del tutto alla sicurezza dei dati, con tutti i miliardi di dati personali – numeri di previdenza sociale, carte di credito, indirizzi di casa, numeri di telefono, password e molto altro, violate e rubate negli ultimi anni. Ma questo non è realistico, né lo è l'idea di andare completamente offline. In ogni caso, enormi società di raccolta dati aspirano i dati su quasi tutti gli americani a loro insaputa.

Come ricercatori sulla sicurezza informatica, offriamo buone notizie per illuminare questo quadro desolante. Esistono alcuni semplici modi per proteggere i tuoi dati personali che possono essere ancora efficaci, sebbene implichino cambiare il modo in cui pensi alla tua sicurezza delle informazioni.

La cosa principale è presumere di essere un bersaglio. Sebbene la maggior parte delle persone non venga osservata in modo specifico, un software che estrae enormi quantità di dati, potenziati dall'intelligenza artificiale, può colpire un vasto numero di persone quasi con la stessa facilità di qualsiasi persona. Pensa sulla difensiva a come puoi proteggerti da un attacco quasi inevitabile, piuttosto che presumere che eviterai danni.

Qual è la cosa più importante ora?

Detto ciò, è improduttivo e frustrante pensare di dover prestare attenzione a ogni possibile via di attacco. Semplifica il tuo approccio concentrandoti sulle informazioni che desideri maggiormente proteggere.

Coprendo l'ovvio, mantieni aggiornato il tuo software. Le società di software rilasciano aggiornamenti quando risolvono le vulnerabilità della sicurezza, ma se non li scarichi e li installi, ti stai lasciando senza protezione da malware come i registratori di tasti. Anche, sii intelligente su quali link fai clic nella tua e-mail o durante la navigazione sul Web:potresti inavvertitamente scaricare software dannoso sul tuo telefono o computer, o consentire agli hacker di accedere ai tuoi account online.

Per quanto riguarda i dati online, le informazioni più importanti da proteggere sono le credenziali di accesso per gli account chiave, come banche, servizi governativi, posta elettronica e social. Non puoi fare molto per quanto bene i siti Web e le aziende salvaguardano le tue informazioni, ma puoi rendere più difficile per gli hacker entrare nel tuo account, o almeno più di uno di essi.

Come? Il primo passaggio consiste nell'utilizzare un nome utente e una password diversi su ciascun sito o servizio cruciale. Questo può essere complicato dai limiti dei siti sulle opzioni del nome utente o dalla loro dipendenza dagli indirizzi e-mail. Allo stesso modo, molti siti hanno requisiti sulle password che ne limitano la lunghezza o il numero o il tipo di caratteri che possono includere. Ma fai del tuo meglio.

Il motivo è semplice:quando un mucchio di nomi utente e password cadono in mani malintenzionate, gli hacker sanno che è nella natura umana ripetere nomi utente e password su molti siti. Quindi iniziano quasi immediatamente a provare quelle combinazioni ovunque possono, come le principali banche e i servizi di posta elettronica. Un responsabile della sicurezza delle informazioni che conosciamo nel settore bancario ci ha detto che dopo la violazione di Yahoo di alcuni anni fa, i siti bancari sono stati colpiti da più tentativi di accesso con credenziali rubate da Yahoo.

Usa password lunghe

Sono state fatte molte ricerche su ciò che rende una password sicura, che spesso ha portato molte persone a utilizzare password complesse come "7hi5!sMyP@s4w0rd". Ma ricerche più recenti suggeriscono che ciò che conta molto di più è che le password sono lunghe. Questo è ciò che li rende più resistenti al tentativo di indovinarli provando molte opzioni diverse. Le password più lunghe non devono essere più difficili da ricordare:potrebbero essere frasi facilmente richiamabili come "MyFirstCarWasAToyotaCorolla" o "InHighSchoolIWon9Cross-CountryRaces".

Può essere scoraggiante pensare di ricordare tutti questi diversi nomi utente e password. Il software di gestione delle password può aiutare, anche se scegli con attenzione poiché più di una di esse è stata violata. Può essere ancora più sicuro, nonostante la saggezza convenzionale e decenni di consigli sulla sicurezza, scriverli, purché ti fidi di tutti coloro che hanno accesso a casa tua.

Usa una terza linea di difesa

Per aggiungere un ulteriore livello di protezione, anche contro coinquilini fastidiosi, molti siti (Google, per esempio) ti consentono di attivare la cosiddetta autenticazione a più fattori. Può trattarsi di un'app sul tuo smartphone che genera un codice numerico ogni 30 secondi circa, o un oggetto fisico che colleghi alla porta USB del tuo computer. Anche se possono permettersi almeno un po' di protezione, diffida dei siti che ti inviano un SMS con un codice; quel metodo è vulnerabile all'intercettazione.

Con questi semplici passaggi - e la nuova mentalità di pensare come un bersaglio che vuole evitare di essere colpito - sarai molto meno preoccupato quando si avvertono le notizie della prossima violazione degli enormi file di dati di alcune aziende. I malintenzionati potrebbero ottenere uno dei tuoi nomi utente, e forse anche una delle tue password, quindi dovrai cambiarle. Ma non avranno tutte le tue credenziali per tutti i tuoi account online. E se utilizzi l'autenticazione a più fattori, i malintenzionati potrebbero non essere nemmeno in grado di accedere all'account di cui hanno appena rubato le credenziali.

Concentrati su ciò che è più importante proteggere, e utilizzare metodi semplici ma efficaci per proteggere te stesso e le tue informazioni.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.