Rientra l’allarme per l’hack su iTunes Store: come proteggersi con una password sicura

Apple fa sapere che su 150 milioni di account, circa 400 sono stati “frodati” il 4 luglio da uno sviluppatore vietnamita. A distanza di un paio di giorni l’allarme rientra e vengono alla luce ulteriori chiarimenti. In pratica per nessuno dei 400 malcapitati vi sono stati problemi di divulgazione dei dati della propria carta di credito. Il “malfattore” è riuscito ad accedere agli account iTunes Store semplicemente per via di password troppo semplici, ma come sappiamo al suo interno i numeri delle carte sono parzialmente nascosti (es. **** **** **** 1035). Pertanto la sua unica possibilità è stata quella di fare acquisti di applicazioni nello store online: $600 di spesa che però non riscuoterà mai perché bloccati da Apple e la possibilità per tutti gli sfortunati di richiedere il rimborso al proprio istituto di credito. Ricordo che è molto meglio avere una carta di credito normale che una ricaricabile, poiché in questo secondo caso, essendo carte di debito, vi sono molte meno garanzie per il consumatore.

Potete quindi rimettere tranquillamente i vostri dati sull’account iTunes Store (se li avevate tolti per sicurezza), ma ricordate che se c’è una cosa che dovremmo imparare da questa faccenda è che non si devono mai usare password troppo semplici.

password sicure

In merito a questo mi permetto di darvi un paio di suggerimenti:

La password deve essere complessa, ma non necessariamente lunga
Solitamente per il bruteforce si usa un dizionario nel tentativo di individuare le vostre password. Perciò è meglio una parola piccola ma senza senso che una o più, anche lunghe, ma con senso compiuto (es. fplsoinz è meglio di pianofortenero o cloudinthesky).

Conviene inserire almeno: 1 lettera minuscola, 1 lettera maiuscola, 1 numero, 1 segno di punteggiatura
Se seguite quanto detto qui sopra otterrete una password da un minimo di 4 caratteri (es. Kj;8) in sù. Ovviamente meglio arrivare ad 8 o 10 caratteri per aumentare la complessità (e la sicurezza), nonché perché la maggior parte dei sistemi ora richiedono almeno 8/10 caratteri.

Non usate sempre la stessa password
Molto meglio distinguere la password di accesso alla posta, rispetto a quella della banca, paypal o di altre aree a “rischio”. Questo perché quella della email è potenzialmente meno sicura (soprattutto se usate il POP3) è una volta identificata un malfattore potrebbe tentare di usarla in combinazione alla vostra email anche su ebay, paypal o altro.

Scrivete sempre la password in un posto sicuro e poco accessibile
Visto che useremo password non molto semplici, potrebbe capitare di dimenticarle. Non affidatevi alla sola memoria, ma non segnatele neanche in fogli di carta sparsi per casa/studio o in un file sulla scrivania. Meglio crearvi un’area sicura sul Mac oppure usare un software apposito (vedi 1Password).

In definitiva un esempio di password piuttosto sicura e neanche troppo difficile da ricordare, potrebbe essere qualcosa del genere:

anToFa.194

ma se volete dormire sonni ancora più tranquilli, ecco cosa potreste usare 🙂

l1Nf0;09fn?hGhDdf82

Maurizio Natali

Titolare e caporedattore di SaggiaMente, è "in rete" da quando ancora non c'era, con un BBS nell'era dei dinosauri informatici. Nel 2009 ha creato questo sito nel tempo libero, ma ora richiede più tempo di quanto ne abbia da offrire. Profondo sostenitore delle giornate di 36 ore, influencer di sé stesso e guru nella pausa pranzo, da anni si abbronza solo con la luce del monitor. Fotografo e videografo per lavoro e passione.

Commenti controllati Oltre a richiedere rispetto ed educazione, vi ricordiamo che tutti i commenti con un link entrano in coda di moderazione e possono passare diverse ore prima che un admin li attivi. Anche i punti senza uno spazio dopo possono essere considerati link causando lo stesso problema.