Apple fa sapere che su 150 milioni di account, circa 400 sono stati “frodati” il 4 luglio da uno sviluppatore vietnamita. A distanza di un paio di giorni l’allarme rientra e vengono alla luce ulteriori chiarimenti. In pratica per nessuno dei 400 malcapitati vi sono stati problemi di divulgazione dei dati della propria carta di credito. Il “malfattore” è riuscito ad accedere agli account iTunes Store semplicemente per via di password troppo semplici, ma come sappiamo al suo interno i numeri delle carte sono parzialmente nascosti (es. **** **** **** 1035). Pertanto la sua unica possibilità è stata quella di fare acquisti di applicazioni nello store online: $600 di spesa che però non riscuoterà mai perché bloccati da Apple e la possibilità per tutti gli sfortunati di richiedere il rimborso al proprio istituto di credito. Ricordo che è molto meglio avere una carta di credito normale che una ricaricabile, poiché in questo secondo caso, essendo carte di debito, vi sono molte meno garanzie per il consumatore.
Potete quindi rimettere tranquillamente i vostri dati sull’account iTunes Store (se li avevate tolti per sicurezza), ma ricordate che se c’è una cosa che dovremmo imparare da questa faccenda è che non si devono mai usare password troppo semplici.
In merito a questo mi permetto di darvi un paio di suggerimenti:
La password deve essere complessa, ma non necessariamente lunga
Solitamente per il bruteforce si usa un dizionario nel tentativo di individuare le vostre password. Perciò è meglio una parola piccola ma senza senso che una o più, anche lunghe, ma con senso compiuto (es. fplsoinz è meglio di pianofortenero o cloudinthesky).
Conviene inserire almeno: 1 lettera minuscola, 1 lettera maiuscola, 1 numero, 1 segno di punteggiatura
Se seguite quanto detto qui sopra otterrete una password da un minimo di 4 caratteri (es. Kj;8) in sù. Ovviamente meglio arrivare ad 8 o 10 caratteri per aumentare la complessità (e la sicurezza), nonché perché la maggior parte dei sistemi ora richiedono almeno 8/10 caratteri.
Non usate sempre la stessa password
Molto meglio distinguere la password di accesso alla posta, rispetto a quella della banca, paypal o di altre aree a “rischio”. Questo perché quella della email è potenzialmente meno sicura (soprattutto se usate il POP3) è una volta identificata un malfattore potrebbe tentare di usarla in combinazione alla vostra email anche su ebay, paypal o altro.
Scrivete sempre la password in un posto sicuro e poco accessibile
Visto che useremo password non molto semplici, potrebbe capitare di dimenticarle. Non affidatevi alla sola memoria, ma non segnatele neanche in fogli di carta sparsi per casa/studio o in un file sulla scrivania. Meglio crearvi un’area sicura sul Mac oppure usare un software apposito (vedi 1Password).
In definitiva un esempio di password piuttosto sicura e neanche troppo difficile da ricordare, potrebbe essere qualcosa del genere:
anToFa.194
ma se volete dormire sonni ancora più tranquilli, ecco cosa potreste usare 🙂
l1Nf0;09fn?hGhDdf82