Il 28 gennaio è la Giornata europea della protezione dei dati che serve per riflettere sulla sicurezza delle informazioni personali online e sull’importanza di adottare comportamenti adeguati per la protezione digitale.
Il Centro Cybersecurity della Fondazione Bruno Kessler (Fbk), istituto di ricerca specializzato nei campi della tecnologia, dell’innovazione, delle scienze umane e sociali, ha elaborato delle pratiche e comportamenti che ogni utente dovrebbe adottare per proteggere le proprie informazioni digitali e la propria identità online.
Il primo accorgimento che dobbiamo avere è sulle password. Giada Sciarretta, science ambassador di Fondazione Bruno Kessler, operativa nell’unità ‘Security & trust’ ed esperta in progettazione e analisi di sicurezza di soluzioni di identità digitale, spiega: “Le password sono la prima linea di difesa contro gli attacchi informatici; è quindi importante evitare combinazioni prevedibili come ‘123456’ o ‘password’, preferendo soluzioni più complesse e sicure. Una buona pratica è adottare una passphrase lunga almeno 16 caratteri, contenente lettere maiuscole, minuscole, numeri e simboli speciali. Inoltre, è essenziale cambiare regolarmente le password e non riutilizzarle per più account”.
Un’altra misura essenziale è l’autenticazione multifattoriale (mfa), che aggiunge un ulteriore livello di sicurezza richiedendo un secondo fattore oltre alla password. Questo riduce notevolmente il rischio di accessi non autorizzati e garantisce una maggiore protezione anche in caso di furto delle credenziali di accesso. Configurare l’Mfa per tutti gli account che lo supportano è una delle migliori strategie per proteggere i dati personali.
Il terzo consiglio è l’utilizzo di alias email, che permette di creare alias temporanei. Gli alias possono essere utili per iscriversi a servizi online senza compromettere l’account principale, riducendo la possibilità di ricevere spam o di essere vittime di phishing.
Matteo Rizzi, security administrator di Fbk osserva: “L’utilizzo di alias email si rivela particolarmente efficace anche per proteggersi da eventuali data breach, che si verificano quando dati personali vengono esposti o rubati a causa di una violazione di sicurezza: infatti se un alias viene compromesso, l’utente può facilmente disattivarlo senza influenzare gli altri account, garantendo così un ulteriore livello di protezione. Inoltre, la separazione tra i vari alias impedisce agli attaccanti di correlare diverse identità digitali, limitando la possibilità di attacchi mirati su larga scala. E’ infine buona pratica monitorare frequentemente i propri account e attivare notifiche di accesso per rilevare eventuali attività sospette”
