Il caso Linkedin e l’importanza di non avere una sola password


linkedin_stoled_password

 

Che esista un mercato delle password è ormai un fatto assodato, sebene esistano siti come haveibeenpwned che permette di verificare se il proprio indirizzo mail (e relativa password) siano stati trafugati da qualche banca dati di un qualsiasi servizio online compromesso è fondamentale mantenere alta la guardia.

Questa comunicazione l'ho ricevuta stamane:

linkedin_stoled_password2

In buona sostanza si viene invitati a modificare la password a seguito di un evento rilevato come minaccia esterna. In realtà non è stato rilevato nessun evento, il fatto è stato compiuto e se ne è avuta notiza solo perché il blackhat autore del gesto ha messo in vendita il bottino

questo non fà che confermare quanto sia importante abituarsi ad un uso più prudente e responsabile dei servizio online. La nostra identità digitale è costantemente minacciata da criminali che, alla costante ricerca di informazioni sensibili o semplicemente di informazioni sulle nostre abitudini, studiano nuovi metodi di attacco volti a eludere anche le più imponenti misure di sicurezza. Un attacco ben fatto è un'attacco che sfrutta una falla, tuttavia è bene riflettere sul concetto di falla e non cadere nel tranello psicologico che la identifica univocamente come un difetto software. Di fatto la falla è l'anello debole della catena e possiamo essere anche noi stessi, con i nostri difetti, i nostri errori di valutazione, le nostre convinzioni che ci rendono spesso ciechi dinnanzi a questi pericoli.

Essere dei cattivi utilizzatori di questi servizi mette a repentaglio non solo se stessi ma anche chi ci circonda. No possiamo prevedere i motivi che ci porteranno ad essere bersagli, sappiamo solo che oggi più di ieri l'infosfera prende forma e di questo se ne deve prendere atto. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *