Salve ragazzuoli,

Triste giornata quella di oggi. Infatti vi scrivo non per fare il solito post di riflessione, di recensioni o di cazzeggio, questa volta lo scrivo perché mi sento in dovere di cercare di diffondere quanto più possibile un messaggio allarmante. Nelle ultime ore per chi non sta incollato sui blog come me non sa che su un blog russo di sicurezza informatica è stato divulgato un documento di testo (.txt) dal peso di ben 101 MB nel quale erano racchiuse le password con tanto di account vicino di 5 milioni di utente Google. 

Tra questi 5 milioni era presente anche uno delle mie 3 mail gestite dal servizio di Google. La mia fortuna è stata che essendo un po paranoico tendo a cambiare spesso la password di servizi critici come quelle delle email, quelle della banca ed affini proprio perché nessun servizio è sicuro e proprio per questo fatto l’elenco riportava una password vecchia di almeno 6-9 mesi, ma chi non cambia spesso la password potrebbe essere in serio pericolo. Tra Heartbleed ad inizio anno e i diversi siti social e non bucati in giro per il globo tra cui l’ondata di foto osé rubati dalla nuvola di Apple appartenenti a parecchie celebrità, se prima la cosa mi faceva dormire sonni poco tranquilli, ora mi fa stare molto nervoso durante la giornata. Come purtroppo si sa, in informatica non esiste il sistema perfetto però grazie ad alcuni accorgimenti è possibile evitare spiacevoli sorprese.

Infatti raggiungendo questo link -> https://isleaked.com/en potete raggiungere una pagina in cui inserire l’email del vostro account Google è verificare se siete state colpiti. Se risultate in elenco, non andate nel panico, portate il browser su Google Accounts vi loggate, andate in sicurezza e poi su modifica password. Inserite una password il più complicata possibile ed appuntatevela. Poi nella seconda voce della pagina è consigliabile attivare la verica in 2 step che utilizza un codice che cambia di volta in volta e che vi viene mandato direttamente e gratuitamente da google ad ogni accesso sul vostro cellulare. Per attivarla basta seguire le istruzioni.

Per conservare le password in modo efficace, avere account più sicuri che hanno password abnormi e parecchio complicate potete usare Lastpass compatibile con tutte i sistemi operativi mobile e non che conserva al sicuro ed in modo criptato le password per voi in una cassaforte protetta da una master password. Inoltre basta scaricare i relativi plugin per i diversi browser per permettere a lastpass di autoinserire i vostri dati nei siti corrispondenti in maniera trasparente e sopratutto sicura (Non dovendo infatti digitare la password con la tastiera tutti i keylogger sono messi fuori gioco). 

Mi scuso con la fretta con cui ho scritto questo post e forse l’oscena grammatica utilizzata ma quando si tratta di sicurezza, il fattore tempo è fondamentale.

A Presto !