In occasione di Ottobre, mese dedicato alla sicurezza dei nostri dati online, e soprattutto in seguito all’assassinio della giornalista maltese Daphne Caruana Galizia, alla violazione dell’account della premier britannica e alla sottrazione dei file riguardo la difesa sudcoreana, Google ha deciso di prendere delle contromisure con un “Programma di protezione informatica avanzata”. Doppia autenticazione e Security check per respingere i malware saranno la norma per gli account di giornalisti, imprenditori e politici.
I dati dei comuni mortali non fanno però nessuna eccezione e sono più a rischio di quanto possa sembrare. Sono 131 milioni infatti, i siti di phishing ( siti farlocchi che si fingono attività commerciali per penetrare nella casella postale dell’utente o per prendere i dati della carta di credito o per altre attività illecite ) rilevati da Avira, famosa azienda di antivirus. Si tratta di una rilevazione che copre solo i primi 8 mesi del 2017.
Google propone di rimediare con il suo Programma di sicurezza avanzato che comprende un doppio controllo. Per chi accetta di aderire al programma, si aggiunge alla password normale per entrare nei social e nelle casella di posta elettronica, una password momentanea inviata tramite sms, tramite telefonata oppure rivelata da un aggeggio chiamato token, simile ad uno dei dispositivi di sicurezza forniti dalle banche per gli acquisti online con la carta.
L’adesione al programma di sicurezza comporta però che in caso di password dimenticata i sistemi normali di recupero non funzioneranno più. Bisognerà procedere tramite altre strade un po’ più complicate per il ripristino e non del tutto specificate. Il programma di sicurezza prevede infine, che se il dispositivo resta acceso e connesso, non sarà necessario rientrare con la doppia password. Se decidiamo invece, come ovvio, di accedere ai nostri account, per esempio da computer mentre lo smartphone è acceso e connesso, dovremmo ripetere l’intera opzione, altrimenti che piano di sicurezza avanzata sarebbe?