Smart Life
Smart Life

Come proteggersi da Heartbleed, il bug che minaccia le password

Password in pericolo a causa del bug di cui tutti parlano? I nostri consigli per vivere serenamente la vostra esistenza virtuale.

Password in pericolo a causa del bug di cui tutti parlano? I nostri consigli per vivere serenamente la vostra esistenza virtuale.

In un'epoca in cui tutte le informazioni concernenti la nostre identità sono, intenzionalmente o meno, disponibili a coloro che sono in possesso di minime nozioni di hacking e di estrapolazione di dati, è naturale che il problema della riservatezza, della privacy e della sicurezza sia divenuto di massima importanza.

Non si tratta solo di proteggere il diritto a una tranquilla vita virtuale, ma anche di assicurarsi che gli innumerevoli account di cui ci serviamo (in teoria protetti da password e codici segreti) siano utilizzabili solo da noi stessi.

Per questo motivo il bug Heartbleed sembra essere una delle minacce può pericolose e capillarmente diffusa per la sicurezza del web.

Un bug è un errore di progettazione (ma in questo caso si direbbe meglio di implementazione) all'interno di un sistema informatico, che ne impedisce il corretto funzionamento.

Heartbleed, come è stato comunicato qualche giorno fa, è dunque un baco in OpenSSl, ovvero il sistema crittografico di protezione più adoperato in Internet.

Si stima infatti che i siti che ne fanno uso siano quasi i due terzi dell'intero bacino virtuale. Tra questi troviamo provider di posta elettronica, banche e aziende.

A rischio sono dunque le nostre password (con tutte le conseguenze del caso), ma anche numeri di carta di credito.

Il problema è già noto da circa due anni, e molte aziende hanno già provveduto ad aggiornare correttamente il protocollo, per cui in molti casi non c'è molto da temere.

L'allarmismo che si sta diffondendo a macchia d'olio è in realtà piuttosto ingiustificato, così come il consiglio di cambiare tutte le password in uso è probabilmente esagerato (ma un cambiamento periodico è comunque buona norma).

La nostra raccomandazione è quella di controllare tutti i vostri account, facendo attenzione a eventuali modifiche di cui non vi ricordate.

Nel caso abbiate qualche dubbio chiedete al servizio assistenza del sito/portale/azienda di cui vi state servendo per conoscere l'attuale stato di sicurezza e i passi da seguire.

Ma a ogni buon conto, dovesse esserci davvero stato un attacco ai dati personali, è facile che sia proprio il sito a contattarvi per chiedervi di cambiare le vostre chiavi d'accesso.