Cosa dovete fare se avete un account Yahoo
Il furto dei dati di 500 milioni di account è un motivo più che sufficiente per cambiare subito la vostra password, e non solo: alcuni consigli utili
Yahoo ha ufficialmente confermato di aver subito il furto dei dati di 500 milioni di suoi account, una delle violazioni di questo tipo più grandi nella storia di Internet. Non sono ancora chiari tutti i dettagli, ma Yahoo non aveva detto nulla fino a giovedì 22 settembre anche se si sa per certo che il furto è avvenuto nel 2014: da allora i dati di milioni di persone, comprese le password, sono sostanzialmente pubblici e a disposizione di hacker e cracker: motivo sufficiente per intervenire subito se si utilizza un account Yahoo, senza attendere gli avvisi che la società ha annunciato di volere inviare nei prossimi giorni agli utenti interessati.
Cambiate la password
La prima cosa da fare se avete mai aperto un account Yahoo è cambiarne immediatamente la password, anche se lo avevate già fatto negli ultimi due anni. Quella nuova deve essere completamente diversa rispetto alla precedente: non è prudente tenere la stessa e aggiungerci solo qualche numero o simbolo. La modifica dovrebbe chiudere un eventuale accesso non autorizzato ai vostri dati su Yahoo, ma potrebbe non essere sufficiente per gli altri siti cui siete iscritti.
Cambiate le altre password
Se quello di Yahoo è il vostro account principale, cioè quello che avete usato per iscrivervi ad altri siti e ricevere le email per confermare le vostre iscrizioni, è consigliabile cambiare anche le password di quei servizi: se qualcuno aveva l’accesso alla vostra casella email, poteva farsi inviare messaggi per il recupero della password dagli account collegati. È bene che le nuove password siano diverse da quelle precedenti e che siano diverse tra loro: non usate mai la stessa password per siti diversi.
Password manager
Ricordarsi decine di password diverse tra loro può essere complicato, ma online si trovano servizi affidabili e comodi per gestirle come 1Password e LastPass. In pratica creano una singola password per ogni sito cui siete iscritti, e la memorizzano in un database che a sua volta ha una password, in questo caso decisa da voi. Sistemi come questi hanno inoltre altri livelli di verifica e sicurezza, che rendono molto improbabile il furto dei vostri dati. Dopo un periodo di prova gratuito, il servizio diventa a pagamento: i prezzi sono comunque bassi e partono da meno di 1 euro al mese.
La giusta password
Per stare tranquilli, inventate password più lunghe di 8 caratteri e che comprendano al loro interno almeno un numero, un carattere maiuscolo e un simbolo. Gli esperti di sicurezza consigliano di usare come password frasi sconclusionate, ma che abbiano senso per chi le ha scelte e quindi più semplici da ricordare. Nel caso del furto di dati di Yahoo questa soluzione non sarebbe stata comunque sufficiente, perché a quanto pare sono state ottenute informazioni a monte sulle password stesse, per questo è fondamentale attivare il servizio di doppia verifica dove disponibile (oltre a usare password diverse per servizi diversi: coglierete e perdonerete l’insistenza).
Doppia verifica
Molti servizi online danno la possibilità di inserire un ulteriore livello di sicurezza oltre a quello della password, di solito collegato al proprio numero di cellulare. Quando si effettua il login con nome utente e password, il sistema chiede anche di inserire un codice che viene inviato dal servizio tramite un SMS al proprio numero, in questo modo solo chi lo legge può proseguire e accedere ai propri dati. Yahoo ha un servizio di questo tipo e per attivarlo si va qui.
Account collegati
Per ulteriore precauzione vi conviene scollegare tutti gli account che avevate aperto utilizzando un indirizzo email Yahoo, perché in alcuni casi potrebbe essere sufficiente per effettuare un accesso non autorizzato a quei dati. Fate mente locale per ricordarvi quali vostri account usano come nome utente il vostro indirizzo email di Yahoo, per farlo potete anche accedere alla lista delle password salvate sul vostro browser (chi usa Chrome la trova qui: chrome://settings/passwords).
Domande di sicurezza
Yahoo e altri siti danno la possibilità di recuperare la propria password, quando viene dimenticata, usando il sistema delle domande di sicurezza impostate quando si è aperto l’account con le risposte giuste che si devono dare. Le domande di solito sono “Come si chiamava la tua scuola elementare?”, “Qual è il cognome da nubile di tua madre?”, “Il nome del tuo animale domestico?” e via discorrendo. Complice l’ampia diffusione dei social network, molte risposte a queste domande sono di pubblico dominio e secondo diversi informatici il sistema delle domande di sicurezza è ormai inutile e spesso una delle falle sfruttate dagli hacker per ottenere l’accesso agli account di altre persone. Un sito che usa ancora le domande di sicurezza dice qualcosa sulla sua affidabilità: meglio usare come risposta un’altra password o darne una senza senso.
Lasciare Yahoo
Alcuni siti di tecnologia, a partire da Recode che ha anticipato la notizia della falla di sicurezza, consigliano di lasciar proprio perdere Yahoo, non tanto per l’estensione della violazione subita, ma soprattutto per il fatto che l’azienda abbia atteso molto tempo prima di ufficializzarla e di iniziare a fare qualcosa. È opinione diffusa che tra i migliori e più sicuri servizi per le email ci sia Gmail di Google: ha il sistema della doppia verifica, ulteriori soluzioni per monitorare gli accessi da computer diversi dal proprio e scollegare quelli sospetti, inoltre cripta i dati in entrata e in uscita con maggiore efficacia rispetto ad altri servizi. Se non vi va di condividere parte dei vostri dati con Google, che li utilizza in forma aggregata per mostrare le pubblicità con cui finanzia i suoi servizi, la soluzione è rivolgersi a un servizio a pagamento. Tra i più affidabili ci sono i servizi di posta elettronica di Apple attraverso il suo iCloud: ha un servizio di base gratuito, che può essere esteso acquistando più spazio per pochi euro al mese. Per iscriversi a Gmail si parte da qui, mentre per iCloud da qui.