Un blog di Paolo Attivissimo, giornalista informatico e cacciatore di bufale
Informativa privacy e cookie: Questo blog include cookie di terze parti. Non miei (dettagli)
Prossimi eventi pubblici – Sostegno a questo blog – Sci-Fi Universe
Cerca nel blog
2013/04/26
Come verificare se la password su Twitter è sicura
Questo articolo era stato pubblicato inizialmente il 26/04/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.
Dopo il
panico momentaneo causato da un tweet della Associated Press che
annunciava falsamente un grave attentato al presidente Obama e in
realtà era dovuto al furto della password dell’account Twitter
dell’agenzia di notizie, c’è molto interesse per la sicurezza
delle password di questo social network di micromessaggi e dei
servizi di Internet in generale.
Ci sono in
giro parecchi siti, spesso di durata effimera, che promettono di
verificare se la password di un servizio online è sicura o è stata
violata. Alcuni sono truffaldini: riconoscerli è facile, perché vi
chiedono di immettere il nome utente e la password per “verificarla”
(in realtà copiano questi dati e poi ne abusano). Ma ci sono anche
quelli legittimi, da usare dopo un furto di un numero ingente di
password di un servizio: anche qui identificarli è semplice, perché
non chiedono la password ma soltanto l’indirizzo di mail (o il nome
utente) e lo confrontano con un elenco di nomi di utenti di cui si sa
che è stata rubata la password.
Nel dubbio,
non fidatevi di nessuno e semplicemente non visitate questi siti. Se
volete dare una lezione a qualcuno che è troppo disinvolto in questo
senso, provate il sito Ismytwitterpasswordsecure.com:
dal nome sembra un sito che promette di verificare nome utente e
password di Twitter, ma non appena immettete qualunque carattere
nelle caselle di testo del sito compare un enorme avviso: “No
no no no no no no no non fare l’idiota”.
In altre
parole, è un sito che simula i siti falsi rubapassword e quindi è
un falso sito falso, che serve per ricordare le regole
fondamentali contro i furti di password:
– non
cliccate sui link, ricevuti via mail, che portano a schermata di
login;
– verificate
che nella barra dell’indirizzo ci sia indicato il nome vero del
sito e non qualcosa che gli somiglia;
– controllate
che nella barra dell’indirizzo ci sia “https”
(non http)
all’inizio dell’indirizzo.
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento