Google Chrome contro il typosquatting - Password Checkup ed i consigli di Kaspersky

foto della news

Google Chrome sta per lanciare un' integrazione che permetterà al browser di contrastare efficacemente il typosquattingavvisando gli utenti quando nella ricerca di un dominio internet compiono errori di digitazione, suggerendo loro il nome corretto del dominio. Questa nuova funzione è già presente in Chrome Canary 70, la versione del browser web ideata per gli sviluppatori che si basa sul punteggio di "Site engagement"; per cui i siti di nicchia e quelli con meno traffico potrebbero essere esclusi.

Inoltre, Chrome ha recentemente integrato la funzione "Password Checkup" in grado di avvisare gli utenti quando le loro password non sono più sicure. Questa novità permette al browser di verificare le credenziali di ogni sito web, avendo accesso a un database con più di 4 miliardi di username e password a rischio. L’estensione, attualmente abilitata per gli Stati Uniti, si basa sull’invio di dati riservati e crittografati a  Google e permette a Chrome di analizzare tutte le informazioni presenti nell’archivio in modo protetto e sicuro. L' obbiettivo di Checkup è quello di ricordare agli utenti l’importanza di cambiare le proprie password rendendole sempre più sicure. A tal proposito, ogni anno l’1 febbraio si celebra il "Change Your Password Day". Per l'evento di quest'anno gli esperti del Kaspersky hanno diffuso utili consigli per promuovere l’utilizzo di parole d’accesso uniche ed efficaci:

1 Creare una "static string" (quella parte di password che resta sempre uguale)
-Pensare a una frase, al testo di una canzone, alle citazioni di un film, a una filastrocca o a qualcosa di simile, che sia facile da ricordare;
-Prendere la prima lettera delle prime tre o prime cinque parole;
-Aggiungere, tra una lettera e l’altra, un carattere speciale (ad esempio: #, @, / e simili).
Da questo momento in poi, è possibile basare tutte le proprie password uniche su questa singola stringa di caratteri.

2 Sfruttare la potenza dell’associazione di idee
-In caso di necessità di una password per uno degli account online in uso (ad esempio per Facebook, Twitter, eBay, per i siti di dating, per l’online banking, per lo shopping online etc.), si deve prendere nota della prima parola che si associa a un determinato sito o a una certa piattaforma. Ad esempio, se si sta creando una password per l’account di Facebook, si potrebbe associare al social media il colore blu, presente nel logo, aggiungendo quindi la parola "blu", magari in lettere maiuscole alla fine della "static string" creata in precedenza.

3 Fare il back-up delle proprie password
- Per ricordarle e per gestire il loro inserimento in modo automatico e sicuro è bene utilizzare tool di gestione. Kaspersky Password Manager, per esempio è una soluzione sicura per salvare e proteggere le password; consente di creare combinazioni solide e uniche per tutti gli account online, ricordando solo una password principale per l’accesso. Le soluzioni di gestione delle password più sicure offrono anche funzioni di crittografia affidabili,  quindi non c’è alcun pericolo di violazione da terze parti.

È fondamentale, inoltre, evitare l’utilizzo di combinazioni banali, quali "123456" ed impiegare password differenti per ogni sito.  

Per ulteriori approfondimenti e consigli per mettere in sicurezza il tuo account social, la tua pagina web e la navigazione sui tuoi portali digitali prediletti, contattaci:  info@firenzewebdivision.it

Fonte: https://bit.ly/2NcJ6MS