skip to main | skip to sidebar
0 commenti

Come verificare se la password su Twitter è sicura

Questo articolo era stato pubblicato inizialmente il 26/04/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Dopo il panico momentaneo causato da un tweet della Associated Press che annunciava falsamente un grave attentato al presidente Obama e in realtà era dovuto al furto della password dell’account Twitter dell’agenzia di notizie, c’è molto interesse per la sicurezza delle password di questo social network di micromessaggi e dei servizi di Internet in generale.

Ci sono in giro parecchi siti, spesso di durata effimera, che promettono di verificare se la password di un servizio online è sicura o è stata violata. Alcuni sono truffaldini: riconoscerli è facile, perché vi chiedono di immettere il nome utente e la password per “verificarla” (in realtà copiano questi dati e poi ne abusano). Ma ci sono anche quelli legittimi, da usare dopo un furto di un numero ingente di password di un servizio: anche qui identificarli è semplice, perché non chiedono la password ma soltanto l’indirizzo di mail (o il nome utente) e lo confrontano con un elenco di nomi di utenti di cui si sa che è stata rubata la password.

Nel dubbio, non fidatevi di nessuno e semplicemente non visitate questi siti. Se volete dare una lezione a qualcuno che è troppo disinvolto in questo senso, provate il sito Ismytwitterpasswordsecure.com: dal nome sembra un sito che promette di verificare nome utente e password di Twitter, ma non appena immettete qualunque carattere nelle caselle di testo del sito compare un enorme avviso: “No no no no no no no no non fare l’idiota”.

In altre parole, è un sito che simula i siti falsi rubapassword e quindi è un falso sito falso, che serve per ricordare le regole fondamentali contro i furti di password:

non cliccate sui link, ricevuti via mail, che portano a schermata di login;

verificate che nella barra dell’indirizzo ci sia indicato il nome vero del sito e non qualcosa che gli somiglia;

controllate che nella barra dell’indirizzo ci sia “https” (non http) all’inizio dell’indirizzo.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).