Come verificare se la password su Twitter è sicura

Questo articolo era stato pubblicato inizialmente il 26/04/2013 sul sito della Rete Tre della Radiotelevisione Svizzera, dove attualmente non è più disponibile. Viene ripubblicato qui per mantenerlo a disposizione per la consultazione.

Dopo il panico momentaneo causato da un tweet della Associated Press che annunciava falsamente un grave attentato al presidente Obama e in realtà era dovuto al furto della password dell’account Twitter dell’agenzia di notizie, c’è molto interesse per la sicurezza delle password di questo social network di micromessaggi e dei servizi di Internet in generale.

Ci sono in giro parecchi siti, spesso di durata effimera, che promettono di verificare se la password di un servizio online è sicura o è stata violata. Alcuni sono truffaldini: riconoscerli è facile, perché vi chiedono di immettere il nome utente e la password per “verificarla” (in realtà copiano questi dati e poi ne abusano). Ma ci sono anche quelli legittimi, da usare dopo un furto di un numero ingente di password di un servizio: anche qui identificarli è semplice, perché non chiedono la password ma soltanto l’indirizzo di mail (o il nome utente) e lo confrontano con un elenco di nomi di utenti di cui si sa che è stata rubata la password.

Nel dubbio, non fidatevi di nessuno e semplicemente non visitate questi siti. Se volete dare una lezione a qualcuno che è troppo disinvolto in questo senso, provate il sito Ismytwitterpasswordsecure.com: dal nome sembra un sito che promette di verificare nome utente e password di Twitter, ma non appena immettete qualunque carattere nelle caselle di testo del sito compare un enorme avviso: “No no no no no no no no non fare l’idiota”.

In altre parole, è un sito che simula i siti falsi rubapassword e quindi è un falso sito falso, che serve per ricordare le regole fondamentali contro i furti di password:

– non cliccate sui link, ricevuti via mail, che portano a schermata di login;

– verificate che nella barra dell’indirizzo ci sia indicato il nome vero del sito e non qualcosa che gli somiglia;

– controllate che nella barra dell’indirizzo ci sia “https” (non http) all’inizio dell’indirizzo.