Come preservare la propria identità digitale

COME PRESERVARE LA PROPRIA IDENTITA’ DIGITALE

Sempre più spesso si sente parlare di furto d’identità, di truffe online e di clonazione del profilo come difendersi da questi fastidiosi e spesso costosi inconvenienti??

La nostra identità digitale è affidata alla scelta delle password che utilizziamo per connetterci ai siti internet . Diventa quindi molto importante mettere in campo alcuni accorgimenti per evitare che queste password possano essere sottratte ed utilizzate per accedere ai nostri account .

Le password dovranno essere più complesse possibile , oltre a non dover contenere nomi o date facilmente ricavabili dai nostri dati anagrafici o profili social , dovranno anche non essere riutilizzate sui diversi profili.

Per aiutarci a ricordare le password ci vengono in aiuto alcuni software che memorizzano tutti gli account e le relative password ; ci sarà quindi sufficiente memorizzare la master password per accedere a tutti i nostri servizi, sia da PC che da dispositivo mobile.

Molti di questi software hanno anche una versione gratuita, tra questi citiamo Roboform, RemamBear e LastPass.

Questi servizi in cloud utilizzano sistemi di crittografia per proteggere le password, mettono a disposizione degli add-on che collegati ai browser facilitano l’accesso ai siti e permettono il backup (anche in locale ed in formato .csv) della base dati. Dalla Console di amministrazione è possibile vedere i device da cui ci si è connessi con i relativi indirizzi IP in modo da avere certezza che nessun altro abbia avuto accesso alla nostra identità.

Se questo non fosse sufficiente, è anche possibile richiedere un ulteriore grado di autenticazione quando si accede da un computer non precedentemente utilizzato e validato: in questo caso si può abilitare lo smartphone come token per un sistema OTP (One time Password) , simile a quello dei siti delle banche, o utilizzare Google Authenticator.

I sistemi sono così più sicuri perché per poter accedere bisogna abbinare qualcosa che si sa (la password), con qualcosa che si ha (lo smartphone) o un Pc collegato ad un indirizzo noto.

Se invece parliamo di strumenti aziendali, gli strumenti disponibili sono molti di più, tuttavia rimanendo in tema di autenticazione, è possibile sfruttare i meccanismi di dominio e di profilazione dei ruoli/permessi di Microsoft (Active Directory) nella versione Cloud.

Con Azure AD è possibile integrare il dominio aziendale e creare un unico sistema di autenticazione detto Single Sign-On attraverso dei meccanismi di federazione con applicazioni di terze parti.

In questo caso gli strumenti messi a disposizione sono ancora più ampi e oltre tutte le funzionalità già elencate è possibile difendere la propria identità sfruttando meccanismi di intelligenza artificiale che confrontano l’attività normale, attraverso l’analisi dei log di , con attività che possono risultare anomale per tipologia o quantità.

Alimentato da Microsoft Intelligent Security Graph, Azure ATP rileva attività dannose aggregando e correlando più origini dati, traffico di rete, registri eventi, dati VPN e altri, per creare un profilo comportamentale coerente per ogni utente. L’attività dannosa genererà in genere comportamenti anomali, generando un avviso di sicurezza.