Security Notes

iCloud, DropBox, Google Drive e OneDrive: come proteggerli?

Cloud

I patiti del gossip avranno sicuramente letto delle pubblicazione on-line delle foto di celebrità del mondo dello spettacolo, centinaia di foto che li ritraggono in momenti privati e che hanno fatto in poche ore il giro del mondo. Gli hacker sono riusciti ad accedere agli account online del popolare servizio che consente agli utenti Apple di memorizzare i propri dati ed i backup del proprio dispositivo Apple sul cloud.
L’incidente ha riacceso il dibattito sulla sicurezza offerta dai principali servizi di archiviazione su cloud come iCloud, Google Drive, and Microsoft OneDrive.
Spero non stiate pensando … “si ma io non sono una star, a chi vuoi che interessino i miei dati?”, perché come ho avuto modo di spiegarvi nei precedenti post, i dati di ciascuno di noi sono considerati merce preziosa nel underground criminale. Le nostre informazioni sono vendute a gruppi di criminali che possono utilizzarle per varie tipologie di attività illecite, dalle frodi informatiche agli attacchi di phishing verso altri ignari utenti.
I servizi di sono estremamente comodi ma è doveroso da parte di chi li usa adottare tutte le necessarie precauzioni per preservarne i dati in sicurezza prevenendo situazioni sgradevoli: meglio non aspettate di trovare le nostre immagini private scambiate su siti specializzati, oppure di essere vittime di un furto di identità digitale. Pochi accorgimenti possono ridurre sensibilmente i rischi di un incedente.

Prima di entrare nel dettaglio dei servizi menzionati, vi ricordo che l’utilizzo di una password robusta è un primo piccolo passo verso la messa in sicurezza dei nostri account ma non basta come abbiamo più volte sottolineato. Va evitato, anche, il l’ impiego della medesima password per l’accesso a differenti servizi web e  la condivisione con altre persone. In commercio esistono software che consentono di gestire password anche molto complesse per ciascuno dei servizi che vengono utilizzati, alcuni esempi sono RoboForm and LastPass.

Mi duole ricordarvi che le sole password, seppur complesse, non potranno preservare i vostri dati da malintenzionati: per questo motivo suggerisco sempre di attivare il doppio fattore di autenticazione per quei servizi che lo offrono. In questo modo per accedere al vostro account saranno necessarie le credenziali e un ulteriore fattore che può essere una password inviatavi a mezzo SMS sul vostro cellulare, piuttosto che un codice generato da un token (e.g. chiavetta che vi fornisce la banca per l’online banking), piuttosto che un app per mobile che genera un codice ogni volta che eseguite l’accesso. In questo modo un hacker dovrà rubare username, password e dovrà avere accesso al vostro cellulare per intercettare il codice per il doppio fattore di autenticazione.
Con queste accortezze gli account di cloud storage saranno sicuramente più sicuri: forse se le celebrità statunitensi ne avessero fatto uso, gli attacchi probabilmente non avrebbero avuto successo, stando a quanto affermato da Apple.

Vediamo nel dettaglio come attivare la verifica a due fattori per i principali servizi di archiviazione su cloud.

Apple iCloud

  • Accedere alla sezione “Il mio ID Apple.”
  • Selezionare “Gestisci il tuo ID Apple ed effettua l’accesso”.
  • Selezionare Password e sicurezza.

Nella sezione selezionare Inizia e seguire le istruzioni visualizzate.

iCloud

L’utente dovrà registrare uno o più dispositivi per l’autenticazione che riceveranno un codice di verifica a 4 cifre via SMS o Trova il mio iPhone.

iCloud2

L’utente riceverà anche una chiave di recupero composta da 14 cifre da custodire gelosamente che potrà essere usata per accedere all’account qualora non riuscisse più ad accedere ai dispositivi registrati o si dimenticasse la password.

Dropbox

  • Accedere al sito web di Dropbox tramite il link https://www.dropbox.com/login .
  • Fare clic sul tuo nome nell’angolo in alto a destra di qualsiasi pagina per aprire il menu dell’account.
  • Fare clic su Impostazioni nel menu dell’account e selezionare la scheda Sicurezza oppure utilizza questa scorciatoia.
  • Nella sezione Verifica in due passaggi fare clic su Attiva e seguire le istruzioni.

Gli utenti DropBox possono se ricevere il codice di sicurezza in un SMS o utilizzando un’applicazione per dispositivi mobili. Il servizio offre la possibilità di registrare un secondo numero di telefono, nel caso non fosse possibile accedere al telefono principale.

Dripbox

Google Drive

  • Accedere al proprio account Google da questo link  https://accounts.google.com/SmsAuthConfig .
  • Inserire il numero di telefono che si intende utilizzare per l’autenticazione.
  • Inserire il codice che vi verrà inviato via SMS al numero precedentemente fornito oppure comunicato attraverso una telefonata da arte di Google.
    Seguire le istruzioni fornite.


DriveMicrosoft OneDrive

A questo punto non ci sono più scusanti … correte ad attivare il doppio fattore di autenticazione per i vostri account!

 

 

Pierluigi Paganini

Pierluigi Paganini è Chief Information Security Officer presso Bit4Id, un’azienda leader nella fornitura di soluzioni per l’Identity Management basate su infrastrutture PKI. Ricopre anche il ruolo di capo editore per la nota rivista statunitense Cyber Defense Magazine e vanta una esperienza di oltre venti anni nel settore della cyber security.
La passione per la scrittura e la forte convinzione che la sicurezza sia una materia che la conoscenza sulla Cyber Security vada condivisa lo ha spinto a fondare il blog
Security Affairs, recentemente insignito del titolo di “Top National Security Resource for US.”
E’ membro dei gruppi di lavoro del portale “The Hacker News” e dell’ ICTTF International Cyber Threat Task Force, è inoltre autore di numerosi articoli pubblicati sulle principali testare in materia sicurezza quali Cyber War Zone, ICTTF, Infosec Island, Infosec Institute, The Hacker News Magazine e molte altre riviste.
E’ membro del gruppo Threat Landscape Stakeholder Group dell’agenzia ENISA (European Union Agency for Network and Information Security).
Ha pubblicato due libri “The Deep Dark Web” e “Digital Virtual Currency and Bitcoin” rispettivamente sulla tematiche inerenti Deep Web ed i sistemi di moneta virtuali.

Facebook Twitter Google+ 

3 commenti

Commenti e reazioni su:

Loading Facebook Comments ...

3 Comments

  1. Pingback: iCloud, DropBox, Google Drive e OneDrive: come proteggerli? | Geek News

  2. Pingback: Microsoft: arriva Sway, la nuova app della Suite Office per i creativi | Tech Economy

  3. Pingback: Cloud storage: libero o proprietario? | Tech Economy

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This