AGI - I nostri telefoni sono un portale per tutto ciò che è importante per noi: le nostre comunicazioni più sensibili, i nostri risparmi di una vita, le nostre foto. Si potrebbe pensare che tutto questo sia protetto da qualcosa di più complesso di un codice di accesso a quattro o sei cifre.
Eppure, sono sotto tiro dei ladri gli iPhone insieme ai loro codici di accesso. C'è di tutto nel telefonino: contanti dalle app bancarie, accesso alle carte di credito tramite Apple AAPL -1,80% Pay e altro ancora.
Lo stesso codice permette ai ladri di bloccare i loro account Apple. Anni di foto, appunti e messaggi dei propri cari? Spariti. È uno spunto di riflessione: dobbiamo davvero affidare tutti i nostri dati a una grande azienda tecnologica?
"Siamo solidali con gli utenti che hanno avuto questa esperienza e prendiamo molto sul serio tutti gli attacchi ai nostri utenti, per quanto rari", ha dichiarato una portavoce di Apple Inc. aggiungendo che secondo l'azienda questi attacchi sono poco comuni perché richiedono il furto del dispositivo e del codice di accesso. "Continueremo a migliorare le protezioni per garantire la sicurezza degli account degli utenti".
Da tempo si parla dell'importanza di password forti e uniche, quelle stringhe alfanumeriche usate per proteggere gli account online. Ma è il passcode, la breve stringa di numeri utilizzata per sbloccare il dispositivo, a presentare una vulnerabilità unica.
Anche un recente aggiornamento di Apple non risolve il problema. L'azienda ha introdotto la possibilità di utilizzare chiavi di sicurezza hardware, piccoli dongle USB, per proteggere l'ID Apple. Nei test condotti dal Wall Street Journal, le chiavi di sicurezza non hanno impedito la modifica dell'account utilizzando solo il codice di accesso e il codice di accesso poteva persino essere utilizzato per rimuovere le chiavi di sicurezza dall'account.
Dopo aver parlato con le vittime i cui codici di accesso sono stati usati per saccheggiare le loro case digitali, abbiamo cambiato il modo in cui proteggiamo e usiamo i nostri iPhone. Ecco cosa dovreste fare e cosa potrebbe fare Apple per scoraggiare questi attacchi.
Non è sempre possibile evitare il furto del dispositivo, ma è possibile rendere più difficile ai ladri l'accesso ai dati sul dispositivo.
- Coprite lo schermo in pubblico. Secondo le forze dell'ordine, i ladri escogitano modi intelligenti per imparare i codici di accesso delle persone, tra cui filmarle da lontano.
Quando siete in giro, affidatevi a Face ID o Touch ID ogni volta che è possibile per evitare che il codice di accesso venga spiato. Nel caso in cui dobbiate digitarlo, trattate il vostro codice di accesso come il PIN di un bancomat. Non digitate il codice davanti a estranei.
- Rafforzate il codice di accesso. Utilizzate almeno sei cifre e rendetelo complesso. Non più 1-2-3-4. I codici di accesso più lunghi sono più difficili da "scalfire", ha dichiarato Adam Aviv, professore associato di informatica alla George Washington University.
Nelle impostazioni di Display e luminosità, impostare il blocco automatico su 30 secondi, il tempo più breve possibile, in modo da non lasciare il telefono sbloccato per troppo tempo.
- Attivate una protezione aggiuntiva. Alcune app, come Venmo, PayPal e Cash App, consentono di aggiungere un codice di accesso. Basta non usare lo stesso dell'iPhone.
- Utilizzare un gestore di password di terze parti, come 1Password o Dashlane, che offrono l'autenticazione biometrica, ma richiedono una master password separata in caso di fallimento.
- Eliminate le scansioni di informazioni sensibili. Se avete bisogno di copie digitali di documenti sensibili, utilizzate l'archiviazione sicura dei file in un gestore di password di terze parti.
- Se vi rubano l'iPhone, agite rapidamente. Accedete a iCloud.com su un altro dispositivo il prima possibile e fate clic su Trova dispositivi per cancellare il telefono da remoto. Chiamate il vostro operatore telefonico o recatevi in un negozio per disattivare la SIM del telefono rubato, in modo che il ladro non possa ricevere i codici di verifica. Accedere agli account sensibili, come Google, Venmo e Amazon, per cambiare le password e revocare l'accesso dal dispositivo rubato.
"La cosa più importante è la consapevolezza", dice il sergente Robert Illetschko, investigatore capo in questi casi di furto di iPhone a Minneapolis. "Le persone dimenticano che quello che tengono in mano è la loro intera vita". E aggiunge: "Se qualcuno ne ha accesso, può fare molti danni".