Vincenzo Fatone
Blog personale e non solo
Cultura della sicurezza – account
Partendo dal concetto che la sicurezza è prima di tutto consapevolezza, mi piacerebbe contribuire alla diffusione di una cultura orientata all’adozione di comportamenti corretti nell’uso di un personal computer.
Mi capita spesso di mettere le mani su computer di utenti che hanno un unico profilo con privilegi di amministratore, non protetti da password, dove sono installati infinità di software di ogni tipo, impegnati a scaricare di tutto e… pieni di tutto.
Internet, come tutti sappiamo, à il miglior veicolo di propagazione di malware (software malevoli). Essere connessi ad Internet con un computer che ha un profilo amministratore e senza una password è come Fort Knox con cancelli, porte blindate, finestre, botole e fognature completamente spalancate e accessibili da chiunque e in qualsiasi momento. Ci lascereste in custodia anche un solo centesimo? Io no!
Un profilo amministratore dispone dei permessi per modificare qualsiasi cosa all’interno del vostro sistema, di attivare o disattivare servizi, di connettersi a Internet e mille altre azioni ancora. Fa tutto! In fondo è l’amministratore e sa quello che fa. Almeno dovrebbe saperlo.
Invece i computer vengono venduti con un solo profilo con privilegi di amministratore e l’utente ignaro non si preoccupa. Peggio! Non sa di cosa ci si debba preoccupare e, ovviamente, opera nelle condizioni in cui il computer gli è stato dato.
Dunque, il primo passo è quello di impostare una password, sufficientemente sicura, per tale profilo. L’operazione si esegue nel Pannello di controllo, Utenti (o Account utente), si clicca sul profilo che si vuole modificare e si clicca sul comando Imposta password. Verrà chiesto di digitare la password e di confermarla. Clic su Imposta password o Ok e il gioco è fatto.
Questa, naturalmente, non deve essere banale o scontata. Date, nomi, soprannomi o qualsiasi cosa sia facile da indovinare è da evitare accuratamente. Chi vi conosce può provarle e, stranamente, indovinarla dopo pochi tentativi, se non al primo. Deve anche essere abbastanza lunga, diciamo almeno 8 caratteri e che comprendono lettere, numeri e caratteri speciali.
La password non deve essere registrata sul computer in alcun modo. La cosa migliore è impararla a memoria, ma potreste anche segnarvela da qualche parte su carta e tenerla in un posto sicuro, lontano da occhi indiscreti.
Poi, sempre nella finestra Utenti, create un nuovo profilo, anche con il vostro nome, impostandolo come limitato. Le opzioni sono in alto nella finestra. E impostate una password anche per questo profilo, naturalmente diversa da quella dell’amministratore.
Il profilo limitato vi permetterà di usare i software installati, di creare e salvare documenti, di navigare, consultare la posta, trasferire le vostre fotografie, chattare e un sacco di altre cose. Però non permetterà di installare software (lo fa l’amministratore), di eseguire software che deve modificare dati in parti chiave del sistema e altro ancora. Per fare queste operazioni potete passare al profilo amministratore e tornare sul vostro profilo una volta terminato.
La stragrande maggioranza dei malware necessita di privilegi di amministrazione per svolgere le proprie funzioni. In un profilo limitato hanno poca possibilità di agire indisturbati. Alcuni, invece, non hanno bisogno di tali privilegi e svolgono ugualmente le loro operazioni, ma avete ridotto il numero di pericoli.
Perché dovreste fare tutto questo? Perché sul computer, tutti, ci teniamo molti dati, da quelli professionali a quelli amministrativi a quelli squisitamente personali e scoccia perdere anche una sola foto, magari la preferita, perché si è dovuto formattare il computer infestato e che non ha permesso il backup dei dati. Perché possono rubarvi il portatile/palmare, perché si può guastare il disco fisso, perché ci sono un milione di motivi, tutti validi. Non chiudiamo forse la porta di casa che da all’esterno con la chiave? Non chiudiamo le finestre? Perché dovremmo lasciare il computer totalmente spalancato sul mondo?
Questo soltanto per iniziare. Ci sono molte altre cose che si possono mettere in atto, semplici, ma che ci permettono di stare un po’ più al sicuro, ma ne parlerò nei prossimi post.