Risultati da 1 a 2 di 2

Discussione: Che consigli di sicurezza dare a parenti che scrivono le password in un'agenda?

  1. #1
    Utente junior
    Data Registrazione
    Nov 2024
    Messaggi
    49

    Icon5 Che consigli di sicurezza dare a parenti che scrivono le password in un'agenda?

    Come da titolo, conosco varie persone che di informatica sanno poco o nulla e non sanno come gestire le password. Alcuni riutilizzano sempre la stessa, altri se le scrivono in un quadernetto...

    Io da quando è stata introdotta la funzione di generare una password casuale uso il password manager del browser Brave, ma adesso sono passato ad un software dedicato (Bitwarden) che ha l'autenticazione a due fattori.

    Vorrei consigliare loro un password manager come faccio io ma ho una domanda importante: l'app di Bitwarden rimane sicura se il loro cellulare viene infettato da malware?
    Non posso controllare cosa scaricano e, come detto sopra, non capiscono molto di informatica. Il lato positivo però è che con le ultime versioni di Android è più difficile installare roba sconosciuta; inoltre le app del Play store in teoria sono controllate e sicure.

    Il piano sarebbe di fare l'account, impostare un'autenticazione a due fattori gestita da me, impostare l'app sui loro dispositivi e impostare lo sblocco con l'impronta. Così non devono ricordare alcuna nuova password (anche perché, se la perdono, perdono tutte le password) e possono iniziare a cambiare tutte le password dei siti, salvandole su Bitwarden.

    È un buon consiglio?

    L'alternativa sarebbe consigliare loro un secondo dispositivo, permanentemente offline, criptato (ad esempio un laptop con Bitlocker) sul quale fare un file excel. Questa soluzione però è molto meno pratica, in quanto:
    • se si rompe, viene rubato o perdono l'accesso, non c'è modo di recuperare le password
    • meno pratico dell'app nel cellulare e forse li spingerebbe per pigrizia a tornare ai vecchi metodi


    Ho anche un'altra domanda: quali sono i consigli migliori per evitare che mettano le credenziali in un sito di phishing?
    Voglio evitare di fargli un password manager super sicuro e poi mi cadano nel tranello più semplice, ovvero mettere le credenziali in un finto sito della banca...
    Quali sono le cose più semplici che possono implementare?

    Io ne ho in mente alcune con diverso rapporto semplicità/benefici.
    1. guardare sempre l'indirizzo mail reale per notare stranezze. (semplice / non efficace al 100% in momenti di stress o se l'indirizzo di phishing è credibile)
    2. usare mail alias dedicate alle banche e siti di pagamento. Esempio: se SOLO per la banca uso la mail banca.alias@mail.com, tutte le comunicazioni vere mi arriveranno a quell'indirizzo. Una mail bancaria che arriva ad un altro indirizzo è phishing. (molto efficace / complesso da usare per persone poco tech savvy; inoltre richiede di cambiare tutti gli indirizzi mail e non lo farebbero mai)
    3. salvare nei preferiti i siti di banche, mail, etc. e mai cliccare alcun link, ma andare sui siti sempre dai preferiti (semplice / abbastanza efficace)


    Che altro?


  2. #2
    Utente Senior
    Data Registrazione
    Jun 2023
    Messaggi
    192
    Io ai miei genitori (soprattutto a mia mamma) ho detto di non credere a nessun sms, messaggio su WhatsApp, mail ecc.., soprattutto se riguardano operazioni bancarie e spedizioni. Mia mamma ha recepito in fretta, ormai mi scrive sempre quando riceve qualche comunicazione e valutiamo insieme


Segnalibri

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •