Come proteggere il tuo account Microsoft e difenderlo dagli attacchi
Come proteggere il tuo account Microsoft e difendersi dagli attacchi informatici
Qual è il tuo account online più prezioso, quello che merita maggiormente protezione? Se hai un account personale Microsoft, questo account deve essere uno di quelli che proteggi con più gelosia. Questo è particolarmente vero se utilizzi quell’account e il relativo indirizzo email associato per accedere a uno o più PC Windows o per creare e salvare documenti utilizzando le app di Office in Microsoft 365 e il servizio di archiviazione cloud di Microsoft OneDrive.
Speciale
In questo post, elenco sette passaggi che puoi seguire per proteggere il tuo account in modo che sia al sicuro dagli attacchi online. Il tuo obiettivo è impedire che persone non autorizzate rubino le credenziali del tuo account e le utilizzino per accedere alle tue informazioni private.
Come sempre, c’è un equilibrio tra comodità e sicurezza, quindi ho diviso i passaggi in tre gruppi in base al livello di sicurezza che desideri per il tuo account Microsoft.
Inoltre: 6 semplici regole di sicurezza informatica da seguire
Ecco un’importante nota da subito: Questo articolo riguarda gli account Microsoft gratuiti utilizzati con le edizioni familiari e personali di Microsoft 365 e il servizio personale OneDrive. Questi account sono normalmente associati a un indirizzo email che utilizza il dominio @outlook.com, anche se gli account più vecchi potrebbero utilizzare anche @hotmail.com, @live.com o @msn.com. Le impostazioni di sicurezza per gli account aziendali e aziendali di Microsoft 365, che utilizzano il servizio di cloud OneDrive for Business, sono gestite dagli amministratori di dominio tramite Azure Active Directory, utilizzando un set di strumenti completamente diverso.
- Come utilizzare la funzione Security Keys dell’iPhone per pro...
- Come configurare le schede di Safari per chiudersi automaticamente ...
- Questo laptop HP con un anno di Office è in vendita a $199 | ENBLE
Quanto livello di sicurezza ti serve?
Base: Il livello di sicurezza di base (passaggi da 1 a 3) è perfettamente accettabile per la maggior parte degli utenti occasionali dei servizi Microsoft, specialmente quelli che non utilizzano l’indirizzo email Microsoft come fattore primario per l’accesso ad altri siti. Se stai aiutando un amico o un parente tecnicamente poco esperto e intimorito dalle password, queste opzioni faranno molto bene.
Il primo passo è creare una password robusta per il tuo account Microsoft, una password che non viene utilizzata per nessun altro account. Successivamente, attiverai la verifica in due passaggi (termine di Microsoft per l’autenticazione a più fattori) per proteggerti da phishing e altre forme di furto di password. L’attivazione di questa funzionalità richiede che tu fornisca ulteriori prove della tua identità quando accedi per la prima volta su un nuovo dispositivo o quando esegui attività a rischio elevato, come cambiare la password o aggiungere una carta di credito al tuo account. La verifica aggiuntiva consiste tipicamente in un codice inviato in un messaggio di testo SMS a un dispositivo fidato o in un messaggio email a un account alternativo registrato.
Infine, salverai un codice di ripristino che ti permetterà di accedere al tuo account nel caso in cui tu dimentichi la password e non abbia accesso ad altri metodi di autenticazione.
Migliore: Le precauzioni di base sono sufficienti, ma con le azioni delineate nei passaggi 4 e 5 puoi aumentare significativamente la sicurezza.
Inoltre: Dimenticanza dell’utente favorisce l’uso di biometria al posto delle password
Innanzitutto, installa l’app Microsoft Authenticator sul tuo smartphone (è disponibile per iPhone e dispositivi Android) e configurala per usarla come opzione di accesso e verifica. Quindi aggiungi un indirizzo email sicuro come fattore di backup per verificare la tua identità.
Massimo: I due passaggi finali forniscono la massima sicurezza, aggiungendo almeno una chiave hardware fisica insieme all’app Microsoft Authenticator e rimuovendo i messaggi di testo SMS come fattore di verifica di backup. Con questa configurazione, puoi comunque utilizzare il tuo cellulare come fattore di autenticazione, ma un attaccante non potrà entrare nel tuo account intercettando messaggi di testo o dirottando il tuo account telefonico.
Questa configurazione pone significativi ostacoli anche al più determinato attaccante. Richiede un investimento extra in hardware e sicuramente aggiunge un certo attrito al processo di accesso, ma è di gran lunga il modo più efficace per proteggere il tuo account Microsoft.
Cominciamo.
Ecco come proteggere il tuo account Microsoft
Passaggio 1: Crea una nuova password robusta
Prima di tutto: hai bisogno di una password forte e unica per il tuo account Microsoft. Microsoft richiede una lunghezza minima della password di otto caratteri, ma gli esperti di sicurezza consigliano di renderla più lunga. Una buona lunghezza è di 12-16 caratteri, usando una combinazione casuale di lettere maiuscole e minuscole, numeri e caratteri speciali. Puoi anche utilizzare una frase di accesso composta da quattro o più parole selezionate casualmente, separate da un carattere speciale come un trattino.
Il modo migliore per assicurarti di soddisfare questo requisito è utilizzare gli strumenti del tuo gestore di password per generare una password o frase di accesso completamente nuova e casuale. (Nessun gestore di password? Prova un’opzione online come il Generatore di Password Robuste 1Password o il Generatore di Password Bitwarden.)
Generare una nuova password assicura che le credenziali del tuo account non siano condivise con altri account; garantisce anche che una vecchia password che potresti aver accidentalmente riutilizzato non faccia parte di una violazione dei dati delle password.
Inoltre: I migliori gestori di password per risparmiarti dai problemi di accesso
Per cambiare la tua password, vai alla pagina di base della sicurezza dell’account Microsoft su https://account.microsoft.com/security/. Accedi, se necessario, quindi clicca su Cambia password. (Ma non selezionare l’opzione che richiede di cambiare la password ogni 72 giorni. Ti infastidirà sicuramente e non renderà il tuo account apprezzabilmente più sicuro.)
Segui le istruzioni per salvare la nuova password utilizzando il tuo gestore di password. Sentiti libero di scriverla, se preferisci un backup fisico. Assicurati solo di conservare il foglio di carta in un luogo sicuro, come un cassetto di archiviazione chiuso a chiave o una cassaforte.
Passaggio 2: Attiva la verifica in due passaggi
Non lasciare ancora la pagina di sicurezza dell’account Microsoft. Invece, scorri verso l’alto fino alla sezione Verifica in due passaggi (sotto l’intestazione Altre opzioni di sicurezza) e assicurati che questa opzione sia attivata.
Il processo di impostazione è una procedura guidata piuttosto semplice che conferma che sei in grado di ricevere messaggi di verifica. Se stai utilizzando uno smartphone moderno con una versione aggiornata di iOS o Android, puoi tranquillamente ignorare le istruzioni per creare una password dell’app per la posta elettronica su quei telefoni.
Passaggio 3: Crea un codice di ripristino e conservalo in un luogo sicuro
Il passo successivo è salvare un codice di ripristino. Se non riesci più ad accedere al tuo account perché hai dimenticato la password, avere accesso a questo codice ti salverà dal rimanere bloccato in modo permanente.
L’attivazione della verifica in due passaggi, come hai fatto nel passaggio precedente, ti chiederà automaticamente di creare un codice di ripristino. Se non hai tenuto una copia di quel codice, dovrai crearne uno nuovo. Sulla pagina di base della sicurezza dell’account Microsoft, trova la sezione Opzioni di sicurezza avanzate e clicca su Inizia. Questo ti porta alla pagina di sicurezza dell’account Microsoft non così di base. (Per andarci direttamente, segna questo indirizzo come preferito: https://account.live.com/proofs/Manage/additional.)
Inoltre: Come l’IA può migliorare la sicurezza informatica sfruttando la diversità
Scorri fino alla fine della pagina e cerca la sezione Codice di ripristino. Clicca su Genera un nuovo codice per mostrare una finestra di dialogo simile a quella qui mostrata.
Stampa quel codice di ripristino e riponilo nello stesso archivio file o cassaforte chiusa con chiave in cui metti la tua password. (Microsoft permette di generare solo un codice alla volta per un account Microsoft. La generazione di un nuovo codice rende il vecchio codice non valido.)
E ora per alcune opzioni di sicurezza avanzate.
Passaggio 4: Configura l’app Microsoft Authenticator
Le app per smartphone che generano codici TOTP (Time-based One-time Password Algorithm) sono una forma di autenticazione a più fattori sempre più popolare, e consiglio vivamente il loro utilizzo per qualsiasi servizio che le supporti. (Per maggiori informazioni su queste opzioni, vedi “Proteggi te stesso: Come scegliere l’app autenticatore a due fattori giusta.”)
Anche se usi un’altra app autenticatore per la maggior parte dei servizi, consiglio l’utilizzo di Microsoft Authenticator con il tuo account Microsoft. In questa configurazione, ogni tentativo di accesso che richiede la verifica invia una notifica push al tuo smartphone. Approva la richiesta e sei a posto.
Inoltre: La cosa più semplice che puoi fare per mantenere sicuro il tuo telefono
Un vantaggio aggiuntivo è che l’app Microsoft Authenticator può essere utilizzata anche per l’accesso senza password oltre che per la verifica.
Per configurare Microsoft Authenticator con un account Microsoft, vai alla pagina avanzata di sicurezza dell’account Microsoft e clicca su Aggiungi un nuovo modo per accedere o verificare. Scegli l’opzione Utilizza un’app e quindi, dopo aver installato l’app Microsoft Authenticator, accedi utilizzando le credenziali del tuo account.
Passaggio 5: Aggiungi un indirizzo email sicuro come forma di verifica
Microsoft consiglia di avere almeno due forme di verifica disponibili oltre alla password. Se hai bisogno di ripristinare la password, quando è abilitata la verifica in due passaggi, dovrai fornire entrambe quelle forme di identificazione o rischi di essere bloccato permanentemente.
Un indirizzo email gratuito, come un account Gmail, è accettabile se le tue esigenze di sicurezza sono minime, ma un indirizzo email aziendale protetto da un personale IT professionale è una scelta molto migliore. Se necessario, puoi farti inviare un codice di verifica a quell’indirizzo email.
Vai alla pagina avanzata di sicurezza dell’account Microsoft e clicca su Aggiungi un nuovo modo per accedere o verificare.
Scegli l’opzione Invia un codice via email, inserisci il tuo indirizzo email e quindi inserisci il codice che ricevi per confermare quella opzione di verifica.
Passaggio 6: Rimuovi i messaggi di testo SMS come forma di verifica
A questo punto, dovresti avere più che sufficienti modi sicuri per autenticarti e verificare la tua identità. Ciò significa che è il momento di rimuovere l’anello più debole della catena: i messaggi di testo SMS.
Ciò che rende i messaggi di testo SMS così problematici dal punto di vista della sicurezza è la realtà che un attaccante può dirottare il tuo account mobile. È successo al mio collega Matthew Miller di ENBLE alcuni anni fa, e non augurerei quell’incubo a nessuno. (Per dettagli e alcuni consigli di sicurezza aggiuntivi, vedi “Proteggi la tua identità online adesso: Combatti gli hacker con queste 5 salvaguardie di sicurezza.”)
Inoltre: Nuovo malware per Android scoperto ha infettato migliaia di dispositivi
Prima di modificare questa impostazione, assicurati di avere almeno due forme alternative di verifica (un indirizzo email sicuro e idealmente l’app Microsoft Authenticator) e di aver salvato un codice di ripristino per l’account. Quindi, dalla pagina avanzata della sicurezza dell’account Microsoft, espandi la sezione Text A Code.
Clicca su Rimuovi per eliminare questa opzione.
Passo 7: Utilizza una chiave di sicurezza hardware per l’autenticazione
Questo passaggio è il più avanzato di tutti. Richiede un investimento in hardware aggiuntivo, ma l’obbligo di inserire un dispositivo in una porta USB o stabilire una connessione tramite Bluetooth o NFC aggiunge il più alto livello di sicurezza.
Per una panoramica su come funziona questo tipo di hardware, vedi “YubiKey hands-on: Hardware-based 2FA is more secure, but watch out for these gotchas.”
Inoltre: Le migliori chiavi di sicurezza per proteggere te stesso e la tua azienda
Per configurare una chiave hardware, vai alla pagina avanzata della sicurezza dell’account Microsoft e clicca su Aggiungi Un Nuovo Modo Per Effettuare L’accesso O Verificare. Scegli l’opzione Usa Una Chiave Di Sicurezza e poi segui le indicazioni. Dovrai inserire il PIN per la tua chiave hardware, quindi toccare per attivarla. Quando quella configurazione è completa, hai un modo potente per accedere a qualsiasi servizio alimentato dal tuo account Microsoft senza dover perdere tempo con le password.
Come ho accennato all’inizio di questo articolo, la maggior parte delle persone non ha bisogno di questo livello di protezione avanzata. Ma se il tuo account OneDrive include documenti preziosi come dichiarazioni dei redditi e estratti conto bancari, vorrai bloccarlo il più saldamente possibile.
