Tutte le collezioni
TEMI DI ATTUALITÀ
Migliori pratiche per la sicurezza degli account
Migliori pratiche per la sicurezza degli account
Sasha avatar
Scritto da Sasha
Aggiornato oltre una settimana fa

In Kriptomat siamo fermamente convinti che la prevenzione sia lo strumento essenziale per garantire la sicurezza degli account ed evitare che qualcuno possa avere accesso ai tuoi preziosi asset e dati personali; perciò abbiamo redatto un elenco di passi da fare prima di iniziare il tuo viaggio nel mondo degli investimenti in criptovalute.

Password

Anche se può sembrare ovvio, molti tendono a dimenticare quello che è l’elemento cardine della sicurezza online, ovvero le password. La password che usi per proteggere qualunque account online costituisce il primo livello più esterno di barriera difensiva e quindi riveste un’importanza incommensurabile.

Sicuramente avrai sentito ripetere anche il buon vecchio consiglio di non usare mai due volte la stessa password, facendo in modo che le tue password siano complesse, uniche e contengano lettere maiuscole e minuscole, numeri, caratteri speciali, ecc. Tuttavia, possiamo ragionevolmente stimare che oggi, nel 2023, un utente medio abbia più di 10 password diverse che utilizza per i suoi account su varie piattaforme e dispositivi. Quindi, in che modo è possibile semplificare la creazione delle password, facendo in modo allo stesso tempo di garantire una protezione ottimale?

Esistono innumerevoli app create esattamente a questo scopo, chiamate gestori di password. Un gestore di password è una specie di unità di archiviazione super tecnologica di tutte le tue password, con un’unica “master password” che sblocca tutte le app che utilizzi. Oltre a conservare tutte le tue password, ti ricorda regolarmente di aggiornarle e ti permette di generare la password direttamente per mezzo dell’app. Una di queste app, di cui magari puoi avere già sentito parlare – Dashlane – offre la crittografia completa dei dati, senza neppure conservare o trasmettere la tua master password.

Ti consigliamo vivamente di passare dal metodo “manuale” a un sistema di gestione delle password per rendere le procedure di conservazione, aggiornamento e reperimento delle password al momento giusto meno complicate e più organizzate.

Autenticazione a 2 fattori

Anche se non basilare come le password, l’autenticazione a 2 fattori rappresenta una seconda linea avanzata di difesa che Kriptomat considera assolutamente essenziale. Applichiamo la stessa regola per i nostri utenti che, ogni volta che accedono al proprio account, devono servirsi di un secondo codice per potersi connettere.

Su Kriptomat, esistono due tipi di passaggi dell’autenticazione a due fattori: uno per mezzo di codice numerico monouso inviato al tuo dispositivo mobile via SMS e un altro – quello che preferiamo – l’autenticazione a 2 fattori tramite l’app Google Authenticator.

Entrambi questi passaggi garantiscono una maggiore sicurezza del tuo account, ma ci schieriamo a favore del metodo di autenticazione a 2 fattori di Google per le seguenti ragioni:

  1. Google Authenticator è un sistema offline che genera delle OTP (One-Time Password) sul tuo dispositivo senza richiedere la connessione a internet. In questo modo, si riducono i rischi di un attacco informatico o di una fuga di dati sensibili attraverso la rete.

  2. Le OTP inviate via SMS al tuo numero di cellulare possono cadere preda di attacchi cosiddetti “SIM swap”. In un attacco SIM swap, i malintenzionati convincono il tuo provider di telefonia mobile a trasferire il tuo numero di telefono sulla loro SIM, riuscendo così a intercettare i tuoi SMS, comprese le OTP. Google Authenticator funziona in maniera indipendente dal tuo numero di telefono, escludendo del tutto il rischio di attacchi di questo tipo.

  3. È possibile installare Google Authenticator su più dispositivi, in modo da poter accedere più facilmente alle OTP. Nel caso tu non abbia con te il cellulare, Google Authenticator può essere installato anche sul tuo laptop. Inoltre è possibile accedere a diverse piattaforme con la stessa app di Google.

  4. Il recapito delle OTP via SMS si affida alle reti cellulari, che a volte possono non essere affidabili o soggette a ritardi nella consegna dei messaggi, soprattutto se si è in viaggio e il dispositivo utilizza il roaming. Ciò può costituire un grosso problema perché può letteralmente impedirti di accedere al tuo account Kriptomat.

L’autenticazione a 2 fattori Google può essere abilitata con estrema semplicità nel tuo account Kriptomat. Infatti, ti basta scaricare la relativa app e assicurarti di salvare la chiave di ripristino! Se perdi il tuo dispositivo e di conseguenza non puoi più accedere all’app di autenticazione, questa chiave di consente di recuperare tutte le OTP dopo aver scaricato nuovamente l’app su un altro dispositivo.

Phishing: uno “sport” estremo

Il modo più facile di perdere i tuoi asset è cadere vittima di un attacco di phishing che, purtroppo, è un’evenienza molto comune! I tentativi di phishing possono essere effettuati via email o SMS, come pure su determinati siti. Se ricevi un’email che afferma che hai un conto non saldato, un mandato di arresto in corso o che devi aggiornare un programma sul computer che non ricordi nemmeno di aver mai scaricato, proveniente da un indirizzo email o da un numero di cellulare sospetti, segnalalo immediatamente e blocca il contatto!

Non devi mai e poi mai – e con questo intendiamo dire assolutamente mai – comunicare alcun tipo di dato sensibile, tra cui dati personali, numero di carte di credito, numeri di conto corrente, credenziali di accesso o codici di accesso a nessuno.

Ricordati che nessuna azienda che rispetta le regole è autorizzata a richiederti tali informazioni senza aver implementato corrette procedure di sicurezza. Non esiste nessun mandato di arresto per te come invece afferma quella email proveniente da [email protected] né nessuna bolletta scaduta da pagare direttamente cliccando su un link inserito in un messaggio sospetto. E non esiste nessun principe o principessa che ha bisogno del tuo aiuto (e soprattutto del tuo denaro!) in qualche paese lontano.

Frodi di intermediari/consulenti di investimento

Questo ci riguarda da vicino. Come il nostro COO, Dejan Davidovic, ha osservato nella nostra intervista esclusiva, non c’è dispiacere maggiore per il nostro team che ricevere un’email o un messaggio in chat da un utente che ha affidato i propri soldi a una persona o un’azienda che si è presentata come intermediario o consulente di investimento e, di conseguenza, ha perso tutto nel giro di un batter d’occhio. Kriptomat implementa innumerevoli misure di sicurezza per evitare che ciò avvenga; tuttavia, il libero arbitrio esiste anche nel settore dei servizi finanziari. Non possiamo fisicamente impedire ai nostri utenti di fidarsi di truffatori, quindi puntiamo a insegnare loro come riconoscerli.

Anche se informiamo ogni singolo utente all’atto della creazione del suo account (e innumerevoli volte in seguito) di quanto segue, ci teniamo a insistere nel ricordarti che:

  1. Non siamo affiliati con nessun intermediario o consulente di investimento. Operare in siti come KontoFX, ProuFX, GiroFX, Libra Markets, Olympia Markets, Grandefex, Bilin Capital, Blix Group, Ismart Group Limited, WDC Markets, AVEX Capital e simili potrebbe causarti danni economici. Se qualcuno ti contatta affermando di essere un rappresentante o un intermediario della nostra società, segnalacelo immediatamente scrivendo a [email protected].

  2. Noi non ti contattiamo mai al tuo numero di telefono. Se qualcuno ti contatta, segnala il suo numero al nostro team scrivendo a [email protected].

  3. Non comunicare a nessuno le credenziali del tuo account Kriptomat. Noi non ti chiederemo mai di comunicarci la tua password.

  4. Tutte le nostre email provengono dal nome di dominio kriptomat.io. Non ti fidare di email provenienti di qualsiasi altro dominio che faccia apparentemente riferimento a Kriptomat ma che termina, ad esempio, con “.com”, “.net”, “.org”, ecc.

Sicurezza della rete

Raccomandiamo sempre di essere molto cauti quando si usano reti Wi-Fi pubbliche o non protette, consigliando di evitarne l’utilizzo ove possibile.

Accedere al tuo account Kriptomat da una rete pubblica può comprometterne la sicurezza, perciò ti suggeriamo di rimandare le tue attività di investimento ai momenti in cui hai a disposizione una connessione sicura e conosciuta oppure di usare i dati mobili del tuo dispositivo. I programmi antivirus contribuiscono inoltre a rafforzare la tua sicurezza in rete e sono facilmente disponibili.

Inoltre incoraggiamo i nostri utenti a monitorare il proprio account, prestando specifica attenzione alle transazioni eseguite, che possono essere controllate facilmente nella sezione dello Storico dell’account. Siamo a tua disposizione per aiutarti nel caso dovessi notare qualsiasi attività sospetta all’interno del tuo account: basta che ci invii un messaggio scrivendo a [email protected].

Le nostre procedure di sicurezza vengono costantemente aggiornate e ci impegniamo a fondo per proteggere i nostri clienti; tuttavia, nel settore dei servizi finanziari, non si è mai abbastanza cauti.

Raccomandiamo vivamente a tutti gli utenti di informarsi con regolarità sugli sviluppi recenti delle procedure di sicurezza, nonché sulle potenziali minacce informatiche, per poter continuare a trarre benefici dalle loro iniziative nel campo degli investimenti in criptovalute.

***

Desideri saperne di più? Apprezziamo molto il tuo feedback e vorremmo sapere quali Argomenti di attualità nell’universo delle criptovalute ti piacerebbe approfondire!

Non essere timido, scrivici il tuo feedback a [email protected] o descrivici qualunque tuo dubbio. Non si sa mai, la tua domanda potrebbe diventare il prossimo titolo degli Argomenti di attualità 🚀 🧑‍🚀

Articoli correlati
Cos'è l'autenticazione a due fattori (2FA)?
Come abilitare l'autenticazione a due fattori di Google (2FA)?
Come posso rendere il mio account Kriptomat più sicuro?
Come accedo al mio account Kriptomat?
Problemi con gli SMS per l’autenticazione a 2 fattori: perché si verificano?
Hai ricevuto la risposta alla tua domanda?