In questa epoca purtroppo gli attacchi informatici sono all’ordine del giorno ed anche il PlayStation Network non è stato esente dal subire grossi attacchi in passato, come quello avvenuto nel 2011 che portò alla sospensione del servizio e alla compromissione dei dati di 77 milioni di account. In questo articolo faremo un ripasso generale di tutte le norme di sicurezza che è bene adottare per proteggere il nostro account PlayStation Network, o più in generale qualsiasi account che creiamo sul web.
Banalmente… la password!
La cara vecchia password è il primo ed importantissimo step della protezione di un account. Quella parola magica che spesso dimentichiamo, ma che rappresenta la prima chiave di accesso, è molto importante che sia strutturata come si deve! Gli account PSN obbligano gli utenti a scegliere una password che sia lunga almeno 8 caratteri e contenga almeno due tipologie di caratteri tra lettere, numeri e simboli, oltre che a negare la possibilità di ripetere tre o più volte di fila lo stesso carattere e a suggerire di non utilizzare la stessa password usata per altri servizi.
Le regole e i suggerimenti del PSN sono già molto utili, ma noi vi consigliamo di osare ancora di più: preferite password lunghe almeno 10 caratteri e che contengano anche una lettera maiuscola, oltre che almeno un carattere speciale e almeno un numero. Vi spieghiamo perché. In un ambiente ottimale per un attaccante, questo è il tempo che si impiegherebbe per ottenere la vostra password:
Come potete vedere dalla tabella, una password di 8 caratteri composta solo da lettere minuscole viene attaccata quasi istantaneamente, mentre una password di 12 caratteri con almeno una lettera maiuscola, una minuscola, un numero e un simbolo speciale può richiedere fino a 63.000 anni con la tecnologia attuale!
La verifica in due passaggi
La verifica in due passaggi (2SV: 2-Step Verification) aggiunge un ulteriore livello di sicurezza al tuo account PlayStation Network (e ai tuoi account in generale), richiedendo l’invio di un codice di verifica al tuo dispositivo mobile ogni volta che utilizzi la password per eseguire l’accesso: vale a dire che se ad esempio restiamo loggati dalla nostra PlayStation, si dovrà inserire il codice solo la prima volta. L’autenticazione in due passaggi non è obbligatoria, tuttavia vi incoraggiamo fortemente ad attivarla, in quanto anche se la vostra password dovesse cadere nelle mani sbagliate è estremamente improbabile che il malintenzionato abbia a disposizione anche il vostro cellulare nello stesso momento.
La 2SV può essere attivata facilmente sia da browser che dalla console:
- PlayStation 4: Impostazioni > Gestione account > Informazioni sull’account > Sicurezza > Verifica in 2 passaggi
- PlayStation 5: Impostazioni > Utenti e account > Sicurezza > Verifica in 2 passaggi
- Browser: accedi a Gestione account da un dispositivo connesso e seleziona Sicurezza. Accanto allo stato della verifica in 2 passaggi, seleziona Modifica > Attiva > Continua.
E’ bene ricordare che il codice di verifica può essere ricevuto in due modalità: tramite SMS o tramite app di autenticazione. Le app di autenticazione, tra cui menzioniamo Google Authenticator, sono app che generano continuamente codici di verifica temporanei per i servizi che dispongono di 2SV.
E se attivo la 2SV e poi perdo il mio smartphone?
Nessun problema, ovviamente hanno pensato anche a questo! Se non hai più accesso al tuo numero di cellulare abilitato alla 2SV, un codice di backup ti permetterà di riaccedere al tuo account. I codici di backup sono sono degli importanti codici messi a disposizione nella sezione Sicurezza del tuo account che servono a fornire una prova concreta del fatto che tu ne sia il proprietario. Per ottenerli, come prima accedi a Gestione account da un dispositivo connesso e seleziona Sicurezza, poi seleziona Codici di backup. Conserva i tuoi codici in un posto sicuro! Senza questi codici, in caso di necessità dovrai fornire prove concrete della tua identità per recuperare l’account: meglio perdere pochi minuti ora, che molte ore in caso di una sventura.
Ricapitolando
Abbiamo brevemente ripassato tre importanti fattori per proteggere un account: una password molto forte, l’autenticazione in due passaggi ed il salvataggio dei codici di backup. Se vogliamo tenere al sicuro il nostro account, e quindi tutti gli acquisti correlati e i preziosi trofei ottenuti, questi tre fattori devono essere la base, ma ci sono anche moltissimi altri accorgimenti a cui bisogna prestare attenzione. Ad esempio, anche se potrebbe sembrare banale da rimarcare, non bisogna mai condividere la password con nessuno (pratica comune se si pensa ad esempio alla condivisione dei contenuti digitali) e non bisogna mai fidarsi di siti o piattaforme non ufficiali che richiedono i nostri dati di accesso. Le buone norme ed i consigli presenti in questo articolo sono specifici per gli account PlayStation Network, ma possono essere generalizzati a qualsiasi altro account che creiamo sul web. Uomo avvisato, mezzo salvato!
