Sicurezza: perché effettuare sempre il log out?

[dino]

Riporto alcuni consigli e considerazioni di ZoneAlarm circa le buone abitudini che si dovrebbero tenere su Internet.

ZoneAlarm: Perché effettuare sempre il log out dai propri account
ZoneAlarm, divisione Consumer di Check Point, offre qualche semplice consiglio per gestire al meglio i propri account e navigare in maniera più sicura.

Milano, 22 maggio 2012 – Molti si sono trovati in questa situazione: si effettua il log in dal proprio computer, si naviga su internet, ci si logga a Facebook o al proprio conto in banca, poi si chiude il browser quando si finisce di navigare. Dov’è l’errore? Non si è effettuato il log out dai propri account. Sia perché spesso ci si dimentica o perché non si realizza l’importanza di questo semplice passaggio, molti non lo fanno. Questo rappresenta un grave errore che può causare rischi per la sicurezza.

Se non si effettua il log out da ogni account tutte le volte che viene utilizzato, si corrono seri rischi e si mette a repentaglio la propria reputazione online, i propri soldi e altro ancora. Questo poiché rimanendo loggati ad un social network, al website della propria banca o a qualsiasi sito che richieda username/password lascia il proprio account vulnerabile agli attacchi degli hacker. In pratica è come se si lasciasse la propria macchina con le portiere aperte o il portafoglio incustodito.

I cybercriminali amano violare gli account per rubare informazioni quali username, password, e quelle più personali come numeri di carte di credito e indirizzi. Questo tipo di informazioni può essere usato per furti dell’identità o per commettere altre tipologie di cyber crimini.

“Non effettuare un proprio log-out è estremamente pericoloso, specialmente se si accede regolarmente ai propri account da reti o computer pubblici. Un hacker potrebbe essere seduto nello stesso caffè nel quale stiamo navigando in Wi-Fi gratuito, e mentre stiamo controllando il nostro conto bancario online, potrebbe sfruttare vulnerabilità delle rete per sottrarre i nostri numeri di conto”, spiega Bari Abdul, Vice President e responsabile di ZoneAlarm. “Allo stesso modo, un estraneo potrebbe imbattersi nel nostro account di posta personale lasciato attivo su un computer condiviso e nel migliore dei casi violare la nostra privacy. Si tratta di situazioni che potrebbero causare perdite finanziare e imbarazzo personale, per il semplice fatto di non aver effettuato il log-out”.

In alcuni casi, una dimenticanza come questa può condizionare un’intera esistenza. Il graphic designer David Airey, titolare di un dominio web per la propria azienda, l’ha provato sulla sua pelle. Ha lasciato il suo account di posta attivo mentre navigava su internet e ad un tratto ha visitato un sito infetto.
I ladri celati dietro il sito fraudolento hanno ottenuto l’accesso al suo account di posta e alle sue informazioni personali, hanno trasferito in segretezza la proprietà del suo dominio web ad altri nominativi, e il giorno seguente Airey ha tristemente scoperto che il sito web della sua azienda non gli apparteneva più.

Fortunatamente non tutte le storie devono necessariamente finire in questo modo. Con la semplice operazione di log-out si riducono drasticamente le possibilità di essere attaccati dai cyber criminali. La cosa essenziale è stare sempre in guardia, a casa, nei luoghi pubblici, sul proprio smartphone o su qualsiasi dispositivo a cui si accede.

La buona notizia è che i più importanti siti web sono a conoscenza dei pericoli derivanti dal mancato log-out, e per questo motivo lo effettuano automaticamente per quei profili che risultano inattivi dopo un determinato lasso di tempo. Tuttavia, nei minuti immediatamente precedenti, il mancato log-out rende gli account vulnerabili. Consci di ciò, molti siti offrono opzioni di log-out da remoto - Gmail e Facebook, ad esempio, consentono di chiudere da remoto tutte le sessioni attive.

“In ogni caso, è meglio evitare ogni rischio uscendo correttamente ed in maniera regolare dai proppri account. Alla fine è una scelta: log out o perdita (di dati)”, conclude Bari Abdul.

[Alessio89]

tralasciando che la sessione ha sempre una scadenza (o almeno così dovrebbe essere)... se uno in quei minuti di tempo riesce ad accedere ad un DAO o qualsiasi altra implementazione di account "allacciandosi" alla sessione, non vedo perché non debba riuscire a non accedere a tutto il resto del sistema e al database di tutti gli utenti.. Senza contare che quasi ogni sistema di autenticazione che si rispetto ha quantomeno ulteriori protezioni (tralasciando i banali cookie) come filtri e protocollo https...

sinceramente trovo più grave che certi browser memorizzino in chiaro le credenziali per accedere ai vari siti internet..

[MjK]

mah, l'unico sito in cui ogni volta facico login manuale e logout è quello della banca, il resto chi se ne frega
che poi ho impostato che quando chiudo il browser cancella cache, cronologia e sessioni aperte, mi basta quello imo

[Malo]

ma questo vale solo se il pc con il quale navigavo rimane acceso giusto? Perchè il più delle volte mi connetto a twitter o altro e dato che subito dopo spengo direttamente il computer faccio che non fare il logout....

[dino]

Il non fare il logout fa si che anche se spegni le credenziali rimangano - in taluni casi - memorizzate e la sessione aperta fino alla sua scadenza. In generale non è mai sbagliato fare il logout