Non è più questione di paranoia. Le intrusioni informatiche avvengono sempre più spesso, sempre più alla luce del sole, perché si sa: se sei un pezzo di merda hai davvero bisogno di farlo sapere al mondo mostrando le foto intime di questa o quella celebrità. Non ne puoi fare a meno.

Ormai, però, vengono prese di mira persone di tutti i tipi. Incluso te. Non credere di essere immune solo perché “tanto sono nessuno chi vuoi che si prenda la briga di hackerarmi”. Credimi, può accadere. E le probabilità sono molto più alte di quello che pensi.

Oggi ho avuto bisogno di accedere ad un mio vecchio account Google di test. Benissimo, non mi ricordo la password. Yuppi. Solitamente conservo tutte le password, ma quello specifico account mancava all’appello. Oh cazzo, ho pensato. Avrò messo il mio account principale come recupero, no? No. Avrò messo il numero di telefono? Neanche. Domanda segreta? Nisba.

Su tutti gli altri miei account ho 2FA + codici di recupero, ma proprio su quello, per pigrizia, non avevo impostato niente. Solo la password. Vabbè, penso. Premo su “Ho dimenticato la mia password” e faccio l’intervista:

• Ti mandiamo una mail di recupero all’indirizzo preposto? No, non l’ho impostato.
• Un messaggio sul cellulare su cui devi premere “Si”? No, l’account non è impostato su nessun telefono.
• Quando hai aperto l’account? Ecco, questo lo ricordo! Un po’ scettico, inserisco mese ed anno e premo invio.

“Impossibile verificare la tua identità” mi risponde. Aeh. Provo un paio di volte, sempre con lo stesso risultato. Sarà che la mia memoria fa più schifo del solito.

Più tardi mi dico vabbè, basterà scrivere a Google e chessò, fargli vedere la mia CDI o dargli il numero di serie di uno dei telefoni su cui era configurato quell’account. Però sai che c’è? Fammi fare un’altro tentativo. “Ho dimenticato la mia password”. Si. Ancora.

Stesso iter, stavolta con una conclusione ben diversa: inserire la nuova password, avendo cura che sia unica e complessa. Salto sulla sedia. OK. Momento, momento, momento. Il mio caso era particolare, essendo un account senza nessun metodo di recupero, ma Google, checcazzo dai. Mi fai cambiare password chiedendo soltanto mese ed anno di creazione dell’account?

Attivate la 2FA. Adesso. Gestite i codici responsabilmente e utilizzate token offline. No, gli SMS non sono sicuri (PayPal? Pronto? Che è sta storia che posso utilizzare solo sti cazzo di SMS?!). Fatevi questo favore, mi ringrazierete più tardi.