Non ho il tempo di sviluppare bene l’argomento, ma è un invito ai collettivi di badare alla sicurezza di gruppo dei servizi online condivisi!
Consiglio una autenticazione a due fattori, quindi il consiglio è di comprarvi in gruppo delle chiavette apposite per autenticazione a due fattori. Li trovate anche in open hardware. Per dare consigli rapidi e spiccioli, il meglio la U2F (universal 2 factor autentication), poi la TOTP, per ultima la OTP.
Per la U2F, che ti protegge sia dal phishing che dai malware, necessiti proprio di una chiave hardware. Mentre la TOTP (che ti protegge dai malware e mitiga il phishing) la puoi avere installando un’app sul cellulare anche da F-droid.
Alcuni server autogestiti, come Autistici.org supportano entrambe
UNA semplice infografica per comprendere a grandi linee l’argomento:
Più approfondito:
https://pberba.github.io/security/2020/05/28/lastpass-phishing/
https://en.wikipedia.org/wiki/FIDO2_Project