Il concetto di password esiste da secoli e le password sono stateย introdotte nell’informaticaย molto prima di quanto la maggior parte di noi possa ricordare. Uno dei motivi della perdurante popolaritร delle password รจ che le persone sanno istintivamente come funzionano. Ma c’รจ anche un problema. Le password sono il tallone d’Achille della vita digitale di molte persone, soprattutto perchรฉ viviamo in un’epoca in cui laย persona media ha 100 credenziali di accesso da ricordare ed in aumento negli ultimi anni.
Dato che la password รจ spesso l’unica cosa che si frappone tra un criminale informatico e i tuoi dati personali e finanziari, i criminali sono piรน che ansiosi di rubare o violare questi accessi.ย Dobbiamo fare almeno lo stesso sforzo per proteggere i nostri account online.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Cosa puรฒ fare un hacker con la mia password?
Le password sono le chiavi virtuali del tuo mondo digitale: forniscono accesso ai tuoi servizi bancari online, e-mail e social media, ai nostri accountย Netflixย e Uber e a tutti i dati ospitati nel nostro cloud storage.ย Con accessi funzionanti, un hacker potrebbe:
- Rubare le informazioni sulla tua identitร personaleย eย vendile ad altri criminaliย .
- Vendere l’accesso all’account stesso. I siti criminali del Dark Web fanno un buon affare con i tuoi accessi.
- Usare le password per sbloccare altri account in cui utilizzi la stessa password.
In che modo gli hacker rubano le password?
Acquisisci familiaritร con queste tipiche tecniche di criminalitร informatica e sarai in una posizione molto migliore per gestire la minaccia:
- Phishing e ingegneria sociale
Gli esseri umani sono creature fallibili e suggestionabili. Siamo anche inclini a prendere le decisioni sbagliate quando abbiamo fretta. I criminali informatici sfruttano queste debolezze attraverso l’ingegneria sociale, un trucco psicologico progettato per farci fare qualcosa che non dovremmo.ย Il phishing รจ forseย l’esempio piรน famoso. Qui, gli hacker si mascherano da entitร legittime: come amici, familiari e aziende con cui hai fatto affari, ecc. L’e-mail o il testo che riceverai sembrerร autentico, ma include un collegamento o un allegato dannoso che, se cliccato, scaricherร malware o porta a una pagina per inserire i tuoi dati personali.
Fortunatamente, ci sono molti modi per individuare i segnali di pericolo di un attacco di phishing.ย I truffatoriย utilizzano persino le telefonateย per ottenere direttamente accessi e altre informazioni personali dalle loro vittime, spesso fingendo di essere ingegneri del supporto tecnico.ย Questo รจ descritto come ”ย vishingย ” (phishing vocale).
- Malware
Un altro modo popolare per ottenere le tue password รจ tramite malware.ย Le e-mail di phishing sono uno dei principali vettori di questo tipo di attacco, anche se potresti cadere vittima facendo clic su un annuncio dannoso online (malvertising) o anche visitando un sito Web compromesso (drive-by-download).ย Come dimostrato molte volte dal ricercatore ESETย Lukas Stefankoย , il malware potrebbe anche essere nascosto in un’app mobile dall’aspetto legittimo, spesso trovata su app store di terze parti.
Esistono varie varietร di malware per il furto di informazioni, ma alcuni dei piรน comuni sono progettati per registrare le sequenze di tasti o acquisire schermate del dispositivo e inviarlo agli aggressori.
- Forza bruta
Il numero medio di password che la persona media deve gestire รจ aumentato di circaย il 25% su base annua nel 2020ย .ย Di conseguenza, molti di noi utilizzano password facili da ricordare (e indovinare) e riutilizzarle su piรน siti.ย Tuttavia, questo puรฒ aprire la porta alle cosiddette tecniche di forza bruta.
Intermezzo promozionale ... continua la lettura dopo il box:
Uno dei piรน comuni รจ il credential stuffing.ย Qui, gli aggressori alimentano grandi volumi di combinazioni di nome utente/password violate in precedenza in un software automatizzato.ย Lo strumento quindi li prova su un gran numero di siti, sperando di trovare una corrispondenza.ย In questo modo, gli hacker possono sbloccare molti dei tuoi account con una sola password.ย Ci sono stati circa 193 miliardi di tentativi di questo tipo a livello globale l’anno scorso,ย secondo una stimaย .ย Una delle vittime degne di nota di recenteย รจ stata il governo canadeseย .
Un’altra tecnica di forza bruta รจ la spruzzatura di password.ย Qui, gli hacker utilizzano un software automatizzato per provare un elenco di password comunemente utilizzate contro il tuo account.
- Indovina
Sebbene gli hacker dispongano di strumenti automatizzati per forzare la tua password, a volte questi non sono nemmeno necessari: anche semplici congetture, al contrario dell’approccio piรน sistematico utilizzato negli attacchi di forza bruta, possono fare il lavoro.ย Laย password piรน comuneย del 2020 era โ123456โ, seguita da โ123456789โ.ย Arrivare al numero quattro era l’unica e unica “password”.
E se sei come la maggior parte delle persone eย ricicli la stessa passwordย o ne usi un derivato stretto su piรน account, allora stai rendendo le cose ancora piรน facili per gli aggressori e ti esponi a un ulteriore rischio diย furto di identitร ย e frode.
- “Surf sulle spalle”
Tutti i percorsi per la compromissione della password che abbiamo esplorato finora sono stati virtuali. Tuttavia, poichรฉ i blocchi si allentano e molti lavoratori iniziano a tornare in ufficio, vale la pena ricordare che anche alcune tecniche di intercettazione collaudate rappresentano un rischio. Questo non รจ l’unico motivo per cui il “surf sulle spalle” รจ ancora un rischio e Jake Moore di ESET ha recentemente condotto un esperimento per scoprire quanto sia facile hackerare lo Snapchat di qualcuno usando questa semplice tecnica.
Una versione piรน hi-tech, nota come attacco “man-in-the-middle” che coinvolge le intercettazioni Wi-Fi, puรฒ consentire agli hacker che si trovano suย connessioni Wi-Fi pubblicheย di spiare la tua password mentre la inserisci mentre sei connesso al stesso mozzo.ย Entrambe le tecnicheย esistono da anniย , ma ciรฒ non significa che non rappresentino ancora una minaccia.
Come proteggere le tue credenziali di accesso
C’รจ molto che puoi fare per bloccare queste tecniche: aggiungendo una seconda forma di autenticazione al mix, gestendo le tue password in modo piรน efficace o adottando misure per fermare il furto in primo luogo.ย Considera quanto segue:
- Usa solo password oย passphraseย forti e univoche su tutti i tuoi account online, in particolare i tuoi account bancari, e-mail e social media
- Evita di riutilizzare le tue credenziali di accesso su piรน account e di commettere altriย errori di password comuni
- Attiva l’ย autenticazione a due fattoriย (2FA) su tutti i tuoi account
- Utilizza un gestore di passwordย , che memorizzerร password complesse e univoche per ogni sito e account, rendendo gli accessi semplici e sicuri
- Cambia immediatamente la tua password se un provider ti dice cheย i tuoi dati potrebbero essere stati violati
- Utilizzare solo siti HTTPS per l’accesso
- Non fare clic su collegamenti o aprire allegati in e-mail non richieste
- Scarica app solo dagli app store ufficiali
- Investi in software di sicurezza di un fornitore affidabile per tutti i tuoi dispositivi
- Assicurati che tutti i sistemi operativi e le applicazioni siano sulla versione piรน recente
- Fai attenzione ai surfisti sulle spalle negli spazi pubblici
- Non accedere mai a un account se sei su una rete Wi-Fi pubblica;ย se devi usare una rete del genere,ย usa una VPN
La scomparsa della password รจ stata prevista per oltre un decennio.ย Maย le alternative alle passwordย spesso faticano ancora a sostituire la password stessa, il che significa che gli utenti devono prendere in mano la situazione.ย Stai attento e mantieni i tuoi dati di accesso al sicuro.
Fonte : https://www.welivesecurity.com/
