Attenzione agli attacchi alle Password
Le “chiavi” della nostra vita digitale
Per sferrare un attacco alle password e rubarci le chiavi di accesso alla nostra vita digitale, i criminal hacker usano diverse tecniche di cracking, ma nella maggior parte dei casi fanno leva sull’errore umano. Analizziamo le varie modalità di attacco e scopriamo come mettere al sicuro le nostre “chiavi digitali”.
Sono diverse le modalità di cracking utilizzate dai criminal hacker per sferrare un attacco alle password (password cracking) e riuscire così a rubarci le credenziali di accesso alla nostra vita digitale, ma nella maggior parte dei casi fanno leva sull’errore umano.
Segnaliamo le due tecniche di password cracking più frequentemente utilizzate per ottenere – con minimo sforzo – una password non adeguatamente custodita:
- ingegneria sociale (social engineering): utilizzando e-mail o messaggi di phishing si convince l’utente a comunicare la propria password;
- credential stuffing: si viola il database di un servizio contenente un gran numero di password utente e poi si provano su altri siti.
Sono attacchi cosiddetti “a bassa intensità”, che non fanno rumore, cioè non generano allarme nel sistema attaccato (perché non ripetitivi, come sarebbe invece un attacco “brute foce”). Ma essendo così diffusa la pessima abitudine di riutilizzare le stesse password su servizi diversi questo attacco ha ottime probabilità di successo!.
Non dovrebbe essere necessario ribadire quanto sia oggi diventato importante proteggere le proprie password: dovrebbe trattarsi ormai – per qualunque utilizzatore di computer e del web – di una norma elementare di “cyber igiene”.
Le password sono le “chiavi” della nostra vita digitale: secondo il Verizon Data Breach Investigations Report 2017 (VDBIR 10a edizione) “l’81% delle violazioni degli account sono realizzate con password rubate e/o password deboli”.
Il problema di conservare in modo sicuro le proprie credenziali sta diventando piuttosto complicato: è ormai noto che ogni utente deve gestire mediamente circa 100 password. E se devono essere tutte differenti, questo non può essere fatto con sole regole mnemoniche.
Per questo oggi ci vengono in aiuto i password manager, applicazioni dedicate a conservare tutte le nostre password in modo sicuro e – ovviamente – crittografato.
Esistono varie tecniche per mettere al riparo la tua Password e se combinate potrebbero garantirti una maggiore sicurezza per la salvaguardia dei tuoi dati.
Per esempio, una password lunga 20 caratteri e che utilizzi tutti i tipi di caratteri (numeri, lettere minuscole e maiuscole, caratteri speciali) potrebbe essere ampiamente sufficiente a garantire un elevato livello di sicurezza.
Ovviamente a condizione che questa password non venga poi scritta in un foglietto in bella vista sulla tastiera o sullo schermo del computer!
Per saperne di più, consulta l’articolo completo qui di seguito.
Fonte: CyberSecurity360