Le password compromesse sono un problema comune e probabilmente una delle maggiori minacce di sicurezza informatica per le persone comuni. Come vengono compromesse le password, e c’è qualcosa che puoi fare per evitarlo?
- Cosa significa password compromessa?
- Come vengono compromesse le password?
- Come puoi evitare che le password vengano compromesse?
- Cosa puoi fare se le tue password sono compromesse?
Cosa significa “password compromessa”?
Quando una password è compromessa, significa che è stata rivelata in qualche modo o che la password è così debole da poter essere facilmente scoperta tramite un attacco brute force di qualche tipo. In ogni caso, è probabile che sia conosciuto da un attaccante. Come puoi immaginare, una password compromessa è un grande rischio poiché l’account che protegge è ora facilmente accessibile ai criminali informatici.
Come si compromettono le password?
Ci sono molte situazioni che possono portare a una password compromessa. Alcune sono sotto il nostro controllo, mentre altre no. Diamo un’occhiata a qualche scenario comune.
Violazioni dei dati
Probabilmente lo scenario più comune, e completamente fuori dal tuo controllo, sono le violazioni dei dati. In questi casi i tuoi dati vengono esposti a seguito di un attacco informatico riuscito alle banche dati di un’azienda, rivelando i dati personali di tutti quelli che avevano un account con loro, spesso inclusi login e password.
Le violazioni dei dati sono tristemente comuni, dal grande attacco a Dropbox di un decennio fa che ha esposto i dati di 68 milioni di utenti, alla recente violazione AT&T(nuova finestra) che ha esposto i dati di ben 73 milioni di persone. Gli esempi sono infiniti e le aziende sembrano tristemente negligenti quando accadono.
Attacchi di phishing
I cybercriminali non prendono di mira solo le aziende, attaccano anche individui, con attacchi di phishing che rappresentano un grave pericolo per la tua password. Durante un tentativo di phishing, un criminale si spaccia per una persona o istituzione di fiducia e cerca di ottenere informazioni personali, come i tuoi dati di accesso o i numeri delle carte bancarie. Spesso usano pagine di accesso fasulle per indurti a fornire le tue credenziali.
Questi attacchi sono anche tristemente comuni ed è molto facile essere ingannati, anche se sei vigile. L’unica cosa che puoi fare per proteggerti è non condividere mai le informazioni di accesso con nessuno e diffidare di email e messaggi di testo inaspettati. La funzione di conferma del link di Proton Mail e altre protezioni di sicurezza possono anche aiutarti, così come gli alias hide-my-email di Proton Pass.
Abitudini pessime con le password
Mentre le violazioni dei dati e altri crimini informatici sono fuori dal tuo controllo, l’ultima modalità comune in cui le password vengono compromesse non lo è: l’uso di password deboli. Che si tratti di stanchezza da password o della mancanza di consapevolezza sull’importanza di password forti, troppe persone usano password che possono essere facilmente indovinate da criminali intraprendenti.
Esempi includono password123, il tuo nome, luogo di nascita o qualsiasi altra cosa che può essere decifrata con un attacco a dizionario. Sostituzioni intelligenti come P@55word non ti aiuteranno poiché i programmi di hacking tengono conto di piccoli cambiamenti come questo. L’unico modo per mantenere sicura la tua password è usare password lunghe e casuali.
Come eviti che le password vengano compromesse?
Tenendo in considerazione questi fattori, come impedisci che le tue password vengano compromesse? Fortunatamente, ci sono alcune cose che puoi fare. La cosa più importante è usare sempre un generatore di password per creare nuove password, poiché questi programmi sono l’unico modo per creare una password sufficientemente casuale da evitare attacchi a dizionario.
Il problema delle password casuali è che sono difficili da ricordare; i cervelli umani semplicemente non possono gestirle. E annotarle non è sicuro. Per risolvere questo problema hai bisogno di un programma che possa memorizzare e richiamare le password per te, un gestore di password. Oltre a mantenere sicura la tua password, questi programmi riempiono automaticamente le password così non devi inserirle manualmente.
Probabilmente conosci i gestori di password se usi un qualsiasi browser importante. Chrome ne ha uno integrato. Tuttavia, non è molto sicuro, ecco perché abbiamo sviluppato Proton Pass, un gestore di password che offre sia facilità d’uso sia sicurezza ai massimi livelli.
Ad esempio, Proton Pass utilizza la crittografia end-to-end per tutti i tuoi dati, il che significa che le tue password sono sempre criptate. Nessuno tranne te può vedere le tue password, nemmeno Proton.
Abbiamo anche un generatore di password integrato che può creare password e passphrase realmente casuali che puoi ricordare più facilmente. Di conseguenza, qualsiasi account tu crei in futuro godrà del pieno vantaggio della sicurezza di Proton Pass.
Cosa puoi fare se le tue password sono compromesse?
Rimane la domanda su cosa puoi fare se le tue password sono compromesse. Se pensi che una password sia a rischio, o che i dati del tuo account siano stati divulgati, cambiare la tua password con una più sicura risolverà il problema.
Per fortuna, tutti i piani Proton Pass offrono l’accesso alla funzione Pass Monitor che ti mostra quali delle tue password sono deboli o duplicate e rappresentano una minaccia per la sicurezza. Ti avvisa anche se i tuoi indirizzi email sono comparsi in una violazione di dati. Questo ti dà il tempo necessario per risolvere il problema.
Possiamo offrire queste funzionalità perché, a differenza della maggior parte dei nostri concorrenti, non dipendiamo da inserzionisti o capitalisti di ventura; siamo interamente finanziati da te, il nostro utente. Di conseguenza, possiamo concentrarci su ciò che ti porta più valore piuttosto che su ciò che è meglio per il nostro profitto. Se un gestore di password sicuro che ti mette al primo posto ti sembra una buona idea, iscriviti a Proton Pass oggi.