Come vengono violate le tue password

Al giorno d'oggi, tutto su Internet richiede di digitare una password. Poiché la maggior parte degli utenti si avvale di una varietà di servizi diversi, può essere difficile tenere traccia di tutti i dettagli di accesso per ognuno di essi. Non solo, ma devi continuare a trovare password complesse e poi ricordarle. Questo è senza dubbio uno dei tanti problemi che gli utenti IT attivi devono affrontare quotidianamente - ed è la causa di più di un po 'di fastidio e risentimento.

Lo sdegno che ne deriva per le password è la causa principale di molte cattive pratiche relative alle password. Tali pratiche includono il riciclo delle password o il mantenimento delle loro ossa nude, nel tentativo di renderle facili da ricordare. Sfortunatamente, entrambe queste pratiche rappresentano un buco nella tua sicurezza online che non ti puoi permettere.

Come funzionano gli hack di password

Per hackerare una password, un utente malintenzionato utilizzerà di solito uno strumento di attacco del dizionario. Questo è uno strumento che consente all'attore malintenzionato di tentare di accedere a un account più volte di seguito. Questo strumento viene quindi caricato con un elenco di password comunemente utilizzate o altrimenti note. Lo strumento proverà quindi ad accedere alla piattaforma con tutte le password nel suo "dizionario" nella speranza di trovare una corrispondenza. Se trova una corrispondenza, l'attaccante sarà in grado di accedere con le credenziali di amministratore o persino installare una backdoor per una voce futura. Da quel momento in poi, la tua presenza online è compromessa e, a seconda di quanto sia importante e interconnesso l'account violato, potresti finire per soffrire gravemente.

La velocità con cui tali attacchi a dizionario possono avere luogo può variare notevolmente, a seconda della configurazione e del skillset dell'attaccante, della libreria di nomi account e password a cui hanno accesso e dei limiti della piattaforma che stanno tentando di violare. Alcune piattaforme prendono precauzioni per impedire tali metodi di forzatura brutale - ma non tutti lo fanno.

Un'altra tecnica popolare è il cosiddetto "ripieno di credenziali". Questo è simile all'attacco di un dizionario, ma si basa sul criminale informatico in questione, dopo aver fatto più ricerche sul suo obiettivo e messo le mani su un elenco più specifico e sofisticato di password. È molto probabile che detto elenco sia composto da nomi di account reali e password sollevate da altri compromessi in passato.

Che cosa significa questo per te?

Il fatto che ci siano vaste librerie che contengono le password più comunemente usate e popolari in tutto il mondo attesta l'importanza degli utenti che escono con password uniche e inventive. Dopotutto, se la tua password è ovvia e facile da ricordare, è probabilmente nell'elenco e chiunque provi tale elenco può facilmente entrare nel tuo account. Ciò significa che devi essere creativo con ogni singola password che protegge l'accesso a uno dei tuoi account significativi. L'uso di una sola parola di otto lettere con alcune delle lettere scambiate con i numeri significa che stai praticamente lasciando il tuo account incustodito, per quanto riguarda gli hacker che usano attacchi con dizionari. La tua password deve essere così sconcertante che non hanno una su un milione di possibilità di indovinarla - perché, con la giusta configurazione, potrebbero non avere problemi a fare 5-10 milioni di tentativi di entrare nel tuo account.

Inoltre, non dovresti mai riutilizzare le password su più account, mai. Mentre molte aziende dimostrano seriamente di prendere sul serio la sicurezza dei propri utenti, uno studio dimostra che l'errore umano è la causa principale delle violazioni dei dati al giorno d'oggi. Anche se il sistema che protegge uno dei tuoi account è sicuro in sé e per sé, le persone che interagiscono con esso sono solo umane e si verificano incidenti. Anche se questo è sfortunato, significa che qualcuno dei tuoi accessi può essere trapelato online in qualsiasi momento - e finire su un elenco di password di hacker per provare la prossima volta che decidono di provare a entrare in una piattaforma. Devi assolutamente evitare la possibilità che ciò accada a uno dei tuoi account importanti - e questo può essere fatto solo utilizzando accessi unici e complessi su ognuno di essi.

Ciò rappresenta una sfida in sé e per sé e un dilemma che sembra avere solo due possibili risposte. Devi iniziare a diventare bravo a creare, memorizzare e inserire una moltitudine di password uniche e complesse, oppure ottenere un gestore di password che lo faccia per te.