Un grave attacco hacker violò Colonial Pipeline la scorsa estate, mettendo a grave rischio un colosso americano. Come? Beh, grazie alle password rubate, probabilmente nel dark web. Certo, non tutti i casi di furto di password sono così gravi da mettere in pericolo l’industria petrolifera americana. In ogni caso le ripercussioni possono essere più gravi di quanto immaginiate. Vediamolo in questo articolo.
Password rubate, un hacking semplice ed efficace
I casi di credenziali compromesse non sono reati che colpiscono solo i singoli cittadini. Proprio come tutti noi abbiamo set di password, così anche i sistemi di aziende e infrastrutture ne dispongono. Dati critici, vitali, che alzano il tiro dei colpi criminali. Spesso, infatti, per un semplice caso di password rubate, gli hacker sono capaci di guadagnare milioni di dollari.
Proprio per la popolarità e la semplicità di questi attacchi, è necessario ridurre al minimo il rischio che questi accadano.
Ma la gravità è comunque preoccupante, anche per quanto riguarda attacchi rivolti verso normali cittadini. Una volta che gli hacker hanno accesso alle credenziali compromesse, possono accedere ad account preziosi, come e-mail o internet banking.
Ma cosa fare a riguardo?
Nel dubbio, cambia password!
Il 92% delle persone sa che l’utilizzo della stessa password o di una leggera variante di essa comporta rischi. Nonostante ciò, il 65% utilizza ancora la stessa password o una variazione su diversi account.
Ma forse il dato più preoccupante è che il 45% delle persone non cambia le proprie password anche dopo che si è verificata una violazione.
Se sospetti che la tua password possa essere compromessa, non c’è nulla di male nell’aggiornarla. La mossa migliore è quindi essere sempre prudenti per evitare il furto password: non applicare schemi decifrabili, non usare dettagli personali e, naturalmente, non riciclare le tue password!
Immagina il mondo digitale come quello reale. Se una chiave aprisse tutte le porte, non ti sentiresti meno al sicuro?
Utilizza l’autenticazione a più fattori
Se un hacker riesce a ottenere il tuo nome utente e password, l’autenticazione a più fattori (MFA) diventa vitale. Esso è un altro passaggio di verifica che può aiutare a prevenire la compromissione dell’account. Come? Richiedendo un informazione o una notifica che solo tu puoi fornire. SMS sul telefono, dati biometrici, e così via. Si tratta di una misura di sicurezza legata fortemente alla tua persona, che conferma quindi l’accesso inequivocabilmente.
Certo, ci sono modi per aggirare anche l’autenticazione a due fattori, ma generalmente aggiunge un grosso addendum di sicurezza agli account.
Oltre all’autenticazione a più fattori, le soluzioni SSO (Single Sign-On) forniscono un processo di autenticazione che consente agli utenti di accedere in modo sicuro a più applicazioni o sistemi correlati utilizzando un solo set di credenziali.
Usare un gestore di password per proteggere le aziende
La creazione di nuove password uniche per ogni account online può essere un’operazione complicata. Ciò soprattutto considerando che tendiamo a sottovalutare quanti account abbiamo veramente.
Ogni dipendente di una piccola azienda ha in media 85 password per i suoi account, mentre un’azienda media di 250 dipendenti ha circa 47.750 password in uso nell’intera organizzazione.
Per questo, si consiglia alle imprese di utilizzare un gestore di password. Software come Keeper, 1Password e LastPass, possono aiutare a creare password complesse e uniche, conservandole al sicuro. Evitando di dover ricorrere alla memoria dei dipendenti per le password, è molto più facile averne di diverse e complesse. Il rischio di perderle è infatti nullo. E il riciclaggio delle credenziali viene così evitato.
Cos’è la scansione delle password?
Gli strumenti di scansione delle password consentono alle aziende di cercare nel dark web le password rubate. Rilevare tempestivamente il furto di password, avvisando amministratori e dipendenti, è un gran vantaggio.
Si può così modificarle prima che i criminali le utilizzino e identificare più rapidamente potenziali violazioni, adottando così misure preventive.
