Probabilmente negli ultimi tempi vi è comparso sullo smartphone oppure sul PC un messaggio che vi comunica che la vostra password è stata compromessa: cosa significa? Cosa fare?
Quando una password (o una email) è compromessa.
Facciamo un piccolo passo indietro. Quando vi registrate su un sito, un social network, un e-commerce, un portale della pubblica amministrazione, una scuola, un gioco online, etc, svolgete una operazione chiamata creazione del proprio account: con pochissimi click (se il sito è fatto bene....!) in pratica avete una vostra area personale identificata sempre da una coppia di informazioni (chiamata combo), un nome utente (9 volte su 10 è un indirizzo email) e una password.
Uno degli errori che viene compiuto spesso è quello di usare una password facile da ricordare e semplice.... perché così "faccio prima ad entrare nel sito". Pessima e pericolosa pratica, vedremo tra poco perché.
Succede (oramai settimanalmente) che criminali informatici attacchino un sito dove vi siete registrati e riescono a sottrarre un numero considerevole di coppie (le combo) email+password degli utenti registrati.
Di norma attacchi di questi tipo su piattaforme social o di gaming, fruttano ai criminali almeno qualche milione di combo, giusto come esempio, nel 2016 a LinkedIn furono sottratte le credenziali di 167 milioni di account.... tutto questo ha ovviamente un controvalore economico, monetizzabile soprattutto con scambi nel dark web.
Ma torniamo a noi. La nostra password ora è in mano ad un criminale informatico. E' stata qui di compromessa.
E ora che succede? Cosa fare?
Come prima cosa il malintenzionato proverà ad utilizzarla su altri siti: ecco il motivo principale per cui la stessa password non vai mai usata su più di una applicazione.
In secondo luogo la password entrerà a far parte di un "dizionario", una sorta di lista di password, che può essere utilizzato da software che tentano in qualche modo di trovarne una simile.
Esempio: la password che ti hanno rubato è Marco1972. E' plausibile che tu abbia usato anche Marco72, Marco48, 1972Marco, etc: provare migliaia di combinazioni con un sistemi automatizzati è una operazione veloce e poco costosa.
In sostanza, quando riceviamo una segnalazione che la nostra password è compromessa, la cosa migliore da fare è cambiarla con una più "robusta". Stesso discorso quando invece è il nostro indirizzo email ad essere compromesso: ovviamente non dobbiamo/possiamo cambiare l'email :-) ma verificare che le password utilizzate in coppia con quella email, rispettino i parametri di sicurezza (ovvero lunghezza, tipo di caratteri, etc)
Curiosità, suggerimenti e buone maniere.
Come sappiamo il fattore umano è l'elemento più facile da attaccare in ambito cybersecurity e la gestione delle password è uno dei punti più deboli della catena.
Vi lascio qui alcuni consigli che spero possiate trovare utili:
- Utilizzate un Password Manager per gestire le vostre password. Qui potete ascoltare la puntata del podcast dove ne parlo.
- iOS 14 ci segnala quali password possono essere state compromesse
- Vuoi sapere se il tuo indirizzo email è stato compromesso e fa parte di qualche furto di informazioni? basta cliccare sul sito haveibeenpwned ed inserire la propria email.
- Il tuo indirizzo email è stato usato per una campagna Emotet? Su questo sito puoi scoprirlo?
Dubbi o domande? Contattami pure, clicca il fumetto giallo in basso a destra ;-)