Probabilmente negli ultimi tempi vi è comparso sullo smartphone oppure sul PC un messaggio che vi comunica che la vostra password è stata compromessa: cosa significa? Cosa fare?

Messaggio del browser Chrome

Quando una password (o una email) è compromessa.

Facciamo un piccolo passo indietro. Quando vi registrate su un sito, un social network, un e-commerce, un portale della pubblica amministrazione, una scuola, un gioco online, etc, svolgete una operazione chiamata creazione del proprio account: con pochissimi click (se il sito è fatto bene....!) in pratica avete una vostra area personale identificata sempre da una coppia di informazioni (chiamata combo), un nome utente (9 volte su 10 è un indirizzo email) e una password.

Uno degli errori che viene compiuto spesso è quello di usare una password facile da ricordare e semplice.... perché così "faccio prima ad entrare nel sito". Pessima e pericolosa pratica, vedremo tra poco perché.

Succede (oramai settimanalmente) che criminali informatici attacchino un sito dove vi siete registrati e riescono a sottrarre un numero considerevole di coppie (le combo) email+password degli utenti registrati.

Di norma attacchi di questi tipo su piattaforme social o di gaming, fruttano ai criminali almeno qualche milione di combo, giusto come esempio, nel 2016 a LinkedIn furono sottratte le credenziali di 167 milioni di account.... tutto questo ha ovviamente un controvalore economico, monetizzabile soprattutto con scambi nel dark web.

Ma torniamo a noi. La nostra password ora è in mano ad un criminale informatico. E' stata qui di compromessa.

E ora che succede? Cosa fare?

Come prima cosa il malintenzionato proverà ad utilizzarla su altri siti: ecco il motivo principale per cui la stessa password non vai mai usata su più di una applicazione.

In secondo luogo la password entrerà a far parte di un "dizionario", una sorta di lista di password, che può essere utilizzato da software che tentano in qualche modo di trovarne una simile.

Esempio: la password che ti hanno rubato è Marco1972. E' plausibile che tu abbia usato anche Marco72, Marco48, 1972Marco, etc: provare migliaia di combinazioni con un sistemi automatizzati è una operazione veloce e poco costosa.

In sostanza, quando riceviamo una segnalazione che la nostra password è compromessa, la cosa migliore da fare è cambiarla con una più "robusta". Stesso discorso quando invece è il nostro indirizzo email ad essere compromesso: ovviamente non dobbiamo/possiamo cambiare l'email :-) ma verificare che le password utilizzate in coppia con quella email, rispettino i parametri di sicurezza (ovvero lunghezza, tipo di caratteri, etc)

Curiosità, suggerimenti e buone maniere.

Come sappiamo il fattore umano è l'elemento più facile da attaccare in ambito cybersecurity e la gestione delle password è uno dei punti più deboli della catena.

Vi lascio qui alcuni consigli che spero possiate trovare utili:

  1. Utilizzate un Password Manager per gestire le vostre password. Qui potete ascoltare la puntata del podcast dove ne parlo.
  2. iOS 14 ci segnala quali password possono essere state compromesse
  3. Vuoi sapere se il tuo indirizzo email è stato compromesso e fa parte di qualche furto di informazioni? basta cliccare sul sito haveibeenpwned ed inserire la propria email.
  4. Il tuo indirizzo email è stato usato per una campagna Emotet? Su questo sito puoi scoprirlo?

Dubbi o domande? Contattami pure, clicca il fumetto giallo in basso a destra ;-)

Partecipa alla conversazione

Fantastico! Successivamente, completa il checkout per l'accesso a Cronache Digitali.
Welcome! Accesso eseguito correttamente.
Ti sei abbonato con successo a Cronache Digitali.
Successo! Il tuo account è completamente attivato, grazie del contributo!
Operazione riuscita. Le tue informazioni di fatturazione sono state aggiornate.
La tua fatturazione non è stata aggiornata.