Guida pratica: cosa fare quando ti rubano la password

Guida pratica: cosa fare quando ti rubano la password

Non importa quanto sia forte la tua password: se la rubano, i tuoi dati saranno nelle mani del criminale di turno. Hai bisogno di difese più intelligenti.

A volte una password lunga e forte è inutile: agli hacker non interessa indovinare le chiavi d’accesso, bensì preferiscono rubarle direttamente dal PC dell’utente o da un server mediante un attacco informatico.

Ad esempio, il keylogger denominato Pony Botnet Controller ha sottratto più di due milioni di password dai PC degli utenti di Facebook, Gmail e Twitter, catturando la chiave d’accesso prima che venisse inviata a ciascun sito.

Questo è ciò che l’hacker vede quando usa Pony Botnet (fonte)

Le password possono anche essere rubate dai server dei servizi che usi. Nel famoso attacco ad Adobe, gli autori di Photoshop e Acrobat, gli hacker hanno messo le mani su milioni di account, con password e informazioni di pagamento.

Uno screenshot con alcune delle 130 milioni di password rubate da Adobe (fonte)

In entrambi i casi, una chiave d’accesso forte non ha mai fermato i malintenzionati. Questo non significa che le password siano inutili, ma che sono diventate insufficienti. Per questo ci chiediamo se in un futuro continueremo a usarle.

Cosa fare quando viene annunciato il furto delle password

  1. Niente panico: se il furto è avvenuto sui server delle applicazioni interessate (Facebook, Twitter, LinkedIn e così via), queste cambieranno la password per te non appena scopriranno l’accaduto. Se la sottrazione è stata eseguita mediante un virus, non disperare, hai molto margine di manovra: dopo il furto, i tuoi dati faranno parte di un pacchetto destinato alla vendita, cosa che richiede tempo.
  2. Avvia il PC con un antivirus su CD: se la password è stata rubata a causa di un virus o se sospetti la presenza di un trojan o un keylogger, avvia il PC con antivirus su CD/DVD ed esegui la scansione del disco rigido. Ciò ti garantisce una disinfezione completa, senza bisogno di riavviare. Questo passo è compatibile con il terzo, che devi eseguire da un dispositivo sicuro e pulito.
  3. Modifica la password dei siti che usano la stessa: oltre a cambiare la password del servizio che ha subito l’attacco, cosa che devi fare ad ogni modo, preoccupati per i siti che utilizzano la stessa chiave d’accesso. Usare la stessa password per più servizi è uno degli errori più comuni e pericolosi, dato che con un solo furto è possibile accedere a tutti i tuoi account.

Cosa fare per prevenire il furto di password e le sue conseguenze

La sicurezza informatica è in continua evoluzione e con essa anche le misure che puoi implementare per proteggere le tue applicazioni preferite. L’era delle password complesse e degli antivirus è finita, poiché ora ci sono strategie più intelligenti e durevoli, sostenute dall’uso dei dispositivi.

  1. Attiva la verifica in due passaggi: questo sistema prevede l’uso di un metodo di identificazione secondario per autorizzare l’accesso a un servizio, come ad esempio l’invio di una chiave numerica al cellulare. In questo modo, anche se dovessero rubarti la password, non potranno accedere al tuo account perché non possiedono il codice inviato al tuo telefono.
  2. Usa un gestore di password: devi creare delle password forti, lunghe ma, soprattutto, diverse tra loro. Allo stesso tempo, bisogna conservarle in un contenitore sempre a portata di mano, ma a prova di furto e intercettazioni. Un gestore di password ti dà tutto questo. I nostri preferiti sono LastPass e DashLane.
  3. Proteggi l’accesso al tuo dispositivo mobile: il cellulare non è più un telefono, bensì un piccolo computer pieno di dati importanti, uno tesoro per qualsiasi criminale che desideri accedere alla tua vita digitale. Per fortuna, sia Android sia iOS hanno delle misure di sicurezza molto robuste per evitare che dei malintenzionati accedano facilmente alle tue applicazioni e ai tuoi dati.
  4. Estrema cautela durante la navigazione: il browser aspira a essere il nuovo sistema operativo e le sue applicazioni sono così ricche e complesse come quelle del desktop. Di conseguenza, il navigatore è sempre di più la porta d’ingresso dei malware, che possono essere locali o remoti. La battaglia per la sicurezza si gioca quindi nel browser: mantieni i plugin aggiornati e installa degli add-on per la navigazione sicura.

Il segreto è quello di non ripetere le password

Dobbiamo insistere su questo punto: non usare la stessa password per tutto. Il rischio per te e per i tuoi dati è troppo grande . Puoi proteggere il tuo PC con i migliori antivirus e usare le password più lunghe e complesse, ma la sicurezza assoluta non esiste: un giorno il tuo castello può cadere a pezzi e, se ripeti la stessa password su più di un sito, sarà tutto il tuo impero a crollare. Quindi, fai della varietà il tuo motto e crea password diverse.

Come gestisci le password dei tuoi account?

[Adattamento di un articolo originale di Fabrizio Ferri-Benedetti su Softonic ES]

Vedi tutti i comment
Visualizzazione commenti in corso...