Una password viene compromessa quando viene divulgata in una violazione dei dati e resa disponibile sul dark web, consentendo ad altri di ottenere l'accesso non autorizzato
Scoprire che qualcuno ha indovinato la tua password può essere una sensazione spaventosa. Le password proteggono i tuoi dati importanti, quindi, il fatto che qualcuno le indovini rappresenta una grave minaccia per la tua sicurezza. Ci sono diversi modi in cui qualcuno potrebbe aver indovinato la tua password, tra cui abitudini sbagliate e domande di sicurezza facili da indovinare. Continua a leggere per sapere di più su come le password vengono indovinate e sulle misure che puoi adottare per evitare che ciò si verifichi sui tuoi account.
Come sapere se la tua password è stata indovinata
Chiederti come qualcuno abbia fatto a indovinare la tua password è solo il secondo step, prima, infatti, devi riuscire a riconoscere che qualcuno sia riuscito a recuperarla o abbia tentato di farlo. Ecco diversi segnali a cui prestare attenzione.
Noti un’attività insolita sui tuoi account
Se accedi ai tuoi account e noti una quantità insolita di attività o transazioni che non hai effettuato, è un segno che qualcuno è stato in grado di accedere.
Ricevi un avviso che qualcuno ha effettuato il login al tuo account da un nuovo dispositivo
Questo può essere il segno più evidente che qualcuno è entrato nel tuo account indovinando la tua password. Questo tipo di notifica ti permette di agire immediatamente contro chi cerca di accedere al tuo account, ma può essere particolarmente pericolosa se sei una persona che non controlla spesso la propria e-mail. Se ti sfugge questo tipo di notifica e non ti accorgi che un individuo non autorizzato sta cercando di entrare nel tuo account può essere troppo tardi per evitare che si verifichi una violazione.
Come vengono indovinate le password
Ci sono molti modi in cui qualcuno potrebbe aver indovinato la tua password per accedere ai tuoi account. Ecco alcuni dei più comuni.
Cattive abitudini in materia di password
Le cattive abitudini in fatto di password sono diventate sempre più comuni e hanno portato a diverse violazioni, spesso con conseguenti perdite di denaro. Secondo lo US Password Practices Report di Keeper, gli americani non hanno una buona igiene delle password e spesso usano password facili da indovinare o le riutilizzano. Il report rileva che il 56% degli intervistati utilizza la stessa password per più account e gli intervistati di età compresa tra i 25 e i 34 anni tendono a utilizzare la stessa password per cinque siti/app diversi. Il riutilizzo delle password è diventato una pratica comune tra gli utenti e le aziende e ha portato a innumerevoli violazioni, oltre a rendere più facile l’accesso a più account.
Domande di sicurezza facili da indovinare
Le domande di sicurezza come ulteriore livello di sicurezza possono essere utili ma rischiose allo stesso tempo. Spesso, infatti, chiedono di sapere quale scuola superiore hai frequentato o qual è il cognome da nubile di tua madre. Se non fai attenzione, qualcuno potrebbe scoprire queste informazioni e rispondere correttamente alle tue domande di sicurezza facendo una semplice ricerca sui social media.
Attacchi alle password
Gli attacchi alle password sono esattamente ciò che il nome implica: attacchi alle tue password. Il loro obiettivo è ottenere la tua password e tentare di compromettere i tuoi account. Alcune forme di attacchi alle password sono:
Attacchi con dizionario
Un attacco con dizionario è un attacco che tenta più combinazioni di parole in un dizionario per accedere ai tuoi account. Se usi una parola del dizionario come password, questa può essere facilmente indovinata.
Stuffing delle credenziali
Lo stuffing delle credenziali si verifica quando un criminale informatico inserisce diversi nomi utente e password nei siti web per accedere in modo non autorizzato. Se alcune delle tue vecchie credenziali sono state coinvolte in una violazione dei dati, i criminali informatici possono utilizzare queste informazioni per entrare nel tuo account utilizzando le stesse informazioni.
Come evitare che le tue password vengano indovinate
È importante praticare una buona igiene delle password per evitare che i criminali informatici riescano a indovinarle facilmente. Ecco alcuni accorgimenti che dovresti adottare per rendere i tuoi account più sicuri.
Usa un password manager
Un password manager è uno strumento di sicurezza informatica che memorizza tutte le tue password e le tue informazioni sensibili in una cassaforte accessibile solo con la tua password principale. Ti consente di accedere alle tue informazioni da qualsiasi luogo e su qualsiasi dispositivo, inoltre, può evitare che le tue password vengano indovinate generando password uniche e sicure per ciascuno dei tuoi account e archiviandole in modo sicuro in modo che solo tu possa accedervi. Senza un password manager, può essere difficile creare password sicure per più account e facili da ricordare.
Scegli risposte sbagliate (ma che puoi ricordare) per le domande di sicurezza
Anche se le domande di sicurezza possono aggiungere un ulteriore livello di sicurezza ai tuoi account, le tue risposte possono essere facili da trovare per i criminali informatici, soprattutto se hai una presenza sui social media. Le domande di sicurezza in genere ti chiedono di indicare il nome del tuo primo animale domestico, il tuo luogo di nascita e altro ancora. Se rispondi correttamente a queste domande, sarà facile per chiunque trovare la risposta sui social media. Nonostante i rischi noti che si corrono sui social media su tutti gli aspetti della propria vita, molte persone non fanno attenzione a ciò che pubblicano. In questo modo sarà facile rispondere alle domande di sicurezza personali.
Un modo per evitare che qualcuno capisca le risposte alle tue domande di sicurezza è impostare risposte sbagliate che però puoi ricordare facilmente. Così facendo, eviterai che qualcuno possa indovinare le tue domande di sicurezza in quanto non potrà andare a cercare le risposte nei tuoi account social o nei tuoi dati pubblici.
Implementa l’autenticazione MFA
L’autenticazione a più fattori (MFA) è un metodo di autenticazione in cui all’utente viene concesso l’accesso a un sito web, a un’applicazione o a una piattaforma solo dopo aver fornito molteplici fattori di verifica che ne convalidano l’identità. Abilitare l’autenticazione a due o più fattori è un modo semplice per mantenere i tuoi dati protetti, in quanto agisce su più livelli di sicurezza, rendendo difficile l’accesso al tuo account a chiunque non sia tu.
Proteggiti dalla possibilità che la tua password venga indovinata
Il modo migliore per proteggerti da chiunque possa indovinare le tue password è seguire una buona igiene delle password attivamente. Un buon modo per sviluppare l’igiene delle password è quello di implementare una soluzione di gestione delle password come Keeper. Keeper semplifica il processo di creazione delle password, inoltre, le password generate sono forti e uniche.
Non temere più che qualcuno indovini le tue password: inizia oggi stesso la tua prova gratuita di Keeper.