Password 
Ci sono diversi rischi associati all'archiviazione delle tue password in Google Sheets, tra cui la mancanza di crittografia end-to-end per impostazione predefinita e la mancanza di
Pubblicato il Giugno 13, 2023
Gli hacker rubano le tue password attraverso una varietà di metodi, tra cui violazioni dei dati, violazioni delle password, tentativi di indovinare, furto fisico e malware. Ciò può avere gravi conseguenze, specialmente se gli hacker accedono ai tuoi account, ma ci sono modi per proteggerti.
Continua a leggere per scoprire di più su come gli hacker rubano le password e su come impedire loro di accedere ai tuoi account.
Cosa succede quando la tua password viene rubata?
Quando la tua password viene rubata, i cybercriminali potrebbero vendere le tue informazioni sul dark web ad altri hacker o utilizzarle per commettere altri crimini informatici.
Le tue credenziali rubate potrebbero consentire agli hacker di accedere ad account importanti, come il tuo conto bancario, e consentire loro di rubare altre informazioni d’identificazione personale (PII). Questo può portare a gravi conseguenze come il furto di denaro e d’identità. Riprendersi da un furto d’identità richiede molto tempo e denaro, e le conseguenze possono seguire le vittime per anni.
Metodi utilizzati dagli hacker per rubare le password
Ecco alcuni metodi utilizzati dagli hacker per rubare le password.
1. Violazioni dei dati
Le violazioni dei dati sono uno dei modi più comuni per rubare le credenziali. Nel 2022, oltre 422 milioni di persone negli Stati Uniti sono state colpite da 1.802 violazioni dei dati. Queste violazioni, che avvengono spesso in aziende importanti con milioni di utenti, possono esporre nomi utente e password, informazioni sanitarie, numeri di carte di credito, numeri di previdenza sociale e altro ancora.
Per scoprire rapidamente se le tue credenziali sono state compromesse in una violazione, completa una scansione del dark web.
2. Violazione delle password attraverso la forza bruta
La forza bruta è un metodo di violazione delle password che utilizza un bot per indovinare ripetutamente le password casuali fino a quando non trova quella giusta. Questi bot possono provare centinaia di password al secondo, ma sono più propensi a indovinare le password che includono parole del dizionario (noti anche come attacchi di dizionario) o le password brevi.
Una password casuale di otto caratteri può essere hackerata in meno di otto ore. Una password più breve può essere violata quasi istantaneamente. Una password di diciotto caratteri casuali con un mix di numeri, lettere e caratteri speciali richiederebbe trilioni di anni per essere violata.
3. Indovinare
Gli hacker potrebbero raccogliere informazioni ricercando la tua traccia digitale e tentare di indovinare la tua password utilizzando ciò che imparano. Ad esempio, potrebbero provare a utilizzare i nomi dei tuoi cari, il compleanno o l’indirizzo di casa come parte di una password. Sfortunatamente, i cybercriminali spesso riescono a compiere questi tentativi, poiché è comune creare una password con queste informazioni. Evita di utilizzare i tuoi dati personali, in particolare quelli che possono essere trovati sui tuoi social media, per rendere le tue password più forti.
Indovinare potrebbe anche includere provare le password predefinite comuni, che possono essere più facili da indovinare rispetto a una password casuale. È importante cambiare le tue credenziali dalla password predefinita sui nuovi account a una password unica e complessa.
4. Shoulder surfing
Il termine shoulder surfing indica il furto di informazioni, incluse le password, visualizzando fisicamente la vittima che inserisce le informazioni. Le tecniche possono includere i criminali che si sporgono quando qualcuno inserisce il proprio PIN presso un bancomat o videoregistrano un utente che digita la propria password. Questo può accadere in un ufficio, in uno spazio di coworking, in un bar oppure ovunque la tua tastiera o lo schermo del computer possa essere visibile.
È importante prevenire il shoulder surfing non digitando le tue password, utilizzando schermi di protezione e utilizzando la funzione “nascondi la password” quando le inserisci nei luoghi pubblici.
5. Malware e keylogging
I link e i file dannosi possono contenere malware, ovvero un software dannoso progettato dai cybercriminali. Gli utenti potrebbero scaricare accidentalmente malware quando sono vittime di truffe online come gli attacchi di phishing. Esistono molti modi in cui il malware può compromettere il tuo computer, ma uno dei tipi più comuni, chiamato keylogger, registrerà le tue sequenze di tasti. Con questa registrazione, il cybercriminale può rubare le tue credenziali e qualsiasi altra informazione riservata o sensibile che digiti sul tuo computer.
6. Attacchi man-in-the-middle
Gli attacchi man-in-the-middle avvengono quando i cybercriminali intercettano i dati inviati tra due entità. Esistono vari metodi per farlo, ma i cybercriminali spesso utilizzano il WiFi pubblico per attaccare le loro vittime. Molte informazioni sensibili possono essere rubate utilizzando attacchi man-in-the-middle, incluse le credenziali.
Evitare il WiFi pubblico, impostare una password forte per la tua rete domestica e utilizzare una VPN può aiutare a prevenire questi attacchi.
7. Social engineering
I cybercriminali spesso utilizzano il social engineering per rubare le credenziali. Il social engineering, che può essere utilizzato in tandem con altri metodi come il phishing, è la pratica di utilizzare metodi psicologici per guadagnare la fiducia della vittima al fine di aumentare la probabilità che fornisca informazioni sensibili. Queste tecniche spesso utilizzano la ricerca raccolta dalla traccia digitale della vittima per guadagnare la sua fiducia. Esempi di questi metodi possono includere l’utilizzo di un messaggio urgente per causare il panico nella vittima e consegnare le informazioni senza pensare o fingere di essere una persona vicina alla vittima.
8. Attacco di password spray
In un attacco di password spray, gli hacker utilizzeranno alcune password comuni per attaccare più account su un singolo sito web o applicazione. Le password comuni, come 123456, sono attacchi facili poiché molte persone le utilizzano nonostante sappiano che non sono molto sicure. Questo tipo di attacco probabilmente consentirà all’hacker di accedere a centinaia di account su una delle principali piattaforme ed eviterà i blocchi delle password che avvengono con gli attacchi di forza bruta.
L’utilizzo di password uniche e complesse per tutti i tuoi account impedirà questo tipo di attacco.
9. Phishing
Uno degli attacchi più comuni, il phishing, avviene quando un hacker finge di essere una persona legittima, come la tua banca, e richiede informazioni sensibili, come la tua password. Potrebbe persino utilizzare un sito falsificato, ovvero una pagina di login falsa che assomiglia a quella reale, per raccogliere le tue credenziali.
Come capire se le tue password sono state rubate
A seconda del tipo di attacco, potresti scoprire che la tua password è stata rubata in modi diversi. Se non riesci ad accedere al tuo account perché la password è stata cambiata, allora è un segno che un cybercriminale ha rubato la tua password e preso il controllo del tuo account. Le password trapelate nelle violazioni dei dati vengono vendute sul dark web. Sarai in grado di capire se una delle tue credenziali è stata rubata utilizzando uno strumento di monitoraggio del dark web.
Come proteggere le tue password dagli hacker
Ecco alcuni suggerimenti che puoi utilizzare per proteggere le tue password.
Usare password forti e uniche per tutti gli account
I cybercriminali hanno molta fortuna provando le password comuni perché un gran numero di persone le utilizza ancora.
Alcune delle password più comuni al mondo, secondo una ricerca di SplashData, includono:
- 123456
- password
- 12345
- 12345678
- football
- qwerty
- 1234567890
Ti consigliamo di utilizzare una password con almeno 16 caratteri, incluse lettere maiuscole e minuscole, numeri e simboli speciali. La password dovrebbe essere casuale, senza parole del dizionario o dettagli personali come i compleanni.
Avere password uniche per ogni tuo account le rende difficili da ricordare, ma usare un password manager ti aiuterà. I password manager archiviano le tue password in una cassaforte che può essere sbloccata solo con la tua password principale, l’unica password che devi ricordare.
Cambia le tue password quando si verificano delle violazioni
Utilizza uno strumento di monitoraggio del dark web per scoprire quando avvengono le violazioni dei dati e quando hanno compromesso i tuoi account. Quando vieni avvisato che una password è stata compromessa, cambia subito la tua password.
Impara a riconoscere i tentativi di phishing
Individuare i tentativi di phishing è diventato più complicato in un mondo in cui l’IA può effettivamente imitare la scrittura di persone reali. Il phishing può apparire sotto forma di e-mail, messaggi di testo o altri messaggi e spesso afferma che l’utente deve completare un compito urgente per evitare di perdere denaro o affrontare altre conseguenze. Il messaggio potrebbe chiedere all’utente di consegnare le informazioni dell’account o PII come il tuo numero di previdenza sociale.
Per evitare il phishing, sii scettico in merito ai messaggi inaspettati e segui le novità in campo di sicurezza informatica per venire a conoscenza dei nuovi tipi di attacchi che stanno emergendo.
Proteggi le tue password dagli hacker
Utilizzare password uniche e complesse con un mix di tipi di caratteri è il modo migliore per proteggere le tue password dagli hacker.
Keeper Password Manager genererà automaticamente password forti, le archivierà in modo sicuro in una cassaforte crittografata e compilerà automaticamente le password sui siti web in modo da non doverle digitare manualmente. Per una semplice protezione contro i cybercriminali, goditi una prova gratuita di 30 giorni di Keeper Password Manager.
