Password 
Puoi condividere la tua password del WiFi in modo sicuro utilizzando una password forte, creando una rete guest, abilitando la crittografia del router e aggiornandolo regolarmente.
Pubblicato il Settembre 08, 2023
Una violazione della password avviene quando un cybercriminale si impossessa della tua password ed la utilizza per accedere al tuo account. Le violazioni delle password possono avvenire a causa del social engineering e di minacce interne, tuttavia, molto spesso, sono le cattive abitudini in materia di password a renderle possibili.
Continua a leggere per scoprire di più su come vengono violate le password, cosa può accadere se accade e come evitare che tale situazione si verifichi.
Come vengono violate le password?
Le password fungono da chiavi di protezione per i tuoi account online e i dati in essi contenuti. Non dovrebbero mai essere accessibili a chi non è autorizzato. Per sferrare un attacco, i cybercriminali prendono di mira principalmente coloro che riutilizzano le password e utilizzano password deboli, coloro che fanno clic sui link di phishing ingannevoli e coloro che non archiviano le password in modo sicuro.
Riutilizzare le password
Uno dei tanti modi in cui una password può essere violata è quando viene riutilizzata. È un’abitudine estremamente comune. Infatti, il 52% delle persone utilizza la stessa password per più account perché è più facile ricordare una o più versioni della stessa password, invece di combinazioni forti e uniche per ciascun account. Tuttavia, questo rappresenta un rischio molto serio perché, se un cybercriminale riesce a impossessarsi di quella password, può accedere anche a tutti gli altri account per cui la utilizzi. Inoltre, se un’azienda con cui hai un account subisce una violazione e la tua password viene esposta, i cybercriminali possono lanciare attacchi di stuffing delle credenziali per provare ad accedere a più account con la stessa combinazione.
Utilizzare password deboli
Anche le password deboli possono essere violate facilmente. Qualsiasi password facile da indovinare o che utilizzi un numero ridotto di caratteri che un software per il cracking delle password può facilmente decifrare, rischia di essere compromessa dai cybercriminali. Solitamente, queste combinazioni sono troppo brevi, ripetono lettere o numeri e utilizzano informazioni personali come l’anno di nascita. Evitare di utilizzare password deboli e crearne di forti e uniche per ciascun account è semplice: basta utilizzare un generatore di password online.
Truffe di phishing
Durante le truffe di phishing, i cybercriminali si presentano come qualcuno che non sono, ad esempio, un’azienda o un familiare, e, tramite e-mail, messaggi di testo o telefonate, cercano di indurti a rivelare informazioni sensibili. I cybercriminali, inoltre, utilizzano le truffe di phishing per ricavare informazioni che possono utilizzare per compromettere i tuoi account online.
Ad esempio, potresti ricevere un’e-mail di phishing che ti informa di modificare immediatamente la password perché il tuo account è stato compromesso. L’e-mail potrebbe persino spingerti a fare clic su un link, e, selezionandolo, accederesti a un sito web falsificato che sembra legittimo. Se inserisci le tue credenziali nel sito web falsificato, in pratica, le stai consegnando direttamente nella mani del cybercriminale.
Archiviare le password in modo poco sicuro
Ogni volta che archivi le password in modo non sicuro, per esempio, in un foglio di calcolo o nelle note del telefono, i tuoi account rischiano di essere compromessi. Archiviando le credenziali di accesso in un formato non crittografato, i cybercriminali possono facilmente accedere ai tuoi account e a tutti i dati salvati al loro interno.
Metodi di condivisione delle password non sicuri
La condivisione delle password serve a consentire ad altre persone di accedere in modo sicuro al tuo account, con la tua approvazione. Tuttavia, i metodi di condivisione delle password non sicuri, come la condivisione tramite messaggi di testo ed e-mail, possono essere facilmente intercettati dai cybercriminali. Inoltre, se un malintenzionato può accedere fisicamente al tuo dispositivo, può vedere la password in formato di testo semplice.
Quando scegli di condividere le password, è importante farlo con tramite metodi di crittografia end-to-end completi per evitare violazioni. Un Password Manager sicuro può facilitare questo tipo di condivisione sicura delle credenziali.
Cosa succede se le mie password vengono violate?
La violazione di una qualsiasi delle tue password può portare a una serie di problemi di privacy e finanziari che possono avere gravi ripercussioni sulla tua vita quotidiana. I dati rubati dai cybercriminali, infatti, possono essere utilizzati per accedere ad altri account, specialmente se riutilizzi le password o se ne usi delle varianti. Le violazioni delle password possono inoltre far sì che i cybercriminali possano ricattarti o rubare la tua identità.
Se un cybercriminale dovesse violare la tua e-mail, se non hai abilitato l’autenticazione a più fattori, allora potrebbe anche essere in grado di ripristinare le password degli altri tuoi account che utilizzano lo stesso indirizzo e-mail.
Come scoprire se la tua password è stata violata
Il modo migliore per sapere se la tua password è stata violata è utilizzare uno strumento di monitoraggio del dark web. Keeper Security consente di scansionare il dark web gratuitamente e controllare se i tuoi dati sono stati rubati e pubblicati sul dark web. Il dark web è una parte nascosta di Internet che consente transazioni e scambio di dati in modo anonimo, che viene utilizzato per attività illegali, per esempio, per la vendita e l’acquisto di informazioni personali rubate.
Come evitare che le tue password vengano violate
Puoi evitare che la tua password venga violata utilizzando un Password Manager, abilitando l’autenticazione a più fattori (MFA) ed evitando di usare i Wi-Fi pubblici.
Utilizza un Password Manager
Il modo migliore per evitare che le tue password vengano violate è utilizzare un Password Manager, ovvero, uno strumento che ti aiuta a generare, gestire e archiviare in modo sicuro le password. I Password Manager fanno sì che le tue password seguano sempre le best practice di sicurezza informatica e non vengano mai riutilizzate sui tuoi account.
Spesso, quando le password vengono violate, è perché utilizzano informazioni personali. Ad esempio, se utilizzi il nome del tuo animale domestico o la strada in cui vivi per la tua password, è facile per i cybercriminali indovinare e accedere al tuo account. Sappiamo bene che ricordare password che non hanno alcun significato può essere difficile, ma non preoccuparti, è proprio in questi casi che utilizzare un Password Manager può essere estremamente utile. Utilizzando un Password Manager, l’unica informazione che dovrai ricordare è la tua password principale.
Abilita l’autenticazione a più fattori
Un’altra misura essenziale per migliorare la tua sicurezza online è abilitare l’autenticazione a più fattori, quando possibile. La MFA, infatti, richiede di utilizzare uno o più metodi di autenticazione aggiuntivi per accedere ai tuoi account e abilitarla ti consente di proteggere le tue informazioni riservate dagli accessi non autorizzati. Anche se le tue password dovessero essere violate, i cybercriminali non sarebbero comunque in grado di accedere ai tuoi account con la MFA, perché non sarebbero in grado di autenticare la loro identità.
Evita di utilizzare il Wi-Fi pubblico
Anche evitare di usare il Wi-Fi pubblico può aiutare a impedire che le tue password vengano violate. Quando utilizzi il Wi-Fi pubblico, infatti, i tuoi dati possono essere intercettati attraverso un attacco Man-in-the-Middle (MITM), ovvero, quando il cybercriminale intercetta i dati inviati tra due persone. Evitando di utilizzare il Wi-Fi pubblico, mitigherai il rischio di subire un attacco MITM.
Proteggiti dalle violazioni delle password
Ricorda di utilizzare sempre password forti e uniche che non siano facilmente indovinabili. Per farlo, utilizza un Password Manager come Keeper Password Manager. Keeper è il Password Manager più affidabile al mondo e può proteggere le tue password dalle violazioni. Inoltre, grazie alla sua interfaccia facile da usare, è estremamente intuitivo e funziona su tutti i tuoi dispositivi. Inizia la tua prova gratuita di 30 giorni oggi stesso.
