Una password viene compromessa quando viene divulgata in una violazione dei dati e resa disponibile sul dark web, consentendo ad altri di ottenere l'accesso non autorizzato
No, non è sicuro inviare una password per SMS perché i messaggi di testo non sono crittografati. Ciò significa che chiunque può intercettare i dati inviati tramite SMS, incluse le password, mettendo i tuoi account a rischio di compromissione.
Continua a leggere per scoprire di più sulle pratiche di condivisione delle password da evitare e come puoi condividere le password in modo sicuro con amici, familiari e colleghi.
Il rischio di inviare le password per messaggio
Quando decidi di inviare le password tramite SMS, i rischi principali sono due: SIM swapping e attacchi Man-in-the-Middle (MITM).
SIM swapping
Il SIM swapping avviene quando un cybercriminale si finge di essere un’altra persona e contatta l’operatore di telefonia mobile di tale persona per convincerlo ad attivare una nuova scheda SIM. Questi cybercriminali affermano di aver perso il telefono, o che è stato danneggiato o rubato. Se un cybercriminale riesce a convincere il tuo operatore di telefonia mobile ad attivare una nuova scheda SIM, affermerà di avere già un telefono con una scheda SIM che può utilizzare e tutto ciò che l’operatore deve fare è attivarla. Una volta attivata questa scheda SIM, il cybercriminale sarà in grado di ricevere tutti i messaggi di testo e le telefonate.
È per questo motivo che inviare le password per messaggio diventa pericoloso. Se invii un SMS a qualcuno la cui scheda SIM è stata scambiata, invierai la password a un cybercriminale senza rendertene conto.
Attacchi man-in-the-middle
Il man-in-the-middle è un tipo di attacco informatico in cui i cybercriminali intercettano i dati inviati tra due persone. L’obiettivo principale di un attacco MITM è rubare, intercettare o modificare i dati inviati in modo che il cybercriminale possa utilizzarli per i propri scopi. Gli attacchi MITM hanno maggiori probabilità di avvenire quando ti connetti alle reti WiFi pubbliche, poiché chiunque può connettersi a esse. Il modo migliore per proteggere i tuoi dati, come le password, dagli attacchi MITM è evitare di inviarli tramite mezzi non crittografati, come i messaggi di testo.
Altri metodi di condivisione delle password da evitare
Inviare le password tramite SMS non è l’unico metodo di condivisione delle password da evitare, eccone altri.
- Inviare le password tramite le app di messaggistica: le app di messaggistica non sono crittografate. Inoltre, se qualcuno riesce ad hackerare il tuo account dell’app di messaggistica, potrà vedere le password che condividi.
- Inviare le password tramite e-mail: le e-mail non sono crittografate end-to-end, il che vuol dire che gli hacker possono intercettarle. Qualcuno può anche hackerare il tuo account e-mail e visualizzare tutto ciò che hai inviato o ricevuto.
- Condividere fogli di calcolo o documenti contenenti password: alcune persone utilizzano fogli di calcolo e documenti per memorizzare le proprie password e quindi condividerle con chi vogliono. I fogli di calcolo e i documenti non sono crittografati, quindi gli hacker possono intercettarli.
- Scrivere le password su un foglio di carta: i nomi utente e le password scritte su un foglio possono andare persi o rubati. Chiunque trovi le password sul foglio di carta potrà accedere all’account a cui sono destinate.
- Condividere a voce le password in luoghi pubblici: non sai mai quali sono le intenzioni delle persone intorno a te nei luoghi pubblici. Qualcuno potrebbe stare aspettando di sentire delle informazioni sensibili, come i login ai tuoi account, in modo da poterle utilizzare per accedervi.
Come inviare le password in modo sicuro
Inviare le password è una pratica comune tra amici, familiari e colleghi. Ma spesso le persone scelgono di condividere le password in modo non sicuro, ad esempio tramite messaggio di testo. Il modo migliore per inviare le password in modo sicuro è utilizzare un password manager.
Un password manager è uno strumento che consente agli utenti di memorizzare, gestire, compilare automaticamente e condividere in modo sicuro le password e le chiavi di accesso. I password manager come Keeper® utilizzano la crittografia zero-knowledge per far sì che le password siano sempre al sicuro, anche quando vengono condivise. Utilizzando un password manager per condividere le password con altre persone, gli utenti hanno il pieno controllo delle loro credenziali. Prima di condividere una password, gli utenti possono impostare i permessi, ad esempio se vogliono che il destinatario possa visualizzare solo la voce contenente il suo nome utente e la password, modificare, condividere o modificare e condividere la voce. Una volta che gli utenti hanno condiviso una voce, possono anche revocare l’accesso in qualsiasi momento, in modo da avere il pieno controllo delle loro credenziali di accesso.
Se il destinatario della voce ha bisogno di accedere a un account solo per un breve periodo di tempo, i password manager possono aiutare gli utenti a cambiare le password per far sì che il destinatario venga disconnesso dall’account e non possa più accedervi. Keeper Password Manager permette agli utenti di condividere in modo sicuro le password con altri utenti Keeper utilizzando la condivisione vault-to-vault e con persone che non hanno un account Keeper mediante la funzione One-Time Share di Keeper.
Non permettere che un messaggio di testo metta a rischio il tuo account
Con la sola password, i cybercriminali e altre persone non autorizzate possono accedere ai tuoi account online. Una volta che qualcuno ottiene l’accesso non autorizzato a uno dei tuoi account, potrà bloccarti cambiando la password, quindi rubare le tue informazioni sensibili, i tuoi soldi e persino la tua identità.
Proprio come tutte le tue informazioni sensibili, le password devono essere sempre mantenute al sicuro per evitare che vengano utilizzate da qualche malintezionato. I password manager come Keeper ti aiutano a fare questo.
Scopri di persona come Keeper Password Manager rende possibile la condivisione sicura delle password iniziando una prova gratuita di 30 giorni.