Tutti noi abbiamo una montagna di credenziali di accesso per ogni contenuto online al quale siamo registrati. Social media, siti e-Commerce, email, account, sistemi operativi, conti correnti online, portafogli crittografici e tanto altro. Insomma, la nostra vita è disseminata di password.
Siamo circondati da queste composizioni di lettere, numeri e segni speciali che proteggono i nostri contenuti più sensibili. A volte sono scomode e noiose da inserire, ma altrettanto preziose per la nostra sicurezza e quella dei nostri dati. La privacy ci ringrazia ogni volta che creiamo una chiave di accesso sicura e inviolabile.
Tuttavia, le ultime notizie ci stanno preoccupando un po’. Prima il caso Plex e i milioni di account in pericolo, ora invece il famoso LastPass che in questi giorni è stato violato. Le nostre password sono davvero al sicuro? Quali sono i pericoli che corriamo scegliendo di proteggerle in un password manager e come possiamo evitarli?
La risposta a queste domande ti infonderà un po’ più di sicurezza e ti permetterà di scegliere in modo consapevole dove proteggere le tue credenziali così preziose. Vediamo quindi tutto ciò che c’è da sapere per prevenire possibili violazioni.
Password violate: ecco come proteggersi da pericolosi attacchi hacker
Diversi attacchi informatici, in un certo qual modo, dipendono da noi. Magari in un momento di distrazione clicchiamo su popup infetti, oppure scarichiamo email contenenti malware. Altre volte invece non siamo noi la causa dei nostri mali. Come il caso di LastPass e delle password violate.
In teoria, questo password manager servirebbe proprio a proteggere le nostre credenziali di accesso e aiutarci a gestirle in maniera comoda ed efficace durante qualsiasi accesso. Peccato però che questa, come altre aziende, non è immune al 100% da attacchi hacker.
Il suo CEO, Karim Toubba, ha spiegato che una persona non autorizzata è riuscita a ottenere l’accesso a LastPass utilizzando un account sviluppatore compromesso. In questo modo così riuscito a esfiltrare il codice proprietario della società e diverse informazioni tecniche:
In risposta all’incidente – ha spiegato Toubba – abbiamo implementato misure di contenimento e mitigazione e abbiamo coinvolto un’azienda leader nel campo della sicurezza informatica e della scientifica. Mentre la nostra indagine è in corso, abbiamo raggiunto uno stato di contenimento, implementato misure di sicurezza avanzate aggiuntive e non vediamo ulteriori prove di attività non autorizzate.
In merito a questo attacco, sul sito ufficiale, nella sezione FAQ, la società avrebbe tranquillizzato sostenendo che non ci sono prove che l’attaccante sia riuscito a ottenere l’accesso ai dati degli utenti o ai depositi di password crittografati:
Questo incidente si è verificato nel nostro ambiente di sviluppo. La nostra indagine non ha mostrato prove di accesso non autorizzato ai dati del deposito crittografato. Il nostro modello a conoscenza zero garantisce che solo il cliente abbia accesso per decrittografare i dati del deposito.
Nondimeno, il problema è che in pericolo potrebbero esserci tutte le password che gli utenti hanno collezionato fidandosi di questo sistema sicuro e “invalicabile”. Purtroppo però anch’esso è stato violato. Quindi come possiamo proteggerci da situazioni simili?
Come proteggere le nostre credenziali
Il nostro consiglio è quello di affidarsi a un sistema di sicurezza completo che integri funzioni all’avanguardia di difesa informatica. Bitdefender fa proprio questo. Oltre a essere un ottimo sistema antivirus, fornisce anche un prezioso Password Manager.
La differenza rispetto a tutti gli altri è che si integra nel sistema antivirus stesso. Inoltre, ad averlo prodotto, a fornire gli aggiornamenti e a difendere i dati è un’azienda leader nel settore della sicurezza informatica.
