Il tuo account è stato violato! Questa consapevolezza manda la tua pressione sanguigna attraverso il tetto e ti senti male allo stomaco. Il tuo primo pensiero immediato: come diavolo hanno avuto la mia password? Questo pensiero è seguito da, cosa hanno fatto e quanto danno stanno facendo in questo momento?
La risposta a queste domande può essere trovata nel nostro articolo, sono stato violato! Ora cosa? ma in questo momento, concentriamoci su come siamo arrivati a questo punto.
Qui ci sono diversi metodi che i cattivi potrebbero aver usato per ottenere la tua password:
1. Violazioni dei dati
Potrebbe anche non essere colpa tua. Un modo in cui un hacker può aver ottenuto la tua password è attraverso una massiccia violazione dei dati aziendali. Sfortunatamente, le violazioni dei dati sono diventate un fatto della vita in questi giorni. Sembra che ogni altro giorno ci sia qualche notizia su una grande azienda che cade vittima di un attacco di hacker che ha come risultato l'esposizione di informazioni sui clienti, spesso incluse le password.
Non appena senti parlare di una violazione dei dati che potrebbe coinvolgere uno dei tuoi account, devi agire immediatamente. Uno dei primi passi da fare è cambiare la password sull'account interessato immediatamente dopo che l'organizzazione interessata dalla violazione dice che è sicuro cambiare la password.
2. La tua password era troppo semplice
A volte una password troppo semplice può essere un modo hacker nel tuo account. Gli hacker possono utilizzare strumenti di forza bruta, strumenti per il dizionario delle password e altri mezzi per ottenere la password. Più semplice è la tua password, più breve sarà il tempo necessario per decifrare la tua password.
Crea la tua password finché è consentita dal sistema che stai utilizzando. Rendi la tua password complessa e casuale. Evita di usare parole intere o parti di parole quando crei una password, in quanto queste sono facilmente fendibili dagli strumenti degli hacker. Evita combinazioni di tastiera facili (ad esempio 123456 o qwerty).
Esamina questi suggerimenti per la creazione di una password sicura e scopri di più sul crack delle password nel nostro articolo su Password Cracking con Rainbow Tables.
3. Sniffing Your Network Traffic (Evil Twin Hotspot o altri mezzi)
Quindi sei al coffee shop che naviga in Internet sul tuo notebook a badare alla tua attività, quello che non ti rendi conto è che gli hacker potrebbero essere in ascolto su tutto il tuo traffico di rete.
Un altro metodo che gli hacker utilizzano per ottenere le password è la creazione di hotspot Wi-Fi fasulli nelle aree pubbliche. Questi hotspot, noti come Evil Twins, possono avere lo stesso nome di un hotspot legittimo nella speranza che le vittime si colleghino erroneamente a quella fasulla invece che a quella reale. Una volta collegato all'hotspot "Evil Twin", gli hacker possono intercettare il flusso di dati e potenzialmente intercettare le password senza che nemmeno le vittime lo sappiano.
4. Cracked Wi-Fi
Se la tua password della rete Wi-Fi non è abbastanza complessa, potresti averla incrinata dagli hacker Wi-Fi. Se si utilizza una crittografia wireless obsoleta, ad esempio la crittografia WEP (Wired Equivalent Privacy) altamente vulnerabile, è possibile che la rete sia "di proprietà" in pochi minuti. Cracking WEP è diventato un compito banale grazie agli strumenti di cracking WEP liberamente disponibili che sono disponibili su Internet e che chiunque può scaricare.
Cambia lo standard di sicurezza della tua rete wireless in WPA2 (o meglio se disponibile). Devi anche scegliere una password di rete wireless che non sia facilmente indovinata o rotta. Seguire le stesse regole di cui sopra per creare una password complessa per la password della rete wireless.
Inoltre, il nome o l'SSID della tua rete può essere un rischio per la sicurezza. Assicurati di non utilizzare un nome di rete predefinito o uno comune. Per scoprire i motivi per cui questa è una brutta cosa, leggi il nostro articolo: Il tuo nome di rete wireless è un rischio per la sicurezza.
