Credential stuffing, come proteggere i dati personali con NordPass

Credential stuffing, come proteggere i dati personali con NordPass

Il credential stuffing è uno dei cyber attacchi più pericolosi in quanto ruba le credenziali di accesso degli utenti ai siti Web. Come proteggersi?
Il credential stuffing è uno dei cyber attacchi più pericolosi in quanto ruba le credenziali di accesso degli utenti ai siti Web. Come proteggersi?

Per credential stuffing si intende un attacco informatico che usa credenziali in precedenza rubate. Colui che attacca, di norma, se le procura su Internet tramite i tanti data breach.

Questi dati di accesso vengono usate per accedere abusivamente in diversi account, riutilizzando la medesima combinazione di nome utente e password e con richieste di accesso automatizzate.

Ottenute tali credenziali, il cyber criminale procede con:

  • creare uno script che contiene le istruzioni per accedere in un archivio;
  • lanciare lo script contro un sito Web, il quale recupera le credenziali in modo automatico, sperando in un mancato cambio di password da parte dell’utente oppure nell’utilizzo della stessa per accedere a diversi account.

Chi sono i responsabili di tali attacchi? Gli stessi utenti, poco consapevoli di questo pericolo, ma anche dell’assenza di specifiche politiche per creare account su siti di terze parte.

Sfortunatamente, online esistono molti archivi e tool che consentono l’esecuzione di ricerche basandosi su un indirizzo email o un dominio per individuare le combinazioni.

Inoltre sono gli stessi hacker a fornire direttamente le informazioni, che le reperiscono facilmente in quanto alcuni sviluppatori sbagliano quando inseriscono le credenziali all’interno degli URL dei siti Web.

C’è anche il phishing ad acutizzare tale minaccia. Si tratta di una truffa via email o telefono in cui si invita l’utente a comunicare le proprie credenziali.

Un modo per proteggersi c’è: NordPass, un servizio password manager che mette al sicuro tutte le password d’accesso utilizzate.

NordPass per difendersi dal credential stuffing

credential stuffing

NordPass è un software password manager molto efficace per proteggersi dal credential stuffing e dalle minacce phishing.

Con NordPass si possono mettere al sicuro le password di accesso ai dati bancari, alle carte di credito, ai siti Web vari, alle piattaforme di social media e agli indirizzi email.

Tutte le password sono salvate all’interno di una cassaforte digitale protetta dall’algoritmo di crittografia XChaCha20, ma anche dall’architettura zero-knowledge e dall’autenticazione a più fattori.

NordPass è acquistabile in questa pagina a prezzo scontato del 43%.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 16 dic 2022
Link copiato negli appunti