Credential stuffing, come proteggere i dati personali con NordPass

Per credential stuffing si intende un attacco informatico che usa credenziali in precedenza rubate. Colui che attacca, di norma, se le procura su Internet tramite i tanti data breach.

Questi dati di accesso vengono usate per accedere abusivamente in diversi account, riutilizzando la medesima combinazione di nome utente e password e con richieste di accesso automatizzate.

Ottenute tali credenziali, il cyber criminale procede con:

creare uno script che contiene le istruzioni per accedere in un archivio;
lanciare lo script contro un sito Web, il quale recupera le credenziali in modo automatico, sperando in un mancato cambio di password da parte dell’utente oppure nell’utilizzo della stessa per accedere a diversi account.

Chi sono i responsabili di tali attacchi? Gli stessi utenti, poco consapevoli di questo pericolo, ma anche dell’assenza di specifiche politiche per creare account su siti di terze parte.

Sfortunatamente, online esistono molti archivi e tool che consentono l’esecuzione di ricerche basandosi su un indirizzo email o un dominio per individuare le combinazioni.

Inoltre sono gli stessi hacker a fornire direttamente le informazioni, che le reperiscono facilmente in quanto alcuni sviluppatori sbagliano quando inseriscono le credenziali all’interno degli URL dei siti Web.

C’è anche il phishing ad acutizzare tale minaccia. Si tratta di una truffa via email o telefono in cui si invita l’utente a comunicare le proprie credenziali.

Un modo per proteggersi c’è: NordPass, un servizio password manager che mette al sicuro tutte le password d’accesso utilizzate.

Acquista ORA NordPass

NordPass per difendersi dal credential stuffing

credential stuffing

NordPass è un software password manager molto efficace per proteggersi dal credential stuffing e dalle minacce phishing.

Con NordPass si possono mettere al sicuro le password di accesso ai dati bancari, alle carte di credito, ai siti Web vari, alle piattaforme di social media e agli indirizzi email.

Tutte le password sono salvate all’interno di una cassaforte digitale protetta dall’algoritmo di crittografia XChaCha20, ma anche dall’architettura zero-knowledge e dall’autenticazione a più fattori.

NordPass è acquistabile in questa pagina a prezzo scontato del 43%.

Acquista ORA NordPass

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech