Credential stuffing: che cos'è? Ecco come difendersi

Il credential stuffing è un attacco informatico che potrebbe colpire chiunque: ecco cos'è e come difendersi.
Il credential stuffing è un attacco informatico che potrebbe colpire chiunque: ecco cos'è e come difendersi.

Fai mente locale e pensa a tutti gli account che hai registrato nel web. Quanti di essi condividono la stessa password? La risposta forse la conosciamo già: la maggior parte. Una questione di comodità, certo, ma è proprio in questo modo che diventi vittima facile di hacker e malintenzionati. Il credential stuffing è un nome complicato che racconta, in realtà, un attacco informatico piuttosto semplice: i criminali sfruttano le credenziali ottenute illegalmente tramite data breach per accedere senza autorizzazione ad account e sistemi aziendali. L’obiettivo? Inserirne il maggior numero possibile, nella speranza che una di queste chiavi apra almeno una porta.

È un processo che si basa, principalmente, sull’automazione e sfrutta sistemi realizzati ad hoc per inserire automaticamente milioni di password in altrettante caselle, affiancando questo sistema all’utilizzo di un server proxy per eludere le infrastrutture di sicurezza come i CAPTCHA. Chiunque può essere vittima di una violazione di dati (o data breach): proprio per questo motivo è importante prevenire un eventuale attacco attraverso una serie di azioni e buone abitudini. Ecco le principali, secondo il team di NordPass.

1. Non riutilizzare le stesse password

L’abbiamo già anticipato, lo ribadiamo: utilizzare le stesse credenziali per tutti i siti web significa consegnare in mano agli hacker le chiavi di tutto il nostro mondo virtuale, compresi dati privati e sensibili. Basta che i malintenzionati ne conoscano una per conoscerle tutte. Sarebbe opportuno usare una password diversa per ogni account e per facilitarti la vita puoi utilizzare un generatore di password – come quello incluso nell’abbonamento NordPass – che crei automaticamente credenziali complesse e soprattutto univoche.

2. Utilizza l’autenticazione a due fattori

Questo livello di sicurezza aggiuntivo potrebbe rappresentare concretamente il salvagente in grado di salvarti da un attacco informatico credential stuffing. Rappresenta, infatti, un ulteriore passaggio nella verifica della propria identità: se un hacker tenta di accedere al tuo account, ma non può inserire il codice ricevuto via SMS oppure autenticare l’accesso con un software apposito, resterà chiuso fuori senza possibilità di entrare.

credential stuffing nordpass

3. Usa un gestore di password

Un password manager è un software che non deve mai mancare sui dispositivi personali di tutti gli utenti. Non solo aiuta a ricordarsi le credenziali (senza dover ricorrere ogni volta al noioso “ho dimenticato la password”), ma le protegge all’interno di un luogo sicuro insieme ai dati delle carte di credito e informazioni personali, a cui potrai accedere ogni volta che ne hai bisogno. Inoltre, un password manager elimina la necessità di digitare ogni volta manualmente username e password, grazie all’opzione di autocompilazione.

Tra gli strumenti più completi noi ti consigliamo NordPass. Si tratta di un ottimo servizio che include alcune funzionalità aggiuntive, come la possibilità di memorizzare i dati delle carte di credito e l’analisi web alla ricerca di violazione dati, oltre al salvataggio e compilazione automatici. A questo link puoi accedere alla promozione, che ti permette di risparmiare fino al 24% di sconto sull’abbonamento premium (pari a 2,19 euro al mese).

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Ti consigliamo anche

Link copiato negli appunti