Gli hacker hanno una nuova arma: il dumping delle credenziali. Che cos'è? Come evitare che i tuoi account vengano compromessi?

Che cos'è il dumping delle credenziali? Proteggiti con questi 4 suggerimenti

Annuncio pubblicitario È abbastanza grave quando gli hacker mettono le mani su uno dei tuoi account o accessi. Ma a volte possono usare una password rubata per rubare anche molte altre password. Se il tuo computer è in rete, potrebbero essere in grado di rubare anche le password di altri utenti. Ciò si ottiene utilizzando una tecnica chiamata dumping credenziale. S

Annuncio pubblicitario

È abbastanza grave quando gli hacker mettono le mani su uno dei tuoi account o accessi. Ma a volte possono usare una password rubata per rubare anche molte altre password. Se il tuo computer è in rete, potrebbero essere in grado di rubare anche le password di altri utenti.

Ciò si ottiene utilizzando una tecnica chiamata dumping credenziale. Spiegheremo come funziona e come proteggerti da esso.

Che cos'è il dumping delle credenziali?

Dumping credenziali - password debole

Recentemente i ricercatori della sicurezza hanno parlato dei pericoli del dumping credenziale. Questa è una tecnica utilizzata dagli hacker per accedere a più account da una sola persona.

Inizia quando gli hacker ottengono l'accesso al computer di una vittima. Da questo unico computer, sono in grado di estrarre nomi utente e password per più account. Questi potrebbero includere accessi per conti bancari, account e-mail e informazioni di accesso per altre macchine o reti.

Questo può rendere più facile per gli hacker rubare l'identità di qualcuno e assumere tutti i suoi account. Possono inoltre utilizzare questa tecnica per acquisire i dettagli di accesso per altri utenti della rete, diffondendo una vulnerabilità da un singolo computer a un intero sistema.

Come sei a rischio di dumping credenziale?

Gli hacker possono accedere a molte password quando accedono a un computer a causa del modo in cui i sistemi operativi gestiscono le password. Il tuo sistema operativo non vuole infastidirti chiedendo sempre password, quindi una volta immessa una password viene archiviata nella memoria del computer per un uso successivo.

Se l'hacker è in grado di accedere a un file chiamato Security Account Manager, può vedere un elenco delle password memorizzate su quel computer. Le password sono cancellate, il che significa che ogni personaggio viene trasformato in qualcos'altro per nasconderlo. Questo è lo stesso processo utilizzato per le password su siti Web sicuri. Ogni sito Web sicuro fa questo con la tua password Ogni sito Web sicuro fa questo con la tua password Ti sei mai chiesto come i siti Web mantengono la tua password al sicuro da violazioni dei dati? Leggi di più . Ma se l'hash non è abbastanza forte può essere rotto per ogni password memorizzata. Quindi l'hacker avrà accesso a tutti i diversi account per quell'utente.

Se un altro utente ha effettuato l'accesso alla stessa macchina, l'hacker potrebbe essere in grado di trovare anche le proprie password. Se un utente aziendale ha problemi, può chiamare l'assistenza IT e chiedere a un amministratore di rete di venire a controllare la propria macchina. Una volta che l'amministratore di rete accede a una macchina compromessa, l'hacker può anche rubare le informazioni di accesso dell'amministratore e fare più danni.

Come proteggersi dal dumping delle credenziali

Credential Dumping - Gestione password

Puoi vedere la minaccia rappresentata dal dumping delle credenziali. Ma ci sono alcuni semplici passaggi che puoi adottare per proteggere te stesso e il tuo dispositivo da questa tecnica:

1. Non memorizzare le password sul tuo computer

Una cattiva abitudine che molte persone hanno preso è quella di archiviare tutte le loro password in un file di testo non crittografato sul proprio disco rigido. Sanno che non devono usare la stessa password per più siti e che le password dovrebbero essere difficili da indovinare Come creare una password sicura che non dimenticherai Come creare una password sicura che non dimenticherai Sai come creare e ricordare una buona password? Ecco alcuni suggerimenti e trucchi per mantenere password complesse e separate per tutti i tuoi account online. Leggi di più . Quindi usano password casuali. Ma non riescono a ricordarli tutti, quindi li scrivono in un file sul loro computer.

Il motivo per cui questo è un problema è che se un utente malintenzionato accede a quel file di testo, ha accesso a tutte le password per ogni sito. Questo è un grosso rischio per la sicurezza e semplifica il dumping delle credenziali, quindi dovrebbe essere evitato.

2. Utilizzare un gestore di password online

Quindi se non dovresti archiviare le password sul tuo computer, cosa dovresti fare con loro? È una buona idea utilizzare un gestore di password online affidabile come LastPass o 1Password.

I gestori di password online funzionano Come funzionano i gestori di password? 3 metodi spiegati Come funzionano i gestori di password? Spiegazione di 3 metodi Come funzionano i gestori di password e quale scegliere? È tempo di proteggere i tuoi account online con un gestore di password. Maggiori informazioni archiviando le tue credenziali online. Questi dati vengono crittografati prima di essere caricati su Internet, in modo da poter accedere alle password da qualsiasi dispositivo. Questo ha il vantaggio di proteggerti dal dumping delle credenziali. Ma può anche essere uno svantaggio; se qualcuno trova la password principale per il tuo gestore delle password, può accedere a tutti i tuoi account.

A conti fatti, un gestore di password online è l'opzione che molte persone scelgono per la migliore sicurezza. Ma devi stare molto attento con la tua password principale e assicurarti di non scriverla mai da nessuna parte, né su un computer né su carta. Questa è una password che devi davvero memorizzare.

3. Abilita Microsoft Defender

Se sei un utente Windows, assicurati che Microsoft Defender, la soluzione antivirus di Microsoft, sia abilitata. C'è anche una versione di Microsoft Defender disponibile per Mac.

Microsoft afferma che Defender proteggerà dal dumping delle credenziali proteggendo il processo lsass.exe che è il bersaglio di molti attacchi di dumping delle credenziali. Quando abiliti Defender, verrà eseguito automaticamente in background per proteggere il tuo computer.

Defender dovrebbe essere abilitato di default sul computer Windows. Per verificare, vai su Impostazioni in Windows, quindi su Aggiornamento e sicurezza . Scegli Sicurezza di Windows dal menu a sinistra. Ora fai clic su Apri Windows Defender Security Center . Qui, controlla che la protezione da virus e minacce e la protezione dell'account siano abilitate.

4. Utilizzare l'autenticazione a due fattori

Uno dei modi migliori per proteggersi dal furto di password consiste nell'utilizzare l'autenticazione a due fattori Pro e contro di tipi e metodi di autenticazione a due fattori Pro e contro di tipi e metodi di autenticazione a due fattori Non vengono creati metodi di autenticazione a due fattori pari. Alcuni sono chiaramente più sicuri e più sicuri. Ecco uno sguardo ai metodi più comuni e quali soddisfano meglio le tue esigenze individuali. Maggiori informazioni ove possibile. Ciò significa che quando si accede a un sito, per prima cosa inserire nome utente e password. Quindi, se la password è corretta, inserisci una seconda informazione.

Di solito, inserirai un codice generato da un'app sul tuo telefono. In alternativa, è possibile inserire un codice che viene inviato al telefono tramite SMS.

L'idea è che anche se un utente malintenzionato conosce la tua password, non ha accesso al tuo telefono o alla tua e-mail. L'unico modo per accedere al tuo account è quando hai sia la password che l'accesso al tuo dispositivo.

La cosa fastidiosa dell'autenticazione a due fattori è che devi abilitarla individualmente su ogni sito che usi. Ma dovresti assolutamente iniziare abilitandolo sui tuoi siti Web più essenziali, come il tuo account di posta elettronica, il tuo banking online e PayPal o altri servizi di pagamento.

Fai attenzione alla minaccia del dumping delle credenziali

Il dumping delle credenziali è una tecnica utilizzata dagli hacker per rubare le password per più account quando accedono a un computer. Può accadere a causa del modo in cui i sistemi operativi memorizzano le password dopo averle immesse.

Puoi proteggerti da questa minaccia utilizzando un gestore di password, abilitando Microsoft Defender e abilitando l'autenticazione a due fattori.

Per saperne di più su come le password possono essere compromesse, consulta il nostro articolo che spiega le tattiche più comuni utilizzate per hackerare le password. Le 7 tattiche più comuni utilizzate per hackerare le password Le 7 tattiche più comuni utilizzate per hackerare le password Quando senti "violazione della sicurezza", ciò che nasce pensare? Un hacker malevolo? Qualche ragazzino nel seminterrato? La realtà è che tutto ciò che serve è una password e gli hacker hanno 7 modi per ottenere la tua. Leggi di più .

Ulteriori informazioni su: hacking, sicurezza online, password, gestione password, autenticazione a due fattori, Windows Defender.