Puoi gestire le violazioni della password in tutta sicurezza – RockYou2021
Il database RockYou2021 con credenziali sottratte è il più grande e aggiornato a oggi, con 8,4 miliardi di credenziali. Nonostante non sembri altro che una raccolta di database di password rubate esistenti nel dark web, avere tutto in un’unica postazione e pronto all’uso facilita l’azione degli hacker.
Mentre è buona regola utilizzare uno scanner per il dark web per verificare se le tue credenziali fanno parte dei dati rubati, l’autenticazione a più fattori è l’unica protezione reale di cui puoi disporre. Magari non sei tra le “vittime” adesso e le tue credenziali non sono tra quelle esposte, ma in prospettiva futura si può dire che è solo questione di tempo. Le persone utilizzano le loro credenziali in centinaia di siti Web a cui si registrano almeno una volta nella loro vita. Se uno qualsiasi di questi siti viene hackerato, è facile che la loro password venga violata e resa disponibile a tutti.
Ad esempio, l’autenticazione push che utilizza il cellulare, è la combinazione migliore tra sicurezza e user experience. Non solo protegge le tue credenziali ma è in grado di dirti se qualcuno sta cercando di utilizzare le tue credenziali: riceverai infatti una notifica Push non richiesta da parte di qualcuno che sta cercando di accedere a una risorsa protetta.
Il vero incubo per i team dell’IT è rappresentato dal fatto che le persone tendono a usare la stessa password per tutto e questo aumenta la possibilità che una password Facebook persa possa funzionare per la VPN della tua azienda. E ricorda: tutto quello che serve a qualcuno che vuole entrare nella tua rete è una credenziale rubata. È successo alla Colonial Pipeline e potrebbe succedere anche alla tua azienda.
Il caso di Zoom in aprile è un altro esempio significativo di quello che può succedere quando si verificano problemi di questo genere nei database. Un database con oltre 500.000 credenziali utente Zoom valide è stato venduto nel dark web. Sono stati utilizzati database con credenziali perse per eseguire un attacco di “credential stuffing”. In pratica, hanno verificato ogni tipo di credenziali perse con il login Zoom e una notevole quantità di esse ha funzionato.
Scopri come l’autenticazione a più fattori (MFA) di AuthPoint di WatchGuard ti garantisce la sicurezza necessaria per proteggere le informazioni, gli account, gli asset e le credenziali degli utenti.