Caricamento

Password manager, nuovo attacco hacker: chiesta autenticazione a due fattori

Password manager, nuovo attacco hacker: chiesta autenticazione a due fattori

Hackerato Passwordstate. Il password manager di casa Click Studio's ha notificato tutti i suoi utenti attraverso una mail dell'avvenuto attacco hacker ai suoi danni. Un gruppo di cyber criminali, infatti, è riuscito a violare il meccanismo di aggiornamento del software di gestione delle password per installare il file “moserware.secretsplitter.dll" nel computer di 29.000 clienti, che vanno dal semplice negozio di informatica alle aziende di dimensioni macroscopiche con migliaia di dipendenti.  Il file .dll compreso nell'aggiornamento ha fornito le istruzioni al software affinché venissero estratte informazioni private, chiavi di accesso, tokens, credenziali e password memorizzate nel password manager. Questi dati sono stati poi inviati a un server esterno controllato da cybercriminali. Click Studio ha già raccomandato ai propri clienti di effettuare subito un reset delle password memorizzate nel proprio account e attivare l'autenticazione a due fattori. Questa può costituire un fattore determinante per incrementare la protezione e mettere al sicuro i dati.

Autenticazione a due fattori: come funziona

L'autenticazione a due fattori è un sistema di protezione sempre più utilizzato per proteggere i nostri account. Non è più sufficiente trovare password complesse e sempre completamente diverse tra di loro per i diversi account. Gli attacchi hacker e le violazioni di siti sono frequenti e affidarsi solo a una password per proteggere i nostri dati è sicuramente una precauzione troppo debole.

L'autenticazione a due fattori è determinante e non deve essere considerata un elemento di sicurezza dal quale si può prescindere o addirittura superfluo, bensì il presupposto deve essere che l'assenza di un'autenticazione a due fattori, può costituire un indicatore di altissima vulnerabilità. 

Questo sistema di sicurezza combina due modalità di categorie di accesso diverse. Ad esempio, un'autenticazione a due fattori tipica è quella che unisce l'inserimento di una password e la scansione dell'impronta digitale, riducendo così drasticamente il rischio di violazioni del proprio account. Un'autenticazione a due fattori particolarmente usata e considerata sicura è anche quella che si basa sui token. Un token è un dispositivo che permette di validare la tua identità e di solito è racchiuso in una chiavetta di sicurezza USB. In questo caso, si sfrutta una cosa che sai (un codice) e una cosa che hai (un dispositivo). 

È importante distinguere l'autenticazione a due fattori dall'autenticazione a due passaggi. Quest'ultima, infatti, può consistere anche in due fattori appartenenti alla stessa categoria di sicurezza, ovvero una password e un codice di sicurezza, ovvero entrambi appartenenti alla categoria di cose che sai. In questo caso l'hacker non ha bisogno di ingegnarsi troppo, ma può ripetere lo stesso meccanismo di furto. È importante, quindi, autenticarsi con due fattori diversi e ove possibile prediligere dati biometrici come le impronte digitali.

Quali sono gli strumenti e le applicazioni nelle quali è indispensabile l'implementazione a due fattori? C0ntattaci per un approfondimento!

free_breakfast
#CoffeeTECH
Criptovalute, nuovo malware creato in Italia “ruba” dai wallet
"La via principale per fare soldi nel 2021". È stata presentata così la nuova minaccia nel mondo delle criptovalute in grado di rubare monete digitali...
READ MORE
arrow_forward
5G e sicurezza: 5 sfide per la cybersecurity dell'azienda
L'implementazione del 5G nella comunicazione aziendale rientra pienamente tra le tecnologie che accelerano il business del presente e del futuro. Le aziende...
READ MORE
arrow_forward
mouse
Business Case
Cybersecurity: prevenire gli attacchi alle università
AZIENDA: Ateneo Universitario SETTORE: Education & research LOCALIZZAZIONE: Veneto  Le minacce informatiche rivolte a Campus e università sono...
READ MORE
arrow_forward
Security Optimization per una multinazionale italiana
AZIENDA: Manufacturing industry- Multinazionale Italiana SETTORE:  Food & Agriculture LOCALIZZAZIONE: Headquarters Italy- 8.500 employees - export...
READ MORE
arrow_forward