Come può qualcuno rubare la mia password quando non sul computer?

Anche quando non stai utilizzando attivamente il tuo computer, ci sono ancora modi in cui la password potrebbe essere compromessa. Ecco una rottura dei metodi più comuni:

1. Password deboli o riutilizzati:

* Riutilizzo della password: Se si utilizza la stessa password per più account, una violazione su un sito Web può esporre la password per altri account più critici (come l'e -mail o il banking). Questo è il * più grande * rischio per la maggior parte delle persone.

* Password deboli: Le password semplici e facilmente indovinate (come "Password123", "123456", il tuo compleanno, il nome di animali domestici, ecc.) Possono essere rotta attraverso attacchi a forza bruta o attacchi del dizionario.

2. Ingegneria sociale:

* phishing: Inducendoti a rivelare la tua password attraverso e -mail ingannevoli, telefonate o messaggi di testo che appaiono legittimi. Impersonano spesso un'azienda di cui ti fidi (come la tua banca, Google o un sito di social media) e creano un senso di urgenza per farti agire rapidamente.

* Pretexting: Creazione di uno scenario falso (un "pretesto") per convincerti a divulgare la password o altre informazioni sensibili. Ad esempio, qualcuno potrebbe fingere di essere dal tuo dipartimento IT che necessita della tua password per "risolvere" un problema.

* surf sulla spalla: Guardando letteralmente digitare la password sopra la spalla nei luoghi pubblici.

3. Malware (infezione prima di partire):

* keylogger: Software dannoso installato segretamente sul tuo computer che registra ogni tastiera che fai, comprese le password. Questo può essere installato tramite:

* Download di file infetti (ad es. Da allegati e -mail, software piratato o siti Web ombrosi).

* Facendo clic su collegamenti dannosi.

* Sfruttare le vulnerabilità nel sistema operativo o nel software.

* Respi di password: Malware appositamente progettato per trovare e rubare password memorizzate da browser Web, gestori di password e altre applicazioni.

* Trojan di accesso remoto (ratti): Fornisci un telecomando per gli aggressori del tuo computer, consentendo loro di vedere lo schermo, accedere ai file e persino installare più malware. Possono aspettare che tu acceda a un sito per rubare la password.

4. Accesso fisico:

* Furto: Se il tuo computer o telefono viene rubato, il ladro potrebbe essere in grado di accedere alle password memorizzate, soprattutto se non hai assicurato il dispositivo con una password forte o un'autenticazione biometrica.

* Dispositivi non garantiti: Lasciare il tuo computer sbloccato e incustodito in un luogo pubblico o anche a casa lo lascia vulnerabile a qualcuno che accede fisicamente ai tuoi account.

* dispositivo compromesso (in precedenza): Qualcuno aveva precedentemente accesso al dispositivo sbloccato e malware installato o ha ottenuto l'accesso alle password memorizzate.

5. Archiviazione e sincronizzazione del cloud:

* account cloud compromesso: Se il tuo account Google, il tuo account iCloud o altri account Cloud Storage sono compromessi, un utente malintenzionato potrebbe essere in grado di accedere alle password memorizzate o ad altri dati sensibili. Molti browser e gestori di password offrono la sincronizzazione del cloud.

* Password cloud debole: L'uso di una password debole o riutilizzata per il tuo account Cloud Storage è una grande vulnerabilità.

6. Brea di violazione del database (esterno a te):

* Hacks del sito Web: Se un sito Web che usi viene hackerato e il suo database di account utente è compromesso, la tua password (se memorizzata non è così che dal sito Web) potrebbe essere esposta. Ecco perché l'utilizzo di password uniche e forti per ciascun sito è cruciale.

7. Insiders (meno comune, ma possibile):

* Dipendenti dannosi: In rari casi, un dipendente di un'azienda che detiene i tuoi dati (ad esempio, il tuo ISP, un sito Web che usi, ecc.) Potrebbe abusare del loro accesso per rubare le password.

* Provider di servizi compromessi: Un hacker potrebbe compromettere i sistemi di un fornitore di servizi che ha quindi accesso ai tuoi dati.

come proteggerti (anche quando sei lontano dal tuo computer):

* Usa password univoci e forti: Questo è il passaggio * più importante *. Utilizzare un gestore di password per generare e archiviare password complesse per ciascuno dei tuoi account. Non riutilizzare le password.

* Abilita autenticazione a due fattori (2FA) / autenticazione multi-fattore (MFA): Ciò aggiunge un ulteriore livello di sicurezza richiedendo un secondo metodo di verifica (ad esempio un codice inviato al telefono) oltre alla password. Abilita questo ove possibile, soprattutto per account importanti come e -mail, banche e social media.

* Diffidati di phishing: Esamina attentamente e -mail, telefonate e messaggi di testo prima di fare clic sui collegamenti o fornire informazioni personali. Se qualcosa sembra sospetto, vai direttamente sul sito Web o contatta l'azienda attraverso i canali ufficiali. Non fare clic sui collegamenti in e -mail sospette.

* Mantieni il software aggiornato: Installare tempestivamente gli aggiornamenti del software alle vulnerabilità di sicurezza patch. Ciò include il sistema operativo, i browser Web e tutte le altre applicazioni.

* Usa il software antivirus/antimalware: Installare un programma antivirus/antimalware rispettabile e mantenerlo aggiornato. Esegui scansioni regolari per rilevare e rimuovere malware.

* Blocca i tuoi dispositivi: Blocca sempre il tuo computer, telefono e tablet quando non li usi. Utilizzare password, pin o autenticazione biometrica forti (impronta digitale, ID faccia).

* Crittografia del disco rigido: La crittografia del disco rigido protegge i tuoi dati se il computer viene rubato. Windows BitLocker e MacOS FileVault sono strumenti di crittografia integrati.

* Usa una VPN (rete privata virtuale) su Wi-Fi pubblico: VPNS crittografa il tuo traffico Internet, proteggendo i tuoi dati da intercettazione quando si utilizzano reti Wi-Fi pubbliche.

* Revisione Impostazioni di sicurezza dell'account: Controlla regolarmente le impostazioni di sicurezza dei tuoi account online e abilita qualsiasi funzionalità di sicurezza disponibile (ad es. Avvisi di accesso, monitoraggio delle attività sospette).

* Sicurezza del gestore password: Scegli un gestore di password rispettabile con forti funzionalità di sicurezza (ad esempio, crittografia, autenticazione a due fattori). Proteggi la tua password principale!

* Proteggi il tuo router: Modifica la password predefinita sul router Wi-Fi e abilita la crittografia WPA3. Mantieni aggiornato il firmware del router.

* Stai attento a ciò che scarichi: Scarica solo software da fonti di fiducia. Evita il software piratato e diffidare di siti Web sospetti.

* Educare te stesso: Rimani informato sulle ultime minacce alla sicurezza e le migliori pratiche.

Prendendo queste precauzioni, puoi ridurre significativamente il rischio che la password venga rubata, anche quando non si utilizza attivamente il tuo computer. Ricorda che la sicurezza è un processo in corso, non una soluzione una tantum.

• Come metto la password sul mio USB? 
• Come si diventa membro di SCIenceMadness Dot Org che ho provato a registrare tutto è il nome utente ed e -mail di accesso password.?