Se 10 anni fa bastava scrivere su un post-it username e password della mail e quella dell’utente del computer per avere la certezza di poter accedere sempre a tutte le informazioni, oggi esistono decine di password diverse che deve essere gestito.
Per questo motivo, dal momento che browser come Google offrono la possibilità di memorizzare queste password automaticamente , ci sono dei gesti che sono diventati quotidiani.
La scena è sempre la stessa: un nuovo nome utente e password vengono inseriti su un nuovo sito Web o applicazione e Google chiede all’utente se vuole che lo ricordi.
Temendo (che in realtà è quasi una certezza) che questa password venga dimenticata o mescolata nella memoria con una di una piattaforma simile, gli utenti si affrettano a consentire il salvataggio di queste password.
Sebbene un suggerimento importante sia quello di utilizzare più password invece di riutilizzarne una per molti account diversi, gli utenti hanno difficoltà a fare affidamento su applicazioni di gestione delle password o, più comunemente, a memorizzare le password in un browser come Chrome o Edge che dispone di un software di gestione. nelle password.
Il problema è che di recente è emerso un gruppo di malware che consente agli hacker di accedere alle password degli utenti memorizzate nel browser.
Perché non dovresti salvare le password nel browser
Sebbene comoda e comprensibile, è una procedura che, secondo gli esperti di cybersecurity, può mettere a rischio le apparecchiature informatiche.
L’ultima prova di ciò è offerta dalle informazioni diffuse, tra l’altro, dal sito specializzato Techradar.
Secondo recenti rapporti a cui i media hanno avuto accesso, un’azienda la cui identità è ancora sconosciuta ha recentemente visto la sicurezza del proprio computer compromessa dopo che un dipendente ha memorizzato la password del suo account aziendale nel suo browser web.
Secondo un’indagine della società di sicurezza AhnLab, il dipendente ha lavorato da casa su un dispositivo condiviso con altri membri della famiglia.
Questo è stato infettato da Redline Stealer, un malware che sostanzialmente ruba informazioni agli utenti.
Sebbene il computer fosse dotato di un antivirus, il malware è stato in grado di eludere il rilevamento prima di rubare le password memorizzate nel browser della vittima.
In previsione che qualcosa del genere potesse accadere, nel tentativo di proteggere la rete aziendale dai lavoratori remoti con dispositivi infetti, l’azienda in questione aveva fornito ai dipendenti una VPN in modo che potessero accedere ai propri file di lavoro in sicurezza.
Ma c’era un altro problema: il dipendente memorizzava anche le credenziali di accesso alla VPN nel suo browser, consentendo anche al malware di accedervi.
Solo 3 mesi dopo, un hacker ha avuto accesso alle informazioni interne dell’azienda utilizzando password estratte dal computer infetto del dipendente.
Dal momento che il malware Redline Stealer viene venduto online per poco meno di 200 euro, è molto difficile sapere chi c’è dietro l’attacco.
Gli esperti di sicurezza informatica di AhnLab citati con la presente avvertono gli utenti, pertanto, di astenersi dal memorizzare le password nei propri browser nonostante la comodità che ciò comporta.
Invece, dicono, il gestore delle password è un’opzione molto migliore, soprattutto se combinato con una chiave di sicurezza o un’altra forma di autenticazione a più fattori.
