{"version":"1.0","type":"rich","provider_name":"Acast","provider_url":"https://acast.com","height":250,"width":700,"html":"<iframe src=\"https://embed.acast.com/$/69fc8c097628afabb9a267e0/6a3be1fd1d1e464c655a11c0?\" frameBorder=\"0\" width=\"700\" height=\"250\"></iframe>","title":"Stai per digitare la solita password. Un bot l'ha comprata per un dollaro — e otto milioni di italiani hanno scoperto cosa succede dopo","description":"<p>I tuoi account non vengono hackerati da un genio con il cappuccio.</p>\n<p><br></p>\n<p>Vengono hackerati da un bot che compra le tue vecchie password per meno di un dollaro su un marketplace online e le prova su tutti i tuoi servizi in pochi secondi.</p>\n<p><br></p>\n<p>Si chiama credential stuffing ed è il primo vettore di attacco informatico al mondo, più diffuso persino del phishing.</p>\n<p><br></p>\n<p>Un singolo database conteneva sedici miliardi di credenziali rubate: quasi il doppio della popolazione mondiale.</p>\n<p><br></p>\n<p>Ogni mese vengono effettuati ventisei miliardi di tentativi automatizzati — non da persone, da bot che girano ventiquattr'ore su ventiquattro.</p>\n<p><br></p>\n<p>In Italia, otto milioni e settecentomila persone hanno subito una compromissione dei propri account, e il gruppo più vulnerabile è quello tra i venticinque e i trentaquattro anni.</p>\n<p><br></p>\n<p>La password è nata negli anni Sessanta come soluzione per quattro persone che condividevano un computer.</p>\n<p><br></p>\n<p>Oggi l'utente medio ne gestisce un centinaio, e il cervello umano non è fatto per memorizzarle.</p>\n<p><br></p>\n<p>Così scegliamo la scorciatoia: una password, ovunque.</p>\n<p><br></p>\n<p>Ed è esattamente la falla su cui si costruisce un'intera economia criminale.</p>\n<p><br></p>\n<p><br></p>\n<p><br></p>\n<p><strong>Il punto è questo:</strong></p>\n<ul>\n<li>La tua password è quasi certamente già stata rubata e messa in vendita. Non è questione di se, ma di quante volte.</li>\n<li>L'autenticazione a due fattori blocca la maggior parte dei bot. Attivarla è la singola azione più utile che puoi fare.</li>\n<li>I password manager risolvono il problema alla radice: una password diversa per ogni servizio, senza doverle ricordare.</li>\n<li>Le aziende preferiscono un sistema vulnerabile a uno scomodo, perché ogni passaggio in più nel login significa utenti persi.</li>\n</ul>\n<p><br></p>\n<p><br></p>\n<p><strong>Fonti e approfondimenti</strong></p>\n<ul>\n<li>Facile.it/mUp Research — Indagine sulla sicurezza digitale degli italiani</li>\n<li>Brightdefense/Gitnux — Report globale su violazioni dati e credential stuffing</li>\n</ul>\n<p><br></p>\n<p><br></p>\n<p>⠀</p>\n<p>⠀</p>\n","author_name":"Klaro"}