De siste dagene har en ganske bekymringsfull nyhet kommet igjen i de viktigste italienske og utenlandske aviser og blogger: 5 millioner Gmail-passord publisert online tilgjengelig for alle. Dette er absolutt ikke det første tilfellet om tyveri av legitimasjon som tidligere har involvert giganter som Sony og Linkedin.
Google, det viktigste selskapet i verden for aktiviteter på nettet, har publisert et innlegg på bloggen sin for å gjøre rede for situasjonen med en kort og kortfattet artikkel om passordsikkerhet, årsakene til tyveri av legitimasjon på Gmail og innvirkning på brukerne .
Hovedpoenget er at selv de beste tech-hackerne ikke kan gjøre mye mot sikkerhetssystemene til selskaper som Google.
De opptrer derfor smart, og utnytter folks tekniske-IT-uvitenhet, deres overfladiskhet og uforsiktighet.
Påloggingsnavn og passord blir derfor ikke stjålet ved å krenke et sikkerhetssystem, men oppnås, mer eller mindre riktig, ved å kombinere forskjellige kilder, og antar at de også brukes på Gmail eller andre nettsteder.
Google har foretatt en sammenligning mellom de utbredte listene (med så mange som 5 millioner stjålne kontoer) og anslår at mindre enn 2% er de navn- og passordkombinasjonene som virkelig fikk tilgang til en Gmail-konto.
I praksis risikerte de som respekterte de gode reglene for administrasjon av online-kontoer ikke noe, og bare noen få var faktisk ofre for passordstyveri, bare de som ikke overholdt to av de viktigste sikkerhetsreglene på nettet: bruk for enkle passord og bruk samme passord og brukernavn på alle nettkontoer .
Takket være sosialteknisk teknikk blir det barns lek å stjele passord for en hacker som ikke er for god .
Det vil være nok å krenke et mindre berømt (og mindre beskyttet) nettsted eller bare søke etter passordlister på internett (lett å finne), for å sette sammen en stor mengde brukernavn og passord som, hvis de brukes på nytt for de viktigste kontoene som Google, Gmail, Facebook, Paypal eller andre nettsteder, blir det enkelt å stjele og krenke dem.
De beste hackerne er da i stand til å stjele passord gjennom malware eller phishing-teknikker, som du kan forsvare deg selv ved å beskytte datamaskinen din med et antivirusprogram og være forsiktig så du ikke åpner meldinger og e-post fra fremmede eller med advarsler som er for rare til å være ekte .
Google beroliger i sin artikkel Gmail-brukere ved å tydeliggjøre at sikkerhetssystemene fortsatt vil blokkere tilgangsforsøk som virker rare, for eksempel fordi de kommer fra et annet land enn eieren eller for mange gale forsøk.
I Gmail kan du når som helst sjekke de nyeste tilgangene ved å klikke på Detaljer nederst i midten av siden.
Google er et av nettstedene som bruker tofaktorautentisering, veldig effektiv mot forsøk på brudd.
Jeg viser til guiden for hvordan du kan beskytte nettstedskontoer, å bli lest nøye, for å unngå ekle overraskelser i fremtiden og å være rolig i tilfelle det er andre slike tilfeller.
I stedet anbefaler Google å ta en titt på sikkerhetsinnstillingene til Gmail-kontoen din
LES OGSÅ: Passordstyveri på internett: de 5 mest brukte teknikkene
