Iată tot ce trebuie să știți despre cum ar putea încerca infractorii cibernetici să vă spargă seiful (digital) și cum vă puteți păstra datele de autentificare în siguranță.

Potrivit unui studiu din 2024, utilizatorul de internet obișnuit are aproximativ 168 de parole pentru conturile personale. Reprezintă o creștere considerabilă de 68% față de totalul înregistrat cu patru ani înainte. Având în vedere riscurile de securitate asociate reutilizării datelor de conectare (aceeași parolă pentru mai multe conturi) sau folosirii unor parole ușor de intuit, majoritatea dintre noi avem nevoie de ajutor pentru a gestiona toate aceste autentificări. Aici intervin managerii de parole: ne permit să stocăm și să ne reamintim parole lungi, puternice și unice pentru fiecare dintre conturile noastre online.

Totuși, asta nu înseamnă că aceste seifuri de parole reprezintă o soluție magică sau că ar trebui să vă reduceți vigilența online. Având în vedere că dețin, la propriu, cheile de acces la viața noastră digitală, au devenit, de asemenea, o țintă atractivă pentru infractorii cibernetici. Iată șase riscuri potențiale și câteva idei despre cum pot fi contracarate.

6 probleme de securitate ale managerilor de parole

Dacă atacatorii ar obține acces la datele de autentificare stocate în managerul dvs. de parole, v-ar putea deturna conturile pentru a comite fraude de identitate sau ar putea vinde altor persoane accesul și parolele. De aceea, vor căuta mereu noi modalități de a vă ataca.

Aspecte de avut în vedere:
1. Compromiterea parolei principale (Master Password)
Utilitatea managerilor de parole constă în faptul că, folosind o singură parolă ușor de reținut, puteți accesa seiful care stochează toate datele dvs. de autentificare. Însă problema este că, dacă infractorii cibernetici intră în posesia parolei master, obțin același nivel de acces ca dvs. Se poate întâmpla printr-un atac de tip brute-force, în care folosesc instrumente automate pentru a încerca în mod repetat diferite parole până o găsesc pe cea corectă. O altă modalitate este exploatarea vulnerabilităților din software-ul managerului de parole sau păcălirea utilizatorilor prin pagini de phishing, așa cum este detaliat mai jos.

2. Phishing/ reclame înșelătoare
Există cazuri în care atacatorii au publicat reclame malițioase în Google Search, menite să atragă victimele către site-uri false care le colectează adresa de email, parola master și cheia secretă (dacă este cazul). Pericolul acestor reclame este că par legitime și pot apărea chiar în primele rezultate atunci când căutați numele managerului dvs. de parole. Paginile de phishing la care trimit sunt create astfel încât să imite perfect site-ul real. De exemplu, domeniul poate fi „the1password[.]com” sau „app1password[.]com” în loc de „1password.com”, sau „appbitwarden[.]com” în loc de „bitwarden.com”. Dacă accesați o astfel de pagină, veți fi direcționat către o interfață de autentificare cu aspect legitim, dar concepută special pentru a vă sustrage datele de acces din managerul de parole.

3. Malware pentru furtul parolelor
Infractorii cibernetici sunt extrem de ingenioși. Miza este atât de mare încât unii au dezvoltat malware special conceput pentru a fura datele de autentificare stocate în managerii de parole ai victimelor. Cercetătorii ESET au observat recent o astfel de campanie, atribuită unui grup nord-coreean sponsorizat de stat, numită „DeceptiveDevelopment”. Aceștia au descoperit malware-ul „InvisibleFerret”, care includea o comandă de tip backdoor capabilă să exfiltreze date atât din extensiile de browser, cât și din managerii de parole, folosind Telegram și FTP. Printre managerii de parole vizați se numărau 1Password și Dashlane.

În acest caz, malware-ul era ascuns în fișiere descărcate de victimă ca parte a unui interviu de angajare fals. Însă nu există niciun motiv pentru care un cod malițios cu caracteristici similare să nu poată fi răspândit și prin alte metode, precum email, mesaje text sau rețele sociale.

4. O breșă de securitate la furnizorul managerului de parole
Furnizorii de manageri de parole știu că sunt o țintă importantă pentru atacatori. De aceea, ei alocă mult timp și resurse pentru a face mediile lor IT cât mai sigure posibil. Dar e de ajuns o singură greșeală pentru ca atacatorii să poată pătrundă. În 2022, acest scenariu de coșmar s-a produs la LastPass. Hoții digitali au compromis laptopul unui inginer LastPass pentru a accesa mediul de dezvoltare al companiei. Acolo au furat cod sursă și documente tehnice care conțineau date de autentificare, ceea ce le-a permis să acceseze copiile de rezervă (backup-urile) cu datele clienților.

Mai precis, informațiile personale și de cont ale clienților, care puteau fi folosite pentru atacuri de phishing ulterioare. De asemenea, o listă cu toate URL-urile site-urilor web din seifurile lor, precum și numele de utilizator și parolele tuturor clienților. Deși erau criptate, hackerul a reușit să le spargă prin metoda brute-force (așa cum am menționat mai sus). Se crede că incidentul a dus la un jaf cibernetic de criptomonede în valoare de 150 de milioane de dolari și servește ca un avertisment: chiar și cei mai bine protejați furnizori pot cădea victime ale unei breșe.

5. Aplicații false de manageri de parole
Uneori, infractorii cibernetici profită de popularitatea managerilor de parole pentru a colecta parole sau a răspândi malware prin aplicații false. Chiar și App Store-ul Apple, de obicei sigur, a permis anul trecut descărcarea uneia dintre aceste aplicații malițioase de către utilizatori. Astfel de amenințări sunt concepute, de regulă, pentru a fura parola master atât de importantă sau, alternativ, pentru a instala pe dispozitivul utilizatorului malware care sustrage informații.

6. Exploatarea vulnerabilităților
La bază, managerii de parole sunt doar software. Iar software-ul, fiind scris (în mare parte) de oameni, conține inevitabil vulnerabilități. Dacă un infractor cibernetic reușește să găsească și să exploateze unul dintre aceste bug-uri, ar putea sustrage datele de autentificare din seiful dvs. de parole.

Alternativ, ar putea viza vulnerabilitățile din plugin-urile managerilor de parole pentru browsere, pentru a fura date de autentificare și chiar coduri de autentificare în doi pași (2FA). Sau ar putea exploata sistemele de operare ale dispozitivelor în același scop. Cu cât aveți managerul de parole instalat pe mai multe dispozitive, cu atât cresc oportunitățile lor de a face acest lucru.

Cum securizați managerul de parole

Pentru a vă proteja împotriva amenințărilor enumerate mai sus, luați în calcul următoarele:
– Alegeți o parolă master sigură, lungă și unică. Puteți folosi patru cuvinte ușor de reținut, separate prin cratime. Aceasta va face mai dificil pentru un atacator să o spargă prin brute-force.
– Activați întotdeauna autentificarea în doi pași (2FA) pentru conturile dvs. Astfel, chiar dacă hackerii obțin parolele, nu vor putea accesa conturile fără al doilea factor.
– Mențineți browser-ele, managerii de parole și sistemele de operare actualizate, pentru a rula cele mai sigure versiuni. Astfel, scad șansele de exploatare a vulnerabilităților.
– Descărcați aplicații doar din magazine legitime (Google Play, App Store) și verificați dezvoltatorul și rating-ul aplicației înainte, pentru a evita aplicațiile false sau malițioase.
– Alegeți doar un manager de parole de la un furnizor de încredere. Comparați opțiunile până găsiți unul cu care să fiți compatibil.
– Instalați software de securitate de la un furnizor reputat pe toate dispozitivele, pentru a reduce riscul atacurilor concepute să sustragă parole direct din managerul de parole.

Managerii de parole rămân o componentă esențială a bunelor practici de securitate cibernetică, dar doar dacă luați măsuri suplimentare de precauție. Riscurile de securitate evoluează constant, așa că rămâneți la curent cu tendințele actuale pentru a vă menține datele de autentificare în siguranță.