gamer

Account di gioco e password a prova di cybercriminale

Come proteggere gli account su Steam, Origin, Epic Store e simili.

Egor Nashilov
6 Lug 2020

Se pensate che il vostro account su Steam e Origin con la propria serie di acquisti e traguardi non sia di alcun interesse per i cybercriminali, abbiamo cattive notizie per voi. Ogni anno, gli scammer rubano indiscriminatamente centinaia di migliaia di account di gioco e li vendono al mercato nero. La prima barriera che protegge il vostro account da questo triste destino è la vostra password. In questo post vi spiegheremo come renderla più forte e impenetrabile.

Perché a un cybercriminale potrebbe interessare il vostro account di gaming

Rubare un account fa pensare al furto d’auto: i cybercriminali, come i ladri d’auto, vendono la refurtiva per intero o come pezzi di ricambio, nel nostro caso parliamo di oggetti in-game, dati di carte di credito o indirizzi e-mail per rimpinguare i database degli spammer. Anche se un account non ha giochi o è privo di oggetti in-game, può essere utilizzato per lo spamming o il farming, e quindi ha il suo prezzo sui forum specializzati della dark net.

Gli account possono essere venduti alle cifre più diverse, da meno di un dollaro a una somma considerevole; per questo motivo, alcuni cybercriminali si danno da fare per creare siti di phishing credibili e attirare i giocatori con tutti i tipi di skin di lusso, loot boxes a metà prezzo e altre chicche imperdibili. A volte, invece di tecniche complicate, per craccare le password utilizzano i tradizionali attacchi di forza bruta. E se la vostra password è semplice, ad esempio il nome della vostra band preferita, della vostra città, la marca della vostra auto o la vostra data di nascita, l’eventualità che un giorno dobbiate separarvi dal vostro account è molto concreta.

Un altro modo in voga per rubare gli account è quello di provare a utilizzare le password ottenute da altri servizi, una tecnica conosciuta come credential stuffing. Le probabilità di successo sono più alte di quanto si possa pensare, perché in molti usano la stessa password su siti diversi. Per questa ragione, dovreste sempre creare una password unica per ogni app e sito web che utilizzate.

Come creare una password robusta per un account di gioco

Tutti i servizi hanno la propria interfaccia, quindi non c’è una regola che valga per tutte. Basta cercare l’opzione “Cambia password” (o simile) nelle impostazioni di Steam, Battle.net, Origin o di altre piattaforme. Per impostare una nuova password, molto probabilmente dovrete inserire manualmente quella vecchia o richiedere il reset della password.

Come rendere una password così forte da mandare in tilt il computer dei cybercriminali?

Tanto per cominciare, la password dovrebbe essere di almeno dieci caratteri, preferibilmente 15 o più. Più lunga è, meglio sarà;
La password dovrebbe essere composta da lettere minuscole e maiuscole alternate, oltre a numeri e caratteri speciali (se il servizio in questione lo consente).

Creare una password forte non è poi così difficile, il bello viene quando bisogna ricordarla. Per fortuna, ci sono alcuni trucchi che vi aiuteranno a memorizzare le password. Ecco, per esempio, la ricetta dell’esperto di sicurezza David Jacoby:

Prendete le prime lettere di alcune righe della vostra canzone preferita;
Aggiungete dei caratteri speciali;
Aggiungete una parola unica che associate a questo servizio di gioco.
Verificate se la password è sufficientemente robusta.

Se non vi fidate della vostra memoria o semplicemente non volete applicare questo sistema su decine di siti, potete utilizzare un password manager. È un servizio che vi aiuterà a creare password forti e uniche, le salverà in forma sicura e cifrata e le inserirà nelle app giusta quando vorrete collegarvi.

Sicurezza extra: l’autenticazione a due fattori

Potete aggiungere un ulteriore livello di sicurezza abilitando l‘autenticazione a due fattori. In questo modo i cybercriminali non potranno accedere al vostro account senza questo codice usa e getta, e vi proteggerà in caso di fughe di password.

Le piattaforme di gioco generalmente offrono due opzioni: inviare questi codici via SMS o consentire la loro creazione mediante il client mobile della piattaforma o grazie ad applicazioni di autenticazione di terzi parti come Google Authenticator, Authy e così via. Il primo metodo, via SMS, è un po’ più comodo, ma i servizi di autenticazione sono molto più affidabili.

Per riassumere, per mantenere i vostri account di gioco al sicuro dai cybercriminali potete seguire due semplici indicazioni:

Impostate password robuste e uniche per ogni servizio. Se non riuscite a creare decine di combinazioni di password o avete paura di dimenticarle, utilizzate un password manager;
Abilitare l’autenticazione a due fattori per la massima protezione.

A caccia di account Office 365

Trucchi comuni dei criminali informatici per hackerare gli account Office 365.

Privacy e bambini

SOLUZIONI TARGETED SECURITY

ENTERPRISE SOLUTIONS

Account di gioco e password a prova di cybercriminale

Perché a un cybercriminale potrebbe interessare il vostro account di gaming

Come creare una password robusta per un account di gioco

Sicurezza extra: l’autenticazione a due fattori

Hacking in diretta: scandalo al torneo di eSport Apex Legends

La minaccia fantasma: come vengono attaccati i gamer in base all’età

A caccia di account Office 365

Consigli

Ecco perché sul vostro iPhone non dovreste mai utilizzare l’ID Apple di qualcun altro

Mese della Cybersecurity Awareness

In che modo i trojan bancari bypassano l’autenticazione a due fattori?

Sicurezza online: 6 semplici regole adatte a tutte le età

Iscriviti per ricevere le nostre notizie via e-mail

Soluzioni per gli utenti privati

Prodotti per piccole imprese

Prodotti per medie imprese

Soluzioni aziendali

Securelist

Eugene Personal Blog

Encyclopedia