Creare una penna USB "ruba password" e come proteggersi
Aggiornato il:
Come proteggersi da programmi e malware ruba password (e scopri quanto è facile creare una penna USB di questo tipo)
La sicurezza delle password non si può mai dare per scontata ed anche se si usano password complesse o programmi di sicurezza, esse possono sempre essere scoperte da utenti più capaci nell'usare il computer.Per proteggersi dai furti di password, è necessario sapere come possono essere scovate su un PC.
Non serve affatto essere hacker o pirati informatici, basta solo un po' di furbizia per impossessarsi di qualsiasi account, come già fatto notare nello spiegare come rubare le password dei siti internet.
In questo articolo andiamo ad esaminare uno dei modi più semplici per trovare le password memorizzate in un computer, utilizzando semplici programmi gratuiti, memorizzati in una penna USB "ruba password".
Basterà quindi (in teoria) inserire la penna USB in un computer per avere l'accesso a tutte le password dell'utente, incluse quelle della rete wifi, dell'accesso a Facebook, Google, Twitter e tutti gli account dei siti salvati nei browser e negli altri programmi del computer.
Senza andare a cercare chissà quali software col rischio di incappare in programmi dannosi, basterà soltanto scaricare ed eseguire i tool "mostra password" offerti gratuitamente da Nirsoft, uno sviluppatore che non fa altro che rendere visibile quello che viene memorizzato sui PC.
Il loro scopo è quello di recuperare password perse o dimenticate degli account internet e di rete.
Tra questi ci sono:
- IE PassView per le password in internet explorer.
- ChromePass, per le password di Chrome.
- OperaPassView per Opera browser.
- Network Password Recovery per le password di rete.
- WirelessKeyView per le chiavi delle reti wifi.
- RouterPassView per accedere al router.
- WebBrowserPassView per vedere login e password salvate su Firefox, Chrome e Internet Explorer.
Il download di questi tool potrebbe essere bloccato dall'antivirus o dal browser stesso quindi, prima, occorre disabilitare il controllo dei download.
Su Chrome, ad esempio, nelle impostazioni avanzate, alla sezione privacy, disabilitare temporaneamente la protezione contro phishing e malware.
Eseguendo i vari programmi uno per uno, che non hanno dimensione superiore ai 2 Mega, si ottengono le password scritte in diverse zone del computer.
Se si utilizza Windows 7 o Windows 8 si potrà quindi fare doppio clic su ciascun programma e per vedere l'elenco delle password.
Dal menu Edit, cliccare su Select All e poi, dal menu File, salvare le password in un file di testo.
Sui PC con Windows XP e Vista è possibile creare uno script che esegue tutte queste utilità in una sola volta, salvandole in un file di testo.
Scaricare quindi i vari strumenti, estrarli e copiare solo i file eseguibili (i file .exe) nella pennetta USB.
Creare un nuovo documento di testo col blocco notes e scriverci dentro il seguente testo:
start passview.exe /stext passview.txt
Mettere al posto di passview.exe il nome del programma e al posto di passview.txt il nome del file in cui salvare le password.
Si possono scrivere nel file tante righe quanti sono i programmi Nirsoft scaricati.
Ad esempio:
start netpass.exe /stext netpass.txt
start RouterPassView.exe /stext RouterPassView.txt
start WebBrowserPassView.exe /stext WebBrowserPassView.txt
start WirelessKeyView.exe /stext WirelessKeyView.txt
...
Alla fine, copiare il file di testo nella penna USB, col nome launch.bat (per modificare le estensioni, andare in opzioni cartella dal pannello di controllo e togliere la spunta da "Nascondi le estensioni" nella scheda visualizzazione).
Una volta fatto, basterà avviare il file launch.bat per copiare in un istante tutte le password del computer.
Per fortuna tale trucco funziona soltanto se si ha pieno accesso al computer, quindi solo se è stato lasciato incustodito e con l'utente già loggato con l'account Windows.
Questo è un esempio pratico molto di base che sfrutta programmi innocenti, ma anche contro un malware ruba password più sofisticato non è così difficile proteggersi, se si rispettano le misure di sicurezza minime del computer:
- Disabilitare l'autorun, in modo da non permettere l'esecuzione del comando automatico quando si collega la penna USB al computer.
- Usare un antivirus con protezione real time, che impedisce l'esecuzione di questo tipo di programmi.
- Non permettere al browser di ricordare le password, o almeno quelle più importanti, come quelle della banca.
Questa è una raccomandazione importante già fatta in passato negli articoli su come vedere le password su Chrome e su come scoprire le password memorizzate sul browser dietro a pallini o asterischi.
Invece di salvare le passwrod col browser, si possono utilizzare gestori di password come Lastpass.
- Utilizzare l'autenticazione a due fattori su tutti i siti dov'è possibile, in modo che anche se un estraneo ha le nostre password, non potrà comunque usarla per accedere ai nostri account.
- Mai contravvenire alla prima regola di sicurezza informatica: Se qualcuno ti riesce a convincere ad eseguire un suo programma sul tuo computer, quello non è più il tuo PC.
Bisogna sempre avere il controllo fisico del computer, quando possibile e mai lasciarlo incustodito e utilizzabile da altre persone.
Nessuno deve essere in grado di inserire penne USB, eseguire programmi o creare file senza la nostra autorizzazione.
Sempre mettere una password all'account Windows usato per accedere al computer, senza disattivare il controllo UAC di Windows 8 e 7.
LEGGI ANCHE: Come si rubano le password: caso Gmail da esempio
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy