Account di gioco e password a prova di cybercriminale

Come proteggere gli account su Steam, Origin, Epic Store e simili.

Se pensate che il vostro account su Steam e Origin con la propria serie di acquisti e traguardi non sia di alcun interesse per i cybercriminali, abbiamo cattive notizie per voi. Ogni anno, gli scammer rubano indiscriminatamente centinaia di migliaia di account di gioco e li vendono al mercato nero. La prima barriera che protegge il vostro account da questo triste destino è la vostra password. In questo post vi spiegheremo come renderla più forte e impenetrabile.

Perché a un cybercriminale potrebbe interessare il vostro account di gaming

Rubare un account fa pensare al furto d’auto: i cybercriminali, come i ladri d’auto, vendono la refurtiva per intero o come pezzi di ricambio, nel nostro caso parliamo di oggetti in-game, dati di carte di credito o indirizzi e-mail per rimpinguare i database degli spammer. Anche se un account non ha giochi o è privo di oggetti in-game, può essere utilizzato per lo spamming o il farming, e quindi ha il suo prezzo sui forum specializzati della dark net.

Gli account possono essere venduti alle cifre più diverse, da meno di un dollaro a una somma considerevole; per questo motivo, alcuni cybercriminali si danno da fare per creare siti di phishing credibili e attirare i giocatori con tutti i tipi di skin di lusso, loot boxes a metà prezzo e altre chicche imperdibili. A volte, invece di tecniche complicate, per craccare le password utilizzano i tradizionali attacchi di forza bruta. E se la vostra password è semplice, ad esempio il nome della vostra band preferita, della vostra città, la marca della vostra auto o la vostra data di nascita, l’eventualità che un giorno dobbiate separarvi dal vostro account è molto concreta.

Un altro modo in voga per rubare gli account è quello di provare a utilizzare le password ottenute da altri servizi, una tecnica conosciuta come credential stuffing. Le probabilità di successo sono più alte di quanto si possa pensare, perché in molti usano la stessa password su siti diversi. Per questa ragione, dovreste sempre creare una password unica per ogni app e sito web che utilizzate.

Come creare una password robusta per un account di gioco

Tutti i servizi hanno la propria interfaccia, quindi non c’è una regola che valga per tutte. Basta cercare l’opzione “Cambia password” (o simile) nelle impostazioni di Steam, Battle.net, Origin o di altre piattaforme. Per impostare una nuova password, molto probabilmente dovrete inserire manualmente quella vecchia o richiedere il reset della password.

Come rendere una password così forte da mandare in tilt il computer dei cybercriminali?

  • Tanto per cominciare, la password dovrebbe essere di almeno dieci caratteri, preferibilmente 15 o più. Più lunga è, meglio sarà;
  • La password dovrebbe essere composta da lettere minuscole e maiuscole alternate, oltre a numeri e caratteri speciali (se il servizio in questione lo consente).

Creare una password forte non è poi così difficile, il bello viene quando bisogna ricordarla. Per fortuna, ci sono alcuni trucchi che vi aiuteranno a memorizzare le password. Ecco, per esempio, la ricetta dell’esperto di sicurezza David Jacoby:

Se non vi fidate della vostra memoria o semplicemente non volete applicare questo sistema su decine di siti, potete utilizzare un password manager. È un servizio che vi aiuterà a creare password forti e uniche, le salverà in forma sicura e cifrata e le inserirà nelle app giusta quando vorrete collegarvi.

Sicurezza extra: l’autenticazione a due fattori

Potete aggiungere un ulteriore livello di sicurezza abilitando l‘autenticazione a due fattori. In questo modo i cybercriminali non potranno accedere al vostro account senza questo codice usa e getta, e vi proteggerà in caso di  fughe di password.

Le piattaforme di gioco generalmente offrono due opzioni: inviare questi codici via SMS o consentire la loro creazione mediante il client mobile della piattaforma o grazie ad applicazioni di autenticazione di terzi parti come Google Authenticator, Authy e così via. Il primo metodo, via SMS, è un po’ più comodo, ma i servizi di autenticazione sono molto più affidabili.

Per riassumere, per mantenere i vostri account di gioco al sicuro dai cybercriminali potete seguire due semplici indicazioni:

  • Impostate password robuste e uniche per ogni servizio. Se non riuscite a creare decine di combinazioni di password o avete paura di dimenticarle, utilizzate un password manager;
  • Abilitare l’autenticazione a due fattori per la massima protezione.
Consigli