Molti siti Web hanno divulgato password. Un utente malintenzionato può scaricare database di nomi utente e password e utilizzarli per "hackerare" il tuo account. Questo è il motivo per cui non dovresti riutilizzare le password per siti importanti, perché un sito con una perdita di password potrebbe fornire agli aggressori tutto ciò di cui hanno bisogno per accedere ad altri account.
Sono stato preso in giro?
Sono stato preso in giro? di Troy Hunt mantiene un database di combinazioni di nome utente e password da exploit pubblici. Sono presi da violazioni pubblicamente disponibili che possono essere trovate attraverso vari siti web in rete o nel dark web. Questo database aiuta gli utenti solo a verificare le proprie password senza dover accedere ad altre parti del sito web.
Per utilizzare questo strumento, vai alla pagina principale Have I Been Pwnd? (haveibeenpwned.com) e cerca nomi utente o indirizzi email. I risultati ti dicono se questo tuo nome utente o indirizzo email è mai apparso in un database trapelato. Ripeti questa procedura per controllare altri indirizzi email o nomi utente. Vedrai quali password sono trapelate da indirizzi e-mail o nomi utente, fornendoti così informazioni sulle password che potrebbero essere state compromesse.
Se desideri ricevere notifiche via email quando il tuo indirizzo email o nome utente viene visualizzato su un sito in violazione, fai clic sul collegamento " Avvisami quando vengo punito ".
Puoi anche cercare una password per vedere se è apparsa in uno dei leak. Vai alla pagina Pwned Passwords (haveibeenpwned.com/Passwords) sul sito web Have I Been Pwned?, inserisci la password nella casella e fai clic sul pulsante " pwned? ". Vedrai se la password si trova in uno di questi database e quante volte è stata vista. Ripeti questa procedura se desideri controllare altre password.
Attenzione: non dovresti inserire la tua password in siti di terze parti che te la richiedono perché potrebbero essere utilizzati per rubare la tua password se il sito è disonesto. Dovresti utilizzare solo il sito web Have I Been Pwned? ampiamente affidabile e spiega come è protetta la tua password. Infatti, il popolare gestore di password 1Password ora dispone di un pulsante che utilizza la stessa API del sito Web, quindi invia una copia con hash della password al servizio. Se vuoi verificare se la tua password è trapelata, questo è il servizio che dovresti usare.
Se una password importante che usi è trapelata, dovresti cambiarla immediatamente. Gli utenti dovrebbero utilizzare un gestore di password per impostare facilmente password complesse e univoche per ogni sito Web importante che utilizzano. L'autenticazione a due fattori può anche aiutare a proteggere gli account importanti perché impedisce agli attacchi di accedervi senza codici di sicurezza aggiuntivi anche se conoscono la password.
LastPass
LastPass ha una funzionalità simile integrata in Security Challenge. Per accedervi dall'estensione del browser LastPass, fai clic sull'icona LastPass sulla barra degli strumenti del browser, quindi seleziona Altre opzioni > Problema di sicurezza.
LastPass trova un elenco di indirizzi e-mail nel database e ti chiede se desideri verificare se è mai apparso in qualche sito di fuga di notizie. Se sei d'accordo, LastPass li controlla nel database e ti invia informazioni su eventuali fughe di informazioni via e-mail.
LastPass fornisce anche una panoramica delle password " compromesse " qui. Questo elenco ti indica quali siti hanno subito violazioni della sicurezza dall'ultima volta che hai modificato la password su quel sito, il che significa che la tua password potrebbe essere esposta. Dovresti cambiare la tua password per qualsiasi sito che appare qui.
1Password
La versione basata sul web del gestore password 1Password ora può verificare se le tue password sono state divulgate. Infatti, 1Password utilizza lo stesso servizio di Have I Been Pwned?. Ha un pulsante " Verifica password " integrato che invia automaticamente la password al servizio e fornisce feedback. In altre parole, funziona allo stesso modo dell'utilizzo del sito web Have I Been Pwned?.
Se sei un utente 1Password, puoi usufruire di questo servizio accedendo al tuo account su 1Password.com. Fai clic su " Apri Vault ", quindi su uno dei tuoi account. Premi Maiusc + Control + Opzione + C su Mac o Maiusc + Ctrl + Alt + C su Windows e vedrai un pulsante " Verifica password " per verificare se la tua password appare nel database Have I Been Pwned? o no. È una nuova funzionalità sperimentale, quindi per ora è nascosta, ma dovrebbe essere meglio integrata nelle versioni future di 1Password.
Questa funzionalità verrà integrata in futuro anche nella funzionalità Watchtower di 1Password. La funzione Watchtower ti avvisa dall'app 1Password se una qualsiasi delle tue password salvate potrebbe essere vulnerabile e dover essere modificata.
La cosa più importante che puoi fare è non riutilizzare le password, almeno per i siti importanti. Account di posta elettronica, servizi bancari online, acquisti, social media, affari e altri account importanti dovrebbero tutti avere la propria password, quindi un sito Web trapelato non mette in pericolo nessuno o nessun altro account. I gestori di password aiutano a creare password univoche e forti, assicurandoti di non dover ricordare centinaia di password diverse.
Vedi altro:
