Potete scoprire se la vostra password è stata violata o rubata da qualche malintenzionato sul web in pochi semplici trucchi
Le password proteggono i nostri account online da ogni tipo di minaccia alla sicurezza informatica, ma una violazione dei dati può portare alla compromissione dei vostri dati sensibili, e può accadere proprio sotto il vostro naso. Un problema che si sente maggiormente negli ultimi mesi, in cui siamo esposti a continui attacchi informatici.
Anche se avete creato una password forte che gli hacker impiegherebbero miliardi di anni a decifrare con un attacco di forza bruta, gli attori delle minacce possono introdursi nei server dei giganti dei social media o delle grandi aziende e ottenere l’accesso non autorizzato alle credenziali private di un numero enorme di persone.
L’utilizzo di uno dei migliori gestori di password e dell’autenticazione a due fattori (2FA) può aiutare a contrastare gli hacker che hanno acquisito la vostra password per entrare nei vostri account, ma questo non significa che la vostra sicurezza online sia assicurata.
Un numero incalcolabile di login compromessi viene venduto attraverso i mercati del dark web, il che significa che i dati del vostro account potrebbero essere in giro per il web selvaggio, in attesa di essere utilizzati da un malintenzionato pericoloso.
Se vi state chiedendo “la mia password è trapelata?”, esiste un modo semplice per scoprire se le vostre credenziali di accesso sono state compromesse. Anzi, fa anche di meglio: vi informa se il vostro indirizzo e-mail o il vostro numero di telefono sono stati oggetto di una violazione dei dati.
Il modo più semplice e popolare per scoprire se la vostra password è in pericolo è quello di controllare Have I Been Pwned? (HIBP). Creato dal direttore regionale di Microsoft e mago della cybersicurezza Troy Hunt, questo strumento gratuito è diventato il modo più efficiente per gli utenti di verificare rapidamente se la propria password o il proprio numero di telefono sono trapelati online.
È sufficiente digitare l’indirizzo e-mail o il numero di telefono con il codice del Paese e il sito web vi informerà se le vostre credenziali sono state compromesse. Inoltre, il sito dispone anche di un verificatore di password che analizza centinaia di milioni di password che sono state oggetto di violazioni di dati, consentendo di sapere se è possibile utilizzarle o continuare a utilizzarle.
Potreste pensare: “Aspetta, se inserisco la mia password su questo sito, gli hacker non avranno la possibilità di prenderla?”. Non preoccupatevi, perché l’HIBP ha predisposto diverse misure per la privacy, in modo che possiate utilizzare il sito in tutta sicurezza. Gli indirizzi e-mail e le password compromessi che appaiono in una violazione vengono mostrati, ma “non vengono memorizzate informazioni su quali indirizzi e-mail abbiano le password corrispondenti né quali siano tali password”.
Grazie all’implementazione del k-anonymity di Cloudflare e all’hash delle password sul lato client con l’algoritmo SHA-1, HIBP non riceve mai la password originale e non dispone di informazioni sufficienti per consentire agli hacker di scoprire la password originale. Per un’analisi più approfondita del modo in cui il sito mantiene la sicurezza, compreso il blocco delle richieste dannose, si può consultare la sua pagina sulla privacy.
Il sito offre una serie di strumenti utili, tra cui la possibilità di ricevere una notifica se il proprio account è stato compromesso, la visualizzazione di tutti i siti web noti per aver subito violazioni e il numero di account violati. È un buon modo per verificare se i propri account sono a rischio e vale la pena farlo ogni tanto per tenere sotto controllo la propria sicurezza online.
Altri siti come Pwned Passwords, e SpyCloud funzionano allo stesso modo. Basta inserire la propria password e verificare se è stata compromessa in uno dei numerosi attacchi informatici che hanno interessato i siti web in passato.
Inoltre, alcuni gestori di password come LastPass, 1Password o Dashlane possono fornire un livello aggiuntivo di sicurezza, in quanto verificano se la password che si sta utilizzando è stata compromessa. Dunque offrono un controllo costante in modo da cambiare la password tempestivamente prevenendo eventuali accessi non autorizzati.
Naturalmente, se il vostro account è stato compromesso, vorrete cambiare la vostra password al più presto. Ci sono alcune buone pratiche che si possono seguire per rendere sicura una password:
This post was published on 20 Marzo 2023 7:30
I lavori sul gioco sono cominciati addirittura nel 2014, ma solo adesso il titolo è…
Ora le insidie informatiche contaminano anche Google Calendar: dietro l'invito imprevisto può nascondersi una truffa.…
Eni Plenitude ha deciso di mettere a disposizione di tutti i nuovi clienti che la…
Il Calendario dell'Avvento di Instant Gaming scopre altre caselle: in offerta speciale l'Ultimate Edition di…
Tutte le foto da scattare su Indiana Jones e l'Antico cerchio per sbloccare tutte le…
Contiene link di affiliazione. Il freddo che sta investendo gran parte del nostro Paese, le…