HOME » fuorigioco » Nuovo furto massivo di Password | Scopri se hanno preso la tua e come difenderti

Nuovo furto massivo di Password | Scopri se hanno preso la tua e come difenderti

nuovo furto di password globale

Potete scoprire se la vostra password è stata violata o rubata da qualche malintenzionato sul web in pochi semplici trucchi

Le password proteggono i nostri account online da ogni tipo di minaccia alla sicurezza informatica, ma una violazione dei dati può portare alla compromissione dei vostri dati sensibili, e può accadere proprio sotto il vostro naso. Un problema che si sente maggiormente negli ultimi mesi, in cui siamo esposti a continui attacchi informatici.

Nessuno è al sicuro

Anche se avete creato una password forte che gli hacker impiegherebbero miliardi di anni a decifrare con un attacco di forza bruta, gli attori delle minacce possono introdursi nei server dei giganti dei social media o delle grandi aziende e ottenere l’accesso non autorizzato alle credenziali private di un numero enorme di persone.

Password

L’utilizzo di uno dei migliori gestori di password e dell’autenticazione a due fattori (2FA) può aiutare a contrastare gli hacker che hanno acquisito la vostra password per entrare nei vostri account, ma questo non significa che la vostra sicurezza online sia assicurata.

Un numero incalcolabile di login compromessi viene venduto attraverso i mercati del dark web, il che significa che i dati del vostro account potrebbero essere in giro per il web selvaggio, in attesa di essere utilizzati da un malintenzionato pericoloso.

Come scoprire se siamo in pericolo

Se vi state chiedendo “la mia password è trapelata?”, esiste un modo semplice per scoprire se le vostre credenziali di accesso sono state compromesse. Anzi, fa anche di meglio: vi informa se il vostro indirizzo e-mail o il vostro numero di telefono sono stati oggetto di una violazione dei dati.

Il modo più semplice e popolare per scoprire se la vostra password è in pericolo è quello di controllare Have I Been Pwned? (HIBP). Creato dal direttore regionale di Microsoft e mago della cybersicurezza Troy Hunt, questo strumento gratuito è diventato il modo più efficiente per gli utenti di verificare rapidamente se la propria password o il proprio numero di telefono sono trapelati online.

Schermata iniziale di have i been pwned?

È sufficiente digitare l’indirizzo e-mail o il numero di telefono con il codice del Paese e il sito web vi informerà se le vostre credenziali sono state compromesse. Inoltre, il sito dispone anche di un verificatore di password che analizza centinaia di milioni di password che sono state oggetto di violazioni di dati, consentendo di sapere se è possibile utilizzarle o continuare a utilizzarle.

Potreste pensare: “Aspetta, se inserisco la mia password su questo sito, gli hacker non avranno la possibilità di prenderla?”. Non preoccupatevi, perché l’HIBP ha predisposto diverse misure per la privacy, in modo che possiate utilizzare il sito in tutta sicurezza. Gli indirizzi e-mail e le password compromessi che appaiono in una violazione vengono mostrati, ma “non vengono memorizzate informazioni su quali indirizzi e-mail abbiano le password corrispondenti né quali siano tali password”.

Grazie all’implementazione del k-anonymity di Cloudflare e all’hash delle password sul lato client con l’algoritmo SHA-1, HIBP non riceve mai la password originale e non dispone di informazioni sufficienti per consentire agli hacker di scoprire la password originale. Per un’analisi più approfondita del modo in cui il sito mantiene la sicurezza, compreso il blocco delle richieste dannose, si può consultare la sua pagina sulla privacy.

Il sito offre una serie di strumenti utili, tra cui la possibilità di ricevere una notifica se il proprio account è stato compromesso, la visualizzazione di tutti i siti web noti per aver subito violazioni e il numero di account violati. È un buon modo per verificare se i propri account sono a rischio e vale la pena farlo ogni tanto per tenere sotto controllo la propria sicurezza online.

Tanti altri rimedi

Altri siti come Pwned Passwords, e SpyCloud funzionano allo stesso modo. Basta inserire la propria password e verificare se è stata compromessa in uno dei numerosi attacchi informatici che hanno interessato i siti web in passato.

Inoltre, alcuni gestori di password come LastPass, 1Password o Dashlane possono fornire un livello aggiuntivo di sicurezza, in quanto verificano se la password che si sta utilizzando è stata compromessa. Dunque offrono un controllo costante in modo da cambiare la password tempestivamente prevenendo eventuali accessi non autorizzati.

Come proteggersi

Naturalmente, se il vostro account è stato compromesso, vorrete cambiare la vostra password al più presto. Ci sono alcune buone pratiche che si possono seguire per rendere sicura una password:

Password
  • Lunghezza: più lunga è la password, più è difficile da indovinare. Si consiglia di utilizzare password con almeno 8 caratteri, ma è meglio scegliere una password di almeno 12-16 caratteri.
  • Complessità: utilizzare una combinazione di lettere maiuscole e minuscole, numeri e simboli aumenta la complessità della password e rende più difficile per gli attaccanti indovinare la password.
  • Non usare informazioni personali: evitare di utilizzare informazioni personali come nome, data di nascita o nomi dei familiari nella password.
  • Non usare parole comuni: evitare di utilizzare parole comuni o facili da indovinare come “password” o “123456”.
  • Utilizzare una password diversa per ogni account: utilizzare la stessa password per più account aumenta il rischio di compromettere tutti gli account se una delle password viene compromessa.
  • Cambiare regolarmente la password: cambiare regolarmente la password aiuta a mantenere la sicurezza del proprio account.
  • Utilizzare un gestore di password: i gestori di password aiutano a generare password complesse e uniche per ogni account e a gestirle in modo sicuro.