Le password non sono sicure al 100% e c'è sempre il rischio che vengano divulgate attraverso un attacco diretto ai tuoi account o un attacco su larga scala ai servizi online che in genere archiviano i dati degli utenti sui cloud. Pertanto, si consiglia vivamente di utilizzare gestori di password e applicazioni di autenticazione a due fattori.
Con le violazioni dei dati che si verificano continuamente e entità malvagie che li utilizzano per vendere credenziali compromesse sui mercati del dark web, non fa male controllare se qualcuna delle tue password è stata rubata. Dopotutto, ieri vi abbiamo anche informato che la stessa Samsung ha dovuto affrontare una fuga di dati.
Potrebbe interessarti
Utilizzando lo strumento integrato nei gestori di password
I gestori di password sono il modo migliore per proteggere i tuoi account online per molte ragioni. Progettano e archiviano codici di sicurezza e password in database crittografati, quindi non è necessario inserirli ripetutamente e, soprattutto, non è nemmeno necessario ricordarli. Tuttavia, molti di questi strumenti ti consentono anche di verificare lo stato dei tuoi codici e password.
Ad esempio, anche solo il gestore password di Google nel browser Chrome ha una funzione di controllo password che diagnostica i problemi con loro. Vai su Impostazioni -> Password -> Controlla password. Un'altra opzione è il servizio Dashlane, che fornisce il monitoraggio del dark web e lo stato delle tue credenziali.
Un importante gestore di password è 1Password, che controlla automaticamente le password in background e ti avvisa di potenziali violazioni. Questo grazie alla funzione integrata Watchtorre che funziona sull'API Pwned Passwords. Come Pwned Passwords, questo viene aggiornato quando vengono segnalate e aggiunte nuove violazioni della sicurezza al database Have I Been Pwned. E se una qualsiasi delle tue password viene rilevata in una violazione di questo tipo, verrai avvisato immediatamente.
Sono stato pegno?
Questo è un sito affidabile creato nel 2013 da Troy Hunt, direttore regionale e MVP di Microsoft. È popolare nel mondo della sicurezza informatica per denunciare violazioni della sicurezza dei dati e istruire i professionisti della tecnologia. E con dettagli su quasi 11 miliardi di account compromessi, il suo strumento è il modo più popolare per scoprire se la tua password è ancora sicura.
Utilizzare il servizio è molto semplice. Vai e basta Sito ufficiale sul browser del tuo smartphone o computer e inserisci il tuo indirizzo email o numero di telefono. In pochi secondi riceverai i dettagli di qualsiasi violazione in cui le tue credenziali sono state compromesse.
Galleria di Foto
La piattaforma dispone anche di molti altri strumenti utili per garantire la sicurezza delle tue informazioni di accesso. È anche uno strumento per controllare le password. Quest'ultimo consente agli utenti di invertire il processo sopra descritto e permette di inserire direttamente una password per vedere se è stata craccata. Puoi anche utilizzare il servizio di ricerca del dominio per verificare la sicurezza di tutte le e-mail associate al loro nome di dominio con un clic.
L’importante è che questo strumento sia sicuro. Anche in caso di account compromessi, le relative password non vengono memorizzate nel database, riducendo così il rischio di ulteriori problemi. Inoltre, l'implementazione di una proprietà matematica chiamata "k-anonymity" e il supporto di Cloudflare fanno sì che tutti i dati inseriti nello strumento siano al sicuro da perdite.
Potrebbe interessarti
Controlla i tuoi account per attività sospette.
I gestori di password e gli strumenti correlati aiutano a individuare le violazioni degli account prima che si intensifichino. Tuttavia, la maggior parte degli account social pubblica regolarmente informace sulle attività che possono aiutare a individuare potenziali violazioni. Ad esempio, Google ti avviserà quando la tua password viene modificata o quando un dispositivo sconosciuto accede al tuo account. Controlla sempre tali e-mail e intraprendi le azioni appropriate se necessario.
Come verificare il tuo livello di sicurezza Androidu
Chrome ha molte funzionalità di sicurezza e privacy. Se lo utilizzi come browser predefinito, fai attenzione ai popup quando inserisci le password online. Questo perché l'app può attingere a un database di miliardi di violazioni segnalate e avvisarti di una compromissione non appena inizi ad accedere a un sito.
Potrebbe interessarti
Anche se i metodi qui descritti vanno bene per verificare la sicurezza delle tue password, non tengono conto di tutte le variabili. Questo perché si basano su database esistenti di record di violazioni note e verificate. Ciò li rende ciechi di fronte ai compromessi che non sono ancora stati segnalati. Ne consegue che è meglio evitare il rischio direttamente, ovviamente con password forti e sicure e l'utilizzo di amministratori adeguati.
