Le violazioni della sicurezza e le fughe di password si verificano costantemente sull'Internet di oggi. LinkedIn, Yahoo, Last.fm, eHarmony: l'elenco dei siti Web compromessi è lungo. Se vuoi sapere se le informazioni del tuo account sono trapelate, ci sono alcuni strumenti che puoi utilizzare.
Queste perdite spesso portano a molti account compromessi su altri siti Web. Tuttavia, puoi proteggerti utilizzando password univoche ovunque: se lo fai, la fuga di password non sarà una minaccia per te.
Credito immagine: Johan Larsson su Flickr
Perché le perdite di password sono pericolose
Le perdite di password sono così pericolose perché molte persone usano la stessa password per più siti web. Se ti registri a un sito Web con il tuo indirizzo e-mail e fornisci la stessa password che utilizzi per il tuo account e-mail, quella combinazione e-mail / password potrebbe essere presente in un elenco da qualche parte.
I cracker possono quindi utilizzare questa combinazione e-mail / password per accedere al tuo account di posta elettronica. Anche se utilizzi una password diversa per il tuo account e-mail, potrebbero provare la combinazione di e-mail o nome account e password su altri siti Web per ottenere l'accesso agli altri tuoi account.
Ad esempio, i cracker hanno recentemente compromesso oltre 11.000 account di Guild Wars 2. Non hanno utilizzato i keylogger né hanno compromesso i server del gioco, hanno semplicemente provato ad accedere utilizzando le combinazioni di indirizzo email e password trovate negli elenchi di password trapelate. I giocatori che hanno riutilizzato una password che era già trapelata sono stati compromessi. Lo stesso accadrà per altri servizi a cui i cracker vogliono accedere.
Come proteggersi
Per proteggerti da future fughe di notizie, assicurati di utilizzare password diverse su ogni sito web e assicurati che siano password lunghe e complesse. In caso contrario, un compromesso su un sito Web potrebbe compromettere i tuoi account altrove. Sebbene i siti Web compromessi generalmente ti informino della perdita e ti chiedano di modificare immediatamente la password, questo non sarà di grande aiuto se utilizzi la stessa password su molti altri siti Web.
Ricordare password univoche per tutti i diversi siti Web che utilizziamo può essere difficile, motivo per cui i gestori di password possono essere così utili. Ci piace LastPass , ma molte persone lo giurano KeePass , che ti mantiene il controllo dei tuoi dati.
Leggi di più:
- La guida pratica per principianti per iniziare con LastPass
- Archivia in modo sicuro le tue password con KeePass
Verificare se la tua password è stata persa
Se sei curioso di sapere se il tuo indirizzo email compare in uno di questi elenchi di password trapelate, non devi trovare un sito di download ombreggiato e scaricare gli elenchi da solo. Invece, puoi usare uno strumento che ti controlla rapidamente.
PwnedList è buono. LastPass ora utilizza PwnedList per monitorare se gli indirizzi email degli account LastPass vengono compromessi. Ad esempio, se l'indirizzo email del tuo account LastPass è [email protected], riceverai una notifica se [email protected] appare in qualsiasi elenco di indirizzi email e password trapelati. Questo si applica solo al singolo indirizzo email che usi per il tuo account LastPass, non a tutti gli indirizzi che hai nella tua cassaforte LastPass.
Se vuoi controllare manualmente un indirizzo email, puoi usare Sito web di PwnedList . Inserisci un indirizzo e-mail e PwnedList ti dirà se appare su eventuali elenchi trapelati. (Tieni presente che puoi anche inserire gli hash SHA-512 del tuo indirizzo email se non ti fidi di PwnedList con il tuo indirizzo email: puoi utilizzare uno strumento come questo per generare un hash SHA-512.)
Se il tuo indirizzo email appare in un elenco, niente panico: questo significa solo che dovresti assicurarti di non riutilizzare le stesse password su più siti web. Se usi la stessa password ovunque e il tuo indirizzo email appare su uno (o più) di questi elenchi, hai un problema: dovresti cambiare le tue password immediatamente.
LastPass ospita anche alcuni strumenti che ti consentono di vedere se una password specifica appare negli elenchi trapelati di LinkedIn o Last.fm Le password. Puoi effettivamente inserire le password e vedere se qualcuno le stava usando. I risultati mostrano quanto siano deboli molte password: inserisci "password123" e puoi vedere che almeno una persona la stava usando come password LinkedIn.
Il tuo account di posta elettronica è il fulcro della tua sicurezza online: i siti Web generalmente ti consentono di modificare la password a condizione che tu possa fare clic su un collegamento in un'e-mail. Se qualcun altro riesce ad accedere al tuo account di posta elettronica, la partita potrebbe finire per gli altri tuoi account. Leggere Come recuperare dopo che la tua password e-mail è stata compromessa per ulteriori suggerimenti su come proteggersi.
