Se siamo fra quelli che usano le stesse dal 2001, scoprire se ci hanno rubato una password è un grandissimo aiuto per la nostra sicurezza.
Al giorno d’oggi sopravvivere su internet è una faccenda complicata.
Inventarsi una password forte e unica e memorizzarla in un gestore di password o in un browser non è spesso sufficiente perché, contro la nostra volontà, gli hacker possono bucare i siti in cui ci registriamo e rubare comunque la nostra parola chiave. Per questo motivo è importante sapere che esistono diversi servizi che ci permettono di capire ci hanno rubato una password, o se il nostro account è stato vittima di uno di quei fenomeni conosciuti come data breach. Perché in questo caso è meglio correre ai ripari e in fretta.
Siti come HaveIBeenPwned non sono l’unica soluzione disponibile: sempre più spesso i password manager includono al loro interno una funzione che ci avverte se una password è stata utilizzata in un sito affetto da data breach, consigliandoci di effettuare la sostituzione.
Vediamoli insieme.
Scopriamo se ci hanno rubato una password
I due servizi più famosi che ci possono aiutare a scoprire se la nostra password è stata rubata da qualche malintenzionato sono: HaveIBeenPwned e Sec.Hpi, quest’ultimo gestito dall’Hass Platner Institute di Potsdam, Berlino.
Entrambi i siti funzionano in maniera pressoché identica: inserendo il nostro indirizzo email i sistemi confronteranno i dati raccolti ad un database di violazioni note.
HaveIBeenPwned mostra una lista dei siti che hanno subito violazioni in cui la nostra password è stata rubata, spiegandoci anche la natura del sito in questione mentre Sec.Hpi attraverso uno schema ci permetterà di capire quali tra i nostri dati sono stati rubati di sito in sito, mettendo in piedi diverse categorie come indirizzo ip, data di nascita, indirizzo, numero di telefono o carta di credito.
HaveIBeenPwned ci informerà attraverso una pagina apposita del suo sito mentre Sec.Hpi ci manderà una mail con dentro tutte le informazioni del caso.
Impariamo a monitorare le password utilizzando i browser.
Vediamo quali sono i servizi gratuiti che possiamo utilizzare per monitorare le password.
Gestore delle password di Google
Da Ottobre 2019 il sito del gestore delle password di Google segnala ai suoi utenti se le password contenute nell’applicativo sono relative a siti coinvolti in attacchi hacker, intimando la sostituzione delle password, il tutto con una funzione chiamata controllo password.
Oltre a ciò il gestore password di big G è in grado anche di valutare la sicurezza della nostra password in base alla lunghezza e ai caratteri utilizzati.
Firefox Lockwise
Firefox Lockwise funziona in modo leggermente diverso dal suo rivale made in Mountain View. Esso si limita a segnalarci se le password salvate all’interno del database sono presenti all’interno di siti coinvolti in attacchi hacker, invitandoci alla sostituzione.
Lockwise è in grado anche di suggerire password a 16 carattere dotate di un alto livello di sicurezza.
Microsoft Edge Password Monitor
Password Monitor è uno strumento inserito all’interno di Microsoft Edge nell’aggiornamento 88 con funzioni simi ai prodotti precedentemente citati.
Password Monitor comprende un generatore di password complesse, uno strumento per controllare se la nostra password è stata usata per siti coinvolti in attacchi hacker.
Fonte foto copertina: pixabay.com/it/illustrations/password-app-applicazione-business-2781614/
