Fughe di password: come scoprire se i tuoi dati sono stati compromessi
Recentemente, è stata resa nota una fuga di dati di proporzioni enormi, conosciuta come “la madre di tutte le fughe di dati”. Questa fuga di dati è un enorme archivio di informazioni sensibili, tra cui credenziali di accesso, che sono state rubate durante attacchi a vari servizi online, tra cui LinkedIn e Twitter. L’archivio è stato stimato contenere 26 miliardi di record, il che lo rende la più grande fuga di dati mai registrata.
Questa guida ti aiuterà a capire come verificare se i tuoi dati personali sono stati compromessi in una fuga di password e come proteggere la tua sicurezza online.
Disclosure aziendale
Le aziende possono essere soggette a specifiche normative che richiedono loro di divulgare gli incidenti di hacking e le vulnerabilità non risolte. Negli Stati Uniti, ad esempio, le aziende quotate in borsa devono segnalare gli incidenti informatici “materiali” alla SEC entro 96 ore dalla loro scoperta. Questa trasparenza può non solo aiutare a costruire la fiducia con i clienti, ma anche informarli se i loro account o dati sono stati compromessi.
Have I been pwned?
Il sito web haveibeenpwned.com offre un semplice strumento per verificare se i tuoi dati, come l’indirizzo email o le password, sono stati esposti in una fuga di dati. Inserisci il tuo indirizzo email, clicca su “pwned?” e il sito ti informerà dello stato di sicurezza delle tue credenziali e della fuga di dati in cui sono state trovate.
Web browser
Alcuni browser web, come Google Chrome e Firefox, possono verificare se le tue password sono state incluse in una fuga di dati nota. Chrome può anche suggerire password più forti e offrire altre funzionalità per migliorare la sicurezza delle tue password.
Come proteggere la tua sicurezza online
Password manager
I password manager sono strumenti preziosi per gestire grandi collezioni di credenziali di accesso, in quanto possono non solo archiviarle in modo sicuro, ma anche generare password complesse e uniche per ogni account online. Tuttavia, anche questi portafogli di password non sono immuni al compromesso e rimangono obiettivi attraenti per gli attori malevoli.
Due fattori di autenticazione (2FA)
L’uso di 2FA su ogni servizio che lo consente è una delle misure più efficaci per proteggere i tuoi account. Questo aggiunge un ulteriore livello di sicurezza, rendendo difficile per gli attaccanti accedere ai tuoi account anche se hanno ottenuto le tue password.
Altre best practice per la sicurezza online
- Evita di utilizzare le stesse credenziali su più account
- Utilizza password complesse e uniche
- Utilizza frasi di passaggio, che sono più facili da ricordare e più sicure delle combinazioni casuali di lettere e simboli
- Evita di archiviare le credenziali in app di note o web browser
- Utilizza un gestore di password affidabile
- Mantieni aggiornato il software e gli antivirus
Le fughe di password possono mettere a rischio la tua sicurezza online. Tuttavia, seguendo le best practice e utilizzando gli strumenti giusti, puoi proteggere i tuoi account e i tuoi dati personali. Questa guida ti ha fornito informazioni e suggerimenti per verificare se i tuoi dati sono stati compromessi e per proteggere la tua sicurezza online.
