Come verificare se la password è stata rubata



Molti i siti web hanno trapelato le password . Gli aggressori possono scaricare database di nomi utente e password e usarli per hackerare i tuoi account . Questo è il motivo per cui non dovresti riutilizzare le password per siti Web importanti, perché una perdita da un sito può fornire agli aggressori tutto ciò di cui hanno bisogno per accedere ad altri account.

Sono stato pwned?

IMPARENTATO: Perché dovresti preoccuparti ogni volta che viene trapelato il database delle password di un servizio





Il sito web di Troy Hunt Have I Been Pwned mantiene un database di combinazioni di nome utente e password da fughe pubbliche. Questi sono presi da violazioni pubblicamente disponibili che possono essere trovate tramite vari siti sul web, o rete oscura . Questo database rende più semplice controllarli da soli senza visitare le parti più abbozzate del web.

Per utilizzare questo strumento, vai al principale Sono stato pwned? pagina e cercare un nome utente o un indirizzo e-mail. I risultati ti dicono se il tuo nome utente o indirizzo email è mai apparso in un database trapelato. Ripeti questo processo per controllare più indirizzi e-mail o nomi utente. Vedrai quale password trapelata scarica il tuo indirizzo e-mail o nome utente, che a sua volta ti fornisce informazioni sulle password che potrebbero essere state compromesse.



Se desideri ricevere una notifica via e-mail nel caso in cui il tuo indirizzo e-mail o nome utente dovesse apparire in una fuga futura, fai clic sul collegamento Avvisami nella parte superiore della pagina e inserisci il tuo indirizzo e-mail.

Puoi anche cercare una password per vedere se è mai apparsa in una fuga di notizie. vai al Pagina Password Pwned sul Sono stato Pwned? sito Web, digitare una password nella casella, quindi fare clic sul pulsante pwned? pulsante. Vedrai se la password si trova in uno di questi database e quante volte è stata vista. Ripeti l'operazione tutte le volte che vuoi per controllare le password aggiuntive.



Annuncio pubblicitario

Avvertimento : Ti sconsigliamo vivamente di digitare la password su siti Web di terze parti che te la richiedono. Questi possono essere usati per rubare la tua password se il sito web non è onesto. Ti consigliamo di utilizzare solo l'opzione Sono stato pwned? sito, che è ampiamente affidabile e spiega come è protetta la tua password . In effetti, il popolare gestore di password 1Password ora ha un pulsante che utilizza la stessa API del sito Web, quindi invieranno anche copie con hash delle tue password a questo servizio. Se vuoi verificare se la tua password è stata trapelata, questo è il servizio con cui dovresti farlo.

Se una password importante che utilizzi è stata trapelata, ti consigliamo di cambiarla immediatamente. Dovresti usare un gestore di password quindi è facile impostare password complesse e univoche per ogni sito importante che utilizzi. Autenticazione a due fattori può anche aiutare a proteggere i tuoi account critici, in quanto impedirà agli attacchi di accedervi senza un codice di sicurezza aggiuntivo, anche se conoscono la password.

IMPARENTATO: Perché dovresti usare un gestore di password e come iniziare

LastPass

LastPass ha una funzionalità simile integrata nella sua Security Challenge. Per accedervi da un'estensione del browser LastPass, fai clic sull'icona LastPass nella barra degli strumenti del browser, quindi seleziona Altre opzioni > Sfida di sicurezza.

LastPass trova un elenco di indirizzi e-mail nel database e chiede se si desidera verificare se sono mai apparsi in perdite. Se sei d'accordo, LastPass li confronta con un database e invia loro informazioni su eventuali perdite via e-mail.

LastPass offre anche una visualizzazione delle password compromesse qui. Questo elenco mostra quali siti Web hanno subito violazioni della sicurezza dall'ultima volta che hai modificato la password su di essi, il che significa che la tua password potrebbe essere trapelata. È una buona idea cambiare le password di tutti i siti che appaiono qui.

1Password

La versione web di 1Password il gestore di password ora può verificare se anche le tue password sono trapelate. In effetti, 1Password utilizza lo stesso Have I Been Pwned? servizio che abbiamo trattato sopra. Ha un pulsante Check Password integrato che invia automaticamente la password al servizio e fornisce una risposta. In altre parole, funziona allo stesso modo dell'utilizzo di Have I Been Pwned? sito web.

Annuncio pubblicitario

Se sei un utente 1Password, puoi usufruire di questo servizio accedendo al tuo account su 1Password.com. Fai clic su Apri Vault, quindi su uno dei tuoi account. Premi Maiusc+Ctrl+Opzione+C su un Mac o Maiusc+Ctrl+Alt+C su Windows e vedrai un pulsante Verifica password che controlla se la tua password viene visualizzata in Sono stato scoperto? Banca dati. È una nuova funzionalità sperimentale, quindi per ora è nascosta, ma dovrebbe essere integrata nelle versioni future di 1Password in un modo migliore.

Anche questa funzione sarà integrata in 1Password torre di guardia caratteristica in futuro. La funzione Watchtower ti avverte dall'applicazione 1Password se le password salvate sono potenzialmente vulnerabili e necessitano di una modifica della password.

La cosa più importante che puoi fare è non riutilizzare le password, almeno per i siti Web importanti. La tua e-mail, i servizi bancari online, gli acquisti, i social media, gli affari e altri account critici dovrebbero avere tutti le proprie password univoche, quindi una perdita da un sito Web non mette a rischio nessun altro account. I gestori di password aiutano a rendere possibili password univoche forti, assicurando che tu non debba ricordare un centinaio di password diverse.

Credito immagine: bella scena /Shutterstock.com.

LEGGI SUCCESSIVO Foto del profilo di Chris Hoffman Chris Hoffman
Chris Hoffman è caporedattore di How-To Geek. Ha scritto di tecnologia per oltre un decennio ed è stato editorialista di PCWorld per due anni. Chris ha scritto per il New York Times, è stato intervistato come esperto di tecnologia su stazioni TV come la NBC 6 di Miami e ha avuto il suo lavoro coperto da organi di informazione come la BBC. Dal 2011, Chris ha scritto oltre 2.000 articoli che sono stati letti quasi un miliardo di volte --- e questo è solo qui su How-To Geek.
Leggi la biografia completa

Articoli Interessanti