Scopri se la tua password è stata rubata
Scegliere una password sicura non è sempre così facile e il rischio che le credenziali finiscano nelle mani degli hacker è concreto ed è anche molto alto. Non sempre le vittime si accorgono, però, di aver subito una violazione. C’è un modo, comunque, per scoprire se la propria password è stata trafugata.
Il merito va a Troy Hunt, un esperto in sicurezza informatica. Il suo nome è legato soprattutto a Have I beeen Pwned, un sito internet che permette agli utenti di verificare se il proprio indirizzo email è stato compromesso o finito in un attacco hacker. Il ricercatore ha aggiunto un nuovo servizio, con cui è possibile visualizzare centinaia di milioni di password. Il tool , infatti, contiene un enorme database, composto dalle password violate da precedenti attacchi. Per controllare se la chiave di accesso è finita nell’archivio pubblicato in Have I beeen Pwned, è sufficiente collegarsi al sito e inserire la password.
In realtà, l’intento del servizio è anche un altro. L’obiettivo principale, infatti, è quello di fornire alle aziende, così come ai singoli utenti, uno strumento attraverso cui controllare se la password scelta sia sicura. Utilizzare credenziali già usate da altre persone e violate dagli hacker, infatti, è molto pericoloso. Soprattutto se la password è impiegata in più account. Gli hacker, infatti, potrebbero accedere rapidamente a più profili.
L’archivio, come detto, contiene molte password. Nel database sono state raccolte oltre 306 milioni di chiavi di accesso, ottenute mettendo insieme le password rubate dagli hacker agli utenti nel corso degli anni. Oltre che controllare l’affidabilità della password, inserendola nel motore di ricerca, il sito dà anche la possibilità di scaricare gratuitamente l’intero database.
Come proteggersi
Nel caso in cui la vostra password sia finita nell’archivio pubblicato da Have I beeen Pwned, la prima mossa da mettere in pratica è cambiarla immediatamente, scegliendo una chiave più complessa e difficile da individuare.
E non solo. Gli hacker si impossessano delle password utilizzando diversi e a volte semplici stratagemmi. Per esempio, inviando email phishing. Evitate anche di condividere le credenziali di accesso tramite internet.
Non scaricate programmi da piattaforme non sicure: potrebbero contenere un malware. Non inserite, poi, i vostri dati in siti internet sprovvisti del protocollo di sicurezza https, poiché le comunicazioni potrebbero essere intercettate dai cybercriminali. (fonte)
