13Sep
Le violazioni della sicurezza e le perdite di password si verificano costantemente su Internet di oggi. LinkedIn, Yahoo, Last.fm, eHarmony: l'elenco dei siti Web compromessi è lungo. Se vuoi sapere se le informazioni del tuo account sono trapelate, ci sono alcuni strumenti che puoi usare.
Queste perdite portano spesso a molti account compromessi su altri siti web. Tuttavia, puoi proteggerti usando password univoche ovunque: se lo fai, le perdite di password non saranno una minaccia per te.
Image Credit: Johan Larsson su Flickr
Perché le perdite di password sono pericolose
Le perdite di password sono così pericolose perché molte persone usano la stessa password per più siti web. Se ti registri per un sito web con il tuo indirizzo e-mail e fornisci la stessa password che usi per il tuo account e-mail, quella combinazione email / password potrebbe essere presente in un elenco da qualche parte. I cracker
possono quindi utilizzare questa combinazione di email / password per accedere al tuo account di posta elettronica. Anche se si utilizza una password diversa per l'account e-mail, è possibile provare l'e-mail o la combinazione di nome account e password su altri siti Web per accedere agli altri account.
Ad esempio, i cracker hanno recentemente compromesso oltre 11.000 account di Guild Wars 2.Non hanno usato keylogger o compromesso i server del gioco - hanno appena provato ad accedere utilizzando le combinazioni di indirizzi e-mail e password trovati negli elenchi delle password trapelate. I giocatori che hanno riutilizzato una password che era già stata trapelata sono stati compromessi. Lo stesso accadrà per altri servizi a cui i cracker vogliono avere accesso.
Come proteggersi
Per proteggersi dalle perdite future, assicurarsi di utilizzare password diverse su ciascun sito Web e assicurarsi che siano password lunghe e resistenti. In caso contrario, un compromesso su un sito Web potrebbe portare a compromettere i tuoi account. Mentre i siti Web compromessi generalmente ti informano della perdita e ti fanno cambiare immediatamente la password, questo non sarà di grande aiuto se stai usando la stessa password su molti altri siti web.
Ricordare password uniche per tutti i diversi siti Web che utilizziamo può essere difficile, motivo per cui i gestori di password possono essere così utili. Ci piace LastPass, ma molte persone giurano su KeePass, che ti tiene in controllo dei tuoi dati.
Per saperne di più:
- The How-To Geek Guida per iniziare con LastPass
- Archiviazione sicura delle password con KeePass
Verifica se la tua password è trapelata
Se sei curioso di sapere se il tuo indirizzo email appare su uno di questi elenchi di password trapelate,non è necessario trovare un sito di download ombreggiato e scaricare da soli gli elenchi. Invece, puoi usare uno strumento che ti controlla rapidamente.
PwnedList è buono. LastPass ora utilizza PwnedList per monitorare se gli indirizzi e-mail degli account LastPass sono stati compromessi. Ad esempio, se l'indirizzo e-mail del tuo account LastPass è [email protected], riceverai una notifica se [email protected] apparirà su qualsiasi elenco di indirizzi e-mail e password persi. Questo si applica solo al singolo indirizzo email che usi per il tuo account LastPass, non a tutti gli indirizzi che hai nel tuo deposito LastPass.
Se si desidera verificare manualmente un indirizzo e-mail, è possibile utilizzare il sito Web di PwnedList. Inserisci un indirizzo email e PwnedList ti dirà se appare su qualsiasi lista trapelata.(Nota che puoi inserire anche gli hash SHA-512 del tuo indirizzo email se non ti fidi di PwnedList con il tuo indirizzo email - puoi usare uno strumento come questo per generare un hash SHA-512.)
Se il tuo indirizzo emailappare in un elenco, non fatevi prendere dal panico - questo significa che dovresti assicurarti di non riutilizzare le stesse password su più siti web. Se utilizzi la stessa password ovunque e il tuo indirizzo email appare su uno( o più) di questi elenchi, hai un problema: dovresti cambiare le password immediatamente.
LastPass ospita anche alcuni strumenti che consentono di vedere se una password specifica appare negli elenchi trapelati delle password di LinkedIn o Last.fm. Puoi effettivamente collegare le password e vedere se qualcuno le sta usando. I risultati mostrano quanto siano deboli molte password - inserisci "password123" e puoi vedere che almeno una persona lo stava usando come password di LinkedIn.
Il tuo account di posta elettronica è il centro della tua sicurezza online - i siti web in genere ti consentono di cambiare la password finché puoi fare clic su un link in un'email. Se qualcun altro accede al tuo account e-mail, può essere game over per gli altri account. Leggi Come recuperare dopo la tua password di posta elettronica è compromessa per ulteriori suggerimenti su come proteggersi.