Sommario:
- HaveIBeenPwned
- Estensione di Chrome Password Checkup
- Gestori di password
- Cronologia di accesso
- Privacy Rights Clearinghouse
- Cosa fare quando sei stato violato
- Come è stata rubata la tua password
Video: PASSWORD RUBATA? Ecco come scoprirlo (Settembre 2024)
Grandi violazioni dei dati si verificano con frequenza scomoda. Non è mai stato più necessario proteggere i tuoi account online con un gestore di password e un'autenticazione a due fattori, ove disponibile.
Ma cosa succede se un servizio che usi viene violato? I seguenti strumenti possono aiutarti a determinare se i tuoi account sono stati scoperti in una violazione.
-
Come è stata rubata la tua password
HaveIBeenPwned
HaveIBeenPwned.com è un repository online di indirizzi e-mail e password che sono stati raccolti da violazioni dei dati divulgate pubblicamente. Inserisci il tuo indirizzo e-mail e il sito ti dirà se quell'indirizzo e-mail è apparso in violazione dei dati e, in tal caso, da quali siti.
Il sito offre anche uno strumento per scoprire se la tua password è stata parte di eventuali violazioni dei dati. Tuttavia, non ti dirà su quali siti è stata trovata la password, poiché ciò potrebbe consentire a qualcuno di mettere insieme un nome utente e una password che non sono stati ancora modificati.
L'elenco di siti HIBP in cui il tuo account è stato violato non è completo, soprattutto se hai riutilizzato una combinazione di nome utente e password su più siti. Ad esempio, se le tue informazioni di accesso a Dropbox sono state violate nell'hack del 2016 dell'azienda, un utente malintenzionato potrebbe provarlo su altri siti nella speranza di riutilizzare nome utente e password.
Estensione di Chrome Password Checkup
Se si utilizza il browser Web Chrome, l'estensione Password Checkup di Google verificherà la propria password rispetto a violazioni di dati note quando si accede a un sito. Questo non fornirà a Google la tua password, ma può darti un avviso quando stai usando una vecchia password che potrebbe dover essere modificata.
Gestori di password
Molti gestori di password, inclusi il nostro Editors 'Choice Keeper e Dashlane, offrono servizi che confronteranno gli indirizzi e-mail e le password con violazioni di dati note. I gestori di password fanno un ulteriore passo avanti, informandoti se le tue password vengono visualizzate nelle violazioni dei dati e, in alcuni casi, offrono modi per aggiornare o modificare la password per proteggere il tuo account. Le specifiche su come funziona la funzione variano da un servizio all'altro, ma se ne usi uno (e dovresti) controllalo.
Cronologia di accesso
Se vuoi scoprire se qualcuno ha effettivamente ottenuto l' accesso al tuo account, molti servizi offrono una funzionalità di cronologia degli accessi. Siti come Google e Facebook ti consentono di visualizzare un elenco di tutti gli accessi o tentare di accedere al tuo account e da dove proviene. Se ritieni che al tuo account sia stato possibile accedere da qualcuno diverso da te, dai un'occhiata. Se trovi qualche strana attività, esci da quelle sessioni e cambia la tua password. E attiva l'autenticazione a due fattori, che ridurrà la probabilità che qualcuno possa accedere al tuo account, anche se hanno la tua password.
Privacy Rights Clearinghouse
La maggior parte degli strumenti come HaveIBeenPwned controlla il tuo indirizzo e-mail e la password rispetto agli elenchi disponibili pubblicamente degli account violati. Tuttavia, puoi anche monitorare le violazioni dei dati con questo strumento online da Privacy Rights Clearinghouse. Cerca aziende specifiche per vedere se sono state violate o iscriviti a un feed di violazioni per scoprire quando si verificano nuove. Se stai riscontrando comportamenti strani su un account, non può far male controllare se quella società è stata violata di recente (e, soprattutto, se hai aggiornato il tuo account da allora).
Cosa fare quando sei stato violato
Se sei stato effettivamente hackerato, ecco cosa fare dopo.
