Come sapere se la tua password è trapelata online

Non importa se la tua password è lunga 32 caratteri, alfanumerica e richiederebbe diversi quintilioni di anni per essere decifrata: non è sicura. In effetti, tutto ciò che tocca Internet non è sicuro!

Questo perché la sicurezza della password non è solo a discrezione dell'utente che l'ha creata, ma anche del server su cui è stata archiviata. Affinché un sito Web possa verificare le tue credenziali di accesso, la tua password deve essere archiviata nel suo database. Ciò significa che se il server lo gestisce male o viene violato, ne paghi il prezzo.

Mentre ci spostiamo in un Internet in cui abbiamo iniziato a valutare la sostituzione delle password tradizionali, i siti Web che monitorano i dump delle password sono diventati sempre più popolari.

La parte più sfortunata è che questi dump sono spesso dovuti a siti Web violati, non agli utenti, il che sembra incredibilmente ingiusto per quelli di noi che ne subiscono le conseguenze.

Non c'è niente(s nothing) che possiamo fare per cambiare il fatto che i database sono suscettibili di violazioni e che i nostri dati non sono sacri, quindi dobbiamo imparare a fare la cosa migliore successiva: monitorare costantemente le nostre password trapelate su Internet .

In questo articolo, esaminiamo alcuni dei migliori siti Web per aiutarti a monitorare se le tue password sono trapelate online.

Sono stato Pwned

Per prima cosa, parliamo del nome. La parola "pwn" è una forma di leetspeak derivata da "proprio", un termine che le persone spesso usano nella cultura di Internet, di solito dai giocatori, per descrivere la(gamers—to describe) sconfitta di qualcuno in qualche modo.

Per utilizzare Have I Been Pwned , digita semplicemente il tuo indirizzo e -mail e premi (email address)pwned? Pulsante.

Ti verrà detto (fortunatamente) che le tue password sono al sicuro o vedrai su quanti siti violati e incolla le tue password sono state trovate.

Have I Been Pwned ti mostrerà quindi un elenco di tutti i siti Web e le incolla su cui sono state trovate le tue password.

Have I Been Pwned include anche una sezione del loro sito chiamata "Pwned Passwords" dove, anziché tramite e-mail, puoi cercare per password. Questo ti farà sapere se quella password è già in circolazione nei dump su Internet .

Have I Been Pwned è generalmente considerato il gold standard nel monitoraggio delle password(password monitoring) e ti consigliamo di verificarlo prima.

Credito Karma

Credit Karma ha la reputazione di essere il servizio leader per monitorare il tuo credito, ma sapevi che hanno anche fantastiche funzionalità di monitoraggio dei dati, comprese le violazioni delle password?

Credit Karma va al di là di tutti gli altri siti di monitoraggio delle password(password monitoring) , mostrandoti persino una versione censurata della password trapelata su ciascun sito elencato. Tutto quello che devi fare è accedere, andare alla loro pagina di ( page)monitoraggio dell'identità(Identity Monitoring)(Identity Monitoring) e fare clic su Visualizza dettagli(View details) nella tabella Monitoraggio violazione dei dati .(Data Breach Monitoring)

L'unico aspetto negativo è che devi creare un account Credit Karma(Credit Karma account) per vedere questi risultati. Tuttavia, è davvero una cosa negativa? Non è un po' impreciso che questi altri monitor di dump della password(password dump) ti consentano di cercare qualsiasi indirizzo e-mail(email address) ? Questo potrebbe portare a qualche attività nefasta.

Se hai già un account Credit Karma(Credit Karma account) , utilizzalo. È uno dei metodi più inesplorati per tenere traccia delle tue password su Internet . Approfittane(Take advantage) e saprai esattamente quale delle tue password eliminare.

Dehash

DeHashed è una versione interessante del monitoraggio medio del dump della password(password dump monitor) , che ti consente di cercare non solo per e-mail ma anche per nome utente, indirizzo e altro. Dopo, fai clic sul pulsante Cerca(Search) per vedere i risultati.

Durante la ricerca, DeHashed mostrerà i siti in cui è stata trapelata la tua password. Tuttavia, non sarai in grado di visualizzare il dump o vedere la password specifica senza registrarti e pagare. Tuttavia(Nonetheless) , solo vedere i risultati offre molte informazioni che puoi utilizzare per proteggerti.

DeHashed è una solida scelta finale che potrebbe aiutarti a trovare password trapelate che Have I Been Pwned e Credit Karma(Been Pwned and Credit Karma) non sono stati in grado di raccogliere. Anche se le funzionalità sono un po'(bit bare) scarse rispetto alle altre due, non fa male(t hurt) vedere cosa ha da offrire DeHashed . Potrebbe salvare alcune delle tue password.

Proprio il mese scorso, il dump delle credenziali della Collection #1 è stato rilasciato con oltre 2,7 miliardi di record. Ogni settimana, questo sta accadendo su scala ridotta. È una sensazione impotente(powerless feeling) sapere che non possiamo impedire che ciò accada, ma dobbiamo rimanere informati e pronti ad agire quando succede. Anche la creazione di una password complessa per ogni sito a cui ti iscrivi aiuta.

Con Have I Been Pwned , Credit Karma e DeHashed , controlla le tue email e password su base mensile. Sarai in grado di saltare sulle perdite non appena si presenteranno e potresti essere sorpreso da ciò che trovi!



Manuel Martini

About the author

Sono un esperto di computer e sono specializzato in dispositivi iOS. Aiuto le persone dal 2009 e la mia esperienza con i prodotti Apple mi rende la persona perfetta per aiutare con le loro esigenze tecnologiche. Le mie competenze includono: - Riparazione e aggiornamento di iPhone e iPod - Installazione e utilizzo di software Apple - Aiutare le persone a trovare le migliori app per i loro iPhone e iPod - Lavorare su progetti online


Related posts