Enorme set di dati: 1,3 miliardi di password trapelate: anche la tua è tra queste?
Il database di query "Haveibeenpwned.com" ha aggiunto oltre un miliardo di password compromesse al suo dataset. Ecco come verificare se le tue credenziali di accesso sono ancora sicure.
Il noto sito web Haveibeenpwned.com, che ricerca dati di accesso trapelati, ha ampliato il suo database con un enorme set di dati, che include 1,3 miliardi di nuove password e 2 miliardi di indirizzi email che l'azienda di sicurezza informatica Synthient ha trovato liberamente accessibili online.
Le password in questione sono principalmente quelle utilizzate per due o più accessi, in violazione di tutte le linee guida di sicurezza. Le password devono essere univoche per ogni scopo.
Richiesta semplicissima: basta inserire il tuo indirizzo email.Per scoprire se sono interessati dalle attuali o da altre fughe di notizie, gli utenti possono inserire facilmente e gratuitamente il proprio indirizzo e-mail su Haveibeenpwned.com e verrà loro mostrato direttamente se sono state trovate password compromesse per l'indirizzo e-mail inserito.
"Sono stato hackerato?" (HIBP) significa essenzialmente: "Sono stato compromesso?". E per rispondere davvero a questa domanda, vale la pena controllare regolarmente i propri indirizzi email. Questo perché l'operatore di HIBP, Troy Hunt, un ricercatore australiano in sicurezza informatica, aggiunge costantemente nuovi dati al database, riflettendo fughe di notizie e attacchi informatici che emergono online.
Doppia protezione: utilizza anche Identity Leak Checker.Nonostante le sovrapposizioni nei set di dati, è consigliabile utilizzare parallelamente un altro servizio di query gratuito: l'Identity Leak Checker dell'Hasso Plattner Institute (HPI). Anche questo strumento si basa su un database contenente innumerevoli dati di identità trapelati. Se le query su uno dei due siti restituiscono una corrispondenza, la password compromessa per il rispettivo servizio deve essere sostituita rapidamente con una nuova password sicura.
Importante: ogni servizio deve avere una password univoca. Utilizzare la stessa password per molti o addirittura tutti i servizi è rischioso, poiché offre agli aggressori un modo semplice per assumere il controllo di molti o tutti gli account in un lampo.
Poiché nessuno riesce a ricordare decine di password complesse, l'Ufficio federale tedesco per la sicurezza informatica (BSI) raccomanda l'utilizzo di gestori di password. In alternativa, è possibile aumentare la sicurezza online con l'aiuto di un promemoria per le password: il BSI ne spiega il metodo sul suo sito web.
Inoltre, è consigliabile attivare l'autenticazione a due fattori (2FA) per i servizi online, ovunque sia disponibile. Grazie a un secondo codice richiesto durante l'accesso, gli aggressori non possono accedere all'account anche se hanno ottenuto la password.
Gli utenti possono già iniziare a passare alle passkey, le sostitute delle password. Le passkey consentono l'accesso senza password utilizzando una coppia di chiavi crittografiche.
Per una sicurezza ancora maggiore: utilizzare passkey anziché password.Per effettuare l'accesso, il servizio richiede una chiave crittografica memorizzata sul dispositivo dell'utente. La richiesta deve quindi essere autorizzata, comodamente tramite impronta digitale o PIN. Questa chiave viene quindi confrontata con la sua controparte, la chiave crittografica pubblica, detenuta dal servizio, e l'utente effettua l'accesso.
Puoi memorizzare le tue passkey su un'unità USB sicura (FIDO2), in un sistema operativo (mobile) come Android, iOS/macOS o Windows, oppure in gestori di password compatibili. Se anche il tuo attuale gestore di password è compatibile con le passkey, puoi continuare a utilizzare le tue password esistenti insieme alle nuove passkey senza problemi.
Fonte: ntv.de, awi/dpa
n-tv.de
