Queste perdite portano spesso a molti account compromessi su altri siti web. Tuttavia, puoi proteggerti usando password univoche ovunque: se lo fai, le perdite di password non saranno una minaccia per te.
Perché le perdite di password sono pericolose
Le perdite di password sono così pericolose perché molte persone usano la stessa password per più siti web. Se ti registri per un sito web con il tuo indirizzo e-mail e fornisci la stessa password che usi per il tuo account e-mail, quella combinazione email / password potrebbe essere presente in un elenco da qualche parte.
I cracker possono quindi utilizzare questa combinazione di email / password per accedere al tuo account di posta elettronica. Anche se si utilizza una password diversa per l'account e-mail, è possibile provare l'e-mail o la combinazione di nome account e password su altri siti Web per accedere agli altri account.
Ad esempio, i cracker hanno recentemente compromesso oltre 11.000 account di Guild Wars 2. Non hanno usato keylogger o compromesso i server del gioco - hanno appena provato ad accedere utilizzando le combinazioni di indirizzi e-mail e password trovati negli elenchi delle password trapelate. I giocatori che hanno riutilizzato una password che era già stata trapelata sono stati compromessi. Lo stesso accadrà per altri servizi a cui i cracker vogliono avere accesso.
Come proteggersi
Per proteggersi dalle perdite future, assicurati di utilizzare password diverse su ciascun sito Web e assicurati che siano password lunghe e potenti. In caso contrario, un compromesso su un sito Web potrebbe portare a compromettere i tuoi account. Mentre i siti Web compromessi generalmente ti informano della perdita e ti fanno cambiare immediatamente la password, questo non sarà di grande aiuto se stai usando la stessa password su molti altri siti web.
Ricordare password uniche per tutti i diversi siti Web che utilizziamo può essere difficile, motivo per cui i gestori di password possono essere così utili. Ci piace LastPass, ma molte persone giurano su KeePass, che ti tiene in controllo dei tuoi dati.
Leggi di più:
- La guida di How-To Geek per iniziare con LastPass
- Archivia in modo sicuro le tue password con KeePass
Verifica se la tua password è stata trapelata
Se sei curioso di sapere se il tuo indirizzo email appare su uno di questi elenchi di password trapelate, non devi trovare un sito di download ombreggiato e scaricare gli elenchi. Invece, puoi usare uno strumento che ti controlla rapidamente.
PwnedList è buono. LastPass ora utilizza PwnedList per monitorare se gli indirizzi e-mail degli account LastPass sono stati compromessi. Ad esempio, se l'indirizzo e-mail del tuo account LastPass è [email protected], riceverai una notifica se [email protected] appare in qualsiasi elenco di indirizzi e-mail e password persi. Questo si applica solo al singolo indirizzo email che usi per il tuo account LastPass, non a tutti gli indirizzi che hai nel tuo deposito LastPass.
Se si desidera controllare manualmente un indirizzo e-mail, è possibile utilizzare il sito Web di PwnedList. Inserisci un indirizzo email e PwnedList ti dirà se appare su qualsiasi lista trapelata. (Nota che puoi inserire anche gli hash SHA-512 del tuo indirizzo email se non ti fidi di PwnedList con il tuo indirizzo email - puoi usare uno strumento come questo per generare un hash SHA-512.)
LastPass ospita anche alcuni strumenti che ti permettono di vedere se una password specifica appare negli elenchi trapelati delle password di LinkedIn o Last.fm. Puoi effettivamente collegare le password e vedere se qualcuno le sta usando. I risultati mostrano quanto siano deboli molte password - inserisci "password123" e puoi vedere che almeno una persona lo stava usando come password di LinkedIn.
Il tuo account di posta elettronica è il centro della tua sicurezza online: i siti web in genere ti consentono di cambiare la password finché puoi fare clic su un link in un'email. Se qualcun altro ha accesso al tuo account e-mail, può essere game over per gli altri account. Leggi Come recuperare dopo la tua password di posta elettronica è compromessa per ulteriori suggerimenti su come proteggersi.
