Usare la stessa password e, ancora una volta, è una delle peggiori abitudini in cui ci siamo fatti. In questa età in cui tutto è protetto da password, tali password rendono vulnerabile il tuo account. Negli ultimi anni sono stati violati i siti Web più diffusi e sono stati esposti i dati dell'utente, incluse le password. Mentre è sorprendente, non c'è nulla che si possa fare se non che si è sicuri di non ripetere le stesse password. Soprattutto quelli che sono disponibili su Internet.
Sono stato pwned service
Ci sono diversi servizi che ti diranno se il tuo account è stato violato, uno dei quali è Sono stato pwnato. Si tratta di servizi popolari che mantengono un database di mezzo miliardo di password reali precedentemente esposte in caso di violazione dei dati. Permette a chiunque di cercare una password che si prevede di utilizzare. Questo assicurerà che non sia una ripetizione.
Detto questo, sarà difficile per chiunque controllare manualmente tutti gli account, ed è qui che entrano in gioco le estensioni. Abbiamo condiviso una di queste estensioni che funziona per Chrome, chiamata PassProtect, e oggi stiamo parlando di quella che funziona con Firefox.
Preventivo Add-on Pwned Passwords per Firefox
Previeni password pwned Il componente aggiuntivo per Firefox consente di verificare le password in caso di password violate. Queste password sono disponibili presso il servizio Have I Been Pwned. Puoi controllarlo manualmente o lasciarlo controllare automaticamente.
Una volta abilitato, farà in modo di confrontare la password esistente che si digita o quella che si auto-riempie con l'elenco delle password violate nel database. Se tenti di utilizzare una password che è nota per essere stata compromessa, riceverai un avviso.
Quando lo si installa per la prima volta, è possibile scegliere di farlo automaticamente e ottenere l'autorizzazione per accedere ai dati per tutti i siti Web, visualizzare notifiche all'utente e accedere alle schede del browser.
Puoi scegliere di eseguirlo ogni volta che inserisci una password su qualsiasi sito per accedere o creare un account. Se si sceglie di eseguirlo manualmente, è sempre possibile fare clic con il pulsante destro del mouse sulla casella della password e controllarla manualmente.
Se ti fidi di un sito web, puoi anche inserirlo nella whitelist. L'estensione non li verificherà. Siti come Google, Facebook sono molto sicuri e potresti non doverlo usare lì. Tuttavia, ti suggerisco comunque di assicurarti che le tue password su quei siti Web non siano vulnerabili e disponibili nel database.
Detto ciò, questa estensione trasmette la password usando un hash. Ciò significa che la tua password è crittografata e non inviata come password in chiaro. Almeno non come qualsiasi informazione identificabile come un nome utente o un URL.
Per modificare le opzioni per il componente aggiuntivo, è possibile digitare circa: addons nella casella dell'URL e premi Invio. Quindi, seleziona la tua estensione, quindi scegli tra auto, modalità on e off.
Vorrei che i gestori di password come LastPass e altri possano creare funzionalità simili che aiuteranno milioni di utenti con le password violate.
