Se hai un iPhone e conservi le tue password nel Portachiavi iCloud, il gestore di password di Apple, potresti aver ricevuto una notifica ‘password compromesse’ su iPhone.
Questo può essere allarmante, ma ci sono misure proattive che puoi prendere per proteggere i tuoi dati. In questo articolo, spiegheremo cosa significa la notifica, come cambiare le tue password compromesse e cosa puoi fare per prevenire che altre password compaiano in una perdita di dati.
Cosa significa una notifica ‘password compromesse’ su iPhone?
Come cambiare le tue password compromesse sul tuo iPhone
Come è stata compromessa la tua password?
Come monitora Apple le password compromesse?
Come migliorare la sicurezza della tua password
Cosa significa una notifica ‘password compromesse’ su iPhone?
Sul tuo iPhone, il Portachiavi iCloud memorizza i tuoi nomi utente e le tue password per i siti web che visiti. Apple monitora elenchi di password compromesse e trapelate(nuova finestra), e se la tua password appare su uno di questi elenchi, ti notifica.
Se la tua password viene trovata in un elenco di dati trapelati, riceverai una notifica che dice “Questa password è apparsa in una perdita di dati, il che mette questo account ad alto rischio di compromissione. Dovresti cambiare la tua password immediatamente.”
Non significa che uno dei tuoi account sia già stato violato, né che i tuoi account siano stati influenzati da una perdita di dati. Significa che la tua password è apparsa in una perdita di dati online, anche se non necessariamente associata al tuo indirizzo email, nome utente o al sito web per cui la usi. Da sola, la password non può essere utilizzata per accedere a nessuno dei tuoi account.
Tuttavia, se non cambi la password, qualcuno potrebbe eventualmente collegarla al sito giusto e accedere al tuo account. È importante sapere che non hai avuto alcun account violato se ricevi una di queste notifiche. Puoi cambiare le tue password e rafforzare la sicurezza del tuo account per prevenire che soggetti malintenzionati accedano ai tuoi account, ma dovrai agire in fretta per limitare eventuali danni.
Come cambiare le tue password compromesse sul tuo iPhone
È facile cambiare qualsiasi password che è stata influenzata da una perdita di dati su iPhone:
- Vai all’app Impostazioni .
- Scorri verso il basso fino a Password o Password & Account (l’opzione potrebbe essere diversa a seconda della versione di iOS che il tuo telefono sta utilizzando).
- Accedi alle tue password utilizzando il codice di accesso, Face ID o Touch ID.
- Le tue password compromesse appariranno in cima allo schermo > Raccomandazioni di Sicurezza.
- Le password che sono apparse in perdite di dati saranno elencate sotto Raccomandazioni ad Alta Priorità con le password riutilizzate che appaiono in fondo alla pagina sotto Altre Raccomandazioni.
- Per cambiare una password, seleziona il sito web per il quale desideri cambiare la password cliccando su Cambia Password sul Sito Web.
- Verrai quindi reindirizzato al sito web per cambiare la tua password.
Come è stata compromessa la tua password?
Le password sono compromesse quando non stai usando una password abbastanza sicura. Ad esempio, se stai usando la password ‘password1234’, e questa password appare in un elenco di credenziali trapelate, tu e tutte le persone che usano questa password sarete vulnerabili. Gli hacker ora sono a conoscenza che questa password è usata frequentemente su Internet.
Un grande esempio di una perdita di dati è l’esposizione di decine di milioni di registrazioni di chiamate e messaggi di testo presso AT&T(nuova finestra). L’azienda ha annunciato che tra maggio e la fine di ottobre del 2022, i registri dei dati dei clienti sono stati rubati a causa dell’accesso degli hacker alle loro reti tramite una piattaforma cloud di terze parti.
Alcuni dei modi più comuni in cui si possono verificare perdite di dati sono:
- Errore umano: Inviare informazioni alla persona sbagliata o condividere nomi utente e password sono modi semplici per far trapelare dati. Questo può succedere a account personali o di lavoro, ed è abbastanza comune.
- Dispositivi smarriti o rubati: I laptop, i telefoni e gli hard disk contengono tutte informazioni sensibili, che possono essere accessibili se cadono nelle mani sbagliate.
- Hacker: La maggior parte delle persone presume che gli hacker siano dietro la maggior parte delle perdite di dati, e che abbiano attaccato un sito web o una rete o rubato nomi utente e password. Gli hacker possono usare diversi metodi tra cui phishing, malware(nuova finestra), o indovinare password deboli. Possono anche usare password rubate che acquistano nei marketplace del dark web.
Come monitora Apple le password compromesse?
Se hai ricevuto una notifica ‘password compromesse’ su iPhone, significa che la tua password è stata inclusa in uno degli elenchi di password trapelate monitorati da Apple. Gli hacker spesso utilizzano software per decifrare password comunemente usate come 1234 e QWERTY, quindi se hai usato una password facilmente indovinabile, è più probabile che ti ritrovi in uno di questi elenchi.
Lo strumento di monitoraggio di Apple è utile e può essere utile per gli utenti di iPhone. Ma mentre il gestore di password di Apple è crittografato end-to-end e relativamente sicuro, lo stesso non si può dire per il resto di iCloud. Come azienda, Apple raccoglie un gran numero di dati dai suoi clienti.
Secondo un’indagine condotta da Forbes Cybersecurity e dalla giornalista sulla privacy Kate O’Flaherty, la sicurezza informatica delle app di Apple è scarsa(nuova finestra). Le tue password sono relativamente sicure, ma le tue app, foto, messaggi di testo, cronologia degli acquisti e altro sono accessibili ad Apple, che ti piaccia o no.
I ricercatori dell’Università Aalto di Finlandia hanno studiato otto app disponibili sui dispositivi Apple: Safari, Siri, Condivisione Famiglia, iMessage, FaceTime, Servizi di Localizzazione, Trova il mio Telefono e Touch ID. Hanno scoperto che gli utenti “non possono interrompere facilmente la condivisione dei dati in nessuna delle app per iPhone studiate” e che “l’interfaccia utente è progettata per essere confusa per gli utenti Apple”.
Il gestore di password di Apple può essere tecnicamente adatto allo scopo, ma l’ecosistema Apple più ampio ha accesso e può utilizzare i tuoi dati personali per motivi non specificati.
Come migliorare la sicurezza della tua password
Le due cose di cui hai bisogno per evitare di ricevere di nuovo questa notifica sono il giusto approccio alla creazione delle password e gli strumenti giusti per tenerle al sicuro.
Crea password varie e forti
Se hai una password debole, questo rende molto più facile per gli hacker accedere ai tuoi account se sei colpito da una violazione dei dati. Una password debole è una password facilmente indovinabile, come il tuo compleanno o il nome del tuo animale domestico. Le password senza numeri e caratteri speciali sono anche meno sicure.
È anche importante variare le tue password tra gli account. Se usi la stessa password per più account, è meno lavoro per gli hacker accedere a questi account. Password uniche per ciascun account online rinforzeranno la tua sicurezza online.
Raccomandiamo di creare password di circa 12 a 15 caratteri con una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Non includere informazioni personali come un nome o una data. Puoi utilizzare il generatore di password di Proton per aiutarti a creare password sicure.
Cambia il tuo gestore di password
Il gestore di password integrato di Apple è conveniente, ma puoi scegliere un’opzione migliore che non ti blocca su una piattaforma singola. Abbiamo creato Proton Pass per rendere facile proteggere e gestire la tua identità online, indipendentemente dalla tua esperienza tecnologica. È crittografato end-to-end e protetto dalla legislazione sulla privacy svizzera, alcune delle più forti al mondo.
Proton Pass può aiutarti a creare livelli extra di sicurezza per i tuoi account con:
- Crittografia end-to-end: Proton protegge il contenuto del tuo vault con crittografia end-to-end, il che significa che nessuno può leggerlo tranne te. Il nostro software è open-source e auditato da esperti di terze parti.
- Autenticazione a due fattori (2FA): 2FA è un ottimo modo per proteggere i tuoi account online. Significa che puoi accedere a un account solo dopo aver fornito due informazioni per dimostrare la tua identità: questo può essere una password e un’app di autenticazione che genererà un codice unico per accedere al tuo account. Proton Pass ha integrato il 2FA, che visualizza automaticamente e compila i tuoi codici 2FA, rendendo il login sicuro più veloce e più facile.
- Alias email illimitati: Quando compili un modulo con il tuo indirizzo email, perdi il controllo su chi ha accesso ad esso. Gli alias sono indirizzi email generati casualmente che inoltrano le email nella tua casella di posta e proteggono il tuo vero indirizzo email dalla fuga.
- Controlli di sicurezza regolari: Pass Monitor misura la salute delle tue password, ti fa sapere dove potresti usare il 2FA, e scans the dark web per informazioni personali tra cui il tuo indirizzo email, nome, numero di previdenza sociale e altro. È disponibile per utenti di Pass Plus e offre il livello più alto di protezione della sicurezza dell’account e supporto.
- Accesso biometrici: Per accedere al tuo iPhone, potresti usare Face ID o Touch ID. Puoi anche usare questi metodi di accesso per accedere agli account online. Gli accessi biometrici sono sicuri perché sono completamente unici per te e non possono essere facilmente riprodotti. Puoi usare l’accesso biometrico per macOS, Windows, iOS e Android con Proton Pass.
- Passkey: Le passkey sostituiscono completamente la necessità di password e 2FA. Creano chiavi crittografiche, che sono essenzialmente lunghe stringhe di dati che non possono essere indovinate dagli hacker. Attualmente le passkey sono supportate solo per alcuni siti web, ma possono essere un metodo forte per proteggere i tuoi account. Proton Pass offre supporto per passkey su tutti i dispositivi.
- Protezione avanzata dell’account: Proton Sentinel è un programma di alta sicurezza alimentato da AI e monitorato anche da agenti di cybersicurezza umani. È disponibile come parte di Pass Monitor.
Non è necessario essere un esperto IT per memorizzare le tue password e utilizzare Internet in modo sicuro. Ci sono strumenti di sicurezza online disponibili creati per persone senza esperienza in cybersicurezza — e Proton offre una soluzione facile da usare e sicura in Proton Pass.