Proton
Iscriviti con RSS
compromised passwords

Come vengono compromesse le password?

Condividi questa pagina

Le password compromesse sono un problema comune e probabilmente una delle maggiori minacce di sicurezza informatica per le persone comuni. Come vengono compromesse le password, e c’è qualcosa che puoi fare per evitarlo?

Cosa significa “password compromessa”?

Quando una password è compromessa, significa che è stata rivelata in qualche modo o che la password è così debole da poter essere facilmente scoperta tramite un attacco brute force di qualche tipo. In ogni caso, è probabile che sia conosciuto da un attaccante. Come puoi immaginare, una password compromessa è un grande rischio poiché l’account che protegge è ora facilmente accessibile ai criminali informatici.

Come si compromettono le password?

Ci sono molte situazioni che possono portare a una password compromessa. Alcune sono sotto il nostro controllo, mentre altre no. Diamo un’occhiata a qualche scenario comune.

Violazioni dei dati

Probabilmente lo scenario più comune, e completamente fuori dal tuo controllo, sono le violazioni dei dati. In questi casi i tuoi dati vengono esposti a seguito di un attacco informatico riuscito alle banche dati di un’azienda, rivelando i dati personali di tutti quelli che avevano un account con loro, spesso inclusi login e password.

Le violazioni dei dati sono tristemente comuni, dal grande attacco a Dropbox di un decennio fa che ha esposto i dati di 68 milioni di utenti, alla recente violazione AT&T(nuova finestra) che ha esposto i dati di ben 73 milioni di persone. Gli esempi sono infiniti e le aziende sembrano tristemente negligenti quando accadono.

Attacchi di phishing

I cybercriminali non prendono di mira solo le aziende, attaccano anche individui, con attacchi di phishing che rappresentano un grave pericolo per la tua password. Durante un tentativo di phishing, un criminale si spaccia per una persona o istituzione di fiducia e cerca di ottenere informazioni personali, come i tuoi dati di accesso o i numeri delle carte bancarie. Spesso usano pagine di accesso fasulle per indurti a fornire le tue credenziali.

Questi attacchi sono anche tristemente comuni ed è molto facile essere ingannati, anche se sei vigile. L’unica cosa che puoi fare per proteggerti è non condividere mai le informazioni di accesso con nessuno e diffidare di email e messaggi di testo inaspettati. La funzione di conferma del link di Proton Mail e altre protezioni di sicurezza possono anche aiutarti, così come gli alias hide-my-email di Proton Pass.

Abitudini pessime con le password

Mentre le violazioni dei dati e altri crimini informatici sono fuori dal tuo controllo, l’ultima modalità comune in cui le password vengono compromesse non lo è: l’uso di password deboli. Che si tratti di stanchezza da password o della mancanza di consapevolezza sull’importanza di password forti, troppe persone usano password che possono essere facilmente indovinate da criminali intraprendenti.

Esempi includono password123, il tuo nome, luogo di nascita o qualsiasi altra cosa che può essere decifrata con un attacco a dizionario. Sostituzioni intelligenti come P@55word non ti aiuteranno poiché i programmi di hacking tengono conto di piccoli cambiamenti come questo. L’unico modo per mantenere sicura la tua password è usare password lunghe e casuali.

Come eviti che le password vengano compromesse?

Tenendo in considerazione questi fattori, come impedisci che le tue password vengano compromesse? Fortunatamente, ci sono alcune cose che puoi fare. La cosa più importante è usare sempre un generatore di password per creare nuove password, poiché questi programmi sono l’unico modo per creare una password sufficientemente casuale da evitare attacchi a dizionario.

Il problema delle password casuali è che sono difficili da ricordare; i cervelli umani semplicemente non possono gestirle. E annotarle non è sicuro. Per risolvere questo problema hai bisogno di un programma che possa memorizzare e richiamare le password per te, un gestore di password. Oltre a mantenere sicura la tua password, questi programmi riempiono automaticamente le password così non devi inserirle manualmente.

Probabilmente conosci i gestori di password se usi un qualsiasi browser importante. Chrome ne ha uno integrato. Tuttavia, non è molto sicuro, ecco perché abbiamo sviluppato Proton Pass, un gestore di password che offre sia facilità d’uso sia sicurezza ai massimi livelli.

Ad esempio, Proton Pass utilizza la crittografia end-to-end per tutti i tuoi dati, il che significa che le tue password sono sempre criptate. Nessuno tranne te può vedere le tue password, nemmeno Proton.

Abbiamo anche un generatore di password integrato che può creare password e passphrase realmente casuali che puoi ricordare più facilmente. Di conseguenza, qualsiasi account tu crei in futuro godrà del pieno vantaggio della sicurezza di Proton Pass.

Cosa puoi fare se le tue password sono compromesse?

Rimane la domanda su cosa puoi fare se le tue password sono compromesse. Se pensi che una password sia a rischio, o che i dati del tuo account siano stati divulgati, cambiare la tua password con una più sicura risolverà il problema.

Per fortuna, tutti i piani Proton Pass offrono l’accesso alla funzione Pass Monitor che ti mostra quali delle tue password sono deboli o duplicate e rappresentano una minaccia per la sicurezza. Ti avvisa anche se i tuoi indirizzi email sono comparsi in una violazione di dati. Questo ti dà il tempo necessario per risolvere il problema.

Possiamo offrire queste funzionalità perché, a differenza della maggior parte dei nostri concorrenti, non dipendiamo da inserzionisti o capitalisti di ventura; siamo interamente finanziati da te, il nostro utente. Di conseguenza, possiamo concentrarci su ciò che ti porta più valore piuttosto che su ciò che è meglio per il nostro profitto. Se un gestore di password sicuro che ti mette al primo posto ti sembra una buona idea, iscriviti a Proton Pass oggi.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

A cover image for a blog describing the next six months of Proton Pass development which shows a laptop screen with a Gantt chart
en
  • Aggiornamenti dei prodotti
  • Proton Pass
Proton Pass product roadmap: Updates coming this winter/spring
Take a look at the upcoming features and improvements coming to Proton Pass over the next several months.
The Danish mermaid and the Dutch parliament building behind a politician and an unlocked phone
en
We searched the dark web for Danish, Dutch, and Luxembourgish politicians’ official email addresses. In Denmark, over 40% had been exposed.
Infostealers: What they are, how they work, and how to protect yourself
en
Discover insights about what infostealers are, where your stolen information goes, and ways to protect yourself.
Mockup of the Proton Pass app and text that reads "Pass Lifetime: Pay once, access forever"
en
Learn more about our exclusive Pass + SimpleLogin Lifetime offer. Pay once and enjoy premium password manager features for life.
A cover image for a blog announcing that Pass Plus will now include premium SimpleLogin features
en
We're changing the price of new Pass Plus subscriptions, which now includes access to SimpleLogin premium features.
Infinity symbol in purple with the words "Call for submissions" and "Proton Lifetime Fundraiser 7th Edition"
en
It’s time to choose the organizations we should support for the 2024 edition of our annual charity fundraiser.