Proton
Iscriviti con RSS
compromised passwords

Come vengono compromesse le password?

Condividi questa pagina

Le password compromesse sono un problema comune e probabilmente una delle maggiori minacce di sicurezza informatica per le persone comuni. Come vengono compromesse le password, e c’è qualcosa che puoi fare per evitarlo?

Cosa significa “password compromessa”?

Quando una password è compromessa, significa che è stata rivelata in qualche modo o che la password è così debole da poter essere facilmente scoperta tramite un attacco brute force di qualche tipo. In ogni caso, è probabile che sia conosciuto da un attaccante. Come puoi immaginare, una password compromessa è un grande rischio poiché l’account che protegge è ora facilmente accessibile ai criminali informatici.

Come si compromettono le password?

Ci sono molte situazioni che possono portare a una password compromessa. Alcune sono sotto il nostro controllo, mentre altre no. Diamo un’occhiata a qualche scenario comune.

Violazioni dei dati

Probabilmente lo scenario più comune, e completamente fuori dal tuo controllo, sono le violazioni dei dati. In questi casi i tuoi dati vengono esposti a seguito di un attacco informatico riuscito alle banche dati di un’azienda, rivelando i dati personali di tutti quelli che avevano un account con loro, spesso inclusi login e password.

Le violazioni dei dati sono tristemente comuni, dal grande attacco a Dropbox di un decennio fa che ha esposto i dati di 68 milioni di utenti, alla recente violazione AT&T(nuova finestra) che ha esposto i dati di ben 73 milioni di persone. Gli esempi sono infiniti e le aziende sembrano tristemente negligenti quando accadono.

Attacchi di phishing

I cybercriminali non prendono di mira solo le aziende, attaccano anche individui, con attacchi di phishing che rappresentano un grave pericolo per la tua password. Durante un tentativo di phishing, un criminale si spaccia per una persona o istituzione di fiducia e cerca di ottenere informazioni personali, come i tuoi dati di accesso o i numeri delle carte bancarie. Spesso usano pagine di accesso fasulle per indurti a fornire le tue credenziali.

Questi attacchi sono anche tristemente comuni ed è molto facile essere ingannati, anche se sei vigile. L’unica cosa che puoi fare per proteggerti è non condividere mai le informazioni di accesso con nessuno e diffidare di email e messaggi di testo inaspettati. La funzione di conferma del link di Proton Mail e altre protezioni di sicurezza possono anche aiutarti, così come gli alias hide-my-email di Proton Pass.

Abitudini pessime con le password

Mentre le violazioni dei dati e altri crimini informatici sono fuori dal tuo controllo, l’ultima modalità comune in cui le password vengono compromesse non lo è: l’uso di password deboli. Che si tratti di stanchezza da password o della mancanza di consapevolezza sull’importanza di password forti, troppe persone usano password che possono essere facilmente indovinate da criminali intraprendenti.

Esempi includono password123, il tuo nome, luogo di nascita o qualsiasi altra cosa che può essere decifrata con un attacco a dizionario. Sostituzioni intelligenti come P@55word non ti aiuteranno poiché i programmi di hacking tengono conto di piccoli cambiamenti come questo. L’unico modo per mantenere sicura la tua password è usare password lunghe e casuali.

Come eviti che le password vengano compromesse?

Tenendo in considerazione questi fattori, come impedisci che le tue password vengano compromesse? Fortunatamente, ci sono alcune cose che puoi fare. La cosa più importante è usare sempre un generatore di password per creare nuove password, poiché questi programmi sono l’unico modo per creare una password sufficientemente casuale da evitare attacchi a dizionario.

Il problema delle password casuali è che sono difficili da ricordare; i cervelli umani semplicemente non possono gestirle. E annotarle non è sicuro. Per risolvere questo problema hai bisogno di un programma che possa memorizzare e richiamare le password per te, un gestore di password. Oltre a mantenere sicura la tua password, questi programmi riempiono automaticamente le password così non devi inserirle manualmente.

Probabilmente conosci i gestori di password se usi un qualsiasi browser importante. Chrome ne ha uno integrato. Tuttavia, non è molto sicuro, ecco perché abbiamo sviluppato Proton Pass, un gestore di password che offre sia facilità d’uso sia sicurezza ai massimi livelli.

Ad esempio, Proton Pass utilizza la crittografia end-to-end per tutti i tuoi dati, il che significa che le tue password sono sempre criptate. Nessuno tranne te può vedere le tue password, nemmeno Proton.

Abbiamo anche un generatore di password integrato che può creare password e passphrase realmente casuali che puoi ricordare più facilmente. Di conseguenza, qualsiasi account tu crei in futuro godrà del pieno vantaggio della sicurezza di Proton Pass.

Cosa puoi fare se le tue password sono compromesse?

Rimane la domanda su cosa puoi fare se le tue password sono compromesse. Se pensi che una password sia a rischio, o che i dati del tuo account siano stati divulgati, cambiare la tua password con una più sicura risolverà il problema.

Per fortuna, tutti i piani Proton Pass offrono l’accesso alla funzione Pass Monitor che ti mostra quali delle tue password sono deboli o duplicate e rappresentano una minaccia per la sicurezza. Ti avvisa anche se i tuoi indirizzi email sono comparsi in una violazione di dati. Questo ti dà il tempo necessario per risolvere il problema.

Possiamo offrire queste funzionalità perché, a differenza della maggior parte dei nostri concorrenti, non dipendiamo da inserzionisti o capitalisti di ventura; siamo interamente finanziati da te, il nostro utente. Di conseguenza, possiamo concentrarci su ciò che ti porta più valore piuttosto che su ciò che è meglio per il nostro profitto. Se un gestore di password sicuro che ti mette al primo posto ti sembra una buona idea, iscriviti a Proton Pass oggi.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

adolescence and the internet we handed to kids
en
Adolescence shows how platforms shape kids in harmful ways. Here's why transparent, open digital education must lead the change.
file management for teams
en
Learn how to set up a secure, efficient file management system for your team and keep everything organized with Proton Drive.
'A very perilous moment': Journalists feel under assault
en
At Proton, we believe the best way to protect press freedom is to give journalists tools that make them harder to target — and easier to trust.
The cover image for a Proton Pass blog about World Password Day, showing a purple globe with three password fields on it
en
  • Aggiornamenti dei prodotti
  • Proton Pass
World Password Day: Should you be using fewer passwords?
On World Password Day, Proton Pass asks the question: Do we need passwords anymore? Are there better alternatives? Find out in our blog.
Illustration of a QR code inside an envelope with an alert symbol suggesting the code is part of a scam
en
Quishing works by tricking people into scanning a scam QR code disguised to look legitimate. Here's how to protect yourself from quishing scams.
Can I change my Gmail address without creating a new account?
en
This article will guide you through several ways you can edit your Gmail address by adding a few small tweaks.