Proton
Iscriviti con RSS
compromised passwords

Come vengono compromesse le password?

Condividi questa pagina

Le password compromesse sono un problema comune e probabilmente una delle maggiori minacce di sicurezza informatica per le persone comuni. Come vengono compromesse le password, e c’è qualcosa che puoi fare per evitarlo?

Cosa significa “password compromessa”?

Quando una password è compromessa, significa che è stata rivelata in qualche modo o che la password è così debole da poter essere facilmente scoperta tramite un attacco brute force di qualche tipo. In ogni caso, è probabile che sia conosciuto da un attaccante. Come puoi immaginare, una password compromessa è un grande rischio poiché l’account che protegge è ora facilmente accessibile ai criminali informatici.

Come si compromettono le password?

Ci sono molte situazioni che possono portare a una password compromessa. Alcune sono sotto il nostro controllo, mentre altre no. Diamo un’occhiata a qualche scenario comune.

Violazioni dei dati

Probabilmente lo scenario più comune, e completamente fuori dal tuo controllo, sono le violazioni dei dati. In questi casi i tuoi dati vengono esposti a seguito di un attacco informatico riuscito alle banche dati di un’azienda, rivelando i dati personali di tutti quelli che avevano un account con loro, spesso inclusi login e password.

Le violazioni dei dati sono tristemente comuni, dal grande attacco a Dropbox di un decennio fa che ha esposto i dati di 68 milioni di utenti, alla recente violazione AT&T(new window) che ha esposto i dati di ben 73 milioni di persone. Gli esempi sono infiniti e le aziende sembrano tristemente negligenti quando accadono.

Attacchi di phishing

I cybercriminali non prendono di mira solo le aziende, attaccano anche individui, con attacchi di phishing che rappresentano un grave pericolo per la tua password. Durante un tentativo di phishing, un criminale si spaccia per una persona o istituzione di fiducia e cerca di ottenere informazioni personali, come i tuoi dati di accesso o i numeri delle carte bancarie. Spesso usano pagine di accesso fasulle per indurti a fornire le tue credenziali.

Questi attacchi sono anche tristemente comuni ed è molto facile essere ingannati, anche se sei vigile. L’unica cosa che puoi fare per proteggerti è non condividere mai le informazioni di accesso con nessuno e diffidare di email e messaggi di testo inaspettati. La funzione di conferma del link di Proton Mail e altre protezioni di sicurezza possono anche aiutarti, così come gli alias hide-my-email di Proton Pass.

Abitudini pessime con le password

Mentre le violazioni dei dati e altri crimini informatici sono fuori dal tuo controllo, l’ultima modalità comune in cui le password vengono compromesse non lo è: l’uso di password deboli. Che si tratti di stanchezza da password o della mancanza di consapevolezza sull’importanza di password forti, troppe persone usano password che possono essere facilmente indovinate da criminali intraprendenti.

Esempi includono password123, il tuo nome, luogo di nascita o qualsiasi altra cosa che può essere decifrata con un attacco a dizionario. Sostituzioni intelligenti come P@55word non ti aiuteranno poiché i programmi di hacking tengono conto di piccoli cambiamenti come questo. L’unico modo per mantenere sicura la tua password è usare password lunghe e casuali.

Come eviti che le password vengano compromesse?

Tenendo in considerazione questi fattori, come impedisci che le tue password vengano compromesse? Fortunatamente, ci sono alcune cose che puoi fare. La cosa più importante è usare sempre un generatore di password per creare nuove password, poiché questi programmi sono l’unico modo per creare una password sufficientemente casuale da evitare attacchi a dizionario.

Il problema delle password casuali è che sono difficili da ricordare; i cervelli umani semplicemente non possono gestirle. E annotarle non è sicuro. Per risolvere questo problema hai bisogno di un programma che possa memorizzare e richiamare le password per te, un gestore di password. Oltre a mantenere sicura la tua password, questi programmi riempiono automaticamente le password così non devi inserirle manualmente.

Probabilmente conosci i gestori di password se usi un qualsiasi browser importante. Chrome ne ha uno integrato. Tuttavia, non è molto sicuro, ecco perché abbiamo sviluppato Proton Pass, un gestore di password che offre sia facilità d’uso sia sicurezza ai massimi livelli.

Ad esempio, Proton Pass utilizza la crittografia end-to-end per tutti i tuoi dati, il che significa che le tue password sono sempre criptate. Nessuno tranne te può vedere le tue password, nemmeno Proton.

Abbiamo anche un generatore di password integrato che può creare password e passphrase realmente casuali che puoi ricordare più facilmente. Di conseguenza, qualsiasi account tu crei in futuro godrà del pieno vantaggio della sicurezza di Proton Pass.

Cosa puoi fare se le tue password sono compromesse?

Rimane la domanda su cosa puoi fare se le tue password sono compromesse. Se pensi che una password sia a rischio, o che i dati del tuo account siano stati divulgati, cambiare la tua password con una più sicura risolverà il problema.

Per fortuna, tutti i piani Proton Pass offrono l’accesso alla funzione Pass Monitor che ti mostra quali delle tue password sono deboli o duplicate e rappresentano una minaccia per la sicurezza. Ti avvisa anche se i tuoi indirizzi email sono comparsi in una violazione di dati. Questo ti dà il tempo necessario per risolvere il problema.

Possiamo offrire queste funzionalità perché, a differenza della maggior parte dei nostri concorrenti, non dipendiamo da inserzionisti o capitalisti di ventura; siamo interamente finanziati da te, il nostro utente. Di conseguenza, possiamo concentrarci su ciò che ti porta più valore piuttosto che su ciò che è meglio per il nostro profitto. Se un gestore di password sicuro che ti mette al primo posto ti sembra una buona idea, iscriviti a Proton Pass oggi.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

How to delete all photos from Google Photos
en
Using Google Photos to store and share your pictures means allowing the company to see, analyze, and process them. Many people concerned about their privacy have taken steps to move away from the Google ecosystem, despite the company’s efforts to hid
Proton Wallet
  • Aggiornamenti dei prodotti
  • News di Proton
  • Proton Wallet
Presentazione di Proton Wallet – un modo più sicuro di detenere Bitcoin
COS’È PROTON WALLET? La nostra visione a lungo termine è che Proton Wallet sia un portafoglio digitale che ti dà il pieno controllo dei tuoi beni digitali. Anche se il tipo di beni che puoi detenere in Proton Wallet potrebbe evolversi nel tempo ment
  • Guide sulla privacy
Che cos’è Bitcoin?
Bitcoin è una rete di pagamento innovativa che sfrutta le transazioni peer-to-peer per eliminare la necessità di una banca centrale. Bitcoin ha rivoluzionato i principi fondamentali dello scambio di valore dimostrando che una rete di nodi completamen
  • Aggiornamenti dei prodotti
  • Proton Wallet
Esperienza utente e modello di sicurezza di Proton Wallet
Proton Wallet è un portafoglio di asset digitali che attualmente supporta l’auto-custodia di Bitcoin on-chain. In questo articolo, esaminiamo le caratteristiche principali e l’architettura di sicurezza che rendono Proton Wallet un portafoglio privato
proton scribe
La maggior parte di noi invia email ogni giorno. Trovare le parole giuste e il tono corretto, tuttavia, può richiedere molto tempo. Oggi presentiamo Proton Scribe, un assistente di scrittura intelligente e orientato alla privacy integrato direttament
Le persone e le aziende sono generalmente soggette alle leggi del paese e della città in cui si trovano, e queste leggi possono cambiare quando si trasferiscono in un nuovo luogo. Tuttavia, la situazione diventa più complicata quando si considerano i