Controlla se i tuoi accessi sono sicuri

Utilizziamo accessi giornalieri (nome utente + password) per accedere a e-mail, social media, servizi di streaming e un mare di altri luoghi online. Se una persona non autorizzata si impossessa di uno dei nostri accessi, è spesso tentato di subire abusi in qualche modo.

Ricicliamo spesso gli accessi, quindi non dobbiamo ricordare molti nomi utente e password diversi. È bello, ma anche piuttosto rischioso, perché se una persona non autorizzata ottiene un accesso usiamo diversi posti, il rischio di ottenere un account compromesso è corrispondentemente maggiore.

8 miliardi di accessi da più siti 300 sono stati rivelati dagli hacker

Su 300 diversi siti Web sono stati finora compromessi e per un totale di ca. 8 miliardi di accessi sono stati quindi svelati. Sono quindi disponibili su elenchi con combinazioni di nomi utente e password che abbondano tra gli hacker. Puoi trovare una panoramica completa di tutti i siti che sono stati violati nel tempo qui.

Alcuni dei casi peggiori sono la divulgazione di accessi per 165 milioni di utenti su LinkedIn, quasi 5 milioni su Snapchat e 359 milioni su MySpace. Non più tardi di gennaio 2019, la più grande fuga di notizie nella storia si è verificata quando 773 milioni di nomi utente con password associate sono stati condivisi in diversi luoghi sul Web con il nome "Collezione # 1 ″.

Gli hacker possono utilizzare gli elenchi per accedere agli account degli utenti, che di solito tentano di abusare per guadagno personale. Se uno dei tuoi accessi si trova in questi elenchi, puoi quindi aspettarti di provare a modificarlo prima o poi. Se hai utilizzato lo stesso accesso in più punti, sei ancora più a rischio di accesso non autorizzato a uno di essi.

Controlla se i tuoi accessi sono stati rivelati

Per aiutarti a verificare se uno o più dei tuoi accessi sono stati rivelati, abbiamo creato un piccolo strumento. Se questo è il caso, allora ci sono liste di cui sopra che, oltre ad essere nelle mani di hacker, sono finite anche tra persone rispettose della legge.

Tutto quello che devi fare è inserire il nome utente che desideri controllare e premere il pulsante. Puoi provare i nomi utente scelti da te come "Hestepige1990" così come gli indirizzi e-mail che vengono utilizzati negli accessi in molti posti.

Lo strumento cerca un database di login da siti che sono stati compromessi o altrimenti compromessi. Se il nome utente è qui, viene restituito un elenco dei siti compromessi in cui è stato utilizzato.

Nessuna email, nome utente o password sono registrati VPNinfo.dk o haveibeenpwned.comche fornisce l'API utilizzata.

Come dovrebbe essere compreso il risultato?

Vedrai di seguito uno screenshot di un controllo di un nome utente anonimo trovato nel database. Ecco un elenco dei siti Web compromessi in cui è stato utilizzato lo stesso nome utente o email.

In altre parole, il login della persona (nome utente e password) dai siti sottostanti è in circolazione e può essere utilizzato in modo improprio dagli hacker. Pertanto, le password devono essere modificate il prima possibile in tutti i posti, viene utilizzato lo stesso login, non solo quelli nell'elenco!

Utilizza password sicure da ricordare

Una buona password è facile da ricordare, ma difficile da indovinare. Spesso siamo incoraggiati a utilizzare password con una combinazione di caratteri, numeri e simboli, ma sono difficili da ricordare e in effetti non è difficile da trovare con forza bruta hackingdove un computer verifica automaticamente milioni di combinazioni possibili di caratteri, numeri e lettere al secondo.

Qui, è cruciale solo la lunghezza della password, quindi il più sicuro è in realtà, ad esempio. scegliere alcune parole più o meno casuali e combinarle in una password che è in qualche modo più facile da ricordare rispetto a una serie di caratteri strani, ecc.

E poi ovviamente non dovresti usare come password i compleanni, i numeri di telefono, ecc. Sono la prima cosa che un hacker proverà. E poi è anche una buona idea non usare le stesse password su diversi siti web.