Incredibile! Se esiste un problema di sicurezza, gli hacker possono prendere possesso dei vostri account Microsoft con molta facilità. Qui scoprirete tutto ciò che dovete sapere e come fare per proteggervi.
Il vostro account Microsoft personale è il vostro biglietto da visita per il mondo Microsoft: la maggior parte degli utenti di Windows 10 preferisce questo tipo di login, e in definitiva è quello consigliato da Microsoft al momento della configurazione di Windows 10. E non a torto, poiché contrariamente a un account locale, Windows 10 mostra tutte le sue capacità soltanto in combinazione con un account Microsoft: soltanto chi effettua il login tramite l’account Microsoft può scaricare app dal Windows Store, chattare in Skype oppure accedere all’assistente vocale Cortana. La combinazione di indirizzo e-mail e password permette inoltre di accedere alle mail da Outlook.com e ai documenti e alle immagini personali archiviati online su OneDrive. Quindi dovreste prestare la massima attenzione per evitare che le credenziali di login cadano nelle mani sbagliate. Una falla nella sicurezza facilita però agli hacker lo spionaggio delle vostre credenziali di login.
Questo test online mostra con quanta facilità gli hacker si impadroniscono degli account Microsoft
Perché loro carpiscano la vostra personale combinazione di e-mail e password, basta la semplice visita di un sito Internet appositamente predisposto oppure un clic non sospetto su un link contenuto in un messaggio di posta elettronica (perlomeno se utilizzate Outlook). Come può succedere? La risposta è semplice: le vostre credenziali di login sono gestite da Windows 10. Non appena aprite la schermata di login, programmi Microsoft come Edge, Internet Explorer o Office leggono automaticamente le credenziali di login, altrimenti dovreste digitarle ogni volta. Se è presente una falla nella sicurezza, gli hacker sono in grado di individuare i dati. Fate voi stessi una prova, per scoprire se anche il vostro account Microsoft è vulnerabile.
Provate subito: scoprite in un attimo se le vostre credenziali di login sono sicure.
- Avviate il browser Edge o Internet Explorer (il test NON funziona con altri browser, come Firefox o Chrome).
- Aprite il sito Internet https://msleak.perfect-privacy.com . Qui fate clic su “I understand, start the test”. Attendete circa 30 secondi fino al termine del test.
- Controllate il risultato: se il vostro account Microsoft è attaccabile, gli hacker possono rintracciare le vostre credenziali di login. In tal caso, modificate IMMEDIATAMENTE la password del vostro account Microsoft. Vi spieghiamo ora come si fa.
Il test può visualizzare i seguenti risultati.
Opzione 1: i dettagli dell’account non sono sicuri
Sul sito Internet compare il messaggio “Vulnerable, Microsoft Live Account Credentials Submitted!”? Questo è il caso peggiore, poiché il messaggio altro non significa che “Vulnerabile. I dati dell’account Microsoft sono stati trasferiti”. Il fatto che il sito Internet visualizzi il nome utente (user name) e la rispettiva password (la vostra password è: XXXX), dimostra che dovete prendere sul serio questo avviso. Quindi non vi resta altro da fare che cambiare subito la password!
Opzione 2: l’account Microsoft è vulnerabile, nonostante sia utilizzata una password complessa
Anche in questo caso il sito visualizza il messaggio di avviso “Vulnerable” e conosce pure il vostro nome utente, ma non riesce a riconoscere la vostra password. Lo capite dal messaggio “Your password could not be recovered in 30 Seconds”. Ciò significa che il test non è riuscito ad hackerare la vostra password con il metodo “forza bruta” nel giro di 30 secondi. Esistono programmi speciali, stracolmi delle password, frasi e combinazioni numeriche più amate, che provano migliaia di password in pochi secondo. Ma il test dura soltanto mezzo minuto, come già detto. Se gli hacker avessero più tempo e più forza di calcolo da investire nell’attacco, non avrebbero difficoltà a scoprire la vostra password. Quindi, cambiatela anche in questo caso.
Opzione 3: l’account Microsoft sembra essere ben protetto
Nel caso migliore, il sito Internet risponde con il messaggio “Not vulnerable”, ovvero “Non attaccabile”. In questo caso il più delle volte si tratta della connessione Internet. In molte reti aziendali, la connessione Internet si appoggia a un cosiddetto proxy server, che blocca la trasmissione dei pacchetti di dati decisivi. Un altro motivo potrebbero essere determinate impostazioni di Windows che impediscono al computer di accedere al test. Ciò NON significa che il vostro Windows è in generale protetto da tali attacchi. Suggerimento: in ogni caso, controllate la sicurezza della vostra password Windows, ad esempio dal sito https://howsecureismypassword.net/.
Nessuna soluzione: occorre disattivare l’account Microsoft
Gli ideatori del test consigliano di non utilizzare più alcun software Microsoft che può accedere alle credenziali di rete tramite Internet. Si tratterebbe tra l’altro dei browser Edge e Internet Explorer, del programma di posta elettronica Outlook e dell’applicazione di chat Skype. L’avvertenza riguarda inoltre in linea generale l’utilizzo di account Microsoft per il login con Windows 10. Sarebbe una misura radicale che porterebbe in definitiva a limitare considerevolmente le possibilità di Windows 10. Chi effettua il login da un account locale, non può poi scaricare programmi dal Windows Store, può utilizzare solo limitatamente le app incluse e non può accedere a OneDrive da Windows Explorer. E questi sono soltanto alcuni esempi. Suggerimento: è meglio creare una password pressoché inattaccabile!
Per creare una password Windows non hackerabile bastano cinque minuti
Lasciate spesso aperta la porta di casa? Probabilmente no. Chi è furbo protegge le proprie quattro mura con una serratura antisfondamento. Così deve essere anche la vostra password: ne esistono di particolarmente sicure e addirittura gratuite, contrariamente alle serrature di massima sicurezza. Una password Microsoft sicura è tassativa, ma non soltanto per questo motivo. Infatti, chi conosce la vostra password Microsoft, può prendersi il piacere di curiosare nel vostro archivio online OneDrive e andare alla ricerca di altre password nelle vostre e-mail.
- Aprite il sito Internet “login.live.com”. Effettuate l’accesso con le vostre credenziali di login Microsoft. A sinistra sotto l’immagine del profilo, fate clic su “Account”, quindi su “Altre azioni” e “Cambia password”. Seguite le istruzioni.
- Dovrete per prima cosa digitare la vecchia password e sceglierne una nuova. Importante: la nuova password deve avere almeno otto caratteri, tanto meglio se sono di più. Sono vietate password formate da semplici sequenze numeriche, sequenze di tastiera e luoghi comuni, nonché nomi di parenti, conoscenti, animali domestici, personaggi famosi e il proprio indirizzo. Password facili da ricordare e comunque sicure sono quelle create con le iniziali delle parole di frasi; per l’account Microsoft una potrebbe essere: “Questa password mi serve per accedere a Windows 10”. Le iniziali delle parole genererebbero in questo caso la password “QpmspaaW10”. Password di questo tipo sono difficili da violare anche per gli hacker, ammesso che il vostro computer sia protetto da un buon antivirus. Altrimenti un cosiddetto keylogger potrebbe registrare le immissioni che effettuate dalla tastiera. In un caso come questo, anche la migliore password non serve a nulla.
Questo articolo è disponibile anche in: IngleseTedescoFrancese