Looking for a new password you probably should avoid these 306 million - password search, Passwortsuche, recherche de mot de passe, ricerca password

320 milioni di password da evitare

Sei alla ricerca di una password inattaccabile? Be’, l’esperto di sicurezza Troy Hunt ne ha alcune centinaia di milioni dalle quali dovresti stare alla larga. Troy Hunt è conosciuto per il servizio che offre su haveibeenpwned.com: una funzione di ricerca che permette di scoprire se l’indirizzo email è stato violato. Ora ha introdotto una nuova opzione che permette di verificare se la password che hai in mente è stata compromessa. L’obiettivo è quello di aiutare gli utenti e le aziende a migliorare la propria sicurezza online.

Perché dovresti dare un’occhiata a questa funzione di ricerca delle password?

Lo scorso anno abbiamo assistito a diverse violazioni di dati. Giusto per citarne alcune delle più consistenti: LinkedIn, Yahoo, Dropbox, Lastfm, MySpace, Adobe, Tumblr e Badoo. Naturalmente ce ne sarebbero molte altre, ma elencarle tutte richiederebbe troppo tempo. Allora perché dirlo? Per essere certi che nel caso ti serva una nuova password, tu stia alla larga da quelle coinvolte nelle violazioni. Si tratta infatti di quelle che è più probabile trovare nei toolkit degli hacker, non importa quanto inizialmente fossero casuali o complicate. L’opzione di ricerca di haveibeenpwened.com serve proprio a questo:

La mia speranza è che un servizio online facilmente accessibile come questo riesca in qualche modo a soddisfare anche l’annosa richiesta di fornire coppie di indirizzi email e password. Il fatto che la password sia stata coinvolta in una violazione è infatti di per sé un buon motivo per non usarla, indipendentemente dall’account a cui era originariamente associata. — spiega Troy Hunt.

E continua con la raccomandazione di non inserire nel sistema nessuna password attualmente utilizzata:

Non c’è bisogno di dirlo (sebbene io sul sito lo specifichi), ma nessuna password in uso dovrebbe essere inserita in un servizio di terzi come questo! È vero, non le registro esplicitamente e sono una persona fidata, ma non farlo. Lo scopo di questo servizio basato sul web è quello di fornire a chi ha utilizzato password poco sicure uno strumento per verificare autonomamente se si tratta di una password che non dovrebbe mai più essere utilizzata. Ma attenzione, qualcuno potrebbe effettivamente disporre di una password eccezionalmente complessa, tuttavia, se tale password è stata memorizzata in chiaro e fatta trapelare dal sito web, è comunque inservibile. — continua Hunt.

Quindi, anche se probabilmente non cercherai la tua password attuale, lo strumento fornisce comunque informazioni preziose per te, per i tuoi amici e i tuoi colleghi: “Questa password è già stata rilevata nel corso di una violazione di dati. Non dovresti utilizzarla per nessun motivo!”

Ma con un database di circa 320 milioni di password, trovare quella inattaccabile potrebbe non essere così semplice.

Come creare una password complessa

Anche se dovessi scoprire che tu e i tuoi dati online siete perfettamente al sicuro, l’enorme quantitativo di credenziali sottratto dovrebbe bastare per farti riflettere sulla sicurezza del tuo account. I suggerimenti seguenti ti aiuteranno a proteggere ancora meglio i tuoi account:

  • Le password come 1234 sono decisamente da evitare. E non dovresti usare neppure le password contenute nel nostro elenco delle password peggiori di sempre.
  • Non usare la stessa password per tutti i tuoi account.
  • Dovresti cambiare regolarmente le password, sì, anche quelle dei tuoi account email.
  • Una soluzione di gestione delle password ti semplifica la vita perché grazie ad essa dovrai ricordare una sola password: la master password.

Articolo correlato

https://blog.avira.com/it/password-master/


Testerai la funzione di ricerca della password?

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Hey, I'm István and the Social Media Manager @Avira. Find all of my blog articles here and I hope you enjoy & share them. Stay up-to-date and connect with Avira on Twitter, Facebook, Instagram, and YouTube. Follow this blog with Bloglovin.