Skip to Main Content

Risultato di Have I Been Pwned: sei al sicuro!

Buone notizie! Sembra che la password che hai inserito in Have I Been Pwned sia sicura. Rafforza la tua sicurezza proteggendo ogni account online con una password complessa e univoca generata da 1Password.

Basi delle violazioni dei dati: come gli hacker rubano le password

È raro che passi una settimana senza che una violazione dei dati faccia notizia o che qualcuno che conosci riveli che uno dei suoi account è stato preso dagli hacker.

Quando ciò accade, è naturale chiedersi: perché continua a succedere? Quali sono le tecniche che i criminali utilizzano per rubare le credenziali degli account? Che cosa posso fare per proteggermi dalle password piratate?

Cominciamo con le prime due domande. Ecco le tecniche più comuni utilizzate dagli hacker:

Ingegneria sociale e phishing

L'ingegneria sociale è un tentativo di manipolazione per indurti a condividere dati personali, come la password o il numero di telefono. L'utente malintenzionato cercherà di ingannarti fingendosi qualcuno che conosci o di cui ti fidi, che potrebbe essere il tuo manager al lavoro, la tua banca o un vecchio amico dell'università, e trovando un motivo credibile per cui dovresti condividere le informazioni con lui.

Ogni volta che un hacker fa questo, sta facendo "phishing" per ottenere informazioni. L'ingegneria sociale può assumere la forma di un'e-mail, un messaggio di testo o una telefonata (nota come "vishing"). Gli utenti malintenzionati spesso creano una rete di grandi dimensioni e inviano attacchi di phishing in massa a centinaia o migliaia di persone, sperando che qualcuno venga ingannato.

Fughe di password e credential stuffing

Gli hacker raramente si siedono davanti al proprio PC e provano password diverse per entrare nei tuoi account. Richiede troppo tempo e probabilmente saranno bloccati dopo alcuni tentativi falliti. Invece, proveranno le credenziali che sono trapelate in precedenti violazioni della sicurezza.

Gli utenti malintenzionati sanno che la persona media raramente usa password diverse. Quindi, se conoscono un nome utente e una password di un vecchio account MySpace, è molto probabile che le stesse credenziali funzionino anche su Yahoo. In pratica, gli hacker usano software specializzati per testare le credenziali rubate su larga scala sul web. Questo tipo di attacco è noto come credential stuffing.

Attacchi a dizionario e cracking di password con hash

Immagina che un utente malintenzionato scopra un database di password. C'è solo un problema: ogni credenziale è stata criptata da un algoritmo di hashing per la protezione. L'utente malintenzionato potrebbe eseguire ogni password possibile tramite algoritmi di hashing di uso comune e quindi verificare se il risultato è in linea con qualcosa nel database. Ma questo non è affatto efficiente.

Invece, gli utenti malintenzionati proveranno parole, frasi o password divulgate in precedenza da un elenco predefinito. Una volta che l'hacker trova una corrispondenza, può provare a utilizzare la password ora decodificata per accedere all'account associato o verificare se funziona su uno qualsiasi degli altri account online del proprietario.

Ok, abbiamo parlato di come gli hacker rubano le password. Cosa puoi fare per difenderti da queste tattiche e dalle violazioni dei dati in generale?

Proteggiti con una password unica per ogni servizio.

Il modo migliore per proteggerti online è usare password complesse e uniche per ogni account. In questo modo, anche se i dati di un sito vengono compromessi, gli altri rimangono al sicuro. Non puoi creare o ricordare centinaia di password diverse, ma un gestore di password sì. Risparmia tempo usando il generatore di password integrato di 1Password per creare password sicure per ogni sito web, inclusi Amazon e Gmail.

Abilita l'autenticazione a più fattori

L'autenticazione a più fattori aggiunge un ulteriore livello di sicurezza ai tuoi account online. Una volta abilitata, per accedere è richiesto un secondo fattore, di solito un codice a tempo limitato, oltre al nome utente e alla password. 1Password ti dirà quali siti web supportano l'autenticazione a più fattori e fungerà da autenticatore, copiando e compilando automaticamente i tuoi codici speciali monouso.

Tieni sotto controllo le minacce alla sicurezza con Watchtower

Watchtower ti segnala le violazioni dei dati e altri problemi di sicurezza relativi ai tuoi elementi salvati in 1Password. Tra questi rientrano i siti web in cui al momento hai password deboli o riutilizzate, nonché i servizi per i quali non hai ancora utilizzato chiavi di accesso. Seguire le notifiche in Watchtower è un modo infallibile per rafforzare la tua sicurezza e ridurre la probabilità che le tue informazioni personali appaiano sul dark web.

Domande frequenti su 1Password

Che cos'è un gestore password personale?

Non è facile tenere traccia di tutte le password che usiamo per accedere ai siti e ai servizi. I gestori di password come 1Password possono memorizzare e compilare automaticamente le password direttamente nel browser web, quindi non devi ricordarle. E poiché le password deboli e riutilizzate sono una delle principali cause di incidenti di sicurezza, un gestore di password come 1Password è un modo semplice per proteggersi. 1Password genera per te password forti e sicure e le rende disponibili su tutti i tuoi dispositivi.

1Password è sicuro?

1Password è facile da usare?

Come si confronta 1Password con le altre opzioni?

Difenditi dalle violazioni dei dati con 1Password

Non perdere il sonno pensando alla tua sicurezza online. Ottieni la massima tranquillità con un gestore di password che protegge le tue password, i tuoi conti finanziari e altro ancora.