Tra i quasi 800 milioni di indirizzi email e password pubblicati online, 4 account sono risultati miei, ma sarà vero che mi hanno hackerato l’account? Secondo me no
773 milioni di email e password Rubati: 4 account sono miei, ma sarà vero?
Ha fatto clamore il mega furto con tanto di pubblicazione online di ben 773 milioni di mail e password avvenuto in questi anni, ma che solo adesso hanno fatto la loro comparsa su internet. Per sapere tutti i dettagli, sul furto di password, leggete il nostro articolo dedicato cliccando sul link seguente.
LEGGI ANCHE: ATTENZIONE: diffusi in rete 773 milioni di email e password, controlla se ci sono
Sul sito Have I been pwned è stato inserito il database (battezzato Collection #1) che contiene le credenziali (nome utente e password) di milioni di password, che gli hacker hanno pubblicato su internet, ed in pochi click potremo scoprire se la nostra mail o la password sono state rubate.
Da notare come siano ben 773 milioni gli indirizzi email rubati e 21 milioni di password trapelate online, con tutti gli indirizzi che sono unici e a distanza di qualche mese dal confronto con la pubblicazione precedente, sono stati trovati milioni di mail e password in più.
Dunque unendo le mail pubblicato online, con le milioni di password, è possibile accedere alle mail ma anche social network come Facebook, Twitter o Instagram e numerosi servizi di streaming come Netflix o YouTube e così via.
E’ vero che mi hanno rubato mail e password?
Per verificare se la tua mail è tra quelle online vai sul sito Have i been pwned e fai un controllo inserendo il tuo indirizzo email mentre andando su questa pagina potremo verificare se la nostra password è nell’elenco delle password che sono online.
Ho tantissimi account mail e social, oltre 40, ed ho verificato su diversi account che mail e password fosse presente, con il risultato che 4 miei account sarebbero stati violati. Ho usato il condizionale perché c’è stato fin troppo allarmismo, introno a questo caso poiché come avviene di consueto, le mail sono facili da reperire online, mentre le password, sono moltissime di quelle facili da ricordare o di accesso a qualche sito web secondario e poco sicuro che ha avuto hackeraggi.
Ho verificato molte password, tra le più facili e quelle difficili e solo quelle numeriche sono state rilevate, segno che il database non è condito di password complesse, e le oltre 20 milioni comparse online, potrebbero essere state generate da un bot e non realmente hackerate.
Insomma non state male se cercando sul sito web Have I been pwned trovate la vostra mail e la password, ed il nostro consiglio è di cambiarla, ma non disperate, perché molto probabilmente nessuno ha mai fatto accesso al vostro account, ed è solo basato su dei generatori casuali di password ed email.
Solo rarissimamente durante un attacco hacker a servizi web, come Spotify, Facebook, Apple o altri si ha un furto di credenziali reale, ma in moltissimi casi l’attacco è di tipo brute force, tentando password diverse ogni volta, e quindi la lista di milioni di mail e password pubblicata online possono non creare pericoli di accesso ai vostri account.
Infine seguite queste regole pratiche per creare una password sicura.
Regole da seguire per la creazione di una password
1. Password forti
Non esiste una password sicura, ma comunque possiamo rendere difficilissimo il compito di un malintenzionato, rendendo le password difficili da decifrare.
In generale le password devono essere lunghe, diciamo circa 16 o anche 20 caratteri e devono contenere i cosiddetti caratteri speciali
Infatti le password più lunghe sono più difficili da memorizzare, ma anche più difficili da rubare. Durante la creazione di una password, oltre ad essere lunga potete prendere in considerazione di utilizzare anche caratteri minuscoli e maiuscoli, numeri e caratteri speciali per aumentare la resistenza della password.
Ecco un esempio di password sicura: yòµ®lìf€µpd@t€d
Avete scoperto cosa c’è scritto nella password?
Ecco la tabella dei caratteri speciali:
Alcuni caratteri speciali | ||||||||||
---|---|---|---|---|---|---|---|---|---|---|
Caratteri alfabetici | ||||||||||
À | Á | Â | Ã | Ä | Å | Ā | Æ | Ç | È | É |
Ê | Ë | Ē | Ì | Í | Î | Ï | Ī | Ð | Ñ | Ò |
Ó | Ô | Õ | Ö | Ø | Ō | Œ | Š | þ | Ù | Ú |
Û | Ü | Ū | Ý | Ÿ | à | á | â | ã | ä | å |
æ | ā | ç | è | é | ê | ë | ē | ì | í | î |
ï | ī | ð | ñ | ò | ó | ô | õ | ö | ø | ō |
œ | š | Þ | ù | ú | û | ü | ū | ý | ÿ | |
Altri caratteri | ||||||||||
¢ | ß | ¥ | £ | ™ | © | ® | ª | × | ÷ | ± |
² | ³ | ¼ | ½ | ¾ | µ | ¿ | ¶ | · | ¸ | º |
° | ¯ | § | … | ¤ | ¦ | ‡ | ¬ | ˆ | ¨ | ‰ |
♥ | ╚ | ╝ | ┌ | ╩ | ð | ~ | « | ♦ | £ | ▲ |
2. Password uniche
Questa è una regola importante, anche se non la più importante. L’idea di base è direndere la password unica e non associarla a più account in modo che se qualcuno dovesse impossessarsene non sia possibile utilizzarla per altri servizi. Magari per rendere facilmente ricordabile la password effettuate un piccolo cambiamento in ogni password così da ritrovarla facilmente.
3. Password non presenti sul dizionario
Ci sono due principali tipi di attacchi per scoprire una password.
- Attacchi brute-force che tentano ogni possibile combinazione di caratteri che si possa immaginare
- Attacchi che utilizzano un file di dizionario basato appunto sul dizionario.
Quest’ultimo è molto più veloce in quanto resta solo da dare in pasta al programma un dizionario con tutte le parole e magari la combinazione di 2 o più di queste. Il dizionario include termini popolari, come la squadra del cuore, i nomi di animali o esseri umani, sequenze sulla tastiera del tipo QWERTY o asdfyxcv, nomi di artisti famosi e tutte le informazioni personali tue o della tua famiglia tra cui il nome della strada in cui sei nato, la tua scuola, la targa della vostra auto e molto altro
4. Scegliere un Password Manager
Lo so, è difficile memorizzare tutti i dati di accesso dei miliardi di account registrati, ed anche la mente più allenata farà difficoltà a ricordarle tutte. Quindi il mio consiglio è di utilizzare i cosiddetti Password Manager, che si occupano di memorizzare per noi tutte le password di accesso ai diversi servizi Web, Home Banking e tanto altro utilizzando una sola password principale per accedere al programma.
Password manager come KeePass o LastPass consentono di generare e ricordare password univoche sicure. Anche il gestore di password integrato del browser può essere utile. Anche se non tutti sono dotati di opzioni di generazione di password,
5. Usa il buon senso
Dopo tutte le regole per la creazione di una password sicura l’ultima ma la più importante è quella di utilizzare il buon senso, infatti se lasciate un fogliettino con il codice o la password in un posto visibile, un mio amico aveva il codice del bancomat incollato con un post it sulla carta stessa, oppure comunicate la vostra password a qualcuno tutte le regole sopra descritte servono a poco se qualcuno già conosce la vostra password.Spero di esservi stato d’aiuto. Se avete altri metodi per creare una password sicura scrivetelo pure nei commenti.
Aspetta..Prima di lasciare la pagina leggi qui
YOURLIFEUPDATED È STATO SELEZIONATO DAL NUOVO SERVIZIO DI GOOGLE NEWS: se vuoi essere sempre aggiornato sulle nostre notizie SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE TELEGRAM CHE RACCOGLIE TUTTE LE ULTIME NOTIZIE: se vuoi essere sempre aggiornato SEGUICI QUI
YOURLIFEUPDATED HA UN CANALE YOUTUBE CON OLTRE 5000 ISCRITTI, UNISCITI ANCHE TU: se vuoi essere sempre aggiornato SEGUICI QUI
HAI BISOGNO DI ASSISTENZA? Unisciti al nostro Gruppo di supporto - CLICCA QUI
NON HAI ANCORA AMAZON PRIME? Attivalo gratis ORA - CLICCA QUI
CERCHI LE MIGLIORI OFFERTE DI AMAZON? Scoprile QUI sempre aggiornate
In qualità di Affiliato Amazon io ricevo un guadagno dagli acquisti idonei
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info