Ci sono diversi rischi associati all'archiviazione delle tue password in Google Sheets, tra cui la mancanza di crittografia end-to-end per impostazione predefinita e la mancanza di
Se la tua password è apparsa in una fuga di dati, ci sono diverse cose da fare, a partire dal cambiare la password. Potresti chiederti: “Come faccio a sapere se la mia password è apparsa in una fuga di dati?” Se possiedi un iPhone e salvi le password su iCloud Keychain, potresti aver già visto questo messaggio:
Questa password è apparsa in una fuga di dati, esponendo l’account a un rischio elevato di compromissione. Cambia immediatamente la password.
Proprio come suggerisce il messaggio, devi cambiare la password non appena scopri che la password è apparsa in una fuga di dati. Se non hai un iPhone, puoi utilizzare uno strumento gratuito di scansione del dark web per scoprire se le tue password sono state esposte.
Una fuga di dati avviene quando un’organizzazione rilascia involontariamente delle informazioni sensibili. Se la tua password compare in una fuga di dati, i cybercriminali possono accedere all’account per cui hai utilizzato la password, risultando in attacchi informatici o addirittura furti di identità.
Continua a leggere per scoprire di più su cosa fare se la tua password compare in una fuga di dati e come proteggere i tuoi account dalle fughe di dati.
Come possono apparire le password nelle fughe di dati?
La password potrebbe comparire in una fuga di dati se un’azienda presso cui hai un account espone accidentalmente le informazioni dei clienti per via di un errore o di una vulnerabilità.
Nonostante la natura della fuga di dati non sia intenzionale o dolosa, i cybercriminali si approfittano delle password coinvolte nelle fughe di dati in vari modi. Prima di tutto, i cybercriminali possono raccogliere le password compromesse e accedere agli account per ottenere le tue informazioni private.
Un’altra cosa che i cybercriminali possono fare è ottenere un guadagno economico pubblicando i dati trapelati sul dark web. Il dark web è una parte di Internet che fornisce ai cybercriminali canali anonimi per partecipare a traffici illegali. In questo caso, la password apparse in una fuga di dati potrebbero essere vendute sul dark web ad altri cybercriminali. Se vuoi sapere se le tue credenziali di accesso si trovano attualmente sul dark web, prova il nostro strumento gratuito di scansione del dark web.
Step da seguire se la tua password compare in una fuga di dati
Ora che abbiamo capito come le password possono apparire nelle fughe di dati, scopriamo cosa fare se succede a te.
Cambia la password immediatamente
La prima cosa da fare se la password compare in una fuga di dati è cambiarla. È particolarmente importante cambiare la password trapelata se utilizzi la stessa password o una versione simile su un altro account.
Se hai difficoltà a creare una password unica e forte, utilizza un generatore di password o un generatore di frasi d’accesso. Utilizzando un generatore di password, puoi scegliere la lunghezza dei caratteri e includere numeri, caratteri speciali e lettere maiuscole o minuscole nella tua password unica. In maniera analoga a un generatore di password, un generatore di frasi d’accesso sviluppa una password lunga contenente combinazioni casuali di parole e numeri. Se utilizzi uno di questi strumenti, sarà molto difficile per i cybercriminali decifrare le password per via della casualità e complessità, proteggendo così le tue informazioni sensibili.
Abilita l’MFA sull’account
Sebbene sia sempre bene abilitare l’autenticazione a più fattori (MFA) sui tuoi account per una maggiore sicurezza, è della massima importanza attivare l’MFA per gli account che hanno subito una fuga di dati. L’MFA garantisce la sicurezza del tuo account richiedendo più di una forma di autenticazione per accedervi, come la risposta a una domanda di sicurezza, un codice dell’app di autenticazione o la tua impronta digitale. Se hai abilitato l’MFA sul tuo account, un cybercriminale che ha ottenuto la tua password non sarà in grado di accedere all’account perché avrebbe bisogno di ulteriori informazioni.
Monitora gli account per attività sospette
Una volta che la password è apparsa in una fuga di dati, tieni d’occhio i tuoi account per rilevare eventuali attività sospette. Ad esempio, se la password di uno dei tuoi conti finanziari compare in una fuga di dati, imposta gli avvisi di “attività insolite” nel caso in cui qualcuno riuscisse ad accedere al tuo conto finanziario. Questi avvisi ti comunicano eventuali attività anomale all’interno del tuo account.
Come proteggere i tuoi account online dalle fughe di dati
Anche se nessuna delle tue password compare in una fuga di dati, non hai la certezza che questo non possa mai accadere. Segui questi step per proteggere i tuoi account dalle fughe di dati:
Utilizza le chiavi di accesso invece delle password se sono disponibili
Uno dei modi migliori per proteggere i tuoi account dalle fughe di dati è utilizzare una chiave di accesso invece che una password. Una chiave di accesso è un modo alternativo per accedere a un account che non richiede l’inserimento della password. Utilizzando una chiave di accesso invece di una password quando è possibile, sarà più difficile per i cybercriminali accedere al tuo account.
Puoi memorizzare le chiavi di accesso proprio come faresti con le password in un passkey manager digitale sicuro. Tutto ciò che devi fare è creare la tua chiave di accesso e ogni volta che accedi all’account per cui hai creato la chiave di accesso, il passkey manager ti farà accedere utilizzando la chiave di accesso.
Abilita l’MFA ogni volta che puoi
Come accennato prima, abilitare l’MFA quando puoi è un ottimo modo per proteggere i tuoi account. Se la tua password compare in una fuga di dati, ma hai abilitato l’MFA, questa impedirà al cybercriminale di accedere al tuo account perché non potrà fornire la seconda forma di autenticazione.
Investire in uno strumento di monitoraggio del dark web
Investendo in uno strumento di monitoraggio del dark web prima che la password appaia in una fuga di dati, eviterai che i cybercriminali visualizzino le tue credenziali sul dark web. Se utilizzi uno strumento di monitoraggio del dark web, questo scansionerà continuamente il dark web e ti avviserà se le tue credenziali vengono trovate.
Puoi utilizzare BreachWatch® come strumento di monitoraggio del dark web, il quale è compatibile con Keeper Password Manager. BreachWatch è un componente aggiuntivo di Keeper Password Manager che rileva quali password memorizzate possono trovarsi sul dark web. BreachWatch ti avviserà immediatamente se trova le tue password, consentendoti di agire rapidamente in modo da cambiare la password a rischio il prima possibile.
Non lasciare che gli attacchi alle password compromettano i tuoi account
Nel caso in cui un’azienda dovesse divulgare accidentalmente le tue credenziali di accesso, potrebbero esserci gravi conseguenze se le tue informazioni private fossero disponibili sul dark web. Ma adottando le misure necessarie per cambiare immediatamente la password e abilitare l’MFA sui tuoi account, puoi proteggere i tuoi dati.
Inizia a utilizzare Keeper Password Manager oggi stesso con una prova gratuita di 30 giorni e potrai creare password uniche e forti per i tuoi account. Utilizza BreachWatch per evitare che la tua identità e le tue password vengano compromesse sul dark web.