Homepage » Suggerimenti per il computer » Come sapere se la tua password è trapelata online

    Come sapere se la tua password è trapelata online

    Non importa se la tua password è lunga 32 caratteri, alfanumerica, e ci vorranno diversi quintillionni anni per crearla - non è sicuro. In realtà, tutto ciò che tocca Internet non è sicuro!

    Questo perché la sicurezza della password non viene solo a discrezione dell'utente che l'ha creata ma anche del server su cui è stata memorizzata. Per un sito Web per verificare le credenziali di accesso, la password deve essere memorizzata nel loro database. Ciò significa che se il server lo gestisce male o viene violato, paghi il prezzo.

    Mentre ci spostiamo in una rete in cui abbiamo iniziato a riflettere sui rimpiazzi per le password tradizionali, i siti web che monitorano i dump delle password sono diventati sempre più popolari.

    La parte più sfortunata è che queste discariche sono spesso dovute al fatto che i siti Web vengano violati, non gli utenti, il che è incredibilmente ingiusto per coloro che ne subiscono le conseguenze.

    Non c'è nulla che possiamo fare per cambiare il fatto che i database sono suscettibili alle violazioni e che i nostri dati non sono sacri, quindi dobbiamo imparare a fare la cosa migliore: monitorare costantemente che le nostre password siano trapelate su Internet.

    In questo articolo, esaminiamo alcuni dei migliori siti Web per aiutarti a monitorare se le tue password sono state divulgate online.

    Sono stato pegno?

    Per prima cosa, parliamo del nome. La parola "pwn" è una forma di leetspeak derivata da "own", un termine usato spesso nella cultura di Internet, solitamente dai giocatori, per descrivere la sconfitta di qualcuno in qualche modo.

    Per usare Have I Been Pwned, digita semplicemente il tuo indirizzo email e premi il tasto pwned? Pulsante.

    O (per fortuna) ti verrà detto che le tue password sono sicure o vedrai quanti siti e incisioni violati sono stati trovati nelle tue password.

    Have I Been Pwned ti mostrerà un elenco di tutti i siti Web e le incisioni su cui sono state trovate le tue password.

    Have I Been Pwned include anche una sezione del loro sito chiamata "Pwned Passwords" dove, anziché tramite e-mail, è possibile cercare per password. Questo ti farà sapere se quella password è già in giro nei dump attraverso Internet.

    Have I Been Pwned è generalmente considerato il gold standard nel monitoraggio delle password e ti consigliamo di verificarlo prima.

    Karma di credito

    Credit Karma ha una reputazione come servizio leader per monitorare il tuo credito, ma lo sapevi che hanno anche funzioni di monitoraggio dei dati eccezionali, incluse le violazioni della password?

    Credit Karma va ben oltre tutti gli altri siti di monitoraggio delle password, mostrando anche una versione censurata della password trapelata su ciascun sito elencato. Tutto quello che devi fare è accedere, andare al loro Monitoraggio dell'identità pagina e fare clic Visualizza dettagli sotto il Monitoraggio della violazione dei dati tavolo.

    L'unico lato negativo è che devi creare un account di credito Karma per vedere questi risultati. Tuttavia, è davvero una brutta cosa? Non è un po 'approssimativo che questi altri monitor di dump della password ti permettano di cercare qualsiasi indirizzo email? Questo potrebbe portare ad alcune attività nefaste.

    Se hai già un account di credito Karma, fai uso di questo. È uno dei modi più inesplorati per rintracciare le tue password su Internet. Approfittane e saprai esattamente quali delle tue password eliminare.

    DeHashed

    DeHashed è uno spin interessante sul monitor di dump delle password, che ti consente non solo di cercare per e-mail ma anche per nome utente, indirizzo e altro. Dopo, clicca il Ricerca pulsante per vedere i risultati.

    Durante la ricerca, DeHashed mostrerà i siti in cui è stata persa la password. Tuttavia, non sarà possibile visualizzare il dump o vedere la password specifica senza registrazione e pagamento. Tuttavia, vedere i risultati offre molte informazioni che è possibile utilizzare per proteggersi.

    DeHashed è una solida scelta finale che può aiutarti a trovare le password trapelate che sono stato pwned e che Credit Karma non è stato in grado di raccogliere. Anche se è un po 'spoglio per le funzionalità rispetto agli altri due, non fa male vedere ciò che DeHashed ha da offrire. Potrebbe salvare alcune delle tue password.

    Proprio il mese scorso, la raccolta n. 1 di dump di credenziali è stata rilasciata con oltre 2,7 miliardi di record. Ogni settimana, questo sta accadendo su una scala più piccola. È una sensazione impotente sapere che non possiamo impedire che ciò accada, ma dobbiamo rimanere informati e pronti ad agire quando lo fa. Anche la creazione di una password complessa per ogni sito per cui ti registri.

    Con Sono stato pwned, Credit Karma e DeHashed, controlla le tue e-mail e password su base mensile. Sarai in grado di saltare sulle perdite non appena si apriranno e potresti rimanere sorpreso da ciò che trovi!