Hacking di password.

E' notizia di questi giorni la scoperta di un archivio immenso di account e delle relative password di accesso ai vari servizi web. Non solo accesso alla posta elettronica ma anche a siti di uso comune finalizzati all'archiviazione delle nostre foto o dei dati sensibili. Nel tempo, gli hacker hanno "bucato" i server e trafugato gli account di milioni di persone. Sono nati, in questi giorni, servizi appositi per verficare se il vostro indirizzo email sia stato "hackerato" e quale servizio violato. Basta collegarsi ai link sotto riportati indicando l'indirizzo email che si vuole verificare.
https://monitor.firefox.com/

https://haveibeenpwned.com/

Cosa fare se siete stati hackerati

  • Cambiare immediatamente la password del sito indicato come hackerato
  • Se nel frattempo è stata cambiata la password dai malintenzionati, resettatela con la procedura indicata dal sito stesso
  • Modificare la password, generandone una di almeno 8 caratteri – utilizzando numeri, lettere, simboli, maiuscole e minuscole
  • Attivare la funzione, se il sito la prevede, della autenticazione a due fattori (si tratta di un sistema di sicurezza che permette di aggiungere alla semplice password un codice, che in genere è inviato sul telefonino, e che permette di rendere ancora più difficile la vita degli hacker)
  • Variare periodicamente la password
  • Non utilizzare mai la stessa password su diversi siti con la stessa email
  • Avendo tante password, è bene pensare ad un ewallet o ad un servizio di gestione centralizzata delle medesime
  • Dotarsi dei più moderni sistemi di autenticazione hardware che solo consulenti esperti possono configurare ed istruire al loro utilizzo