Hacking di password.
E' notizia di questi giorni la scoperta di un archivio immenso di account e delle relative password di accesso ai vari servizi web. Non solo accesso alla posta elettronica ma anche a siti di uso comune finalizzati all'archiviazione delle nostre foto o dei dati sensibili. Nel tempo, gli hacker hanno "bucato" i server e trafugato gli account di milioni di persone. Sono nati, in questi giorni, servizi appositi per verficare se il vostro indirizzo email sia stato "hackerato" e quale servizio violato. Basta collegarsi ai link sotto riportati indicando l'indirizzo email che si vuole verificare.
https://monitor.firefox.com/
https://haveibeenpwned.com/
Cosa fare se siete stati hackerati
- Cambiare immediatamente la password del sito indicato come hackerato
- Se nel frattempo è stata cambiata la password dai malintenzionati, resettatela con la procedura indicata dal sito stesso
- Modificare la password, generandone una di almeno 8 caratteri – utilizzando numeri, lettere, simboli, maiuscole e minuscole
- Attivare la funzione, se il sito la prevede, della autenticazione a due fattori (si tratta di un sistema di sicurezza che permette di aggiungere alla semplice password un codice, che in genere è inviato sul telefonino, e che permette di rendere ancora più difficile la vita degli hacker)
- Variare periodicamente la password
- Non utilizzare mai la stessa password su diversi siti con la stessa email
- Avendo tante password, è bene pensare ad un ewallet o ad un servizio di gestione centralizzata delle medesime
- Dotarsi dei più moderni sistemi di autenticazione hardware che solo consulenti esperti possono configurare ed istruire al loro utilizzo
