Sono stato pwned?
Il sito Web di Troy Hunt's Have I Been Pwned gestisce un database di combinazioni di nome utente e password da perdite pubbliche. Questi sono presi da violazioni pubblicamente disponibili che possono essere trovate attraverso vari siti sul web o dark web. Questo database semplifica il controllo di te stesso senza visitare le parti più sketchier del Web.
Per usare questo strumento, vai al principale Sono stato Pwnd? pagina e cerca un nome utente o un indirizzo email. I risultati ti dicono se il tuo nome utente o indirizzo email è mai apparso in un database trapelato. Ripeti questa procedura per controllare più indirizzi e-mail o nomi utente. Verrà visualizzato il dump della password trapelata in cui appare il tuo indirizzo email o il nome utente, che a sua volta fornisce informazioni sulle password che potrebbero essere state compromesse.
Se desideri ricevere una notifica via email se il tuo indirizzo email o nome utente appaiono in una perdita futura, fai clic sul link "Inviami notifica" nella parte superiore della pagina e inserisci il tuo indirizzo email.
avvertimento: Si consiglia vivamente di non digitare la password su siti Web di terzi che la richiedono. Questi possono essere usati per rubare la tua password se il sito web non è onesto. Ti consigliamo di usare solo il fatto che sono stato pwnato? sito, che è ampiamente affidabile e spiega come la tua password è protetta. Infatti, il popolare gestore di password 1Password ora ha un pulsante che utilizza la stessa API del sito Web, quindi invieranno anche copie hash delle password a questo servizio. Se vuoi verificare se la tua password è stata trapelata, questo è il servizio con cui dovresti farlo.
Se una password importante che utilizzi è trapelata, ti consigliamo di cambiarla immediatamente. Dovresti utilizzare un gestore di password, quindi è facile impostare password forti e univoche per ogni sito importante che utilizzi. L'autenticazione a due fattori può anche aiutare a proteggere i tuoi account critici, in quanto impedirà agli attacchi di entrare in essi senza un ulteriore codice di sicurezza, anche se conoscono la password.
LastPass
LastPass ha una funzionalità simile integrata nella sua Security Challenge. Per accedervi da un'estensione del browser LastPass, fare clic sull'icona LastPass sulla barra degli strumenti del browser, quindi selezionare Altre opzioni> Sfida di sicurezza.
LastPass offre anche una vista delle password "compromesse" qui. Questo elenco mostra quali siti web hanno subito violazioni della sicurezza da quando hai cambiato la password su di loro, il che significa che la tua password potrebbe potenzialmente essere trapelata. È una buona idea cambiare le password di tutti i siti che appaiono qui.
1Password
La versione web di 1Password password manager ora può controllare se anche le tue password sono trapelate. In effetti, 1Password utilizza lo stesso Sono stato pwned? servizio che abbiamo coperto sopra. Ha un pulsante integrato "Verifica password" che invia automaticamente la password al servizio e fornisce una risposta. In altre parole, funziona allo stesso modo di come sono stato pwnato? sito web.
Se sei un utente di 1Password, puoi usufruire di questo servizio accedendo al tuo account su 1Password.com. Fai clic su "Apri Vault" e quindi fai clic su uno dei tuoi account. Premi Maiusc + Ctrl + Opzione + C su Mac o Maiusc + Ctrl + Alt + C su Windows, e vedrai un pulsante "Verifica password" che controlla se la tua password appare nella finestra Sono stato pwnato? Banca dati. È una nuova funzionalità sperimentale, quindi è nascosta per ora, ma dovrebbe essere integrata nelle versioni future di 1Password in un modo migliore.
Questa funzionalità sarà integrata anche nella funzione Watchtower di 1Password in futuro. La funzione Watchtower ti avvisa dall'applicazione 1Password se le password che hai salvato sono potenzialmente vulnerabili e richiedono una modifica della password.