Password rubata, come fare a scoprirlo anche dallo smartphone

Password rubata, come fare a scoprirlo anche dallo smartphone
SmartWorld team
SmartWorld team

Mai come nel periodo in cui siamo lontani da casa per una vacanza o per un viaggio di lavoro occorre prestare attenzione al rischio di password rubata. Soprattutto quando ci colleghiamo a una rete Wi-Fi pubblica, il livello di pericolo aumenta. La prima cosa da fare è giocare d’anticipo ovvero sapere come difendersi dal rischio di sottrazione dei dati personali. Ma altrettanto importante è sapere come fare a scoprire se la password è stata rubata. In fondo, basta aprire le pagine virtuali e cartacee delle cronache digitali per leggere di nuovi casi di furti di dati online.

Alcuni sono davvero eclatanti in quanto si tratta di azioni di massa. Di interessante e di utile c’è la possibilità di correre ai ripari con pochi click dal PC ovvero con pochi tap sul display dello smartphone o del tablet. Anche perché non sempre i siti colpiti dal furto di dati informano gli utenti della violazione. Ecco allora quali sono le soluzioni da adottare.

I siti per scoprire se la password è stata rubata

Prima di conoscere le soluzioni per scoprire se la password è stata rubata occorre una premessa. Anche in questo ambito bisogna prestare molta attenzione perché non tutti i siti sono affidabili e in grado di fornire informazioni utili e attendibili. Ebbene, una delle prime opzioni da prendere in considerazione è Have I Been Pwned. Creato da Troy Hunt, esperto di sicurezza che lavora per Microsoft, il funzionamento è molto semplice. Basta inserire l’indirizzo di posta elettronica nel box di ricerca per sapere se c’è stato un caso di password rubata associata alla mail. Non solo, ma la stessa piattaforma web consente di effettuare una ricerca anche attraverso il numero di telefono. Have I Been Pwned informa anche sulla eventuale sottrazione di altri dati personali, come l’indirizzo IP o la data di nascita. I risultati sono immediati e compaiono direttamente nella pagina del browser.

Il funzionamento è simile con HPI. Sviluppata dalla università tedesca Hasso Plattner Institute, bisogna inserire la mail per sapere se hanno rubato la password. Con una differenza: invia l’esito con un messaggio di posta elettronica.

Password rubata, le soluzioni di Mozilla e Microsoft

Sono quindi due gli strumenti utili sviluppati da Mozilla Foundation. Il primo è il sito Firefox Monitor, il cui funzionamento non si discosta da quanto visto in precedenza. Il secondo tool per la verifica del furto della password e più in generale delle credenziali è Firefox Lockwise. Si tratta del password manager integrato nel programma di navigazione Firefox. Dal punto di vista pratico, avvisa l’utente nel caso di registrazione su un sito che ha già subito un furto di dati. E lo fa con la comparsa di un banner rosso. Per attivare Lockwise bisogna aprire il menu in alto a destra ovvero cliccando o tappando sulle 3 linee orizzontali. Quindi selezionare Credenziali e password. E poi scrivere about:logins nella barra degli indirizzi.

Da un browser all’altro, ecco la soluzione proposta da Microsoft con Edge. Si chiama Password Monitor e avvisa l’utente se l’indirizzo di posta elettronica usato è entrato a far parte di un data breach. Lo fa al momento della digitazione di mail e password su un sito web per fare il login. Di più: possiamo anche digitare l’url diretto per scoprire subito se la password è stata rubata.

Anche Google attivo per evitare il furto di password

Considerata la diffusione dei propri servizi, anche Google si è posizionato in prima posizione per evitare il furto di password degli utenti. Il nuovo gestore delle password della società di Mountain View aiuta a capire quali credenziali sono state sottratte. Per poi consentire di atterrare con un clic sui siti coinvolti per cambiare la password. Il medesimo servizio funziona sia da smartphone e sia da desktop. Il primo passaggio è collegarsi all’indirizzo dedicato del gestore delle password. Quindi cliccare sulla scritta Vai a Controllo password. Poi, dopo aver confermato l’identità inserendo la password, scoprire se è tutto in ordine o c’è stata una compromissione.

Al di là dello strumento utilizzato, nel caso di scoperta di una password rubata, la prima cosa da fare è collegarsi subito al sito incriminato e cambiarla immediatamente. Meglio ancora se è possibile attivare la doppia autenticazione. Anche usando una delle app apposite, come Google Authenticator.

Commenta