Come sapere se la tua password è trapelata online

Non importa se la tua password è lunga 32 caratteri, alfanumerica e richiederebbe diversi quintilioni di anni per decifrarla: non è sicura. In effetti, tutto ciò che tocca Internet non è sicuro!

Questo perché la sicurezza della password non è solo a discrezione dell'utente che l'ha creata, ma anche del server su cui è memorizzata. Affinché un sito Web possa verificare le tue credenziali di accesso, la tua password deve essere memorizzata nel loro database. Ciò significa che se il server lo gestisce male o viene violato, ne paghi il prezzo.

Mentre ci spostiamo in un'internet in cui abbiamo iniziato a pensare a sostituire le password tradizionali, i siti Web che monitorano i dump delle password sono diventati sempre più popolari.

La parte più sfortunata è che queste discariche sono spesso dovute a siti Web che vengono violati, non agli utenti, il che sembra incredibilmente ingiusto per quelli di noi che ne subiscono le conseguenze.

Non c'è niente che possiamo fare per cambiare il fatto che i database sono suscettibili di violazioni e che i nostri dati non sono sacri, quindi dobbiamo imparare a fare la cosa migliore: monitorare costantemente le nostre password che vengono trapelate su Internet.

In questo articolo, esaminiamo alcuni dei migliori siti Web per aiutarti a monitorare se le tue password sono trapelate online.

Sono stato punito

Innanzitutto, parliamo del nome. La parola "pwn" è una forma di leetspeak derivata da "own", un termine spesso usato nella cultura di Internet, di solito dai giocatori, per descrivere la sconfitta di qualcuno in qualche modo.

Per utilizzare Have I Been Pwned , digita semplicemente il tuo indirizzo e-mail e premi pwned? Pulsante.

Ti verrà (fortunatamente) detto che le tue password sono al sicuro o vedrai su quanti siti violati e incolla le tue password sono state trovate.

Have I Been Pwned ti mostrerà quindi un elenco di tutti i siti Web e incolla su cui sono state trovate le tue password.

Have I Been Pwned include anche una sezione del loro sito chiamata "Pwned Passwords" dove, invece che tramite e-mail, puoi cercare tramite password. Questo ti farà sapere se quella password è già in circolazione nei dump su Internet.

Have I Been Pwned è generalmente considerato il gold standard nel monitoraggio delle password e ti consigliamo di verificarlo prima.

Karma di credito

Credit Karma ha la reputazione di essere il servizio leader per monitorare il tuo credito, ma sapevi che hanno anche fantastiche funzionalità di monitoraggio dei dati, comprese le violazioni della password?

Credit Karma va ben oltre tutti gli altri siti di monitoraggio delle password, mostrandoti persino una versione censurata della password trapelata su ciascun sito elencato. Tutto quello che devi fare è accedere, andare alla loro pagina Monitoraggio identità e fare clic su Visualizza dettagli nella tabella Monitoraggio violazione dati .

L'unico aspetto negativo è che devi creare un account Credit Karma per vedere questi risultati. Tuttavia, è davvero una brutta cosa? Non è un po' impreciso che questi altri monitor di dump delle password ti permettano di cercare qualsiasi indirizzo email? Questo potrebbe portare ad alcune attività nefaste.

Se hai già un account Credit Karma, utilizzalo. È uno dei modi più inutilizzati per tenere traccia delle password su Internet. Approfittane e saprai esattamente quale delle tue password eliminare.

DeHashed

DeHashed è un'interessante rotazione sul monitor di dump delle password medio, che ti consente non solo di cercare per e-mail ma anche per nome utente, indirizzo e altro. Successivamente, fai clic sul pulsante Cerca per visualizzare i risultati.

Durante la ricerca, DeHashed visualizzerà i siti in cui è stata trapelata la tua password. Tuttavia, non sarai in grado di visualizzare il dump o vedere la password specifica senza registrarti e pagare. Tuttavia, solo vedere i risultati offre molte informazioni che puoi utilizzare per proteggerti.

DeHashed è una solida scelta finale che può aiutarti a trovare password trapelate che Have I Been Pwned e Credit Karma non sono stati in grado di rilevare. Anche se è un po' spoglio di funzionalità rispetto agli altri due, non fa male vedere cosa ha da offrire DeHashed. Potrebbe salvare alcune delle tue password.

Proprio il mese scorso, il dump delle credenziali Collection #1 è stato rilasciato con oltre 2,7 miliardi di record. Ogni settimana, questo accade su scala ridotta. È una sensazione di impotenza sapere che non possiamo impedire che ciò accada, ma dobbiamo rimanere informati e pronti ad agire quando accadrà. Anche la creazione di una password complessa per ogni sito a cui ti iscrivi aiuta.

Con Have I Been Pwned, Credit Karma e DeHashed, controlla le tue e-mail e password su base mensile. Sarai in grado di saltare sulle perdite non appena si aprono e potresti essere sorpreso da ciò che trovi!