In 2 precedenti articoli Mamma ho perso la password? e Password Manager - gestire le password con consapevolezza abbiamo parlato di come scegliere una buona password e quindi dei software che possono aiutarti a gestire le varie credenziali in maniera più sicura. 

Ma ha senso chiudere il recinto quando i buoi sono scappati? Che in questo momento posso tradurre semplicemente in: come faccio a ssapere se i buoi sono scappati? In informatica occorre una buona dose di consapevolezza e perima di compiere delle azioni dovremmo sempre soffermarsi a riflettere se ciò che sto facendo può essere causa di insicurezza. Digitare una password all'interno di un form web e premere il pulsante "Conferma" o "invia" è un'azione che dura un battito di ciglia, ma ciò che succede ai nostri dati, in quel tragito (non breve) tra noi è la meta è solitamente sconosciuto. 
Potremmo scendere in dettagli, citando esoterici nomi di servizi web o inutili acronimi di protocolli sconosciuti ai più....non avrebbe senso, finiremmo per confondervi ancor di più! Sappiate una cosa sola: i vostri dati verranno sicuramente salvati in molti hardisk di altrettanti server e potrebbero essere intercettati e letti anche durante la loro autostrada di internet per la meta. Non solo, ma anche a destinazione potrebbero non essere al sicuro...e tutto ciò NON DIPENDE DA VOI!

Ci sarà tempo e modo per parlare di sicurezza o dei vari tipi di phishing ed attacchi informatici, adesso vogliamo solo controllare se la nostra password o il nostro username è stato "compromesso" oppure posso ancora fidarmi di lui.

In maniera semplice, senza scomodare guru del dark web, possiamo utilizzare il servizio messo a disposizione da https://haveibeenpwned.com/ un sito web che non fa altro che raccogliere tutti i dati relativi a compromissioni avvenute e denunciate e confrontare il data che gli date da controllare. In pochi secondi il sito andrà a vedere se la vostra email, o la vostra password, faceva parte di database compromessi, cioè sse eravate ad esempio registrati ad un sito al quale sono state rubati eventuali database o dati dei suoi utenti. 

Portando il tutto in usempio di pochi giorni fa, se il sito dell'INPS fosse stato compromesso da hacker che avessero trafugato i database dei tutti i contribuenti, e l'INPS avesse provveduto a denunciare il #databreach , probabilmente l'account (nel caso dellINPS il codice fiscale) di tutti gli italiano potrebbero essere compromessi... e le password? 

Havebeenpwned informa se e in quanta databreach è stato trovato il nostro dato, ovviamente non fornisce altra informazioni ma vi consiglia di cambiare la password.

Se provassimo ad inserire tra le password 1234 ecco quale sarebbe il risultato! 

Se inserite la vostra, quella che comunemente utilizzate, ed il risultato è come quello in figura, il consiglio sarà ovviamente di modificarla quanto prima.

Twitter