Anche se siamo in tempi piuttosto moderni, la rete fa ancora molto uso della Password. Come capire se la nostra Password è stata compromessa? Questo sistema di sicurezza sta venendo man mano ridotto ed eliminato, ma è difficile farlo per tutti i siti e servizi presenti su Internet. Alcuni cercano comunque di difendersi come possono, ad esempio includono la possibilità di attivare una sicurezza 2FA al di sopra dell’accesso normale.

Per accedere all’account bisogna, perciò avere sia accesso ad un numero di telefono (per ottenere degli SMS) oppure un cellulare in generale a portata di mano (per aprire un generatore di codici come Authy).

Non tutti i servizi offrono un accesso 2FA e non tutti gli utenti lo attivano quando richiesto. Questo crea non pochi problemi di sicurezza. Mettiamo che c’è un piccolo sospetto sulla sicurezza del nostro account: come possiamo accorgerci che la nostra password è stata violata?

  • Controllate un Database generale.

Siti come Have i been pwned (https://haveibeenpwned.com/) possono controllare se il vostro indirizzo mail, presente nei tanti database violati e presenti sul mercato nero dei dati, può essere stato sfruttato per un attacco. Se il vostro account è presente fra i database violati, non andate immediatamente nel panico: è possibile che sia infatti un vecchio leak o un attacco fatto molti anni fa.

Un metodo migliore per accettarsi se le password sono ancora presenti in quei database è controllare nella sezione adeguata del sito (https://haveibeenpwned.com/Passwords). Se la password inserita è presente e la state utilizzando da qualche parte, cambiatela!

  • Avete ricevuto messaggi che notificano l’accesso o un attività estranea.

Servizi come Facebook o Google possono avvisarvi se è stato effettuato un accesso da un dispositivo non precedentemente incluso nel sistema. A volte questi possono confondersi (specialmente con il cellulare, visto che la connessione può avvenire da un altro router o dalla vostra connessione dati 3G/4G) ma è comunque essenziale controllare per bene se il tentativo d’accesso è stato effettuato da voi o da una persona estranea.

  • Notate l’invio di messaggi ed iscrizioni che non riguardano affatto la vostra normale attività.

Acquisti strani, messaggi che non avete mai mandato, iscrizioni a pagine che non vi sono mai interessate…questi sono i sintomi d’un account violato al quale bisogna rimediare al più presto! Controllate perciò ogni minimo movimento che avete effettuato nei giorni precedenti: se vi sono delle incongruenze particolari, è tempo di cambiare password.

Infine ricordatevi sempre: attivate il 2FA dove necessario, cambiate password regolarmente. Non sempre gli account vengono violati per password semplici, a volte è anche per via di questi database estratti dalle multinazionali più grandi. Tutti possono caderci: uno dei più recenti ha riguardato la Nintendo!