Il controllo della password avvisa se le tue credenziali sono compromesse
Sommario:
Siamo già abituati a leggere notizie su milioni di credenziali rubate da un servizio all'altro. E come dice il detto sulla sicurezza, la paranoia è una virtù. Ma anche il tempo è denaro e non possiamo sempre essere vigili e cercare se le nostre credenziali e password compaiono in un elenco o in un altro dell'ultima violazione della sicurezza di qualsiasi azienda. E così, Google ha rilasciato un'estensione gratuita di Chrome, Password Checkup, che ci avvisa se le credenziali che abbiamo appena usato sono state compromesse in uno degli elenchi e lo sottolineo, noto.
Password Checkup: privacy in anticipo.
Password Checkup funziona crittografando le credenziali con una chiave avanzata, in modo che solo il tuo sistema possa leggerlo e da lì genera un hash che avverte quale parte dell'indice devi scaricare per verificare. E poi viene confrontato con il database di Google, anch'esso crittografato. Va detto che tutto il controllo delle credenziali viene eseguito localmente, il che in teoria rende difficile attaccare e garantisce la privacy
Questa estensione è sperimentale, ma personalmente l'ho già installata nel mio secondo browser (indovina il primo). E dovremo vedere come si evolve l'estensione, perché Google sarà molte cose, ma sicuramente molte.
La protezione inizia da se stessi.
Va sottolineato che l'estensione serve solo a verificare se le credenziali sono state trapelate in una delle violazioni della sicurezza. Personalmente, se il plugin funziona correttamente, probabilmente diventerà solo un'altra parte di Chrome, e lo spero. Non protegge dall'uso di password deboli, vecchie o facilmente indovinabili. Quindi, se la tua password è il nome del tuo gatto, "123456" o una delle prime 100 password più utilizzate, Password Checkup non avvisa, né se usi le stesse credenziali per tutto.
Ma dal momento che ricordare non fa mai male, ecco alcuni suggerimenti di sicurezza di base.
- Utilizzare password diverse per ciascun servizio e, se possibile, anche per l'utente. Cambia le password frequentemente, idealmente ogni due settimane, quelle importanti settimanalmente. Se li annoti, fallo in un posto di difficile accesso (se si trovano in un file del notebook sul desktop e vi accedono, accedono a tutto). Fisicamente in un posto che solo tu conosci è l'ideale. Non rispondere alle domande di sicurezza molto ovvie (tutto ciò che può essere rimosso in 5 minuti su Google o Facebook), preferibilmente che non ha nulla a che fare con la domanda (ad esempio: -Qual è la tua figura storica preferita? colombia), se possibile usalo come seconda password. L'autenticazione a due fattori è tua amica. Usalo La paranoia è una virtù.
Password Checkup disponibile nel Chrome Store. Cosa ne pensi? Ci proverai? Sei ben protetto?
Tramite Google▷ Cosa sono e come gestire le credenziali di Windows 10
Gestire le credenziali Windows 10 consentirà di creare, modificare o eliminare gli utenti e le password memorizzati delle applicazioni
Google ti avviserà se le tue password non sono sicure
Google ti avviserà se le tue password non sono sicure. Scopri di più sulla nuova funzionalità introdotta dalla società.
Imgur è stato violato: 1,7 milioni di e-mail e password compromesse
Imgur è stato violato: 1,7 milioni di e-mail e password compromesse. Scopri di più sull'hack che la rete popolare ha subito tre anni fa.
