I gestori di password sono una comoda soluzione per organizzare e proteggere i tuoi dati di accesso, le informazioni bancarie e i dettagli della carta di debito o di credito. Ma i gestori di password sono a prova di hacker? Cosa fai quando il tuo gestore di password viene violato?
Sembra una situazione spaventosa, ma devi tenere a mente alcune cose per assicurarti che i tuoi account online siano al sicuro.
I gestori di password possono essere hackerati?
Sì e no.
Ce ne sono molti motivi per pensare che i gestori di password non siano così sicuri come avrai sentito. Ma, quando menzioniamo che un gestore di password viene compromesso, non è esattamente una situazione così preoccupante come potrebbe sembrare, almeno per la maggior parte.
Il motivo è che i gestori di password sono progettati in modo tale da crittografare tutti i tuoi dati. Sarebbe raro (forse impossibile) trovare a servizio di gestione delle password che non crittografa i tuoi dati. Se ti ritrovi a utilizzare qualcosa del genere, devi cambiare servizio e modificare le tue password.
Ogni gestore di password si basa su una password principale. Questo viene utilizzato per decrittografare i tuoi dati nel gestore delle password. Di solito è crittografato lato client per servizi come Bitwarden, 1Password, E LastPass. Pertanto, la chiave di crittografia rimane sul tuo dispositivo, al sicuro da eventuali attacchi al servizio di gestione delle password.
Chiunque entri in possesso dei tuoi dati in forma crittografata non può capirli. Tuttavia, i seguenti dettagli potrebbero far parte della fuga se il tuo gestore di password viene violato:
- Il tuo nome.
- Il tuo indirizzo di fatturazione.
- Indirizzo e-mail.
- Qualche forma di utilizzo o altre informazioni del profilo.
Questi dettagli non possono consentire a un utente malintenzionato di accedere alle tue password o all'account associato al gestore delle password. Ma possono prenderti di mira con truffe di phishing. Devi stare attento con le interazioni online e assicurarti di visitare solo siti Web o servizi ufficiali senza rivelare le tue informazioni personali sensibili.
In altre parole, dovresti rimanere eccessivamente cauto se sai che alcune delle tue informazioni fanno parte di un hack o violazione dei dati.
Cosa fare se il tuo gestore di password viene violato
Quindi cosa puoi fare dopo che il tuo gestore di password è stato violato? Ecco alcuni semplici passi da seguire.
1. Cambia le password per i tuoi account importanti
Fortunatamente, con un gestore di password, puoi cambiare rapidamente le password. Non c'è bisogno di pensare intensamente e creare password nuove e complesse.
È possibile utilizzare la funzione del generatore di password o utilizzare generatori di password online. Alcuni servizi di gestione delle password forniscono una funzione con un clic per modificare automaticamente le password, come fai tu Google Chrome.
Nella maggior parte dei casi, puoi generare rapidamente una nuova password, modificarla e sostituirla con la voce corrente. Puoi stare tranquillo quando lo fai per gli account online che sono più preziosi per te.
2. Passa a un gestore di password diverso
Dipende dalle tue preferenze personali. Ma sarebbe giusto prendere in considerazione la possibilità di cambiare gestore di password in una posizione del genere.
Esplora altre opzioni di gestione delle password per provarle. Alcuni potrebbero essere migliori e più sicuri. Alla fine potresti decidere di non muoverti, e anche questo va bene, ma devi comunque esplorare il mercato.
3. Abilita l'autenticazione a due o più fattori
Non dovremmo aver bisogno di menzionarlo. Tuttavia, gli utenti dimenticano ancora di abilitare l'autenticazione a due fattori per alcuni account.
Molte password supportano anche metodi di autenticazione a più fattori come l'autenticazione biometrica, accesso senza password, e altro ancora. Sarebbe meglio se approfittassi di tutte le opzioni disponibili per rafforzare la sicurezza del tuo account online.
Se pensi di esserti perso questa possibilità, inizia a esplorare le opzioni di autenticazione disponibili nel tuo gestore di password.
4. Rimani cauto in ogni momento
Puoi gestire la maggior parte delle minacce online rimanendo cauto ogni volta che utilizzi un servizio, scarichi un file, apri un'e-mail e interagisci con gli elementi web. Indipendentemente dal fatto che il tuo gestore di password venga violato o meno, dovresti pensarci due volte sulle tue azioni online.
Inoltre, ogni volta che un servizio viene compromesso, inviano istruzioni ai clienti o agli utenti per proteggere gli account. Seguire i passaggi consigliati dovrebbe essere una priorità ogni volta che si riceve tale comunicazione.
Puoi fidarti di un gestore di password compromesse?
Niente è impossibile da hackerare, quindi i gestori di password sono un bersaglio per i criminali informatici. Ciò non significa che dovresti perdere completamente la fiducia nei tuoi. Tuttavia, devi rimanere vigile. Pensa a come hai scoperto l'hack. Il servizio che utilizzi ti ha avvisato per primo? O l'hai scoperto tramite voci online? La tua risposta dovrebbe dirti se puoi fidarti di loro.
