Si desidera sapere se le password che si utilizzano su Android o Google Chrome siano già stata hackerate? Google ha lanciato una nuova funzionalità che permette di scoprirlo in pochi clic. Ecco come ottenere facilmente la lista delle password compromesse con il Gestore delle password Google.
Le tecniche degli hacker per violare password e account sono sempre più sofisticate: phishing, hackeraggio degli servizi web, app infette o malware nascosti nei software. La lista è lunga ed è sempre più difficile per gli utenti proteggere i propri account (come quelli di app di messaggistica e altri servizi). È quindi importante verificare regolarmente che le proprie password non siano state compromesse da uno degli attacchi di hacker, che vengono regolarmente individuati dagli esperti di cybersicurezza.
Per facilitare questa verifica, Google ha aggiunto una nuova funzione, ovvero il Gestore delle password di Google Chrome e Android. Questo strumento permette di sapere se una password salvata sul browser o su Android sia ancora protetta o bisognerà modificarla senza perdere tempo.
Verificare la sicurezza del proprio account con il Gestore delle password Google
Aprire Chrome e recarsi sul gestore delle password del browser inserendo l’indirizzo https://passwords.google.com nella barra degli indirizzi. Cliccare poi su Inizia per accedere alla funzione di verifica delle password:
Cliccare poi su Controlla Password nella rubrica Password Checkup (in alto). Se si utilizza il Gestore delle password per la prima volta, Google chiederà di confermare la propria identità: bisognerà quindi inserire i propri dati e cliccare su Verifica. Google potrà quindi comparare le password salvate nel gestore con quelle del database degli account compromessi. I risultati verranno mostrati nel giro di pochi secondi.
Leggere i risultati della verifica delle password di Google
Se Google indica che nessuna delle password salvate è compromessa, è sicuramente un buon segno. Si è riusciti a superare tutti gli hack trovati fino ad oggi. Nel caso contrario, Google indica tre livelli di compromissione per ogni password:
In rosso saranno segnalate le password compromesse. Cliccare quindi sulla freccia che punta verso il basso, per ottenere la lista completa di tutti gli account compromessi, per modificarli subito. Nella sezione La sicurezza del vostro account è compromessa, cliccare sul tasto Modifica password per accedere al servizio e cambiare immediatamente la password.
In giallo, Google informerà sulle password riutilizzate. Cliccare sulla freccia verso il basso per visualizzare la lista completa di tutti gli account sui quali viene attualmente utilizzata la stessa password. Per precauzione è consigliato utilizzare una password diversa per ogni servizio. Cliccare su Modifica password per cambiarla subito:
Infine Google mostrerà infine gli account in cui viene utilizzata una password non sicura. I dati d’accesso possono essere facilmente indovinati dagli algoritmi di hacking e Google consiglia quindi di modificarli. Cliccare, anche in questo caso, sulla freccia che punta verso il basso e cliccare ancora su Modificare la password per mettere in sicurezza i propri account:
Usare un servizio online per sapere se le proprie password sono sicure
Se non si desidera utilizzare il Gestore delle password di Google o se si vuole verificare che un account non salvato su Google o Android sia sicuro, è possibile farlo facilmente grazie ad un portale online. Per sapere se i propri dati (indirizzo email e password) sono già stati vittima di hacking, è possibile utilizzare dei servizi di verifica come Have I Beeen Pwned.
Accedere al sito ufficiale e inserire il proprio indirizzo email nel campo di ricerca per visualizzare i risultati:
Se questo è presente nel database degli account già hackerati in passato, verrà visualizzato un messaggio d’allarme (in inglese) e verrà inoltre mostrata la lista dei siti nei quali si utilizzano gli username e la password hackerati:
Fatto ciò bisognerà quindi connettersi ad ogni account violato e modificare i dati d’accesso.
Il documento intitolato « Scoprire se la password di un account è stata hackerata » dal sito CCM (it.ccm.net) è reso disponibile sotto i termini della licenza Creative Commons. È possibile copiare, modificare delle copie di questa pagina, nelle condizioni previste dalla licenza, finché questa nota appaia chiaramente.
