Sì. Non raccogliamo né memorizziamo le password immesse in questo sito. Per il controllo utilizziamo la stessa tecnologia disponibile in Kaspersky Password Manager. Di seguito è disponibile una descrizione approfondita con i dettagli tecnici.
Inoltre, controlliamo costantemente la sicurezza del nostro sito e utilizziamo una connessione protetta (SSL/TLS) per mantenere i dati al sicuro durante la trasmissione.
Verifichiamo se la password è in grado di resistere agli attacchi di forza bruta e se non è stata esposta in eventuali violazioni dei dati. Ecco come ci riusciamo, in dettaglio.
Innanzitutto, non trasmettiamo né memorizziamo mai la password immessa. Tutti i controlli vengono eseguiti in locale sull’utente: le password non lasciano mai il dispositivo.
Non vediamo nemmeno le password degli utenti. Lavoriamo invece con il cosiddetto “hash della password”: un set di caratteri criptato univoco derivato dalla password. Pensala in questo modo: se la tua vera password è “qwerty12345”, dopo l’esecuzione “dell’hash”, avrà il seguente aspetto: 4e17a448e043206801b95de317e07c839770c8b8.
Valutiamo quanto è complessa la password analizzando il tempo necessario per decifrarne l’hash con i metodi di forza bruta, provando ogni possibile password in modo che corrisponda all’hash specificato.
Quando si tratta di verificare la presenza di violazioni, utilizziamo lo stesso hash. Innanzitutto, l’hash viene calcolato localmente nel dispositivo. Quindi, una parte di tale hash (ad esempio, la prima metà) viene inviata ai server Kaspersky. Ricostruire la password di origine da questa parte è impossibile. Il server restituisce quindi un elenco di tutti gli hash compromessi che iniziano con gli stessi caratteri. Se l’hash corrisponde a uno nell’elenco, significa che anche le password di origine corrispondono. E l’importante è che la password effettiva non lasci mai il dispositivo durante questo processo.
Pertanto, controllare le violazioni in questo modo è un’operazione totalmente sicura.
Ok, supponiamo per un secondo che, nonostante tutte le misure di sicurezza descritte sopra, qualcuno in qualche modo riesca a intercettare la password immessa nel nostro sito. Per utilizzarla effettivamente, avrebbero anche bisogno del nome utente (accesso). Senza di esso, la password stessa è inutile: è come perdere le chiavi di casa in un’autostrada trafficata di un altro paese. Se non è presente un’etichetta con il tuo indirizzo o qualche altro documento d’identità su quelle chiavi smarrite, la casa non è realmente a rischio. Lo stesso vale per la password.
Ecco come dovrebbe essere la tua password per non essere mai hackerata.
Alcuni browser potrebbero offrire il salvataggio della password immessa in questo sito o la compilazione automatica di una password salvata in precedenza per un altro servizio in questo dominio, ad esempio My Kaspersky. È sconsigliato, tuttavia: i browser non rappresentano il posto più sicuro dove archiviare le password.
E per evitare di dover ricordare tutte le password da soli, è opportuno procurarsi uno strumento di gestione delle password. Sarà necessario ricordare solo una password principale e Kaspersky Password Manager si occuperà del resto. In questa sezione viene offerta una spiegazione dettagliata di come funziona.