Domande frequenti

Posso fidarmi di questo sito?

Sì. Non raccogliamo né memorizziamo le password immesse in questo sito. Per il controllo utilizziamo la stessa tecnologia disponibile in Kaspersky Password Manager. Di seguito è disponibile una descrizione approfondita con i dettagli tecnici.

Inoltre, controlliamo costantemente la sicurezza del nostro sito e utilizziamo una connessione protetta (SSL/TLS) per mantenere i dati al sicuro durante la trasmissione.

Come viene testata una password?

Verifichiamo se la password è in grado di resistere agli attacchi di forza bruta e se non è stata esposta in eventuali violazioni dei dati. Ecco come ci riusciamo, in dettaglio.

Innanzitutto, non trasmettiamo né memorizziamo mai la password immessa. Tutti i controlli vengono eseguiti in locale sull’utente: le password non lasciano mai il dispositivo.

Non vediamo nemmeno le password degli utenti. Lavoriamo invece con il cosiddetto “hash della password”: un set di caratteri criptato univoco derivato dalla password. Pensala in questo modo: se la tua vera password è “qwerty12345”, dopo l’esecuzione “dell’hash”, avrà il seguente aspetto: 4e17a448e043206801b95de317e07c839770c8b8.

Valutiamo quanto è complessa la password analizzando il tempo necessario per decifrarne l’hash con i metodi di forza bruta, provando ogni possibile password in modo che corrisponda all’hash specificato.

Quando si tratta di verificare la presenza di violazioni, utilizziamo lo stesso hash. Innanzitutto, l’hash viene calcolato localmente nel dispositivo. Quindi, una parte di tale hash (ad esempio, la prima metà) viene inviata ai server Kaspersky. Ricostruire la password di origine da questa parte è impossibile. Il server restituisce quindi un elenco di tutti gli hash compromessi che iniziano con gli stessi caratteri. Se l’hash corrisponde a uno nell’elenco, significa che anche le password di origine corrispondono. E l’importante è che la password effettiva non lasci mai il dispositivo durante questo processo.

Pertanto, controllare le violazioni in questo modo è un’operazione totalmente sicura.

Ancora qualche dubbio?

Ok, supponiamo per un secondo che, nonostante tutte le misure di sicurezza descritte sopra, qualcuno in qualche modo riesca a intercettare la password immessa nel nostro sito. Per utilizzarla effettivamente, avrebbero anche bisogno del nome utente (accesso). Senza di esso, la password stessa è inutile: è come perdere le chiavi di casa in un’autostrada trafficata di un altro paese. Se non è presente un’etichetta con il tuo indirizzo o qualche altro documento d’identità su quelle chiavi smarrite, la casa non è realmente a rischio. Lo stesso vale per la password.

Come creare una password sicura?

Ecco come dovrebbe essere la tua password per non essere mai hackerata.

  • In primo luogo, lunga. Se la password contiene almeno 16 caratteri, riuscire a violarla potrebbe richiedere più di un anno.
  • In secondo luogo, diversificata. Una password complessa deve essere composta da diversi tipi di caratteri: lettere maiuscole e minuscole, numeri e caratteri speciali. Questo la rende meno prevedibile e, quindi, più difficile da indovinare.
  • In terzo luogo, facile da ricordare. Una password come DryLandStandGift2015;) è complessa all’incirca quanto un groviglio di caratteri come %Y]G9gWJ48zYkFBc@{nKw!’q. Difficile crederci a prima vista, vero? Tuttavia, è molto più probabile dimenticare immediatamente quest’ultima. Pertanto, quando si crea una password, è opportuno utilizzare regole mnemoniche o inventare un modo per ricordarla.
  • In quarto luogo, unica. Crea una nuova password per ogni servizio online. In questo modo, se un account viene colpito da una violazione dei dati, non sarà necessario cambiare le password ovunque.

Alcuni browser potrebbero offrire il salvataggio della password immessa in questo sito o la compilazione automatica di una password salvata in precedenza per un altro servizio in questo dominio, ad esempio My Kaspersky. È sconsigliato, tuttavia: i browser non rappresentano il posto più sicuro dove archiviare le password.

E per evitare di dover ricordare tutte le password da soli, è opportuno procurarsi uno strumento di gestione delle password. Sarà necessario ricordare solo una password principale e Kaspersky Password Manager si occuperà del resto. In questa sezione viene offerta una spiegazione dettagliata di come funziona.

Come faccio a proteggere i miei account dalle violazioni?

  • Utilizza innanzitutto password complesse e univoche. Per ulteriori dettagli sulla creazione di una password valida, consulta Creazione di una password indimenticabile nel nostro blog Kaspersky Daily.
  • Abilita l’autenticazione a due fattori (2FA) ovunque possibile. Il furto della password da solo non sarà sufficiente per compromettere l’account: l’utente malintenzionato avrebbe bisogno anche di un codice monouso per accedere. È possibile ricevere questi codici tramite SMS, ma è molto più sicuro generarli e archiviarli in un’app dedicata come Google Authenticator o Kaspersky Password Manager. Alcuni servizi supportano un dispositivo fisico speciale come YubiKey come secondo fattore di autenticazione. Per ulteriori informazioni sulla 2FA sono disponibili in Che cos’è l’autenticazione a più fattori? e Tipi di autenticazione a due fattori: pro e contro.
  • Controlla regolarmente dove e quando è stato effettuato l’accesso ai tuoi account. Se nell’elenco viene visualizzato un dispositivo sconosciuto, rimuovilo e modifica la password.
  • Presta attenzione alle informazioni di verifica scelte per il ripristino dei dati. Evita domande di sicurezza a cui è possibile rispondere facilmente effettuando una ricerca online, sui social media o semplicemente indovinando.