Domande frequenti

Risposta breve: sì. Non raccogliamo né archiviamo le password che inserisci in questo sito. (Continua a leggere per ottenere più informazioni e i dettagli tecnici.)

Tanto per iniziare, ti spieghiamo come funziona il sito. Usiamo due soluzioni di terzi per verificare le password. Entrambi hanno un’ottima reputazione fra i professionisti della sicurezza informatica. La prima soluzione è un algoritmo che usiamo per verificare la resistenza delle password agli attacchi di forza bruta. Questo strumento ci permette di calcolare rapidamente il tempo approssimativo necessario per ottenere con forza bruta la password su un PC di tipo comune. L’algoritmo tiene presente l’impiego di dizionari ed elenchi di combinazioni comuni di caratteri in inglese. Ti garantiamo che le password inserite non saranno inviate né salvate in alcun posto. La seconda soluzione è Have I Been Pwned, che verifica che la password inserita non sia stata pubblicata in un database di account esposti. Have I Been Pwned è stato creato dal Famoso esperto di cybersicurezza Troy Hunt, ed è oramai diventato lo standard del settore negli ultimi anni per verificare esposizioni di password e account. Il sito ospita una delle più ampie e bene aggiornate collezioni di account resi pubblici al mondo. Have I Been Pwned raccoglie segretamente le password degli utenti? Molto improbabile, ma per sicurezza non vi inseriamo direttamente la password da te fornita. Al contrario, usiamo un cosiddetto password hash, un valore cifrato usato per verificare la presenza di un nome in un database, ma non per calcolare la password stessa (o almeno non senza un’estrema difficoltà). Ulteriori informazioni. Inoltre, verifichiamo regolarmente la sicurezza del nostro sito Web e usiamo trasferimenti di dati sicuri (SSL/TLS). Alcuni browser potrebbero offrire di salvare la password inserita nel sito, oppure potrebbero sfruttarne una già salvata per quel dominio (ad esempio, per My Kaspersky). Sconsigliamo di salvare le password nel browser, perché non è il metodo di archiviazione più affidabile.

Okay, ipotizziamo che, nonostante tutte le misure di sicurezza sopracitate, qualcuno riesca a intercettare la password da te inserita. Per usarla avrebbero però bisogno anche del tuo nome utente. Senza quello, la password da sola è inutile. È un po’ come perdere la chiave di casa da qualche parte in autostrada in un paese straniero. A meno che la chiave non abbia una targhetta con l’indirizzo o qualche altro tipo di identificativo, perdere la chiave non compromette la sicurezza della tua casa. Questo vale anche per le password. Per proteggere il tuo anonimato, visita il sito in modalità in incognito (garantita da tutti i browser più popolari). Sarebbe una buona idea anche quella di usare un VPN.

Ecco come creare una password inattaccabile:

• Prima di tutto, falla lunga. Almeno 8 caratteri, ma preferibilmente più lunga.
• Secondo, usa un bel mix di caratteri. Una password forte consiste di: lettere maiuscole e minuscole, numeri, simboli speciali. In questo modo è meno prevedibile e più difficile da individuare.
• Terzo, rendila memorizzabile. La simpatica password 12345-humpty-dumpty-satonthe-firewall e la folle combinazione ?Y]G9gWJ48zYkFBc@{nKw!’q hanno più o meno la stessa forza, ma è difficile che ti ricordi la seconda. Per inventare una password, usa regole mnemoniche o crea un sistema tuo.
• Quarto, che sia unica. Crea una nuova password per ogni servizio che usi. In questo modo, se una dovesse venire esposta, non dovrai cambiarle tutte.

E per evitare di dover ricordare un sacco di password e di dover effettuare l’accesso ogni volta, usa un gestore di password. Ad esempio, prova Kaspersky Password Manager.

• Prima di tutto, usa password forti e uniche. Leggi di più su come inventare password forti in questo post su blog.
• Attiva l’autenticazione a due fattori quando possibile. In questo modo, oltre ad avere bisogno di nome utente e password, un hacker dovrebbe disporre anche di un codice monouso per accedere al tuo account. Puoi ricevere questo codice con un messaggio SMS o generarlo con un’app apposita (come ad esempio Google Authenticator). Alcuni siti ti permettono di utilizzare un dispositivo di autenticazione (come YubiKey) come secondo fattore. Leggi di più sull’autenticazione a due fattori in questi post.
• Controlla dove e quando è stato effettuato l’accesso al tuo account. Molti siti e app ti permettono di visualizzare la cronologia degli accessi e di scoprire da dove hai effettuato l’accesso in quel momento. Se sospetti che qualcuno abbia effettuato l’accesso al tuo account da un dispositivo che non ti è familiare, scollegalo (se necessario) e modifica la password per sicurezza.
• Scegli attentamente le informazioni di sicurezza per ripristinare l’accesso al tuo account. Non usare risposte che qualcuno può facilmente indovinare o cercare su Google, né risposte che tu potresti dimenticare.