Risposta breve: sì. Non raccogliamo né archiviamo le password che inserisci in questo sito. (Continua a leggere per ottenere più informazioni e i dettagli tecnici.)
Tanto per iniziare, ti spieghiamo come funziona il sito. Usiamo due soluzioni di terzi per verificare le password. Entrambi hanno un’ottima reputazione fra i professionisti della sicurezza informatica.
La prima soluzione è un algoritmo che usiamo per verificare la resistenza delle password agli attacchi di forza bruta. Questo strumento ci permette di calcolare rapidamente il tempo approssimativo necessario per ottenere con forza bruta la password su un PC di tipo comune. L’algoritmo tiene presente l’impiego di dizionari ed elenchi di combinazioni comuni di caratteri in inglese. Ti garantiamo che le password inserite non saranno inviate né salvate in alcun posto.
La seconda soluzione è Have I Been Pwned, che verifica che la password inserita non sia stata pubblicata in un database di account esposti. Have I Been Pwned è stato creato dal Famoso esperto di cybersicurezza Troy Hunt, ed è oramai diventato lo standard del settore negli ultimi anni per verificare esposizioni di password e account. Il sito ospita una delle più ampie e bene aggiornate collezioni di account resi pubblici al mondo.
Have I Been Pwned raccoglie segretamente le password degli utenti? Molto improbabile, ma per sicurezza non vi inseriamo direttamente la password da te fornita. Al contrario, usiamo un cosiddetto password hash, un valore cifrato usato per verificare la presenza di un nome in un database, ma non per calcolare la password stessa (o almeno non senza un’estrema difficoltà). Ulteriori informazioni.
Inoltre, verifichiamo regolarmente la sicurezza del nostro sito Web e usiamo trasferimenti di dati sicuri (SSL/TLS).
Alcuni browser potrebbero offrire di salvare la password inserita nel sito, oppure potrebbero sfruttarne una già salvata per quel dominio (ad esempio, per My Kaspersky). Sconsigliamo di salvare le password nel browser, perché non è il metodo di archiviazione più affidabile.
Okay, ipotizziamo che, nonostante tutte le misure di sicurezza sopracitate, qualcuno riesca a intercettare la password da te inserita. Per usarla avrebbero però bisogno anche del tuo nome utente. Senza quello, la password da sola è inutile.
È un po’ come perdere la chiave di casa da qualche parte in autostrada in un paese straniero. A meno che la chiave non abbia una targhetta con l’indirizzo o qualche altro tipo di identificativo, perdere la chiave non compromette la sicurezza della tua casa. Questo vale anche per le password.
Per proteggere il tuo anonimato, visita il sito in modalità in incognito (garantita da tutti i browser più popolari). Sarebbe una buona idea anche quella di usare un VPN.
Ecco come creare una password inattaccabile:
E per evitare di dover ricordare un sacco di password e di dover effettuare l’accesso ogni volta, usa un gestore di password. Ad esempio, prova Kaspersky Password Manager.