Apple

La mia password è trapelata!

Quando usi una password per accedere a un servizio Internet, quel servizio ne ha una copia in modo che possa verificare che ti sei identificato correttamente. 

In realtà, un servizio decente non dovrebbe mantenere la tua password non crittografata. E ciò che di solito viene salvato è un hash, qualcosa come una versione modificata della tua password in modo che se qualcuno ruba quel database, non può davvero vedere la password, ha quella versione modificata che è inutile. Ma ovviamente, vedi se i servizi che usi sono così attenti.

Il fatto è che, quando ci sono furti di password, molte volte massicci, di migliaia o milioni di utenti, finiscono per essere venduti, pubblicati in alcuni siti sconsigliati o addirittura raggiungendo siti più decenti. Il fatto è che ci sono siti e aziende che raccolgono queste perdite.

Apple ti avvisa delle perdite

Se inserisci una password per il tuo solito web o applicazioni usando, ad esempio, Safari, il sistema cerca se quella password appare nei database delle password che sono stati trapelati e se la trova te lo dice. 

Ti dice che la password appare nelle perdite, non da quale servizio proviene. 

Cambia la password in tutti i servizi

Quindi, ad esempio, se usi la stessa password per Google e Facebook e ti dà l’avviso quando entri in Google, non significa che è stata filtrata da Google (può o meno, forse è stata filtrata da Facebook o l’hai messo da qualche parte che non dovresti). Quindi il problema non si risolve cambiando la password di Google. Devi cambiare la password ovunque la usi. 

Nel caso della foto, è uscita quando sono entrato nel mio NAS ma ho la stessa password in alcuni altri servizi, quindi non so davvero da dove provenga, dove sia avvenuta la perdita. O forse è stato qualcun altro che ha inventato la mia stessa password. Il fatto è che ora è una password compromessa.

Usare la stessa password in più servizi è una pratica comune per evitare di dover memorizzare tante password, ma presenta questi rischi. 

Forse i malintenzionati che ottengono quelle password non finiranno per testarlo nel servizio in cui ce l’ho ma in altri, ma nel caso sia meglio cambiarlo. 

Un applauso ad Apple per essersi occupata della sicurezza.

Post correlati

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba