Data breach: un nome che a primo impatto può spaventare, ma cos’è effettivamente e come proteggersi? Forse ti sarà capitato, qualche volta, di ricevere uno strano avviso da Google Chroome riguardo una certa password compromessa. Questo è un data breach, ovvero una violazione di dati e avviene quando i proprietari dei siti web espongono involontariamente informazioni personali dei propri utenti (indirizzi e-mail, password e in alcuni casi anche dati bancari) a malintenzionati e cybercriminali. Il più recente ha colpito il noto gioco multiplayer Neopets, in cui sono stati violati i dati di ben 69 milioni di utenti.
Una volta che queste informazioni sono trapelate, non c’è modo di controllarne diffusione o utilizzo: spesso finiscono in vendita in forum specializzati del dark web. Ma allora la colpa è tutta dei webmaster e delle aziende? Non sempre: secondo uno studio effettuato da Verizon, infatti, l’80% delle violazioni di dati è causato da password deboli, compromesse oppure riutilizzate per più siti web. Le altre cause sono backdoor lasciate aperte in app e software, malware o lavori da parte di insider.
Come capire se il tuo indirizzo e-mail è stato violato
Per verificare se sei stato coinvolto in una violazione di dati online, puoi utilizzare Firefox Monitor. Il suo utilizzo è molto semplice: ti basta inserire il tuo indirizzo e-mail e il sistema cercherà tra i dati di pubblico dominio a partire dal 2007. Potrai così scoprire in quanti data breach la tua mail è stata coinvolta, leggere dettagli approfonditi su ogni violazione e scoprire quali dati sono stati compromessi. Puoi anche scegliere se rimanere aggiornato in caso di nuove violazioni, previa registrazione di un account Firefox.
Come proteggersi dai data breach
Che il tuo account sia stato coinvolto in una violazione o che sia “pulito”, non è mai troppo tardi per adottare misure di protezione nei confronti dei tuoi dati personali. Mozilla ci dà tre suggerimenti:
- Alias di posta elettronica – Esistono dei servizi che permettono di inoltrare messaggi di posta al tuo indirizzo senza però rivelarlo. È molto utile per evitare furti di dati in caso di data breach.
- Password complesse e diverse – Cosa accadrebbe se avessi una chiave in grado di aprire ogni cosa? Dalla casa, alla macchina, al cancello del giardino: basterebbe il furto di una affinché i ladri abbiano libero accesso alla tua proprietà. La stessa cosa accade online. Se utilizzi la stessa password per ogni account, basta una sola violazione per aprire le porte a ogni aspetto della tua vita in rete ai malintenzionati. Inoltre, cerca di utilizzare una password complessa, evitando di inserire dati personali come nomi o date di nascita.
- Password in un luogo sicuro – Ok, ma come ricordare tutte quelle password? Puoi scriverle su un’agendina. Oppure utilizzare uno dei tanti password manager che hanno come obiettivo proprio quello di gestire e salvare in sicurezza tutti i tuoi dati di accesso, al riparo dagli sguardi indiscreti. Noi ti consigliamo NordPass.
- No informazioni personali – Il web, per quanto sia immenso e fonte inesauribile di conoscenza, non è sempre sicuro. Perciò evita di fornire dati personali a chiunque (persona o sito web che sia) a meno che sia strettamente necessario.
NordPass per proteggersi dai data breach
Tra i migliori gestori di password c’è NordPass. Questo utilissimo software non solo ha lo scopo di aiutarci a ricordare le password, ma è in grado di salvare anche credenziali, dati di pagamento, documenti e tutto quello che vuoi tenere al sicuro all’interno di una cassaforte cifrata. NordPass è studiato per essere semplice, intuitivo e alla portata di tutti. Per iniziare a utilizzarlo basta sottoscrivere un piano in abbonamento (oggi NordPass è in promozione a metà prezzo: approfittane) e registrare un account.
Una volta installato, potrai iniziare a salvare tutte le credenziali che vuoi: quando visiterai il sito web la volta successiva, il manager se lo ricorderà e chiederà la compilazione automatica dei tuoi dati. NordPass è disponibile su dispositivi mobili, computer e come estensione del browser su Chrome, Firefox, Edge, Brave, Opera e Safari. Il vantaggio più grande? Le credenziali di accesso si sincronizzano automaticamente su tutte le piattaforme.
Avrai inoltre a disposizione un generatore di password sicure e casuali e un “Data Breach Scanner”, che analizza automaticamente i database pubblici e li confronta con gli elementi salvati nel tuo vault. Se rileva una qualsiasi violazione, NordPass lo inserirà in una lista prioritaria, aiutandoti a identificare dove e quando è avvenuta la fuga di dati e quali sono le informazioni compromesse.
Ovviamente, con NordPass non devi temere alcuna violazione: i dati sensibili che scegli di salvare nella tua cassaforte vengono cifrati automaticamente con l’algoritmo di crittografia XChaCha20. Puoi scaricare NordPass gratis per una prova gratuita oppure sottoscrivere un abbonamento. Il password manager si trova, al momento, in promozione a metà prezzo: l’offerta si riferisce al piano due anni ed è in sconto a 1,39 euro al mese.