Cosa fare se la tua password finisce in libertà

Accade spesso che un nome utente o una password finiscano allo scoperto dopo una violazione della sicurezza. Ma cosa fare allora?

Oggi, se una password e/o un ID vengono scoperti attraverso una qualsiasi vulnerabilità, lo saprai molto rapidamente: Apple, Google, gestori di password, browser e altri te lo diranno facilmente. Allora la domanda è: cosa fare? Ovviamente ogni situazione è diversa, ma ecco i passaggi di base che devi seguire per proteggere i tuoi account. Agisci rapidamente ed è del tutto possibile che eviterai il minimo problema.

Cambiare la password

Se la tua password è esposta, ovviamente vorrai cambiarla prima che qualcuno possa usarla. Questo è il primo passo che deve essere fatto e fatto molto rapidamente. L’operazione non è complicata, ogni sito, ogni servizio lo rende facilissimo.

Ricorda solo le regole di base quando scegli una password. Non si può indovinare e non dovresti dimenticartene. Quest’ultimo è meno rilevante oggi poiché i gestori di password sono ora molto complessi. Se lo usi per gestire tutti i tuoi nomi utente e password e può suggerirti password sicure, sei in buone mani.

E come diciamo sempre, se è disponibile l’autenticazione a due fattori (2FA), attivala. Quindi avrai bisogno di un codice temporaneo, più spesso ricevuto sul tuo smartphone, oltre al tuo login e password per connetterti. In questo modo, anche se la password viene compromessa, l’accesso al tuo account rimarrà sicuro, a meno che un hacker non sia riuscito ad accedere al tuo smartphone.

Spegni tutti i tuoi dispositivi

Dopo aver cambiato la tua password, devi disconnettere tutti i dispositivi collegati al tuo account. Se qualcuno ha ottenuto l’accesso al tuo account prima che tu cambiassi la password, è possibile che rimanga connesso per un po’.

Se la maggior parte dei servizi web ti lascia connesso per semplificare il tuo lavoro quotidiano, significa anche che i truffatori possono utilizzare quelle sessioni per un bel po’ di tempo.

La procedura per disconnettere tutti i tuoi dispositivi da un’app o da un sito dipende da quell’app o da quel sito, ma ancora una volta queste procedure sono diventate molto comuni oggi. Ad esempio, su Netflix basta un clic sulla pagina del tuo account. Su Google, vai nella sezione sicurezza del tuo account Google , seleziona “Gestisci tutti i dispositivi” per vedere tutti i dispositivi associati al tuo account e disabilita i dispositivi in ​​questione.

Controlla le app di terze parti

I tuoi account digitali sono probabilmente associati a un’ampia gamma di app e servizi di terze parti. Tutto ciò che serve è un hack in uno dei tuoi account e le app di terze parti possono rimanere connesse anche dopo aver modificato la password e disconnesso da tutti i tuoi dispositivi. Gli aggressori possono quindi connettersi tramite queste utilità per rientrare nel tuo account.

Puoi disabilitare facilmente queste app, ma ancora una volta il metodo è diverso per app e siti Web. Ad esempio, se è Twitter, vai alla pagina delle app connesse sul Web e controlla chi ha accesso al tuo account. Fare clic sulla voce nell’elenco, quindi su “Revoca autorizzazioni applicazione”.

Puoi collegare una o più app al tuo account Facebook: vai alla pagina App e siti su Facebook sul Web per visualizzare l’elenco. Facendo clic su Rimuovi si disattiverà l’app o il servizio. Puoi anche fare clic su Visualizza e modifica per visualizzare i dati e le autorizzazioni disponibili per l’app collegata.

Preparazione per la prossima volta

Sei riuscito a evitare il disastro, i tuoi account sono di nuovo al sicuro, ma nessuno dice che questo non accadrà più. In verità, c’è un rischio ancora maggiore di quello che si verifica. E non c’è niente che tu possa fare al riguardo.

Scegliere password complesse, attivare l’autenticazione a due fattori, lavorare con un gestore di password sono tutte buone pratiche, anche i riflessi che devi avere oggi.

Come affermato, la maggior parte dei gestori di password ora ti avvisa se i tuoi nomi utente e/o password compaiono nei dati pubblici. Anche altri servizi come Firefox Monitor possono essere utili per verificare se i tuoi dati sono stati esposti.

A parte questo, segui queste regole, che ormai dovrebbero esserti familiari: evita di riutilizzare la tua password da un sito all’altro, mantieni le tue password e i tuoi account per te o chiudi i familiari ed elimina gli account su piattaforme che non usi più. (meno conti attivi hai, meno rischi).