Google Chrome ha iniziato a mostrare la dicitura Non sicuro nella Barra degli indirizzi di molti siti web. Cosa significa? Che il sito in questione contiene un virus o che conduce qualche tipo di truffa? Niente di tutto questo. Vediamo allora di capire di cosa si tratti e a cosa sia dovuto questo comportamento [continua..]
Ho letto con grande interesse l'articolo. È successo proprio a me di imbattermi in un sito, tra l'altro utile e interessante, che però risulta in http semplice. Il browser continuava a lanciarmi avvertimenti sulla casella vicino alla ricerca, il problema che me ne sono accorto dopo essermi iscritto. Il sito in questione fornisce un servizio di cui necessito, come posso fare? Adesso sono anche preoccupato per il fatto che ho scritto la password in fase di iscrizione, sebbene stessi usando una connessione via fibra e router criptata da chiave. Cosa mi consigliate di fare? Sfortunatamente, e qui è colpa mia, la password è la stessa usata altrove. Ho contattato il sito avvisandolo della situazione. Sto rischiando qualcosa? I messaggi del browser erano abbastanza inequivocabili, indicavano una connessione non protetta. Grazie mille in anticipo, buona giornata.
aquatico ha scritto: ↑dom apr 12, 2020 3:14 pm
Cosa mi consigliate di fare? Sfortunatamente, e qui è colpa mia, la password è la stessa usata altrove. Ho contattato il sito avvisandolo della situazione. Sto rischiando qualcosa? I messaggi del browser erano abbastanza inequivocabili, indicavano una connessione non protetta. Grazie mille in anticipo, buona giornata.
Benvenuto,
1) Fai log in su quel sito e cambia immediatamente la password (con una completamente diversa, non una simile).
2)MAI usare le stessa password per qualsiasi sito /servizio che utilizzi. Se un sito viene violato potranno facilmente risalire a tutti gli account che hai.
La tecnica si chiama "Credential stuffing" cfr https://en.wikipedia.org/wiki/Credential_stuffing
I criminali informatici utilizzano degli strumenti che permettono di fare accesso contemporaneamente a più siti con l'accoppiata e-mail e password trovati un un data breach e rubare tutto.
Se poi usi password semplici da indovinare è sufficiente un attacco di tipo dizionario che in pochi secondi ti giochi tutti gli account.
Grazie mille per i gentilissimi consigli e per la cortesia di offrire aiuto. Farò esattamente come mi hai indicato. Questo bellissimo sito è già tra i miei preferiti.
Un caro saluto e buona Pasquetta.
aquatico ha scritto: ↑lun apr 13, 2020 12:11 pm
Grazie mille per i gentilissimi consigli e per la cortesia di offrire aiuto. Farò esattamente come mi hai indicato.
Altra cosa, se dove avevi creato un account non offre una connessione sicura è facile che il sito sia stato abbandonato e lasciato a se stesso. Se non hai ottenuto risposte dal proprietario del sito, ti suggerirei di cambiare anche l'e-mail che hai usato per l'iscrizione con una proxy mail o alias. Un servizio del genere lo offre mail.com (ti dà 10 allias gratuitamente , ciascuno dei quali può essere eliminato senza compromettere quello principale), offre anche una app per Android e iOS mentre da Windows e Mac la puoi consultare solo via browser.
Mi raccomando altresì di cambiare tutte le password il più presto possibile con altre complesse ovvero composte da numeri, maiuscole, minuscole, punteggiatura e caratteri speciali, certi servizi come google accettano anche spazi vuoti.
Se decidi di usare un password manager ti suggerisco caldamente bitwarden, gratuito e open source (alcune funzioni sono a pagamento ma quelle che offre sono più che sufficienti). Si installa in italiano, devi ricordare solo la master password, per PC e Mac basta l'estensione per browser, me ce anche una versione portatile, ti permette anche di controllare se i tuoi account sono caduti in qualche data breach e - cosa importante - di sincronizzare il data base delle password tra più dispositivi. quindi basterà installare l'app di Bitwarden sul tuo smartphone. L'autocompilazione è automatica e le password generate molto sicure.
Magari ci si perde un po' di tempo ma ne vale la pena.
Infine puoi controllare se le tue e-mail sono state trovare in qualche violazione di dati (data breach) qui https://haveibeenpwned.com/ (puoi anche controllare se le password che usi sono state trovate in qualche data breach).
Sto seguendo passo passo i graditissimi consigli. Bitwarden è veramente formidabile. Molto, molto interessanti anche le altre indicazioni, soprattutto le verifiche sulle proprie credenziali. Ho imparato una lezione fondamentale, che le password non vanno gestite alla leggera!
Grazie mille, a presto.
Inserendo un messaggio, dichiari di aver letto e accettato il regolamento di partecipazione.
Nello specifico, sei consapevole che ti stai assumendo personalmente la totale responsabilità delle tue affermazioni, anche in sede civile e/o penale,
manlevando i gestori di questo sito da ogni coinvolgimento e/o pretesa di rivalsa.
Dichiari inoltre di essere consapevole che il messaggio sarà visibile pubblicamente, accetti di diffonderlo con licenza
CC BY-NC-SA 3.0 (con attribuzione a "TurboLab.it") e rinunci ad ogni forma di compensazione (economica o altro).
Rinunci inoltre esplicitamente a qualsiasi pretesa di cancellazione del messaggio.