Perché vedo l'avviso "La tua password appare nelle liste pubbliche di password rubate da altri siti"?
La tua password è la prima linea di difesa contro gli attacchi informatici e l'accesso non autorizzato al tuo account. Al giorno d'oggi, l'applicazione di password forti su internet è una pratica standard. Ma ricordare lunghe credenziali uniche per ogni servizio online o applicazione web può essere difficile e, di conseguenza, il riutilizzo delle password (l'uso della stessa password per diversi servizi) è diventato piuttosto comune.
Il riutilizzo delle password ha portato all'aumento degli attacchi che utilizzano le credenziali riutilizzate degli utenti (Credential Stuffing). Il credential stuffing è un tipo di attacco informatico in cui le credenziali dell'account, rubate da un servizio, vengono utilizzate per ottenere l'accesso non autorizzato agli account utente di altri servizi con password riutilizzate
. Indipendentemente dalla forza della tua password, una singola violazione può compromettere la sicurezza di tutti gli account.
Per proteggere i nostri utenti da questo tipo di attacco abbiamo implementato un controllo di sicurezza basato sull'integrazione di HIBP che ci permette di verificare se una password può essere trovata in set di dati di violazione pubblicamente disponibili. Seguendo questo link potrai verificare tu stesso se una password è stata precedentemente esposta in una violazione di dati da parte di altre risorse.
Non preoccuparti: non condividiamo i tuoi dati con servizi di terze parti. La tua password è protetta dalla funzione di hashing della password, che è una trasformazione unidirezionale della password comunemente utilizzata per memorizzare le password in modo sicuro. Non conserviamo le password in chiaro e verifichiamo se una password è compromessa solo quando ce la fornisci.
L'avviso "La tua password appare nelle liste pubbliche di password rubate da altri siti" durante l'accesso, la registrazione o l'aggiornamento della password, indica che una password che stai utilizzando è trapelata da altre risorse.
Non puoi impostare una password compromessa come nuova password durante la registrazione o l'aggiornamento della password. Tuttavia, se vedi questo avviso dopo aver effettuato il login, significa che la tua password attuale è compromessa. Per proteggere il tuo account, ti verrà richiesto di creare una password diversa. A meno che la tua password non venga modificata, essa verrà ripristinata automaticamente durante il tuo prossimo accesso se sono passati più di dieci giorni dalla prima apparizione dell'avviso. Dovrai scegliere una nuova password utilizzando il link inviato all'indirizzo e-mail associato al tuo account Semrush.
Tieni presente che la fuga di password potrebbe non avere alcuna relazione con i tuoi account. Ad esempio, se la tua password è "123456789" e qualcun altro ha usato la stessa identica password su internet, è possibile che il suo account sia stato compromesso nel corso di una violazione. Tuttavia, riceverai comunque un messaggio di avvertimento perché la tua password attuale corrisponde a quella disponibile pubblicamente nelle falle del database.
In ogni caso, questo avviso indica che la tua password non è affidabile ed è meglio crearne una nuova più forte.
La nuova password dovrebbe contenere:
- Oltre 8 caratteri;
- Lettere minuscole e maiuscole;
- Almeno un carattere numerico.
Raccomandiamo vivamente di creare una password unica che non venga utilizzata per altri servizi, in quanto una violazione di qualsiasi altro servizio può mettere a rischio di compromissione il tuo account Semrush. Puoi utilizzare un gestore di password per archiviare, gestire e generare password uniche e affidabili, in modo da dover ricordare solo le credenziali del gestore di password.
Se hai altre domande o dubbi, non esitare a contattare il nostro team di assistenza.
- Perché vedo l'avviso "La tua password appare nelle liste pubbliche di password rubate da altri siti"?