Illustrazione sulla sicurezza delle password esposte

Cos'è Xposed Passwords, il verificatore di password compromesse?

Xposed Passwords è il tuo strumento gratuito per verificare se la tua password è trapelata in una violazione dei dati. Ecco cosa facciamo:

✓ Manteniamo un database sicuro di oltre 835 milioni di password trapelate in violazioni dei dati

✓ Quando verifichi una password, il tuo browser ne calcola l'hash localmente con SHA-3 (Keccak-512) e invia solo i primi 10 caratteri di quell'hash. La tua password non lascia mai il tuo dispositivo.

✓ Confrontiamo quell'hash parziale con il nostro database usando la k-anonimità, così possiamo segnalarti una corrispondenza senza vedere mai la tua password. Nulla di ciò che digiti viene memorizzato o registrato.

Pensa a noi come al tuo verificatore di password compromesse, una sorta di metal detector per le password esposte. Se la tua password viene trovata nel nostro database, significa che gli hacker potrebbero già conoscerla e dovresti cambiarla subito.

Vuoi saperne di più? Consulta la nostra guida dettagliata su come Xposed Passwords ti protegge.

Vedi tutte le FAQ

API per la verifica della sicurezza delle password. Guida per sviluppatori


Cosa devo fare se le mie password sono esposte?

1. Cambia subito la password: se scopri che la tua password è stata compromessa in una violazione dei dati, cambiala immediatamente con una password forte e unica che non usi da nessun'altra parte.

2. Attiva l'autenticazione a due fattori: aggiungi un ulteriore livello di sicurezza al tuo account attivando l'autenticazione a due fattori, che rende più difficile l'accesso agli aggressori.

3. Controlla l'attività del tuo account: esamina i registri delle attività del tuo account per vedere se c'è stata qualche attività strana o non autorizzata, come tentativi di accesso o modifiche alle impostazioni.

4. Aggiorna le domande di sicurezza: se avevi domande di sicurezza associate al tuo account, aggiornale, perché potrebbero essere state compromesse anche loro.

5. Controlla gli altri account: verifica se hai usato password uguali o simili per altri account e aggiornale con password forti e uniche.

6. Tieni d'occhio le tue finanze: controlla i tuoi conti bancari e le carte di credito per individuare transazioni che non riconosci o che non hai autorizzato.

7. Segnala la violazione: informa le autorità competenti della violazione dei dati, che si tratti dell'azienda proprietaria dell'account compromesso o di un ente governativo.

8. Usa un gestore di password: valuta di usare un gestore di password per creare e conservare password forti e uniche per tutti i tuoi account.

9. Resta vigile: presta attenzione a qualsiasi segnale di furto d'identità o attività fraudolenta e segnala subito tutto ciò che è sospetto.

10. Approfondisci la sicurezza online: informati sulle migliori pratiche per la sicurezza online e tieniti aggiornato sulle minacce e vulnerabilità più recenti.

Cosa fare dopo una violazione dei dati