Se hai un iPhone e conservi le tue password salvate nel iCloud Keychain, il gestore di password di Apple, potresti aver ricevuto una notifica dell’iPhone relativa a “password compromesse”.

Questo può essere allarmante, ma ci sono misure proattive che puoi adottare per proteggere i tuoi dati. In questo articolo ti spiegheremo cosa significa la notifica, come modificare le tue password compromesse e cosa puoi fare per evitare che altre tue password compaiano in una perdita di dati.

Cosa significa la notifica dell’iPhone “password compromesse”?

Come cambiare le tue password compromesse sull’iPhone

Come è stata compromessa la tua password?

In che modo Apple monitora le password compromesse?

Come migliorare la sicurezza delle tue password

Cosa significa la notifica dell’iPhone “password compromesse”?

Sull’iPhone, iCloud Keychain memorizza i tuoi nomi utente e le password per i siti web che visiti. Apple monitora gli elenchi di password trapelate e compromesse(nuova finestra) e, se la tua password compare in uno di questi elenchi, ti avvisa.

Se la tua password viene trovata in un elenco di dati trapelati, riceverai una notifica con scritto: “Questa password è comparsa in una perdita di dati, il che espone questo account a un rischio elevato di compromissione. Dovresti cambiare immediatamente la tua password”.

Non significa che uno dei tuoi account sia già stato violato, o che i tuoi account siano stati interessati da una perdita di dati. Significa che la tua password è comparsa in una perdita di dati online, anche se non necessariamente associata al tuo indirizzo email, al tuo nome utente o al sito web per cui la utilizzi. Da sola, la password non può essere utilizzata per accedere a nessuno dei tuoi account.

Tuttavia, se non cambi la password, alla fine qualcuno potrebbe associarla al sito web corretto e accedere al tuo account. È importante sapere che nessuno dei tuoi account è stato violato se ricevi una di queste notifiche. Puoi cambiare le tue password e rafforzare la sicurezza del tuo account per impedire a malintenzionati di accedere ai tuoi account, ma dovrai agire rapidamente per limitare eventuali danni.

Come cambiare le tue password compromesse sull’iPhone

È facile cambiare le password interessate da una perdita di dati dell’iPhone:

  1. Vai sull’app Impostazioni
  2. Scorri verso il basso fino a Password o Password e account (l’opzione potrebbe variare a seconda della versione di iOS in uso sul telefono).
  3. Accedi alle tue password utilizzando il tuo codice di accesso, il Face ID o il Touch ID.
  4. Le tue password compromesse appariranno nella parte superiore dello schermo > Consigli di sicurezza.
  5. Le password comparse in perdite di dati saranno elencate sotto Consigli ad alta priorità, mentre le password riutilizzate appariranno in fondo alla pagina sotto Altri consigli.
  6. Per cambiare una password, seleziona il sito web per cui desideri modificarla facendo clic su Modifica password sul sito web.
  7. Verrai quindi reindirizzato al sito web per modificare la tua password.

Come è stata compromessa la tua password?

Le password vengono compromesse quando non ne usi una abbastanza sicura. Ad esempio, se usi la password “password1234” e questa compare in un elenco di credenziali trapelate, tu e tutte le persone che utilizzano questa password diventerete vulnerabili. Ora gli hacker sapranno che questa password viene usata frequentemente su internet.

Un esempio eclatante di perdita di dati è l’esposizione di decine di milioni di registri di chiamate e messaggi di testo di AT&T(nuova finestra). L’azienda ha annunciato che tra maggio e la fine di ottobre del 2022, i log dei dati dei clienti sono stati rubati a causa di hacker che hanno ottenuto l’accesso alle loro reti tramite una piattaforma cloud di terze parti.

Alcuni dei modi più comuni in cui si verificano le perdite di dati sono:

  • Errore umano: inviare informazioni alla persona sbagliata o condividere nomi utente e password sono modi semplici per causare perdite di dati. Questo può accadere agli account personali o di lavoro ed è piuttosto comune. 
  • Dispositivi smarriti o rubati: laptop, telefoni e hard drive contengono tutti informazioni sensibili, a cui è possibile accedere se cadono nelle mani sbagliate.  
  • Hacker: la maggior parte delle persone presume che gli hacker siano dietro la maggior parte delle perdite di dati e che abbiano attaccato un sito web o una rete o rubato nomi utente e password. Gli hacker possono utilizzare diversi metodi, tra cui phishing, malware(nuova finestra) o indovinando password deboli. Possono anche utilizzare password rubate che acquistano nei marketplace del dark web

In che modo Apple monitora le password compromesse?

Se hai ricevuto una notifica dell’iPhone relativa a “password compromesse”, significa che la tua password è stata inclusa in uno degli elenchi di password trapelate monitorati da Apple. Gli hacker spesso utilizzano software per decifrare le password di uso comune come 1234 e QWERTY, quindi se hai utilizzato una password facile da indovinare, è più probabile che tu finisca in uno di questi elenchi.

Lo strumento di monitoraggio di Apple è utile e può essere d’aiuto per gli utenti di iPhone. Ma sebbene il gestore di password di Apple sia crittografato end-to-end e relativamente sicuro, non si può dizer lo stesso per il resto di iCloud. Come azienda, Apple raccoglie molti dati dai suoi clienti.

Secondo un’indagine della giornalista esperta di cybersicurezza e privacy di Forbes Kate O’Flaherty, la cybersicurezza delle app di Apple è inferiore alla media(nuova finestra). Le tue password sono relativamente sicure, ma le tue app, foto, messaggi di testo, cronologia degli acquisti e altro ancora sono accessibili ad Apple, che ti piaccia o no.

I ricercatori dell’Università di Aalto, in Finlandia, hanno studiato otto app disponibili sui dispositivi Apple: Safari, Siri, In famiglia, iMessage, FaceTime, Servizi di localizzazione, Trova il mio iPhone e Touch ID. Hanno scoperto che gli utenti “non possono interrompere facilmente la condivisione dei dati in nessuna delle app per iPhone studiate” e che “l’interfaccia utente è progettata per confondere gli utenti Apple”.

Il gestore di password di Apple può essere tecnicamente idoneo allo scopo, ma il più ampio ecosistema Apple ha accesso ai tuoi dati personali e potrebbe utilizzarli per motivi non specificati.

Come migliorare la sicurezza delle tue password

Le due cose di cui hai bisogno per evitare di ricevere nuovamente questa notifica sono l’approccio giusto per creare password e gli strumenti adatti per tenerle al sicuro.

Crea password forti e diversificate

Se hai una password debole, per gli hacker sarà molto più facile accedere ai tuoi account se subisci una violazione dei dati. Una password debole è facile da indovinare, come la tua data di nascita o il nome del tuo animale domestico. Anche le password senza numeri e caratteri speciali sono meno sicure.

È importante anche diversificare le password tra i vari account. Se utilizzi la stessa password per più account, per gli hacker sarà più facile accedere a questi ultimi. Password univoche per ciascun account online rafforzeranno la tua sicurezza online.
Consigliamo di creare password di circa 12-15 caratteri con una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali. Non inserire informazioni personali come nomi o date. Puoi utilizzare il generatore di password di Proton per creare password forti.

Cambia il tuo gestore di password

Il gestore di password integrato di Apple è comodo, ma puoi scegliere un’opzione migliore che non ti vincoli a una singola piattaforma. Abbiamo creato Proton Pass per rendere semplice la protezione e la gestione di tutta la tua identità su internet, indipendentemente dalla tua esperienza tecnologica. È crittografato end-to-end e protetto dalle leggi svizzere sulla privacy, tra le più severe al mondo.

Proton Pass può aiutarti a creare livelli di sicurezza aggiuntivi per i tuoi account con:

  • Crittografia end-to-end: Proton protegge il contenuto della tua cassaforte con la crittografia end-to-end, il che significa che nessuno tranne te può leggerlo. Il nostro software è open source e verificato da esperti di terze parti. 
  • Autenticazione a due fattori (2FA): la 2FA è un ottimo modo per proteggere i tuoi account online. Significa che puoi accedere a un account solo dopo aver fornito due informazioni per dimostrare la tua identità: ad esempio una password e un’app di autenticazione che genererà un codice univoco con cui effettuare l’accesso. Proton Pass ha integrato la 2FA, che mostra e compila automaticamente i tuoi codici 2FA, rendendo il login sicuro più rapido e semplice.
  • Alias hide-my-email illimitati: quando compili un modulo con il tuo indirizzo email, perdi il controllo su chi vi ha accesso. Gli alias sono indirizzi email generati casualmente che inoltrano le email nella tua posta in arrivo e proteggono il tuo vero indirizzo email dal rischio di perdite di dati. 
  • Controlli di sicurezza regolari: Pass Monitor misura lo stato di integrità delle tue password, ti segnala dove potresti utilizzare la 2FA e scansiona il dark web alla ricerca di informazioni personali come i tuoi indirizzi email, nome, codice fiscale e altro ancora. È disponibile per gli utenti Pass Plus e offre il massimo livello di protezione e supporto per la sicurezza dell’account.
  • Login biometrico: per accedere al tuo iPhone, potresti utilizzare il Face ID o il Touch ID. Puoi anche utilizzare questi metodi di login per accedere agli account online. I login biometrici sono sicuri perché sono completamente unici per te e non sono facilmente replicabili. Con Proton Pass puoi utilizzare il login biometrico per macOS, Windows, iOS e Android.
  • Chiavi di accesso (passkey): le chiavi di accesso sostituiscono completamente la necessità di password e 2FA. Creano chiavi crittografiche, che sono essenzialmente lunghe stringhe di dati che non possono essere indovinate dagli hacker. Attualmente le chiavi di accesso sono supportate solo per alcuni siti web, ma possono essere un metodo efficace per proteggere i tuoi account. Proton Pass offre il supporto per le chiavi di accesso su tutti i dispositivi. 
  • Protezione avanzata dell’account: Proton Sentinel è un programma di alta sicurezza basato sull’IA, monitorato anche da esperti umani di cybersicurezza. È disponibile come parte di Pass Monitor.

Non devi essere un esperto di informatica per memorizzare le tue password e usare internet in modo sicuro. Esistono strumenti di sicurezza online pensati per chi non ha esperienza di cybersicurezza — e Proton offre una soluzione semplice da usare e sicura con Proton Pass.