[Risolto] Chrome segnala password compromesse [Era: Penso sia pericoloso]

[karson52]

Salve;
è da oggi che mi accade una cosa a dir poco fastidiosa: quando entro in un sito dove sono registrato (per esempio questo), non appena fatto il login mi appare questa finestra che mi dice che questa password di accesso è compromessa e che quindi devo cambiarla.
Mi dice di controllare e non appena apro la finestra mi dice che ho 76 (SETTANTASEI) passwords compromesse.

Onestamente impaurito spengo e riaccendo e rientro nel sito e non appena fatto il login mi ritrovo nella stessa situazione.
Qualsiasi altro sito a cui accedo, non appena fatto il login, stessa solfa. 

C'è qualcuno che sa darmi qualche informazione su quello che mi sta accadendo?
E come evitarlo?



Allego una immagine di ciò che mi appare non appena faccio il login.

Grazie.

[Blackstar]

Se il messaggio è realmente generato da Chrome (come sembrerebbe), ti conviene cambiare TUTTE le password che risultano compromesse.

Inoltre puoi verificare le compromissioni dei tuoi account anche qui:
* Firefox Monitor https://monitor.firefox.com/ (puoi anche impostarlo per avvisarti se il tuo indirizzo email viene compromesso)
* https://haveibeenpwned.com/

[karson52]

Grazie Blackstar,
La piccola finestra che si apre non mi sembra generata da google;

1. è una finestra che occupa (in alto) circa 1/10 della superficie del monitor;

2. Non fa alcun riferimento a google che di solito ti manda messaggi nella tua mail che non appariscono solo se vai a toccare una password per entrare in un sito.

3. Domanda: come posso contattare google in rete o telefonicamente?
    Mi sento male al pensiero.

Ti informerò.

---

---

Salve Blackstar,

avrei trovato questo

https://www.ilgiornale.it/news/tecnologi...20280.html

mi dai / mi date una vostra opinione sul pericolo di tutto questo?

Grazie

[Blackstar]

Spiego meglio:
In rete esistono dei grandi database di tutte le compromissioni di dati accumulate negli anni.
Google Chrome non fa altro che confrontare i dati che inserisci nel browser con questi database. Se trova che il tuo indirizzo email o il tuo numero di telefono rientra in questi database te lo segnala con quella finestra di avviso.

Google tuttavia non c'entra nulla, si limita a segnalarti il problema.
Se inserisci il tuo indirizzo email nei siti che ti ho segnalato sopra, ti verrà probabilmente indicato anche su quali servizi c'è stata la compromissione dei tuoi dati. Lo stesso dovrebbe accadere se clicchi sul pulsante Controlla password.
Qui è spiegato meglio questo meccanismo:
https://global.techradar.com/it-it/news/...ate-rubate

Nel tuo caso il numero elevato di compromissioni (76) mi fa pensare che utilizzassi la stessa password in più servizi. Ma bisognerebbe analizzare i dettagli della cosa.

Se vuoi contattare Google Italia, il numero dovrebbe essere questo: 02 36618300
Come ti ho detto però, Google ti sta solo avvisando del pericolo non è direttamente coinvolto (anche se tra i dati compromessi potrebbero esserci anche servizi Google).

[karson52]

Ho capito
mi metterò al lavoro per cambiare tutte le password, magari utilizzando un generatore come tanti in rete.
Mi sembra di aver capito dell'articolo del quotidiano che comunque google mi avvisa che c'è stato un tentativo di violazione dati del sito per il quale io ho utilizzato quella specifica password e NON che è stata violata la mia password.

Non dico che ne sono sicuro al 100% ma considera che io adopero password a 16 caratteri 
(lettere maiu/min, numeri, carat speciali e caratteri grafici).

Certamente si può affermare che tutto sia violabile: bisogna vedere comunque quali sono i mezzi (tecnici e informatici) di cui dispone la controparte.

Altrimenti si potrebbe fa partire qualche missile dagli USA.

Comunque andrò a leggere AVIDAMENTE i link che mi hai mandato.

P.S. - Ho letto in giro che qualcuno non salva le password. Cosa ne pensi??

[Blackstar]

Non dico che ne sono sicuro al 100% ma considera che io adopero password a 16 caratteri 
...
P.S. - Ho letto in giro che qualcuno non salva le password. Cosa ne pensi??

Tu puoi (giustamente) usare password molto forti. Ma se il sito in cui le usi le salva in maniera insicura sei a rischio lo stesso pur avendo fatto la massima attenzione.

Io nel browser non le salvo mail. Uso un programma apposito che si chiama Keepass.

[karson52]

Blackstar 
mi daresti qualche spiegazione su questo keepass come funziona?
Ho provato a tradurre il sito ma 1/3 delle parole non le acchiappa e io ne acchiappo meno.

Giusto un accenno, niente di più

Grazie

[esabatad]

https://it.m.wikipedia.org/wiki/KeePass_Password_Safe

Lo utilizzo anch'io su Windows, GNU Linux e Android sul telefonino.

[Blackstar]

Blackstar 
mi daresti qualche spiegazione su questo keepass come funziona?
Ho provato a tradurre il sito ma 1/3 delle parole non le acchiappa e io ne acchiappo meno.

Giusto un accenno, niente di più

Grazie

In sostanza è un programma in cui memorizzare nome utente e password di ciascun servizio che utilizzi.
Questi dati sono a loro volta protetti da una password principale (che devi appuntarti in un posto sicuro fuori dal PC) che ti viene chiesta quando apri il programma.

Qui c'è una guida molto dettagliata
https://turbolab.it/password-174/grande-...ramma-1220
Molte delle cose descritte sono comunque ridondanti per un uso basico

Qui ce n'è un'altra:
https://www.kkaio.com/articoli/guida-a-k...-al-sicuro

In sostanza una volta creato il database, per accedere un sito ti basta copia username e password da Keepass al sito che te le chiede.

Al limite, se il programma ti sembra ostico puoi anche utilizzare un foglio di calcolo di OpenOffice Calc protetto con una password robusta (da appuntare in un posto sicuro anche in questo caso)
https://wiki.openoffice.org/wiki/IT/Docu..._documents

[karson52]

Ciao Esabatad e ciao Blackstar,
Ancora una cosa: mi consigli  di cambiare tutte le password?

C'è modo di trattare il file .csv e renderlo facilmente leggibile (una volta esportato non riesco proprio a decifrarlo)?
Per esempio nella prima colonna la password collegata alla seconda colonna dove si trova il link del sito che cerco.
Se la memoria non mi inganna con excell c'era un modo di fare simile a quello che ho detto.
Spero di essere stato sufficientemente chiaro.