Che cosa fare dopo una fuga di password
Se è trapelata una password, la velocità è importante: modifica la password, verifica il riutilizzo, termina le sessioni attive e attiva l'MFA.
I primi 15 minuti dopo la fuga di notizie
Non appena vieni a conoscenza di una fuga di dati, dovresti sostituire immediatamente la password interessata. Ancora più importante è la questione se la stessa password sia stata utilizzata altrove.
Una password compromessa raramente rappresenta un problema per un solo servizio. Gli aggressori continuano a testare sistematicamente le combinazioni trapelate.
Le più importanti misure immediate
- Cambia immediatamente la password dell'account interessato.
- Identifica eventuali altri account con la stessa password o simile e aggiorna anche quelli.
- Controlla le sessioni attive, esci e attiva MFA.
Quando la situazione è più critica
Le cose si fanno particolarmente serie con gli account di posta elettronica, i gestori di password, gli accessi aziendali e gli accessi bancari. Questi conti spesso servono come punto di partenza per ulteriori acquisizioni.
In questi casi, un aggiornamento silenzioso della password non è sufficiente. Quindi è necessario controllare i dati di ripristino, i dispositivi, le domande di sicurezza e la cronologia degli accessi.
Lista rapida
Le azioni più importanti di questa guida, riassunte in breve.
- Per prima cosa modifica l'account interessato, quindi sostituisci le eventuali password riutilizzate.
- Attiva MFA o controlla se è ancora configurato correttamente.
- Per gli account critici, controlla l'e-mail di recupero, il numero di telefono e i dispositivi attivi.
Domande frequenti
Crea subito una password forte
Usa il generatore di Zenkey.click per creare subito una password casuale forte o una passphrase sicura.