Cosa fare dopo una violazione delle password: guida passo-passo
Guida di risposta agli incidenti quando le tue password vengono compromesse. Prioritizzazione, recupero account, prevenzione e passi legali.
Lettura fondamentale
Come verificare se le tue password sono state violate
Visita haveibeenpwned.com e inserisci la tua email. Troy Hunt mantiene oltre 13 miliardi di account compromessi.
Segnali di allarme: email di reset non richieste, accessi da località sconosciute, transazioni non riconosciute.
Se usi un gestore come 1Password con Watchtower o Bitwarden, attiva il monitoraggio.
Approfondimenti correlati
Prioritizzazione: quali account proteggere prima
Email principale prima — è la chiave maestra. Cambia la password e attiva MFA immediatamente.
Account finanziari secondo — banca, investimenti, crypto, PayPal.
Poi account professionali e social media. Ogni account con password riutilizzata deve essere cambiato.
Recupero account passo-passo
Per ogni account: reimposta con password unica di 16+ caratteri, attiva MFA, revoca sessioni attive, controlla i log di attività.
Se l'attaccante ha cambiato la tua email di recupero, usa la verifica di identità del servizio.
Controlla le app di terze parti e i permessi OAuth collegati.
Creare una base di sicurezza più forte
Adotta un gestore di password: 1Password, Bitwarden o KeePass.
Attiva MFA ovunque. Priorità: chiavi FIDO2 (YubiKey) su TOTP (Authy) su SMS.
Non riutilizzare mai le password.
Prevenzione a lungo termine
Configura avvisi HIBP. Verifica il vault trimestralmente. Controlla regolarmente i permessi OAuth.
Mantieni il software aggiornato. Impara a riconoscere il phishing.
- Iscriversi agli avvisi HIBP
- Verificare il vault trimestralmente
- Controllare i permessi OAuth
- Aggiornare il software
- Riconoscere il phishing
- Congelare il credito se necessario
Segnalazione e passi legali
Nell'UE, segnala al Garante Privacy sotto il GDPR. Hai diritto a essere informato e a richiedere la cancellazione dei dati.
Negli USA: identitytheft.gov per un piano personalizzato.
Documenta tutto: conserva email di notifica, screenshot di attività non autorizzata.
Prossimi passi
Cosa fare con una password sicura?
Una password forte è solo il primo passo. Per proteggere davvero i tuoi account, hai bisogno di un gestore di password affidabile che archivia, compila automaticamente e sincronizza le tue credenziali su tutti i dispositivi.
Abbiamo confrontato i gestori di password più popolari del 2026 per aiutarti a fare la scelta giusta.
NordPass si distingue per la crittografia XChaCha20 a conoscenza zero, il supporto nativo delle passkey e l'interfaccia più intuitiva tra i gestori premium.
| Funzionalità | NordPass | 1Password | Bitwarden Free |
|---|---|---|---|
| Prezzo/mese | $1.49/mo | $2.99/mo | $0 |
| Dispositivi | Illimitato | Illimitato | Illimitato |
| Passkeys | Sì | Sì | No |
| Scanner violazioni | Sì | Sì | No |
| 2FA integrato | Sì | Sì | Sì |
| Condivisione sicura | Sì | Sì | Limitato |
| Compilazione auto | Sì | Sì | Sì |
Questo è un link di affiliazione. Se effettui un acquisto, potrei ricevere una commissione — questo aiuta a mantenere il sito gratuito.