Firefox Monitor permette di verificare la presenza della nostra e-mail nei database compromessi già disponibili on-line, con tanto di allerta proattiva in caso di nuove brecce.
Il nuovo servizio Mozilla pensato per difendere la sicurezza dei dati degli utenti si chiama Firefox Monitor, sito in grado di verificare l’eventuale presenza della casella di posta elettronica in uno dei tanti archivi di credenziali di accesso compromesse già alla mercé dei cyber-criminali. Il controllo di base è di tipo interattivo, richiedendo l’interazione diretta con il servizio, ma è anche possibile fornire le proprie generalità (telematiche) per estendere il controllo a eventuali brecce di sicurezza che si verificheranno in futuro.
Per verificare se “gli hacker già ci conoscono”, per dirla con le parole di Mozilla, occorre visitare la pagina di Firefox Monitor, immettere l’e-mail da controllare nell’apposita casella e premere il pulsante Scan
. In caso di risultato positivo Firefox Monitor avverte che “ci potrebbe essere un problema”, e indica i servizi di rete compromessi in cui appare l’e-mail specificata dall’utente. Se il controllo è negativo, il sito Mozilla restituisce un messaggio sul genere “fin qui tutto ok” e invita a un’azione proattiva in difesa della sicurezza delle nostre credenziali di rete.
Per maggior sicurezza dell’utente, i controlli non vengono effettuati sull’e-mail vera e propria ma sul suo hash: né Mozilla né altri soggetti di terze parti hanno quindi accesso alla casella di posta specificata. Il database delle brecce di sicurezza è altresì fornito da Have I Been Pwned, servizio di Troy Hunt gemello di Pwned Passwords per il controllo delle password violate.
Difendersi contro le brecce di sicurezza
Nel caso in cui una nostra e-mail fosse presente in un database di credenziali compromesse, Firefox Monitor fornisce alcuni consigli basilari per mettere in sicurezza l’account come la modifica della password, l’uso di domande di sicurezza robuste, l’impiego di software per la gestione delle password.
Il quarto consiglio prevede l’iscrizione “permanente” a Firefox Monitor tramite il pulsante verde Sign Up
disponibile sulla homepage, registrando l’e-mail (o il suo hash) nei database del servizio e guadagnandosi l’accesso ai rapporti completi sulle brecce di sicurezza, consultando consigli utili a migliorare la sicurezza e, soprattutto, ricevendo allarmi personalizzati nel caso in cui una futura violazione di un database di rete coinvolgesse le nostre preziose credenziali telematiche.
Potrebbero interessarti anche:
Firefox, il bug che manda in crash browser e sistema operativo