Nota: Stiamo implementando gradualmente questa funzionalità, quindi potrebbe essere necessario del tempo prima che venga visualizzata nel rispettivo canale e build.
Ogni anno, centinaia di milioni di nomi utente e password vengono esposti online quando siti Web o app diventano oggetto di perdite di dati.
I nomi utente e le password persi spesso finiscono per essere venduti sul mercato nero online, comunemente noto come Dark Web. Gli hacker utilizzano script automatizzati per provare diverse combinazioni di nome utente e password rubate per dirottare gli account delle persone. Se uno dei tuoi conti viene violato, puoi essere vittima di transazioni fraudolente, furti di identità, trasferimenti di fondi illegali o altre attività illegali. Anche se le persone vengono regolarmente avvisate di non riutilizzare la stessa combinazione di nome utente e password per più account online, è una pratica comune, che li rende vulnerabili su più siti se anche una delle loro password viene persa. Monitoraggio password consente di proteggere gli account online in Microsoft Edge informando l'utente della compromissione delle password, in modo da poterle aggiornare. La modifica immediata delle password è il modo migliore per impedire che il tuo account venga dirottato.Funzionamento di Monitoraggio password
Quando si attiva Monitoraggio password per la prima volta, Microsoft Edge verifica le password salvate nel browser rispetto a un database di grandi dimensioni con password trapelate note archiviate nel cloud. Se una o più coppie nome utente-password corrispondono a quelle del database, verranno visualizzate nella pagina Monitoraggio password di Microsoft Edge Impostazioni. Le password elencate non sono più sicure da usare e dovresti cambiarle immediatamente.
Nota: Tutte le password del nome utente verranno analizzate automaticamente la prima volta che questa funzionalità è abilitata. In seguito, ogni combinazione di nome utente e password verrà controllata ogni volta che viene usata (ovvero salvata o riempita automaticamente). Per analizzare di nuovo tutte le password, fai clic sul pulsante Avvia analisi nella pagina Monitoraggio password.
Oltre ai dettagli disponibili nella pagina Monitoraggio password, è possibile che venga visualizzata una o più delle notifiche seguenti per informarti che hai password non sicure che devono essere aggiornate:
-
Notifica di riepilogo Quando attivi Monitoraggio password per la prima volta, tutte le password salvate verranno analizzate per vedere se una di esse è stata compromessa. Se una o più password corrispondono a quelle dell'elenco delle password trapelate note, viene visualizzata una notifica:
Questa notifica viene visualizzata una sola volta ogni volta che una nuova password risulta non sicura. Quando visualizzi la notifica, hai due opzioni: puoi selezionare Visualizza dettagli per visualizzare altri dettagli oppure seleziona Non ora per ignorare questa notifica. -
Avviso del menu Impostazioni e altro Se si ignora la notifica di riepilogo, un piccolo badge continuerà a essere visibile nel menu Impostazioni e altro .
Se si seleziona Impostazioni e altro quando il badge è visibile, Microsoft Edge visualizzerà un avviso che indica il numero di password compromesse. Se si seleziona questo avviso, si verrà indirizzati alla pagina delle impostazioni di Monitoraggio password. -
Notifica del sito Web Oltre alle notifiche di cui sopra, si può anche vedere un avviso quando si visita un sito Web che ha una password salvata che è noto per essere pericoloso.
L'avviso non verrà visualizzato per le password incluse nell'elenco Ignora. Per interrompere la visualizzazione di un avviso, è sufficiente spostare la password nell'elenco Ignora nella pagina delle impostazioni di Monitoraggio password. -
Avvia analisi Oltre a un'analisi automatizzata quando la funzionalità è attivata, ora puoi anche controllare la sicurezza delle password in qualsiasi momento usando Avvia analisi. Questa opzione è disponibile nella pagina delle impostazioni di Monitoraggio password.
Per controllare le password in qualsiasi momento, seleziona Avvia analisi. L'analisi viene completata in pochi secondi e puoi scoprire quali password non sono sicure e devono essere aggiornate immediatamente per rimanere protetto.
Sicurezza e privacy
La sicurezza e la privacy dei dati sono al centro della progettazione di Password Monitor. Abbiamo fatto di questo obiettivo la nostra massima priorità senza compromessi.
Quando Monitoraggio password controlla le tue credenziali rispetto al database delle credenziali trapelate note, una potente crittografia consente di proteggere le tue informazioni da essere rivelate a chiunque. Solo tu sai quali password salvate sono compromesse, nemmeno Microsoft lo sa.
Per attivare Monitoraggio password
-
Assicurati di avere eseguito l'accesso a Microsoft Edge con il tuo account Microsoft o con l'account aziendale o dell'istituto di istruzione.
-
Vai a Impostazioni e altro > Impostazioni > Profili > Password.
-
In Impostazioni > Microsoft Wallet attiva l'opzione Cerca password trapelate. Potrebbe essere necessario espandere Altre impostazioni per visualizzare l'opzione.
Eventuali password non sicure verranno visualizzate nella pagina delle impostazioni di Monitoraggio password.
Abilitazione automatica
Se hai eseguito l'accesso e hai sincronizzato le password, Monitoraggio password verrà attivato automaticamente per il browser. Verrà visualizzato anche un messaggio che ne informa l'utente. Puoi accedere a Impostazioni e altro > Profili > Password e disattivare Monitoraggio password in qualsiasi momento.
Potrebbe essere visualizzato anche un altro messaggio che chiede se attivare Monitoraggio password. Seleziona Sì per attivare la funzionalità, che controlla quindi se una delle password è stata persa. Se vuoi decidere in un secondo momento, puoi sempre accedere a Impostazioni e altro > Password e disattivare Monitoraggio password in qualsiasi momento.
Risposta alle notifiche
Se si scopre che una password non è più sicura, è possibile scegliere come rispondere.
-
Vai a Impostazioni e altro > Impostazioni > Profili > Password > Monitoraggio password.
-
Troverai tutte le password non sicure elencate qui. Le password elencate qui corrispondono a quelle del database delle password compromesse e non sono più sicure da usare: è consigliabile aggiornarle immediatamente.
-
Per ogni password dell'account elencata nella pagina, esegui una delle operazioni seguenti:
-
Per cambiare la password, seleziona Cambia. Verrà visualizzato il rispettivo sito Web in cui è necessario aggiornare la password.
-
Se una voce nell'elenco delle password compromesse non è più rilevante per l'utente, selezionare Ignora. Monitoraggio password aggiunge le password a un elenco di avvisi ignorati.
Se un avviso è stato ignorato, è possibile ripristinarlo dall'elenco Avvisi ignorati selezionando Ripristina.
-
Abbiamo anche adottato misure per semplificare l'aggiornamento delle password. Il monitoraggio password ora integra il noto standard Web degli URL. Ciò significa che per alcuni siti Web selezionati (ad esempio Github, WordPress e così via), selezionando il pulsante Cambia si accede direttamente alle rispettive pagine di modifica-password di tali siti Web.
Questa funzionalità ti consente di risparmiare tempo, altrimenti dovrai passare al percorso in cui puoi modificare la password per il sito Web.
Suggerimento: Non c'è alcuna indicazione speciale per un sito Web che supporta lo standard Web URL; il pulsante Cambia ha lo stesso aspetto indipendentemente.
Domande frequenti
Vedo le password vecchie o deboli elencate come non sicure; Lo so già.
Indipendentemente da quanto sia forte o nuovo, qualsiasi combinazione di nome utente e password corrispondente a una nell'elenco verrà contrassegnata come compromessa. Per questo motivo, potrebbero essere inclusi anche gli indirizzi IP locali o le password per router o siti Web locali.
Qui è dove il pulsante Ignora è utile; è destinato a eliminare rapidamente le password compromesse che non sono più rilevanti per l'utente.
Le password vengono archiviate in Microsoft Edge sicuro?
Le perdite di dati di app e siti Web di terze parti fanno sì che i dati dell'utente (inclusi, a titolo esempli fiuto, nomi utente e password) diventino pubblici. Queste password non sono le stesse delle password archiviate in Microsoft Edge.
Microsoft Edge controlla solo le password salvate nel browser in base all'elenco noto di credenziali compromesse e ti avvisa se i tuoi account sono a rischio.
Contrassegnare alcune password archiviate nell'elenco come compromesse non implica in alcun modo che le password archiviate in Microsoft Edge siano state esposte in alcun modo. È solo un'indicazione che queste password sono ora nel dominio pubblico a causa di perdite di dati di terze parti e non sono più sicure da usare.
Le password archiviate nel browser sono ora più sicure perché Monitoraggio password segnala le password non sicure in modo che sia possibile modificarle.
Perché le password perdono? Microsoft Edge non li protegge?
Viene visualizzato un avviso di password persa quando una o più password corrispondono a quelle trovate in un elenco di credenziali rubate.
Tali elenchi di tanto in tanto vengono visualizzati su Internet. Sono pubblicati perché un'app o un sito Web è stato violato da qualche parte sul Web. È importante notare che queste perdite non hanno nulla a che fare specificamente con Microsoft Edge o altre app Microsoft. Le password non sono state trapelate daMicrosoft Edge; l'elenco delle credenziali proviene da altre app o siti Web. Inoltre, il momento in cui viene visualizzato questo avviso in genere non è lo stesso dell'istanza in cui le credenziali sono state persi per la prima volta online. La perdita effettiva potrebbe essere avvenuta in qualsiasi momento, da pochi giorni a diversi anni fa. Indipendentemente da ciò, significa comunque che le password di cui si viene avvisati sono compromesse e non sono più sicure da usare.Come posso fidarmi di te con le mie password se continui a inviarmi avvisi che sono persi?
Microsoft Edge non è responsabile della perdita delle credenziali online; sono stati compromessi quando è stata violata un'altra app o un altro sito Web. Monitoraggio password in Microsoft Edge analizza le password salvate rispetto a un database di credenziali trapelate note e informa l'utente quando le password sono state compromesse.
Tutte le password vengono analizzate automaticamente la prima volta che si abilita questa funzionalità. Successivamente, qualsiasi password che usi, salva o aggiorna viene analizzata automaticamente. Naturalmente, puoi eseguire un'analisi da solo in qualsiasi momento per tutte le password salvate accedendo a edge://settings/passwords.Ho fatto qualcosa di sbagliato che ha causato questo?
No, per la maggior parte degli utenti non hanno eseguito un'azione specifica che ha causato la visualizzazione delle password in una perdita online. Attori cattivi rubano informazioni da app e siti Web, non dal dispositivo di un utente.
Le password generate dal browser sono più soggette a perdite?
Le password generate dal browser non sono più soggette a compromissioni. Se non altro, il fatto che tu abbia scelto un set di caratteri completamente casuale come password (anziché, ad esempio, riutilizzare una password esistente) li rende relativamente più sicuri rispetto ad altre password che potresti usare.
Quando sono state trapelate le password?
La perdita della password di cui ti viene avvertito potrebbe essere avvenuta in qualsiasi momento, da pochi giorni a qualche anno fa. Ogni volta che si verifica la perdita, una volta resa pubblica una password, non è più sicuro da usare.
Come faccio a sapere se agire o meno? Aggiungi un contesto e condividi i dettagli su queste perdite di dati.
Le password salvate contrassegnate come compromesse sono ora informazioni pubbliche e non devono essere usate. Valuta la possibilità di modificare queste password, soprattutto se le usi per account sensibili come l'indirizzo e-mail o la banca. Poiché Microsoft archivia solo l'elenco delle password trapelate, non è possibile condividere l'ora e l'origine di queste perdite. Tuttavia, queste informazioni non sono importanti come la linea di fondo: queste coppie di password non sono più sicure da usare e dovrebbero essere modificate il prima possibile.
È possibile condividere i log con me per spiegare come questo è accaduto nonostante l'uso di software VPN e antivirus?
La password esposta in un elenco online non è correlata alla sicurezza del dispositivo corrente. L'uso di un antivirus o di altro software di sicurezza (ad esempio VPN) non ha alcuna relazione con la compromissione delle password, in quanto le password non vengono rubate direttamente dal dispositivo o dal browser, ma piuttosto dai server di un'altra app o sito Web.
Quanto dovrei essere preoccupato di ricevere un rapporto che dice che 12 password sono trapelate, ma non dice quando, quindi non ho idea di quali e quali azioni devo intraprendere?
Tutte le password contrassegnate come non sicure devono essere modificate il prima possibile, in particolare per i siti Web che si usano che contengono informazioni personali sensibili da proteggere, ad esempio l'indirizzo di posta elettronica o il conto corrente bancario.
Continuo a ricevere messaggi relativi a perdite, anche dopo l'eliminazione di account o di account di cui non mi interessa.
La frequenza degli avvisi è stata aggiornata, insieme all'aggiunta di altre opzioni per disattivare gli avvisi che non si desidera più visualizzare, offrendo un maggiore controllo. È ora possibile disattivare l'avviso nel sito Web o selezionare Ignora per le password che non sono più rilevanti per l'utente.
Cosa succede se non si fa nulla sulle password compromesse?
Gli hacker utilizzano script automatizzati per provare diverse combinazioni di nome utente e password rubate per dirottare gli account delle persone. Se uno dei tuoi account viene assunto, puoi essere vittima di transazioni fraudolente, furti di identità, trasferimenti non autorizzati di denaro o altre attività illegali.
Il mancato aggiornamento della password persa espone l'utente ai rischi sopra descritti. Ti consigliamo di modificare le password compromesse il prima possibile.Sono preoccupato per il riempimento automatico dell'immissione delle credenziali in un sito Web di phishing.
È possibile scegliere di usare la funzionalità "password primaria" per richiedere l'autenticazione prima del riempimento automatico. In questo modo, il riempimento automatico funziona solo quando viene autorizzato. Per altri dettagli, vai a Privacy aggiuntiva per le password salvate.
Perché è abilitato per me? Non voglio usarlo.
Per alcuni utenti, questa funzionalità è attivata automaticamente (sono disponibili altri dettagli sull'abilitazione automatica di Monitoraggio password). In generale, Monitoraggio password è una funzionalità che tutti gli utenti dovrebbero aver abilitato, in quanto aiuta a impedire agli utenti malintenzionati di accedere alle tue informazioni personali. Tuttavia, se si vuole disattivarlo, è facile farlo facendo clic su edge://settings/passwords.