account microsoft compromesso

[yogurt0]

Salve a tutti,
ieri ho ricevuto un sms con il codice per reimpostare la password del mio account microsoft.. solo che non l'ho richiesto io.
Ho controllato le attività dell'account e ho decine di tentativi (falliti) di accesso al giorno da tutte le parti del mondo.

In effetti qualche mese fa so per certo che è stato violato un sito su cui ero registrato e che i miei dati di quel sito (dove avevo utilizzato una password diversa e unica) sono finiti in qualche lista soggetta a tentativi di hackeraggio. La cosa strana è che per richiedere l'sms devono aver inserito le ultime 4 cifre del mio numero di cell ma non escludo che l'sms sia arrivato per errore/casualità.

Sono qui per chiedere qualche consiglio. Infatti da un lato vorrei cambiare account e abbandonare questo esistente, ma sarebbe un'operazione davvero complessa poichè si tratta di un account che utilizzo da tempo.

Intanto ho attivato l'autenticazione a 2 fattori. La password era già recente e complessa (infatti tutti i tentativi di accesso risultano falliti).

Ultima nota. Ho un altro account Microsoft che ho usato davvero per pochissime cose, è praticamente immacolato... eppure anche lì ci sono un paio (2-3 in totale) di tentativi di accesso sospetti effettuati negli ultimi mesi. Forse è il caso di affidarsi solo a gmail (o consigliate qualche altro provider?)

Grazie a chiunque voglia commentare

 

[Italicus Magnus]

Che antivirus usi e che password manager usi?

 

[yogurt0]

Che antivirus usi e che password manager usi?

In realtà non uso nessun password manager e non so neanche come funzionano. Dove conta le cambio io regolarmente usando 16+ caratteri e combinazioni che sono sensate solo per me.
Il tutto è nato per colpa del sito web di un negozietto locale dove stupidamente ho usato la mia email "principale"

 

[Italicus Magnus]

Per iniziare:

Devi usare un password manager come Bitwarden. E le passwords create devono essere uniche, univoche complesse. Di lunghezza minimo 14 caratteri e contenere maiuscole, minuscole, numeri e simboli. Utilizza il generatore di passwords di Bitwarden per crearle.

Qua sotto ti metto una guida per principianti che ti spiega tutto. Guardati tutto il video.

Una volta che hai spostato tutte le passwords nel password manager, al browser che usi nelle impostazioni ci togli la possibilita' di memorizzare e auto compilare passwords.

Devi proteggere pure il tuo computer installandoti Kaspersky Standard o la versione a pagamento di Bidefender che ti proteggono in tempo reale a 360 gradi anche la privacy e gli account. Le chiavi le trovi su Kinguin eccetera. Nel frattempo se vuoi hai 30 giorni di prova gratis con i prodotti Kaspersky, li scarichi qui https://www.kaspersky.it/downloads ricordati solo una volta dentro di disattivare l'auto rinnovo.

Devi proteggere la tua connessione internet impostando un dns come Cloudflare 1.1.1.1 sul browser e router. Oppure in alternativa su browser e connessione di rete ipv4.

Se il router ti consente di settare dns qui hai la procedura per settarlo https://developers.cloudflare.com/1.1.1.1/setup/router/
Se il router NON ti consente di settare dns, allora lo setti nelle connessioni di rete https://developers.cloudflare.com/1.1.1.1/setup/windows/
Per settarlo anche nel browser vai nelle impostazioni di sicurezza e alla voce dns imposti Cloudflare.

Al browser devi installarci l'estensione Ublock Origin, poi nelle impostazioni del browser devi dirgli di bloccare i cookies di terze parti e dirgli di utilizzare solo connessioni sicure.

2FA impostato ovunque possibile, i codici generati solo su app smartphone. Niente codici via sms, niente codici mandati via email e nessuna email di backup impostata. Come app puoi usare Authy, 2FAS, Google Authentificator e gli altri che possono salvare codici di scorta in un loro cloud criptato.

 

[yogurt0]

Ciao, ok grazie della risposta esauriente. Ora mi vedo il video.
Intanto però avrei due domande:
1) la mail "compromessa" secondo te è da eliminare perchè ormai è inserita in un giro infinito di tentativi di hackeraggio?
2) come mai niente codici via sms? Da ignorante mi sembra il metodo più sicuro

Grazie, ciao

 

[Italicus Magnus]

Perche':

Le sim card possono essere clonate.
Gli sms non sono sicuri perche' non sono crittografati.
Gli sms possono essere intercettati e letti con attacchi phishing e/o con lo spoofing.

L'email compromessa e' gmail?

 

[yogurt0]

Perche':

Le sim card possono essere clonate.
Gli sms non sono sicuri perche' non sono crittografati.
Gli sms possono essere intercettati e letti con attacchi phishing e/o con lo spoofing.

L'email compromessa e' gmail?

no, è microsoft. E in realtà il termine compromesso è improprio perchè nessun tentativo di accesso risulta andato a buon termine. Credo che però i tentativi non si fermeranno mai (presumo che ci siano programmi che tentano di continuo all'infinito)

 

[Italicus Magnus]

Allora creane uno nuovo.