Trova aiuto ora

Cerca le informazioni che ti servono nella dettagliata sezione FAQ

Monitoraggio del Dark Web

Cos’è il dark web e il monitoraggio del dark web?

Quando si parla di dark web, in genere si intende la parte spaventosa di Internet che non è accessibile attraverso i browser standard; si pensa che sia l’area utilizzata da malintenzionati e hacker per attività furtive e illegali. A grandi linee, questo è vero. È qui che i dati violati (come i login e le password che tutti noi utilizziamo durante le nostre attività online quotidiane, visitando e accedendo ai nostri siti preferiti) vengono acquistati e venduti dagli hacker. I login e le password degli utenti finali sono molto preziosi perché forniscono agli hacker i mezzi per entrare negli account personali. Inoltre, anche i dati incompleti o parzialmente legittimi rendono possibile il furto di identità.

Da dove provengono i dati violati? La maggior parte proviene da attacchi informatici fatti da malintenzionati: criminali informatici che violano grandi aziende. Ad esempio, Yahoo! ha subito più di un attacco; il primo è avvenuto nel 2014 e ha coinvolto oltre 500 milioni di account. Più di recente, nel 2021, T-Mobile è stata violata e sono stati colpiti i dati di 50 milioni di clienti e potenziali tali.

Ma non sempre le violazioni sono dovute a un attacco informatico esterno; esse possono verificarsi quando un dipendente scontento si appropria di dati per danneggiare l’azienda, o anche solo quando un insider commette un errore che fa sì che i dati che sarebbero dovuti rimanere privati vengano inavvertitamente divulgati o resi accessibili a estranei.

Ad esempio, nell’aprile del 2021, Facebook ha subito una fuga di notizie su 533 milioni di utenti.

Le violazioni di cui si parla nei notiziari ci ricordano costantemente il valore dei nostri dati: login e password sono un obiettivo primario!

Il monitoraggio del dark web prevede l’analisi di grandi quantità di dati di note violazioni, alla ricerca di login e password per poi fornire informazioni in un formato attivabile che consenta ai proprietari delle credenziali e delle informazioni di identificazione personale (PII) di proteggersi.

Monitoraggio del Dark Web con ARC

Sticky Password ha collaborato con Crossword Cybersecurity PLC nel Regno Unito per fornire un controllo delle credenziali in tempo reale attraverso il loro sistema ARC, leader del settore.

Precedentemente disponibile solo per i clienti aziendali, il potente servizio di controllo delle credenziali di Crossword Cybersecurity è ora disponibile per i privati e le piccole imprese tramite l’interfaccia Dark Web Monitoring powered by ARC di Sticky Password all’interno del dashboard di sicurezza dell’applicazione su Windows e Mac desktop (Android e iOS in arrivo).

Gli abbonati annuali a Sticky Password Premium, che includono Sticky Password per i team (tutte le postazioni), avranno accesso ad ARC per la durata dell’abbonamento di un anno e dei successivi rinnovi. I clienti di Sticky Password Lifetime riceveranno l’anno iniziale del servizio ARC incluso nella loro licenza, con un’opzione di rinnovo conveniente (disponibile in incrementi di 1 anno).

Come funziona il monitoraggio del dark web?

Per determinare se le vostre password sono state esposte in una violazione di dati, Sticky Password prepara una richiesta unica e anonima al database ARC di Crossword Cybersecurity. La risposta torna a Sticky Password, dove viene analizzata al suo interno sul vostro dispositivo per verificare se le password sono state trovate nei dati violati; le vostre password non vengono mai inviate al di fuori del vostro dispositivo.

Come si avvia il monitoraggio del dark web?

I clienti di Sticky Password Premium hanno accesso al servizio di monitoraggio del dark web tramite la nuova Security Dashboard.

Requisiti:

Licenza Sticky Password Premium

Windows (versione 8.6.2 o superiore) o Mac (versione 8.6.2 o superiore)

(Android e iOS in arrivo)

A causa dell’imprevedibile ma inesorabile verificarsi delle violazioni dei dati, Sticky Password controlla continuamente se sono disponibili nuovi dati sulle violazioni.

Per avviare il monitoraggio del dark web (DWM) per il vostro account Sticky, è sufficiente scegliere l’impostazione Manuale o Automatica nella casella a discesa della dashboard Sicurezza.

L’impostazione Manuale attiva il DWM per il vostro account. L’attivazione iniziale avvierà un controllo completo dei login/password memorizzati nei vostri account web con i dati delle violazioni note, identificando eventuali corrispondenze.

NOTA: questa operazione richiede un po’ di tempo. La notifica di eventuali problemi viene visualizzata nella sezione Approfondimenti sulla sicurezza.

Dopo il controllo iniziale, è possibile avviare una nuova scansione del database facendo clic su Controlla Ora sotto il campo dell’impostazione manuale. Sticky Password cercherà tutte le modifiche apportate dall’ultima scansione e le confronterà con gli ultimi dati disponibili relativi alle violazioni conosciute.

L’impostazione Automatico attiva il DWM per il vostro account. L’attivazione iniziale avvierà un controllo completo dei login/password memorizzati nei vostri account web rispetto ai dati più recenti delle violazioni note, identificando eventuali corrispondenze.

NOTA: questa operazione richiede un po’ di tempo. La notifica di eventuali problemi viene visualizzata nella sezione Approfondimenti sulla sicurezza.

Dopo il controllo iniziale, quando si apportano modifiche ai propri accessi/password, Sticky Password verifica automaticamente i nuovi dati con quelli della violazione. La notifica viene visualizzata nella sezione Approfondimenti sulla sicurezza.

Off – disattiva il monitoraggio del dark web.

Proteggete i vostri dati con l’autenticazione a due fattori

Aumentate la sicurezza dei vostri dati attivando l’Autenticazione a due fattori (2FA).

Una volta attivata, ogni volta che si sblocca il database, viene richiesto di inserire un ulteriore codice di sicurezza univoco dopo aver inserito la password principale.

Che cos’è l’autenticazione a due fattori?

L’autenticazione a due fattori (2FA) consiste nell’utilizzo di due informazioni per l’autenticazione, ciascuna delle quali proviene da una fonte indipendente. La richiesta di uno o più componenti aggiuntivi per consentire l’accesso aumenta la sicurezza perché c’è una bassa probabilità che più fonti non collegate siano state violate contemporaneamente. Questo significa che il vostro account è ancora più sicuro, perché anche se un hacker riuscisse ad accedere alla vostra Master Password, è improbabile che possa avere fisicamente anche il vostro smartphone abbinato alla 2FA.

Requisiti di configurazione

È necessario che l’ultima versione disponibile di Sticky Password sia installata su ogni dispositivo collegato al vostro StickyAccount. I dispositivi che utilizzano una versione precedente di Sticky Password non saranno in grado di sbloccare il database protetto da 2FA.

L’attivazione iniziale deve essere eseguita sul dispositivo desktop (Windows o Mac). Una volta attivata, la 2FA sarà automaticamente attivata su tutti gli altri dispositivi autorizzati da Sticky Password (Windows, Mac, iOS e Android) alla successiva sincronizzazione.

È necessario installare Google Authenticator (GA) sul dispositivo mobile per abilitare la 2FA. GA è l’applicazione che genera i codici che costituiranno il secondo fattore di accesso a Sticky Password. È possibile scaricarla per Android e iOS.

Importante: quando la 2FA è abilitata, sarà necessaria una connessione a Internet ogni volta che si sblocca il database.

Abilitazione dell’autenticazione a due fattori

Dopo aver installato l’app Google Authenticator sul vostro dispositivo Android o iOS e aver installato l’ultima versione disponibile di Sticky Password su ciascuno dei vostri dispositivi, seguite questi passaggi:

Sul PC fare clic su Menu nell’angolo superiore destro della finestra principale e selezionare Impostazioni. Sul Mac, accedere al menu Preferenze.

Fare clic sulla scheda Sicurezza.

Fare clic su Abilita nella sezione Autenticazione a due fattori.

Dopo aver letto la notifica che quando è abilitata la 2FA, sarà necessaria una connessione a Internet per sbloccare il database di Sticky Password, fate clic su Avanti.

Poiché si tratta di una modifica ad un’impostazione di sicurezza, ossia l’accesso sicuro alla Password fissa, verrà richiesto di inserire la Password principale e di fare clic su Avanti.

Aprite l’app Google Authenticator sul vostro dispositivo mobile e scansionate il codice QR sullo schermo OPPURE inserite manualmente il codice alfanumerico sottostante nell’app Google Authenticator. In questo modo si creerà una nuova voce GA (account GA) abbinata all’account Sticky Password che inizierà a generare codici di 6 cifre che cambiano ogni 30 secondi. Fare clic su Avanti.

Immettere il codice a 6 cifre di Google Authenticator quando richiesto da Sticky Password e fare clic su Avanti. Questo confermerà l’accoppiamento tra l’app Google Authenticator sul dispositivo e l’account Sticky Password.

Fare clic su Fine quando appare la schermata di conferma dell’abilitazione della 2FA.

Sblocco della Sticky Password quando è abilitata la 2FA

Inserire la Master Password nella finestra di dialogo principale di accesso come di consueto e fare clic su Sblocca.

Aprire l’app Google Authenticator sul dispositivo e inserire il codice di 6 cifre visualizzato nel campo quando richiesto. Fare clic su Sblocca.

Cosa devo fare se non ho accesso all’app Google Authenticator collegata alla mia Sticky Password?

Se per qualsiasi motivo, ad esempio smarrimento o furto del dispositivo, non si ha accesso al dispositivo mobile che contiene l’app Google Authenticator, è possibile bypassare temporaneamente la 2FA utilizzando la propria e-mail (StickyID) per sbloccare Sticky Password in caso di emergenza. Seguite questi passaggi:

Fare clic sul link “Non ho un codice” nella finestra di dialogo di sblocco e un PIN speciale verrà inviato al vostro indirizzo e-mail StickyID (o all’indirizzo e-mail alternativo designato).

Importante: per motivi di sicurezza, questo codice unico scadrà tra 20 minuti.

Aprite la vostra casella di posta, copiate il PIN dall’e-mail che vi abbiamo inviato e inseritelo nella finestra di dialogo di sblocco. (Se non riuscite a trovare l’e-mail nella posta in arrivo, controllate la cartella SPAM).

Se avete perso definitivamente l’accesso al dispositivo su cui è installata l’app Google Authenticator, ad esempio perché l’avete smarrita o avete effettuato l’aggiornamento ad un nuovo dispositivo, sarà necessario disattivare la 2FA per il vostro StickyAccount e poi riattivarla con il nuovo dispositivo.

Disabilitare l’autenticazione a due fattori

La 2FA può essere disattivata nel menu Impostazioni dell’applicazione Sticky Password installata sul computer Windows o nelle Preferenze di Sticky Password sul Mac.

Sul PC selezionare Impostazioni. Sul Mac accedere al menu Preferenze.

Fare clic sulla scheda Sicurezza.

Fare clic su Disattiva nella sezione Autenticazione a due fattori.

Immettere la password principale e fare clic su Avanti.

Inserire il codice a 6 cifre di Google Authenticator quando richiesto da Sticky Password e fare clic su Avanti.

Il 2FA è ora disabilitato. Fare clic su Fine.

Nota: utilizzate la 2FA su più dispositivi? Dopo aver disabilitato la 2FA sul vostro Windows/Mac, dovrete confermare la disabilitazione della 2FA sugli altri dispositivi. La prossima volta che accederete su ogni dispositivo a Sticky Password, vi invieremo un’e-mail con un codice PIN speciale che dovrete inserire.

Nota: dopo aver disabilitato la 2FA in Sticky Password, non è necessario disinstallare l’app Google Authenticator sul telefono.

Riabilitare la 2FA

L’applicazione Google Authenticator creerà una nuova voce GA (Account GA) per Sticky Password che:

Sui dispositivi Android – sovrascrive il precedente

Sui dispositivi iOS – aggiunge una nuova voce. (Per evitare confusione, si consiglia di eliminare la voce precedente DOPO aver disabilitato la 2FA per l’account Sticky Password e PRIMA di riabilitare la 2FA)

Ho dimenticato la mia Master Password, cosa posso fare?

Ho dimenticato la mia Master Password, cosa posso fare?

La Master Password è la password creata durante l’installazione e la configurazione di Sticky Password. Consente di sbloccare il database delle password crittografate e di accedere ai dati salvati in Sticky Password. La Master Password non viene memorizzata da nessuna parte. Se hai dimenticato la tua Master Password, non siamo in grado di “inviarla nuovamente” e non è possibile “resettarla” per ottenere l’accesso al vostro StickyAccount.

La password principale

Ecco alcuni promemoria che possono aiutarti a ricordarla o ad inserirla con precisione.

La password principale:

è la password creata al momento dell’installazione di Sticky Password

è sensibile alle maiuscole e alle minuscole

se conosci la tua Master Password e vuoi cambiarla, vai qui

Assicurati che le impostazioni della tastiera siano le stesse di quando hai creato la Master Password. Questo include il controllo del tasto CapsLock, del NumLock e di qualsiasi altra impostazione che possa influenzare il layout della tastiera. Per vedere la password principale mentre la si digita quando si sblocca Sticky Password, assicurati di utilizzare l’icona dell’occhio a destra del campo di immissione.

NON è possibile recuperare una Master Password persa.

NON è possibile recuperare una Master Password persa.

Noi di Sticky Password non abbiamo accesso alla tua Master Password. Per motivi di sicurezza, non viene memorizzata da nessuna parte. Per questo motivo, non è possibile recuperare una Master Password smarrita.

Se hai dimenticato la tua Master Password, non potrai più recuperare le tue password e i tuoi login dal database criptato o accedere al tuo StickyAccount. Sarà necessario reimpostare il tuo StickyAccount e reinstallare Sticky Password su tutti i tuoi dispositivi come segue:

Resettare il proprio account Sticky

La reimpostazione del tuo StickyAccount e del database cancellerà tutti i dati della tua Sticky Password legati a questo StickyID e non potrà essere annullata. I termini della licenza verranno trasferiti al nuovo StickyAccount, purché si mantenga lo stesso indirizzo e-mail (StickyID) nei passaggi successivi.

La Master Password protegge anche l’accesso al tuo StickyAccount che contiene la tua licenza, l’elenco dei dispositivi affidabili e i backup criptati nel cloud (se state sfruttando questa funzione). Per questo motivo, è necessario reimpostare il proprio StickyAccount online.

Per reimpostare il tuo StickyAccount fate clic sul seguente link, dove ti verrà chiesto di inserire il tuo StickyID (indirizzo e-mail registrato). Riceverete quindi un’e-mail con uno speciale codice di sicurezza che dovrete inserire per verificare la tua identità e la richiesta di reset.

Resettare il mio StickyAccount online e cancellare il database delle password

Reinstallare Sticky Password sul dispositivo principale

Dopo aver eseguito un reset del tuo StickyAccount online:

disinstalla l’applicazione Sticky Password dal tuo dispositivo principale senza salvare i dati (vedi sotto)

reinstallarla e CREARE UN NUOVO account Sticky utilizzando lo stesso indirizzo e-mail (il tuo StickyID) che avevi in precedenza. In questo modo, i termini della licenza saranno trasferiti al nuovo account Sticky. In questa fase verrà richiesto di creare un nuovo database di password con una nuova Master Password.

Reinstallare Sticky Password su tutti i dispositivi aggiuntivi

Dopo aver reinstallato Sticky Password sul dispositivo principale, è necessario reinstallarlo
sugli altri dispositivi:

disinstalla l’applicazione Sticky Password da tutti gli altri dispositivi senza salvare i dati (vedi sotto)

reinstalla e CONNETTERSI ALL’ACCOUNT ESISTENTE con lo stesso indirizzo e-mail (il tuo StickyID).

Come disinstallare l’applicazione dal dispositivo senza salvare i dati

Su Windows – quando si disinstalla l’applicazione, assicurati di fare clic su “NO” quando viene richiesto di memorizzare i dati (“Vuoi memorizzare i dati?”).

Su Android e iOS – disinstalla l’applicazione (tutti i dati vengono rimossi automaticamente durante la disinstallazione).

Su Mac – avvia l’applicazione e naviga nella barra di stato di Sticky Password nella parte superiore dello schermo – File – Reimposta database password.

Puoi anche contattare il nostro servizio di assistenza clienti dal tuo indirizzo e-mail (StickyID) inviando un’e-mail a [email protected]

Il nostro team di assistenza ti aiuterà a reimpostare il tuo StickyAccount e ti assisterà con i passi da seguire per iniziare ad usare Sticky Password con una nuova Master Password.