Perché vedo un avviso relativo a una password compromessa?

Questo articolo fornisce informazioni dettagliate sull'avviso relativo a una password compromessa.

Quando tenti di accedere al tuo account Weglot, potresti ricevere il seguente messaggio:

Questo avviso non indica una violazione della sicurezza dei sistemi Weglot.

Weglot implementa un controllo di sicurezza preventivo durante la registrazione dell'account e la modifica della password per verificare se la password scelta è già apparsa in database pubblici di credenziali compromesse. Questi database provengono da violazioni di dati di terze parti non correlate a Weglot.

Se una password è nota per essere stata divulgata altrove, Weglot la rifiuta e visualizza un avviso. Ciò significa che la password stessa è considerata compromessa, anche se nessun sistema Weglot o dato dei clienti è stato influenzato.

Quali azioni è necessario intraprendere?

Agli utenti viene chiesto di scegliere una password diversa che non sia stata compromessa. Questo è sufficiente per procedere.

Perché Weglot utilizza questo meccanismo?

Questo controllo è progettato per:

  • Impedire l'uso di credenziali compromesse
  • Riduci il rischio di appropriazione indebita dell'account
  • Rafforzare la sicurezza complessiva dell'account

Controlli simili sull'esposizione delle password sono ampiamente adottati nel settore SaaS e sono considerati una best practice in materia di sicurezza.

Quali fonti di dati vengono utilizzate?

I controlli sull'esposizione delle password si basano su set di dati documentati pubblicamente, come quelli a cui fa riferimento il progetto Have I Been Pwned:

https://haveibeenpwned.com/Passwords

Weglot non riceve né memorizza le password provenienti da queste fonti e non condivide le password dei clienti con terzi.

Questo ha risposto alla sua domanda? Grazie per il feedback Si è verificato un problema nell'invio del feedback. Riprova più tardi.

Hai ancora bisogno di aiuto? Contattateci Contattateci

Articoli correlati