La mia email è stata violata: cosa devo fare per prima cosa?

Se la tua email è compromessa, **è l'emergenza massima**: l'aggressore può reimpostare tutti i tuoi account (bancari, social, shopping). Prima azione: prova a recuperare l'accesso tramite il modulo di recupero del provider (Gmail, Outlook…). Se riprendi l'accesso: cambia subito la password, attiva la 2FA, disconnetti le altre sessioni, controlla se sono state aggiunte regole di inoltro (segno che l'aggressore spia le tue email). Se non riesci più ad accedervi: contatta con urgenza il supporto del provider con una prova d'identità.

Come faccio a sapere se la mia password è trapelata?

Vai su **[haveibeenpwned.com](https://haveibeenpwned.com)** – inserisci il tuo indirizzo email per vedere in quali violazioni di dati note compare il tuo account. Questo servizio traccia oltre 12 miliardi di account compromessi. Se la tua email appare, cambia le password di tutti gli account associati a quell'indirizzo. Bonus: Bitwarden Premium e Proton Pass integrano questo controllo direttamente nel manager, con avvisi automatici per le nuove violazioni.

Devo pagare per un password manager?

**No, non per iniziare.** Bitwarden offre un piano completamente gratuito: cassaforte illimitata, sincronizzazione su tutti i tuoi dispositivi (mobile, PC, browser), generatore di password forti. Anche Proton Pass offre un solido piano gratuito. La versione a pagamento (Bitwarden Premium a 10 $/anno, Proton Pass a 12 $/anno) aggiunge avvisi automatici di violazione, 2FA hardware (YubiKey) e controlli sullo stato della cassaforte. Per la maggior parte degli utenti, la versione gratuita basta a eliminare il rischio di riutilizzo delle password.

Devo avvisare qualcuno se il mio account è stato violato?

Sì, in certi casi. **La tua banca**: se è interessato un account bancario o di un servizio finanziario, chiama subito l'ufficio antifrode. **I tuoi contatti**: se la tua email o il tuo account social ha inviato messaggi fraudolenti a tuo nome, avvisa i tuoi contatti di non aprire i link. **Il tuo datore di lavoro**: se l'account violato dà accesso a risorse di lavoro.

Il mio account è stato violato ma non ho riutilizzato la password: com'è possibile?

Diversi scenari senza riutilizzo della password: (1) **Phishing**: hai inserito la password su un sito falso simile a quello vero. (2) **Violazione lato servizio**: il database del servizio è stato compromesso con password mal protette. (3) **Malware/keylogger**: un software malevolo sul tuo dispositivo cattura ciò che digiti. (4) **SIM-swapping**: l'aggressore ha trasferito il tuo numero di telefono per intercettare i codici di recupero via SMS. Soluzione a lungo termine: 2FA tramite app (non SMS) + un password manager che rileva i siti di phishing.

Il mio account è stato violato: cosa fare SUBITO (guida passo passo)

Il tuo account è appena stato violato. O pensi che possa esserlo stato. In ogni caso, la prima regola è semplice: niente panico, agisci in ordine. Ogni minuto conta, ma gli errori commessi sotto stress possono peggiorare le cose.

Questa guida ti dà la sequenza esatta di azioni da compiere, nell'ordine giusto e con le giuste priorità.

01 — Respira. Ecco cosa succederà nei prossimi 10 minuti

Se il tuo account è stato compromesso, l'aggressore ha probabilmente due obiettivi: prendere denaro o contenuti e usare il tuo account come trampolino per attaccare gli altri tuoi account. La buona notizia: puoi bloccare entrambi rapidamente se agisci ora – i passaggi prioritari qui sotto richiedono solo pochi minuti.

Questa guida segue una logica di triage: gestiamo prima ciò che limita il danno immediato, poi mettiamo in sicurezza a lungo termine.

02 — I primi 5 minuti: azioni immediate

Passo 1 — Cambia la password dell'account violato

Se hai ancora accesso all'account, vai subito su Impostazioni → Sicurezza → Cambia password.

Usa una password forte e unica: almeno 16 caratteri, con lettere, numeri e simboli misti. Non usare qualcosa che usi altrove – proprio quel riutilizzo è ciò che consente le violazioni a catena. Usa il nostro verificatore di robustezza delle password per controllare la nuova password prima di salvarla, e il nostro generatore di password per crearne una che non devi inventare da solo.

Se non hai più accesso, clicca su "Password dimenticata" o "Accedi in un altro modo" e avvia un reset verso la tua email di recupero.

Passo 2 — Cambia la password della tua email principale

È spesso il passaggio che le persone dimenticano. Se un aggressore controlla la tua casella di posta, può avviare reset di password su tutti i tuoi account – bancari, social, Netflix, Amazon – da quell'indirizzo. Cambia la password della tua email ora, prima di fare qualsiasi altra cosa.

La tua nuova password email deve essere diversa da quella dell'account violato e da tutte le tue altre password.

Passo 3 — Disconnetti tutte le sessioni attive

Nelle impostazioni di sicurezza dell'account compromesso, cerca "Sessioni attive", "Dispositivi connessi" o "Gestisci sessioni". Disconnetti tutti i dispositivi tranne il tuo. Su Gmail: Impostazioni → Sicurezza → I tuoi dispositivi. Su Facebook: Impostazioni → Sicurezza → Sessioni attive.

Questa azione rimuove istantaneamente l'aggressore, anche se è ancora connesso con un token valido.

03 — Entro i primi 30 minuti: rafforza la sicurezza

Attiva la 2FA sull'account violato

L'autenticazione a due fattori (2FA) fa sì che, anche se qualcuno conosce la tua password, non possa accedere senza il codice aggiuntivo. Attivala prima sull'account violato, poi sulla tua email.

Usa un'app di autenticazione, non gli SMS: gli attacchi di SIM-swapping permettono di reindirizzare i tuoi messaggi all'aggressore. Un'app come Google Authenticator o Bitwarden Authenticator genera i codici localmente, senza passare per la rete telefonica.

Controlla le impostazioni di recupero

Assicurati che l'aggressore non abbia cambiato il tuo indirizzo email o il numero di telefono di recupero. Controlla anche le regole di inoltro email (un aggressore può aver impostato una regola per ricevere copie di tutte le tue email senza che tu te ne accorga).

Cambia le password degli account collegati

Se hai usato la stessa password su altri siti (bancari, social, email di lavoro), cambiale ora. È il rischio numero uno: una singola password rubata compromette tutto il resto.

Controlla haveibeenpwned.com per vedere se la tua email compare in violazioni di dati note.

04 — La soluzione duratura: un password manager

Le violazioni di account non avvengono per caso. La causa numero uno resta il riutilizzo delle password: un sito viene violato e tutti gli altri tuoi account che usano la stessa password diventano vulnerabili. La causa numero due: password troppo semplici, facili da indovinare o da forzare con brute-force.

Un password manager risolve definitivamente entrambi i problemi: genera una password forte e unica per ogni sito, la memorizza cifrata e la compila automaticamente. Devi ricordare solo una password – la password principale.

Bitwarden: gratuito, open source, verificato

Bitwarden è la nostra raccomandazione principale per un motivo semplice: il piano gratuito è completo e illimitato (cassaforte illimitata, sincronizzazione su tutti i tuoi dispositivi, generatore di password). Il codice è open source ed è stato verificato da Cure53 nel 2022 – chiunque può controllare che faccia ciò che dichiara.

Per gli utenti attenti alla privacy, Bitwarden Premium (10 $/anno) aggiunge avvisi automatici di violazione – vieni avvisato nel momento in cui una delle tue password appare in una nuova fuga di dati.

Consulta la nostra recensione completa di Bitwarden 2026 per i dettagli tecnici.

Prova Bitwarden gratis →Piano gratuito · Cassaforte illimitata · Open source, verificato da Cure53→

Proton Pass: per l'ecosistema della privacy

Se usi già Proton Mail o Proton VPN, Proton Pass si inserisce naturalmente in quell'ecosistema. Piano gratuito disponibile, con cifratura end-to-end dei metadati (a differenza della maggior parte dei concorrenti che cifrano solo le password, non gli URL o i nomi degli account).

Proton Pass è particolarmente adatto se vuoi una soluzione privacy-first con un fornitore con sede in Svizzera.

Il nostro confronto Proton Pass vs Bitwarden ti aiuta a scegliere in base al tuo profilo.

Prova Proton Pass →Piano gratuito · Cifratura E2EE dei metadati · Ecosistema Proton→

05 — Checklist riepilogativa

Ecco le azioni in ordine, da spuntare man mano:

06 — Letture di approfondimento

Miglior password manager 2026 — la nostra classifica completa
Migliore app di autenticazione 2FA — Aegis, Google Auth, Bitwarden Authenticator a confronto
Passkey vs password — la tecnologia che potrebbe sostituire definitivamente le password

PwdFortress guadagna una commissione se ti abboni a Bitwarden Premium o Proton Pass tramite i link di questo articolo. Questo non cambia il prezzo che paghi né il contenuto editoriale – le raccomandazioni si basano su funzionalità documentate e audit pubblicati.

★ Audit Cure53 2024 · ✓ Plan gratuit · Cross-platform

Blinda i tuoi account → NordPassPassword forti e uniche · scanner di violazioni · piano gratuito→