Come funzionano i gestori di password e quale scegliere?  È tempo di proteggere i tuoi account online con un gestore di password.

Come funzionano i gestori di password? 3 metodi spiegati

Annuncio pubblicitario Hai tre o quattro password che ricicli su tutti i tuoi siti Web? Uh oh, sta chiedendo problemi. Al giorno in cui si verificano violazioni dei dati, c'è una buona possibilità che qualcuno abbia già la tua password. Anche se non sei ancora stato compromesso, meglio prevenire che curare. È

Annuncio pubblicitario

Hai tre o quattro password che ricicli su tutti i tuoi siti Web? Uh oh, sta chiedendo problemi. Al giorno in cui si verificano violazioni dei dati, c'è una buona possibilità che qualcuno abbia già la tua password.

Anche se non sei ancora stato compromesso, meglio prevenire che curare. È tempo di utilizzare un gestore di password. Questo non solo renderà i tuoi account online più sicuri, ma li renderà più facili da gestire. La domanda è: quale tipo dovresti usare e quali sono i più sicuri?

1. Gestori di password offline

Gestore password KeePassXC su Ubuntu Linux

Un'app di gestione password in esecuzione sul PC deve salvare le password da qualche parte. Un approccio consiste nel posizionare tali informazioni in un singolo file sul computer. Poiché questo file contiene dati molto sensibili, qualsiasi gestore di password decente sarà sicuro di crittografare il file.

I dati crittografati non sono crackabili, ma è un compito difficile per la maggior parte delle persone. Inoltre ci vuole molto tempo. La maggior parte dei ladri non si preoccuperà di superare lo sforzo. Anche i dipartimenti di polizia e le agenzie governative possono trovare il compito scoraggiante. Ma con abbastanza tempo e volontà, c'è un modo.

Quindi, sebbene i tuoi dati non siano impenetrabili, è probabilmente sicuro a meno che tu non faccia qualcosa per renderti un obiettivo che valga la pena.

Come raggiungi i tuoi dati? L'approccio più semplice è una password principale. Il gestore delle password ti chiederà di creare una password necessaria per decrittografare il file, che potrebbe essere noto come un deposito o un database, che contiene tutte le altre password.

È possibile rendere più difficile la violazione del Vault richiedendo una chiave, che è un file che esiste da qualche parte nascosto sul tuo computer o su un dispositivo separato come una chiavetta USB.

Professionisti:

  • Fornire il massimo controllo e flessibilità
  • Solo tu sai dove archiviare i tuoi dati

Contro:

  • Può richiedere maggiori conoscenze tecniche
  • Meno adatto per più dispositivi

Quando conservi tutte le password in un unico posto, crei ciò che i professionisti della sicurezza chiamano un singolo punto di errore. Se conservi tutti i tuoi soldi in un caveau, qualcuno deve solo prendere di mira un posto per andarsene con tutta la tua fortuna. Se memorizzi le tue password in più di un file, ciò aumenta la quantità di lavoro necessaria per accedere a tutti i tuoi dati.

Puoi rendere il lavoro ancora più frustrante crittografando e memorizzando ogni password nel suo file. Puoi farlo usando Pass password manager Come usare Pass, Ultimate Open-Source Password Manager Come usare Pass, Ultimate Open-Source Password Manager Cerchi un gestore di password per Linux o Mac OS X open source? Bene, sei fortunato, perché Pass è gratuito, basato su robusti standard di crittografia e super facile da usare! Leggi di più .

I gestori di password offline tendono ad essere liberi di usare. Alcune potrebbero avere funzionalità che richiedono un pagamento aggiuntivo. Enpass è l'unica opzione che segue.

Scarica: Keypass (gratuito)

Scarica: Password sicura (gratuita)

Download: Enpass (Transazioni in-app gratuite)

Scarica: Pass (gratuito)

2. Gestori di password online

I gestori di password sono in circolazione da molto tempo, ma il modo in cui siamo online è cambiato negli ultimi dieci anni. Molti di noi non hanno più un computer principale che utilizziamo sempre per Internet. Ora abbiamo numerosi dispositivi. È probabile che accediamo al nostro conto bancario da un telefono come da un laptop.

Con più dispositivi, un gestore di password può rappresentare una sfida. Se le tue passphrase sono tutte archiviate su un computer e generate casualmente, non puoi accedervi su un altro dispositivo né ricordarti di digitare manualmente. In alcuni casi puoi sincronizzare le tue password, ma potresti essere sfortunato se non esiste un'app mobile compatibile.

Inserisci i gestori di password online I migliori gestori di password per ogni occasione I migliori gestori di password per ogni occasione Stai lottando per ricordare le tue password sempre più elaborate? È tempo di fare affidamento su uno di questi gestori di password gratuiti oa pagamento! Leggi di più . Questi servizi memorizzano le tue credenziali online, dove puoi accedervi da più di un dispositivo.

I gestori di password basati su Internet presentano una grande vulnerabilità. Le tue password per tutto sono ora disponibili online. Se qualcuno può ottenere l'accesso a tali dati, può impersonare te, assumere il controllo dei tuoi account e rubare sia il tuo denaro che la tua identità. È quasi come se qualcuno mettesse le mani sulle chiavi di casa, sul portafoglio e sulla carta di sicurezza sociale.

Crittografia password

Per ridurre il rischio, i servizi crittografano le password sul dispositivo prima di caricare i dati online. Ma i servizi non tutti gestiscono allo stesso modo la protezione di tali dati. Hanno la possibilità di ripristinare la password principale se la dimentichi? Come gestiscono le domande di sicurezza?

Per comodità, è utile che il sito sia in grado di aiutarti a riottenere l'accesso ai tuoi dati. Ma se le persone che lavorano nell'azienda sono in grado di farlo, ciò significa che sono disponibili anche opzioni per un intruso. Queste aziende spesso aggiungono funzionalità extra per attirare gli utenti che possono in definitiva mettere a rischio i tuoi dati, come l'accesso automatico ai siti.

Professionisti:

  • Più semplice da usare
  • La sincronizzazione è automatica
  • Supporta il numero più ampio di dispositivi

Contro:

  • I tuoi dati sono archiviati online
  • Alcune funzioni utili ti rendono meno sicuro
  • Molte funzioni costano denaro

I gestori di password online sono i più commerciali. Sebbene molti siano gratuiti, di solito riservano determinate funzionalità per gli abbonamenti a pagamento. Alcuni servizi richiedono un abbonamento da utilizzare.

Scarica: LastPass (gratuito)

Scarica: Bitwarden (gratuito)

Scarica: Dashlane (gratuito)

Download: 1Password (versione di prova gratuita, abbonamento richiesto)

3. Gestori password senza stato

Anche con la crittografia, utilizzare uno dei metodi sopra indicati significa creare un registro delle password che non esistevano in precedenza. Questo non è l'unico rischio che potresti correre con un gestore di password Stai facendo questi 6 errori di sicurezza di Password Manager? Stai facendo questi 6 errori di sicurezza di Password Manager? I gestori di password possono essere sicuri solo come si desidera che siano e, se commetti uno di questi sei errori di base, finirai per compromettere la tua sicurezza online. Leggi di più, neanche. Tali fattori possono rendere particolarmente scoraggiante l'idea di utilizzare un gestore di password.

Ma ci sono gestori di password là fuori che non tengono in giro copie crittografate delle password. Al contrario, generano password basate su variabili semplici e facili da ricordare. Un approccio comune è quello di creare una password utilizzando una combinazione della password principale e del nome di un sito Web.

Ogni volta che inserisci queste informazioni, ottieni la stessa password.

Anche se un hacker sa quale programma usi e l'algoritmo sottostante, ha ancora bisogno della tua password principale, del nome del sito Web e della lunghezza della password per replicare la chiave di sicurezza. D'altra parte, se qualcuno apre un account e scopre la tua password principale, è possibile per loro elaborare tutti gli altri senza la necessità di entrare in alcun tipo di caveau.

Professionisti:

  • Nessun deposito password da proteggere
  • Non è necessario sincronizzare i dati

Contro:

  • Non è possibile annotare siti Web con requisiti di password insoliti
  • Nessun modo semplice per gestire i siti Web le cui password sono state modificate

I gestori di password senza stato tendono ad essere progetti open source che è possibile scaricare gratuitamente. Non sono richiesti abbonamenti.

Scarica: PwdHash (gratuito)

Scarica: SuperGenPass (gratuito)

Scarica: LessPass (gratuito)

Scarica: HashPass (gratuito)

Quale sistema di gestione password è il migliore?

Un gestore di password che esiste solo sul desktop è fantastico, ma se prendi scorciatoie per accedere dal tuo telefono o in biblioteca, potresti creare buchi nella tua sicurezza. Un gestore di password online può essere più comodo e intuitivo, ma devi comunque fidarti delle tue password nelle mani di qualcun altro. cosa fai?

Non esiste una sicurezza perfetta. Se stai lavorando nelle condizioni più riservate, forse dovresti salvare depositi di password separati, tutti protetti da file chiave su diverse chiavette USB. Sembra troppa seccatura? Anche se la tua esperienza tecnica finisce per sapere come usare la posta elettronica e i social media, puoi capire LastPass o 1Password.

Una di queste opzioni è più sicura del riutilizzo delle stesse poche password. Una volta che inizi a utilizzare un gestore di password, tuttavia, stai già combattendo contro i criminali informatici. Ora fai il prossimo passo: ecco come proteggerti dalle violazioni dei dati Come contrastare le violazioni dei dati: 3 semplici modi per proteggere i tuoi dati Come contrastare le violazioni dei dati: 3 semplici modi per proteggere i tuoi dati Le violazioni dei dati non colpiscono solo i prezzi delle azioni e budget del dipartimento governativo. Cosa dovresti fare quando si verifica la notizia di una violazione? Leggi di più .

Ulteriori informazioni su: Crittografia, Sicurezza online, Gestione password.