Come i gestori di password mantengono le tue password al sicuro

Annuncio pubblicitario

Inutile dire che tutti hanno bisogno di usare password più forti e il modo migliore per farlo è con un gestore di password È necessario iniziare subito a utilizzare un gestore di passwordOrmai, tutti dovrebbero usare un gestore di password. In effetti, non usare un gestore di password ti espone a un rischio maggiore di essere violato! Leggi di più . La verità è che le password che sono difficili da hackerare sono altrettanto difficili da ricordare, eppure è proprio necessario password lunghe e complesse 7 errori di password che probabilmente ti faranno hackerareLe password peggiori del 2015 sono state rilasciate e sono abbastanza preoccupanti. Ma mostrano che è assolutamente fondamentale rafforzare le tue password deboli, con solo alcune semplici modifiche. Leggi di più .

È qui che i gestori di password sono utili. Esistono tutti i tipi di gestori di password, inclusi alcuni basilari come l'elenco rudimentale del tuo browser elenco di password salvate e alcune elaborate come interi sistemi cloud che funzionano su più dispositivi e piattaforme.

Tutti questi modelli hanno alcune basi in comune: memorizzano le password, compilano automaticamente i dettagli nei moduli di accesso e mantengono le password crittografate nei database. Le differenze sono dove sono conservati quei database, i tipi di opzioni di crittografia e recupero disponibili.

Armi matematiche: password crittografate

Il tuo browser può salvare le password, ma quello spesso non è molto sicuro Come visualizzare le password salvate di Google Chrome (e impedire ad altri di sbirciare)Pensi che il gestore delle password di Google Chrome utilizzi la crittografia? No! Le tue password possono essere visualizzate da chiunque. Ecco come prevenirlo. Leggi di più . Uno dei principali appelli di un gestore di password è che salva tutte le password dietro una password in un unico database.

Ovviamente mettere tutte le tue password in un solo posto non è una misura di sicurezza in sé e per sé. Invece, le password devono essere crittografate, il che protegge le password. Tuttavia, poiché la quantità di controllo sui database delle password può variare, ti consigliamo di capire quale modello funziona meglio per te.

Se ridotta, la crittografia è l'uso della matematica per mascherare i tuoi dati. La chiave utilizzata per trasformare il testo in chiaro viene generata casualmente, la forza della crittografia si basa su questa dimensione della chiave in bit. In parole povere: più bit, più sicurezza. Questo perché più la chiave viene forzata, più complesso è l'output risultante.

A seconda dell'algoritmo, tale sostituzione viene ripetuta. In alcuni casi, la chiave viene trasformata per oscurare ulteriormente l'output. Questo processo crea quello che viene chiamato un hash, che spesso ha aggiunto sale, un'ulteriore randomizzazione aggiunta al processo di hashing. Questo assicura che il valore originale sia completamente oscurato senza l'input, la chiave e il sale corretti.

Ci sono altri fattori come la dimensione del blocco, i vettori di inizializzazione e altri concetti più avanzati. Se sei interessato ai dettagli gory, dai un'occhiata ai nostri dettagli interruzione della crittografia Come funziona la crittografia ed è davvero sicura? Leggi di più .

Casseforti locali: mantenere il controllo

Il modo migliore per mantenere un segreto è non dirlo mai a nessuno. Se non desideri che le tue password siano diverse da quelle sul tuo disco rigido, la migliore opzione è un gestore di password locale. Ciò mantiene i tuoi dati su un dispositivo che controlli fisicamente, lasciando la tua sicurezza direttamente nelle tue mani.

Uno dei più popolari i gestori password è KeePass KeePass Password Safe - Il sistema di password crittografato definitivo [Windows, portatile]Archivia in modo sicuro le tue password. Completo di crittografia e un generatore di password decente - per non parlare dei plugin per Chrome e Firefox - KeePass potrebbe essere il miglior sistema di gestione delle password. Se tu... Leggi di più , una soluzione Windows open source con porte su Mac e Linux. Offre molta flessibilità e controllo, inclusa la possibilità di selezionare tra più algoritmi di crittografia.

E se stai cercando una via di fuga completa dalle password, puoi persino utilizzare i file chiave per sbloccare le password. (Metti i file delle chiavi su un'unità USB o altri dispositivi di archiviazione portatili, quindi usi il dispositivo fisico come chiave per autenticarti con la macchina.)

L'aspetto negativo di KeePass è lo stesso dei suoi punti di forza: controlli le chiavi del regno, quindi se perdi i file delle chiavi o la password principale, sei sfortunato. In tal caso, l'unica opzione sarebbe quella di ricominciare da capo e impostare nuovamente ogni password.

Il tuo file si limita anche al luogo in cui lo salvi, quindi sei responsabile di tutti i backup che desideri conservare. Se desideri la sincronizzazione mobile, dovrai farlo manualmente (o con un servizio di sincronizzazione separato come Dropbox) e un lettore compatibile sul tuo tablet / telefono. E se qualcosa va storto, sei da solo.

I gestori locali offrono molta sicurezza e controllo, ma perdono un piano di salvataggio e una portabilità immediata.

Sistemi di sincronizzazione: più dispositivi

Se stai manipolando più dispositivi con molte password, mantenere un file master bloccato su un PC da qualche parte non è il la migliore soluzione, soprattutto se stai provando ad accedere ad Amazon sul tuo telefono o a controllare il tuo saldo bancario sul tuo tavoletta. Non indebolire la password solo per renderla più memorabile!

Ecco dove si avvicinano gli ibridi 1Password Consenti a 1Password per Mac di gestire password e dati protettiNonostante la nuova funzionalità iCloud Keychain in OS X Mavericks, preferisco ancora la potenza di gestire le mie password nel classico e popolare 1Password di AgileBits, ora alla sua quarta versione. Leggi di più entra, che usa Dropbox o la tua rete locale per sincronizzare automaticamente la password tra i dispositivi. Ciò ti dà la possibilità di far funzionare tutto su tutti i dispositivi, ma sei ancora l'unico con la chiave per i tuoi dati.

Ma perdi alcune delle opzioni più brutte, come algoritmi di crittografia multipli e accessi ai file di chiavi.

Ciò risolve molti aspetti negativi dell'opzione solo locale, poiché è possibile mantenere sincronizzati telefono, tablet e computer. Tuttavia, dovrai affidarti a Dropbox come host cloud 1Password aggiunge un ulteriore livello di sicurezza in cima con la sua crittografia forte, in modo da poter essere certi di eventuali problemi di sicurezza.

Se sei davvero preoccupato per gli intercettori e altri vettori di attacco, puoi semplicemente utilizzare la tua rete locale per sincronizzare le password tra i dispositivi. Non avrai alcuna speranza di recuperare una password principale persa se scegli questa rotta, ma garantisce che anche 1Password non abbia accesso.

Servizi cloud: qualsiasi dispositivo, ovunque

Mantenere tutte le password nel cloud richiede una certa fiducia in un'azienda per fare le cose nel modo giusto. Inoltre, ad alcuni utenti non potrebbe interessare di meno. Anche dopo a grande incidente di hacking LastPass è interrotto: è necessario modificare la password principale?Se sei un utente LastPass potresti sentirti meno sicuro sapendo che il 15 giugno l'azienda ha annunciato di aver rilevato un'intrusione nei propri server. È tempo di cambiare la password principale? Leggi di più , molte persone ancora uso LastPass La guida completa per semplificare e proteggere la tua vita con LastPass e XmarksSebbene il cloud significhi che puoi accedere facilmente alle tue informazioni importanti ovunque tu sia, significa anche che hai molte password di cui tenere traccia. Ecco perché è stato creato LastPass. Leggi di più . Vai a capire.

LastPass mantiene una copia crittografata del database delle password nel cloud, rendendolo disponibile su quasi tutte le piattaforme e browser immaginabili. Avrai bisogno di un abbonamento premium LastPass Premium: concediti la migliore gestione delle password di sempre [Premi]Se non hai mai sentito parlare di LastPass, mi dispiace dire che hai vissuto sotto una roccia. Tuttavia, stai leggendo questo articolo, quindi hai già fatto un passo nella giusta direzione. LastPass ... Leggi di più per molte delle loro funzionalità, ma le basi sono disponibili gratuitamente.

I tuoi dispositivi eseguono tutta la crittografia e la decrittografia, assicurando che la tua password principale non si trovi sui server di LastPass. Se non hai accesso al Web, una copia viene memorizzata nella cache in locale in modo da poterlo ancora sbloccare. C'è un ulteriore livello di protezione in verifica in due passaggi LastPass porta 2FA a tutto, Apple Watch potrebbe salvarti la vita... [Tech News Digest]LastPass semplifica l'autenticazione a due fattori, Apple Watch salva la vittima di infarto, Instagram confonde il tuo feed, YouTube era originariamente un sito di incontri online e Siri aiuta a cucinare Cookie Monster biscotti. Leggi di più anche.

Devi fidarti che la loro sicurezza è solida come promesso, poiché LastPass rappresenta un obiettivo ovvio per gli hacker. Tuttavia, con una buona password principale e la verifica in due passaggi abilitata, dovresti essere sicuro della sicurezza della tua password sicura. E se hai mai dimenticato la password, puoi recuperare la tua sicurezza.

Letteralmente il minimo che puoi fare

Se sei un utente Mac e / o iOS, hai già accesso a un gestore di password integrato nel tuo sistema operativo: Portachiavi iCloud Portachiavi iCloud: perché lo vuoi e come usarloiCloud Keychain è un gestore di password sicuro sia per OS X Mavericks che per iOS 7 per iPhone e iPad. Usalo per accedere rapidamente e facilmente a siti Web, reti Wi-Fi, account Internet e altro ancora. Leggi di più . Questa è un'estensione del portachiavi OS X che utilizza iCloud per mantenere tutte le password sincronizzate su tutti i dispositivi.

Windows ha una funzionalità simile chiamata Credential Manager, ma non ha la stessa sincronizzazione tra dispositivi.

Questo è abbastanza paragonabile in termini di sicurezza a LastPass, ma è limitato ai dispositivi Apple. A meno che non utilizzi esclusivamente prodotti Apple, ti mancheranno le password su alcuni dei tuoi altri dispositivi, il che può essere un fastidio enorme.

Tuttavia, anche se sei un grande fan di Apple, potresti non voler bloccare te stesso nella piattaforma perché non sai mai quale tipo di altri dispositivi potresti ottenere in futuro.

Hai davvero bisogno di un gestore di password

A meno che tu non abbia una memoria armata, usare password diverse su tutti i tuoi account si rivelerà difficile. Farlo con password difficili da decifrare? Quasi impossibile. L'ottenimento di un gestore di password ti consente di proteggere tutti i tuoi account con un'unica password principale.

Trova il modello che funziona meglio con te e trova il prodotto che funziona meglio per i tuoi dispositivi. Quasi ogni manager ha una prova gratuita o un livello gratuito che puoi provare. Dopo aver fatto la tua scelta, controlla tutti i tuoi account online e aggiorna le password per renderle più complesse. Questo è davvero tutto ciò che c'è da fare.

Se abbiamo trascurato il tuo gestore di password preferito facci sapere di cosa si tratta e perché è il tuo preferito nei commenti.

Credito immagine: Porta del caveau di una banca di KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC tramite Shutterstock, higyou via Shutterstock, Plus69 tramite Shutterstock, Stephane Bidouze tramite Shutterstock