Quando si tratta di gestori di password, lo scopo di utilizzarne uno, a pagamento o gratuito, open source o proprietario, è proteggere e gestire le password.
Ma mentre offrono grande comodità quando si tratta di gestire dozzine di password, i gestori di password sono sicuri da usare?
Perché hai bisogno di un gestore di password?
Le password sono una parte essenziale dell'utilizzo di Internet. Dieci anni fa potevi aver bisogno solo di ricordare una manciata di password. Ora, l'utente medio ha circa 100 password. Non è possibile ricordarli tutti senza dover ripetere le password o scriverle.
Un gestore di password è un software che ti consente di archiviare e gestire le tue password in modo sicuro. Alcuni mantengono semplicemente un registro sicuro, mentre altri generano password sicure e compilano automaticamente i tuoi accessi su applicazioni e pagine web.
I gestori di password hanno molti vantaggi, ma principalmente promuovono comodità e sicurezza online. Poiché la maggior parte dei tuoi dati online necessita di questa forma di crittografia per proteggerli, tali password devono essere le più sicure possibile. Soprattutto se sono l'unica linea di difesa e non utilizzi l'autenticazione a due fattori (2FA) sulla maggior parte dei siti e delle app.
In che modo i gestori di password proteggono le tue password
Esistono due tipi di gestori di password. I gestori di password basati su dispositivo memorizzano i tuoi dati di accesso in modo nativo sul tuo dispositivo. E i gestori di password basati sul Web mantengono le tue password sui server aziendali, consentendoti di sincronizzare i dati tra più dispositivi.
Con entrambe le opzioni, l'unico modo per accedere agli accessi crittografati è utilizzare la tua password principale. Ma quando si tratta di gestori di password basati sul Web, è necessario cercare un servizio che non memorizzi le password non crittografate sui loro server.
Ad esempio, il gestore di password LastPass opera su una politica di conoscenza zero e utilizza crittografia end-to-end per proteggere le tue password. LastPass crittografa la tua password prima che lasci il tuo dispositivo e viene decrittografata solo localmente sul tuo dispositivo.
Ciò garantisce la massima privacy e sicurezza, dove sia gli hacker dannosi che i dipendenti dell'azienda hanno difficoltà ad accedere alle tue password.
Relazionato: Come utilizzare LessPass per gestire le tue password
Inoltre, i gestori di password rendono l'elemento più critico della sicurezza online più facile da rispettare che mai: cambiare regolarmente le password. Poiché non devi ricordare tutte le tue password da solo, puoi sederti ogni tre mesi circa e cambiarle tutte metodicamente.
Le app di Password Manager sono sicure?
La questione della fiducia è la più importante che dovresti chiederti se intendi utilizzare un servizio di gestione delle password gratuito. Dopotutto, le aziende devono guadagnare e, se non è tramite la quota di abbonamento, è tramite qualcos'altro.
LastPass offre un pacchetto gratuito, ad esempio. Viene fornito con password illimitate, salvataggio e riempimento automatici, generatore di password e 2FA. Ma è troppo bello per essere vero per un'opzione gratuita?
Naturalmente, un account gestore password gratuito non avrà gli stessi vantaggi di uno a pagamento. Quando si tratta di LastPass, è necessario prendere in considerazione il supporto e i tempi di inattività del server.
Poiché le tue password sono archiviate sui server della società LastPass e non localmente sul tuo dispositivo, se i loro server non funzionano, potresti perdere temporaneamente l'accesso ai tuoi dati di accesso. Inoltre, l'account gratuito include solo funzionalità di supporto di base, che potrebbero rendere più difficile il recupero delle password in caso di emergenza.
Tuttavia, LastPass è una delle aziende più sicure che puoi scegliere per gestire le tue password. Ma la sicurezza non è la stessa cosa della privacy. LastPass è di proprietà della società LogMeIn, che apprezza molto la sicurezza dei suoi utenti, ma non tanto la loro privacy.
Secondo Informativa sulla privacy di LogMeIn, mantengono le tue informazioni personali e tutti i dati che possono essere utilizzati per identificarti completamente privati.
Ma lo stesso non si applica ai tuoi dati comportamentali. Registrano qualsiasi cosa, dagli indirizzi IP degli utenti ai siti più utilizzati su LastPass, insieme alle specifiche hardware, alla posizione e persino alle impostazioni della lingua. Li condividono con società affiliate di terze parti per eseguire analisi degli utenti e pubblicare annunci personalizzati.
Diverse aziende seguono politiche diverse. Prima di creare un account gestore password gratuito oa pagamento, leggi l'informativa sulla privacy dell'azienda e registra le vulnerabilità e gli incidenti di sicurezza. Non esiste una soluzione valida per tutti, ma puoi assicurarti che l'azienda a cui affidi le tue password e i tuoi dati abbia i tuoi stessi valori.
Come sapere se un gestore di password è sicuro
Analogamente ad altre app e software, la sicurezza di un gestore di password dipende dalla società che lo possiede e da quanto ci tiene agli utenti. Prima di scegliere un gestore di password, ecco alcune domande da porsi.
Gli altri possono vedere le mie password?
Per motivi di privacy e sicurezza, cerca gestori di password che seguano una politica di conoscenza zero e utilizzino la crittografia end-to-end. Ciò garantisce che i tuoi dati vengano decrittografati solo quando li utilizzi e non durante l'archiviazione e il trasferimento.
I dati sono archiviati localmente o sui server aziendali?
Alcuni gestori di password memorizzano le password solo localmente sul tuo dispositivo. Questo non solo rende scomodo la sincronizzazione tra i dispositivi; spetta a te tenerli al sicuro. Tuttavia, hai meno probabilità di essere mirato rispetto ai server di una società di gestione di password.
Ha un record abbastanza pulito?
Qualsiasi azienda tecnologica in circolazione da un po 'di tempo è destinata a subire almeno un incidente di sicurezza o una violazione dei dati.
Prima di registrarti per un particolare gestore di password, fai una rapida ricerca su Google dell'azienda. Scopri i loro ultimi incidenti di sicurezza e vulnerabilità. Se sono troppo frequenti e gravi, provane un altro.
Ha l'autenticazione a due fattori?
I gestori di password memorizzano tutte le tue password in un unico posto. È importante aggiungere una seconda linea di difesa insieme alla password principale. La tecnologia 2FA è ampiamente disponibile e la maggior parte delle app ti consente di abilitare l'opzione.
Se un gestore di password non dispone di 2FA, forse non è così serio riguardo alla sicurezza dei dati degli utenti.
Quanto sono sicure le app di Password Manager?
I gestori di password sono più sicuri dell'alternativa, ma solo tu puoi decidere se la loro sicurezza raggiunge i tuoi standard.
Ma è lecito affermare che non tutti i gestori di password sono ugualmente sicuri. Tutti danno la priorità a diversi elementi che si tratti di prezzo, convenienza o sicurezza. Assicurati di sapere anche a quale priorità dare la priorità.
Usare la stessa password debole per tutti i tuoi account è una ricetta per il disastro. Fortunatamente, LastPass ha una funzione che garantirà password forti e univoche per tutti i tuoi account.
Leggi Avanti
- Sicurezza
- Privacy in linea
- Parola d'ordine
- Password Manager
- Sicurezza in linea
Anina è una scrittrice freelance di tecnologia e sicurezza Internet presso MakeUseOf. Ha iniziato a scrivere nel campo della sicurezza informatica 3 anni fa nella speranza di renderlo più accessibile alla persona media. Appassionato di imparare cose nuove e un grande nerd dell'astronomia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.