Gestori di password cloud e locali: qual è quello giusto per te?

Quando si sceglie un gestore di password, tra tutte le diverse funzionalità dei generatori di password incorporati casuali per la sincronizzazione e l'autenticazione a due fattori (2FA), uno conta più del resto: dove sono le tue password immagazzinato?

I gestori di password ti aiutano a salvaguardare la sicurezza e la privacy online, consentendoti di utilizzare password complesse e complesse. Per fare ciò, le password stesse devono essere protette. Quindi, tra affidare le tue password a un'azienda o archiviarle tu stesso, quale opzione è giusta per te?

Cosa sono i gestori di password e perché hanno bisogno di spazio di archiviazione?

Un gestore di password è un'app o un'estensione del browser che puoi utilizzare per memorizzare dozzine di password casuali e credenziali di accesso. Senza uno, ti affideresti a un documento di testo o a carta e penna per aiutarti a ricordare tutte le tue password. O peggio, potresti usare password deboli ma facili da ricordare.

Nessuna di queste opzioni è sicura o conveniente. Le password deboli sono una delle principali cause di account online compromessi.

E scrivere le tue password rende facile per chiunque rubarle. Inoltre, non sono molto convenienti o accessibili. Dovresti ricordarti di portarli con te ovunque tu vada e continuare ad aggiornarli manualmente ogni volta che crei un nuovo account o modifichi una password.

I gestori di password fanno tutto il lavoro per conservare le tue password in un unico punto di facile accesso. Hanno bisogno di spazio di archiviazione perché questi dati devono occupare spazio da qualche parte.

Proprio come altri tipi di dati e file, hai due opzioni per memorizzare le tue password: locale o basata su cloud. Allora qual è la differenza?

Cosa sono i gestori di password basati su cloud?

I gestori di password basati su cloud sono servizi che memorizzano le tue password principalmente su server remoti. I server sono spesso di proprietà dell'azienda proprietaria del gestore di password che stai utilizzando.

Potrebbero anche essere di tua proprietà. Questo è il caso dell'hosting autonomo del gestore delle password, dell'acquisto o del noleggio di un server o dell'utilizzo di servizi di archiviazione cloud gratuiti come Google Drive, Dropbox e iCloud.

Cosa sono i gestori di password locali?

In termini di software, i gestori di password che memorizzano i tuoi dati localmente sul tuo dispositivo possono essere identici a quelli che li memorizzano online. Questo tipo di gestore di password memorizza tutte le tue password localmente e offline.

Puoi tenerli sul tuo laptop o computer desktop, tablet, smartphone o persino un'unità di archiviazione esterna come una chiavetta USB.

Qual è l'opzione giusta per te?

Sicurezza

La sicurezza è uno dei fattori più importanti che emergono quando è il momento di scegliere un gestore di password. Dopotutto, affinché le tue password continuino a proteggere i tuoi account da accessi non autorizzati, devono rimanere nascoste.

Nell'archiviazione cloud, se non sei tu a gestire i server di archiviazione, la sicurezza non è una tua responsabilità. Almeno, oltre ad assicurarti che la password principale utilizzata per bloccare tutte le tue credenziali di accesso sia forte e privata.

Per garantire la sicurezza quando si sceglie un gestore di password convenzionale, cercare aziende che utilizzano un protocollo di crittografia avanzato. Preferibilmente, crittografia end-to-end, il che significa che i dati della tua password vengono decrittografati solo sul tuo dispositivo. In caso contrario, viene crittografato in modo sicuro durante il trasferimento tramite condivisione e sincronizzazione della password e archiviazione.

Ma a causa della natura del loro lavoro, i fornitori di password manager sono una calamita per gli hacker.

Sono una delle poche aziende in cui una singola violazione dei dati potrebbe premiare l'hacker con milioni di password a qualsiasi cosa, dagli account dei social media alle app finanziarie e ai siti Web, inclusi i servizi bancari informazione.

Quando si tratta di archiviazione locale, sei un bersaglio molto più piccolo per gli hacker, poiché un attacco potrebbe probabilmente portare alle password di una persona invece di milioni. Ma questo non significa che dovresti lasciare le tue password non crittografate sul tuo dispositivo.

Poiché sei responsabile della protezione delle tue password, spetta a te utilizzare il livello di crittografia più potente che riesci a trovare.

Privacy

La privacy non è la stessa cosa della sicurezza. Essere privati ​​significa avere la capacità di astenersi dal condividere alcuni o tutti i tuoi dati e informazioni personali e controllare chi ha accesso ad essi.

Nel caso dei gestori di password, la privacy non si limita ai siti web o alle app che utilizzi, ma anche alle informazioni personali che condividi con l'azienda al momento della registrazione. Ciò include il tuo nome completo, indirizzo email, numero di telefono e posizione.

Se sei preoccupato per la privacy, prima di iscriverti a un gestore di password commerciale, assicurati che l'azienda segua una politica di conoscenza zero, nota anche come politica di no-log. Dichiarando di rispettare questa politica, l'azienda promette di trattare le informazioni degli utenti con riservatezza.

Un'altra cosa che dovresti controllare è la loro politica sulla privacy. Scopri che tipo di dati utente raccolgono, per cosa li usano e se li condividono con società di terze parti.

Per quanto riguarda l'archiviazione locale, non devi preoccuparti della tua privacy. Finché utilizzi un gestore di password open source gratuito, non dovrai condividere nulla con nessuno.

Costo

I costi variano con entrambe le opzioni. Alcuni gestori di password commerciali ti consentono di memorizzare una serie di password sui loro server utilizzando il loro piano gratuito. Ma per la maggior parte di loro, il piano gratuito è fortemente limitato e potrebbe essere necessario eseguire l'aggiornamento a una versione a pagamento.

Per quanto riguarda l'archiviazione locale, hai due opzioni. Alcuni gestori di password commerciali, con abbonamenti freemium e premium, ti consentono di memorizzare i tuoi dati sia online che offline nel caso in cui desideri accedervi senza una connessione Internet.

Ma se stai cercando un'archiviazione strettamente locale, puoi utilizzare gestori di password open source gratuiti. Tali opzioni sono completamente gratuite e dispongono di un meccanismo integrato per crittografare i tuoi dati di accesso con una password principale.

Disponibilità

Un altro fattore importante quando si tratta di scegliere dove memorizzare le password è la disponibilità e quindi la comodità.

Con i gestori di password basati su cloud, hai solo bisogno di un modo per utilizzare il servizio di tua scelta sul tuo dispositivo per accedere alle tue password. Le tue password vengono sincronizzate automaticamente e possono essere utilizzate su tutti i tuoi dispositivi.

Con l'archiviazione locale delle password, dovresti fare il possibile e sincronizzare manualmente le tue password regolarmente. Per non parlare del fatto che se non pianifichi in anticipo, potresti rimanere bloccato senza i tuoi dati di accesso, anche se hai una connessione Internet.

Quali sono le tue opzioni?

Non mancano i gestori di password, che si tratti di freemium, premium o gratuiti e open source che stai cercando.

Non devi preoccuparti di non trovare un'opzione adatta per il tuo metodo di archiviazione preferito. Con una ricerca sufficiente, puoi trovarne uno con il luogo di archiviazione giusto, i costi, le politiche di sicurezza e privacy e le funzionalità aggiuntive.

KeePass vs. LastPass vs. 1Password: quale gestore di password scegliere?

Dai un'occhiata a questo confronto del gestore di password per scoprire qual è la migliore app per memorizzare le tue credenziali di accesso.

Leggi Avanti

Circa l'autore