I gestori di password erano qualcosa di oscuro e utilizzati solo da persone esperte di tecnologia, ma oggi siamo andati ben oltre quel punto. Molti esperti hanno iniziato a parlare apertamente dei vantaggi dell'utilizzo di un gestore di password per la persona media e c'è stata una spinta attiva per rendere la tecnologia più mainstream.

Oggi, la maggior parte dei browser offre questa funzionalità integrata in un modo o nell'altro e molte persone sono consapevoli dei vantaggi dell'utilizzo di un gestore di password. Quindi, diamo un'occhiata a come funzionano i gestori di password e se sono qualcosa che dovresti esaminare tu stesso.

Il problema con le password sicure

Praticamente tutti i siti Web, le app e i servizi disponibili imporranno alcuni requisiti per la tua password. Spesso deve contenere almeno una lettera maiuscola, un carattere speciale, una cifra e così via. L'intenzione è ovvia: questo impedisce alle persone di utilizzare password semplici. Ma il risultato finale è spesso un po' controintuitivo.

instagram viewer

Dal momento che quelle password non sono davvero qualcosa che puoi memorizzare facilmente, le persone tendono a fare una delle due cose. O le scrivono in un punto non sicuro, o semplicemente memorizzano una password e continuano a riutilizzarla ovunque. Entrambi sono problemi ovvi, ma la causa principale qui è che le persone semplicemente non sono brave a memorizzare un lungo elenco di password uniche e sicure.

Come funziona un gestore di password

I gestori di password ti sollevano dalla necessità di ricordare più codici memorizzando tutto per te. Ci sono diverse applicazioni che sono popolari sul mercato in questo momento e hanno tutte il loro stile specifico di gestione delle cose. Ma l'idea di base è la stessa.

Le tue password sono archiviate in modo crittografato e possono essere recuperate solo sbloccando la crittografia. Questo può essere fatto in vari modi, non solo inserendo una "password principale". Ad esempio, alcuni gestori di password ti consentono di sbloccarli fornendo un file specifico e univoco.

La maggior parte dei gestori di password più diffusi sul mercato sono dotati anche di altre funzionalità ingegnose. Ad esempio, di solito genereranno automaticamente password sicure per te in base a regole personalizzabili. Possono anche supportare l'inserimento automatico della password per i siti supportati.

Non è come scrivere le password su note adesive?

A questo punto, ti starai chiedendo come questo sia diverso da una versione leggermente più elaborata di scrivere semplicemente le tue password su carta. La differenza principale è che il caveau delle password è crittografato, impedendo a chiunque di accedervi senza le credenziali corrette.

Con alcuni gestori di password, i potenziali aggressori potrebbero non avere nemmeno accesso al file del database principale stesso. Questo è particolarmente comune con i servizi ospitati.

I gestori di password in genere rendono anche più difficile per gli aggressori rubare le tue password quando il tuo computer potrebbe essere compromesso. Ad esempio, potrebbero confondere l'input quando si inserisce la password nel campo appropriato, rendendo più difficile ottenere informazioni utili con un keylogger.

Alcuni gestori di password cancellano automaticamente anche gli appunti dopo un breve periodo (circa 10-15 secondi), garantendo che non dimentichi accidentalmente di aver copiato la tua password e ti impedisce di incollarla da qualche parte non inteso.

Gestori di password integrati nei browser

La maggior parte dei browser moderni supporta anche funzionalità simili a livello nativo. Tuttavia, la sicurezza di questi gestori di password è discutibile.

Con Firefox, ad esempio, non è necessaria una password principale per impostazione predefinita per accedere all'elenco completo delle credenziali archiviate. Ciò significa che chiunque abbia accesso fisico al tuo computer potrebbe potenzialmente copiare tutte le tue password memorizzate. Un problema del genere non può mai verificarsi con un buon gestore di password se lo usi correttamente.

Questo non vuol dire che quei gestori di password siano completamente inutili. Possono comunque tornare utili per gli account casuali che usi raramente e di cui non ti preoccupi molto. Ma per qualcosa di più serio, che potrebbe essere potenzialmente utilizzato per scopi dannosi, dovresti assolutamente prendere in considerazione l'utilizzo di una soluzione più adatta.

Ospitato vs. Gestori di password locali

Una delle scelte principali che dovrai fare durante la raccolta quale gestore di password usare è se vuoi andare con uno ospitato o uno che esegui localmente. La differenza fondamentale è che un gestore di password ospitato memorizza le tue password sui server dell'azienda, mentre uno locale viene eseguito sul tuo computer e memorizza tutto in un file sul tuo disco rigido.

Non c'è una risposta giusta qui. Entrambi hanno i loro vantaggi e svantaggi. Ecco alcuni punti chiave da considerare.

Un gestore di password ospitato:

  • È possibile accedere da qualsiasi luogo.
  • Non memorizza nulla localmente, rendendolo meno soggetto ad attacchi fisici.
  • Potrebbe avere un costo di abbonamento.
  • Se l'azienda viene mai compromessa, potresti essere interessato.

Un gestore di password locale:

  • Memorizza le password in un file locale, rendendole accessibili solo quando si ha accesso fisico al file.
  • In genere non funziona per i dispositivi mobili senza ulteriori sforzi.
  • Ti permette di mettere la tua sicurezza nelle tue mani. Sei tu a controllare il database e se esiste su altri dispositivi.
  • Di solito è gratuito.

Ci sono anche alcune opzioni miste. Bitwarden, ad esempio, consente di utilizzare il proprio gestore di password tramite un servizio in abbonamento ospitato dall'azienda. Ma hai anche la possibilità di scaricare una versione standalone e ospitarla gratuitamente.

Dovresti ricercare entrambe le opzioni. Entrambi sono adatti a utenti senza molta esperienza con la tecnologia, anche se un gestore di password eseguito localmente potrebbe sembrare leggermente più complicato. Tuttavia, ci sono prodotti popolari in ciascuna di queste categorie, quindi non importa quale sia la tua preferenza, sarai in grado di trovare qualcosa che si adatta alle tue esigenze.

Ora sai come funziona un gestore di password e puoi proteggerti meglio

Ignorando le violazioni aziendali, l'unico motivo per cui le tue credenziali potrebbero essere trapelate è se commetti un errore nell'utilizzo del programma in primo luogo.

La maggior parte dei buoni gestori di password sono realizzati per essere praticamente infallibili e richiedono pochissimo in termini di configurazione per garantire il loro corretto utilizzo. Prenditi un po' di tempo per familiarizzare con il funzionamento del tuo gestore di password prima di andare all-in. E ricorda che non mancano le community online a cui puoi rivolgerti per ricevere supporto se rimani bloccato!

E-mail
Dovresti pagare per un gestore di password?

Stai cercando acquistare un gestore di password? Potresti invece considerare un servizio a pagamento. Ecco come decidere.

Leggi Avanti

Argomenti correlati
  • La tecnologia spiegata
  • Sicurezza
  • Gestore di password
  • Sicurezza online
  • Sicurezza del browser
Circa l'autore
Stefan Ionescu (12 Articoli Pubblicati)

Stefan è uno scrittore con la passione per il nuovo. Inizialmente si è laureato come ingegnere geologico, ma ha deciso di dedicarsi alla scrittura freelance.

Altro da Stefan Ionescu

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Ancora un passo…!

Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.

.