I gestori di password sono l'opzione consigliata per tenere traccia delle tue password. Ti consentono di memorizzare password complesse e uniche per ogni servizio che utilizzi. Ti permettono anche di accedere senza digitare la tua password ogni volta e questo ti protegge dai keylogger.
I gestori di password, tuttavia, non sono perfetti. E non a tutti piace l'idea di archiviare tutte le proprie password in un'unica posizione. Se utilizzi un gestore di password ed è compromesso, l'hacker potrebbe potenzialmente accedere a tutti i tuoi account.
Quindi quanto sono sicuri i gestori di password e dovresti usarne uno?
4 motivi per cui i gestori di password sono sicuri
I gestori di password sono ampiamente consigliati. Ecco alcuni vantaggi per la sicurezza dell'utilizzo di uno.
1. AES a 256 bit
Tutti i gestori di password utilizzano gli standard di crittografia avanzati a 256 bit. Questo è abituato crittografare qualsiasi informazione che fornisci ed è considerato non decifrabile. Ciò significa che anche se il tuo gestore di password fosse violato, tutte le tue password sarebbero comunque inaccessibili.
2. Zero fiducia
I gestori di password utilizzano tutti zero trust. Ciò significa che la tua password principale è crittografata prima che lasci il tuo dispositivo. Per questo motivo, la tua password principale non viene mai archiviata su server esterni e non è nemmeno accessibile al personale dell'azienda.
3. Autenticazione a due fattori
La maggior parte dei gestori di password consente di utilizzare l'autenticazione a due fattori (2FA). Ciò fornisce una linea di difesa aggiuntiva. Impedisce a chiunque di accedere al tuo password manager a meno che non abbia accesso al tuo dispositivo 2FA. Ciò significa che se un hacker riesce a scoprire la tua password, non potrebbe comunque utilizzarla per accedere al tuo account.
4. Sono migliori dell'alternativa
I gestori di password ti consentono di farlo usa password più forti perché non è necessario ricordarli. Ti incoraggiano anche a utilizzare una password diversa per ogni account. Tenere tutte le password in un'unica posizione non è l'ideale. Ma se ti impedisce di utilizzare password deboli, vale la pena fare un compromesso.
8 motivi per cui i gestori di password non sono sicuri come pensi
I gestori di password sono popolari ma non sono privi di difetti. Se non vengono utilizzati correttamente, possono effettivamente rendere i tuoi account meno sicuri. Ecco alcuni rischi associati al loro utilizzo.
1. Tutto è in un unico posto
I gestori di password ti incoraggiano a memorizzare tutte le tue informazioni in un unico posto. Questo spesso include non solo le tue password, ma anche i tuoi dettagli di pagamento. I gestori di password sono progettati per impedire l'accesso non autorizzato, ma non è ancora l'ideale. I gestori di password riducono la probabilità di essere violati, ma aumentano il potenziale danno se vieni violato.
2. I keylogger possono essere più pericolosi
Spesso i gestori di password proteggerti dai keylogger. Ti consentono di accedere ai tuoi account utilizzando il riempimento automatico e questo rende inefficace qualsiasi keylogger. Ma cosa succede quando inserisci la password nel tuo gestore di password?
Un keylogger è efficace in questo scenario e invece di ottenere l'accesso a uno dei tuoi account, consentirebbe all'hacker di accedere a tutti loro. Se utilizzi un gestore di password, devi comunque evitare di utilizzare computer con malware.
3. I tuoi account sono più facili da accedere
Le persone spesso rimangono connesse ai loro gestori di password sui dispositivi personali. Questo è conveniente ma significa che se qualcuno accede al proprio dispositivo, potrebbe accedere a tutte le proprie password e dettagli di pagamento. Questo può essere mitigato accedendo al tuo gestore di password solo quando vuoi usarlo. Ma questo probabilmente rende il software meno utile.
4. Alcune funzioni sono solo a pagamento
I gestori di password hanno spesso utili funzioni aggiuntive. Ad esempio, alcuni ti diranno se la tua password è trapelata sul dark web. E altri valuteranno le tue password e ti diranno quanto sono sicure. Il problema con queste funzionalità è che sono disponibili solo se si paga una quota annuale. Se stai utilizzando un gestore di password gratuito, non otterrai la migliore protezione possibile.
5. I backup non sono sempre forniti
La maggior parte dei gestori di password ti consente di eseguire il backup del tuo archivio password. Ma non tutti usano questa funzione. Se il tuo gestore delle password ha l'unica copia delle tue password, puoi perdere l'accesso a tutti i tuoi account se dimentichi la password o se il server si interrompe. Questo può essere evitato eseguendo regolarmente il backup delle password e conservando i backup in un luogo sicuro.
6. I gestori di password sono stati violati
I gestori di password sono prodotti di sicurezza, ma ciò non significa che le aziende che li possiedono non possano essere hackerate. In effetti, i gestori di password hanno una storia di hackeraggio. LastPass è stato violato nel 2015 e OneLogin è stato violato nel 2017. Sebbene le password dei clienti non siano state rivelate in nessuno dei due casi, ciò dimostra che queste aziende non sono impermeabili agli hacker.
7. 2FA non è obbligatorio
2FA è una funzionalità opzionale sui gestori di password. Se non lo stai usando, le tue password non sono sicure. Se un hacker riesce a capire la tua password principale, non c'è niente che gli impedisca di accedere al tuo archivio password. Questo può accadere se hai utilizzato la stessa password da qualche altra parte in passato, se cadi in una truffa di phishing o se sul tuo computer è presente un keylogger.
8. Potresti dimenticare la tua password
Tutti i gestori di password hanno la stessa debolezza. Se perdi la password principale, puoi perdere l'accesso a tutte le tue password. Questo problema può essere mitigato conservando i backup e archiviando la password principale in un luogo sicuro, ma serve comunque a evidenziare i pericoli dell'archiviazione di tutte le password in un unico posto.
I gestori di password sono sicuri?
Nonostante i difetti intrinseci nei gestori di password, la maggior parte delle persone trarrà comunque vantaggio dall'utilizzo di uno. Consentono di impostare password complicate e uniche che altrimenti sarebbero difficili da ricordare.
Invece di evitare questi prodotti, dovresti capire i loro difetti e usarli di conseguenza.
I gestori di password non forniscono una protezione completa contro i keylogger. Inoltre, non dovrebbero essere utilizzati come unica copia delle tue password. Il backup dell'elenco delle password deve essere eseguito regolarmente e anche una copia della password principale deve essere conservata in un luogo sicuro.
Cerchi un gestore di password? Ecco perché dovresti scegliere Keeper
Leggi Avanti
Argomenti correlati
- Sicurezza
- Gestore password
- Sicurezza in linea
Circa l'autore
Elliot è uno scrittore di tecnologia freelance. Scrive principalmente di fintech e cybersecurity.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Clicca qui per iscriverti