Per la maggior parte, sì. Ma assicurati di fare i compiti in anticipo. Alcuni gestori di password sono più sicuri di altri.

Oggi hai bisogno di un login per quasi tutto ciò che fai online oltre alla semplice navigazione. Di conseguenza, è probabile che tu abbia più nomi utente e password per sostenere la tua vita digitale. E per ricordare tutte quelle password complesse, usi un gestore di password.

Puoi fidarti della sicurezza del tuo gestore di password, quali sono i rischi dell'utilizzo di un gestore di password e come puoi migliorarne la sicurezza? Scopriamolo.

Come un gestore di password protegge le tue password

Un gestore di password mantiene le tue password crittografate nella cassaforte delle password. Devi inviare la tua password principale per sbloccare il tuo caveau e decrittografare le password salvate.

La maggior parte dei gestori di password utilizzare la crittografia AES-256 bit, che è una crittografia di livello militare. La chiave di crittografia (che spesso deriva dalla tua password principale) per decrittografare il tuo vault viene salvata nella memoria solo mentre l'app è sbloccata. E una volta che il tuo caveau è bloccato, i dati dalla memoria vengono cancellati.

instagram viewer

Tutti i gestori di password affidabili utilizzano un'architettura a conoscenza zero, il che significa che le tue password verranno crittografate prima che lascino il tuo dispositivo. Di conseguenza, nessuno può leggere le tue password quando si trovano sul server di un gestore di password, nemmeno il fornitore di servizi.

Molti gestori di password consentono agli utenti di impostare l'autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza ai loro depositi di password.

Inoltre, rinomate società di gestione delle password scansionano regolarmente i tuoi dati di accesso per rilevare violazioni dei dati note. Riceverai una notifica se la tua password viene trovata in una violazione dei dati. Inoltre, puoi anche eseguire vari rapporti per controllare lo stato delle tue password memorizzate.

Ad esempio, alcuni gestori di password ti consentono di verificare se stai utilizzando la stessa password per più account. Puoi anche verificare se il tuo deposito password ha password deboli che dovresti cambiare immediatamente. Alcuni gestori di password hanno anche una funzione per condividere le password in modo sicuro con altri utenti.

La funzione di riempimento automatico dei gestori di password può mantieni le tue password al sicuro in caso di attacco di Keylogger, poiché la funzione di riempimento automatico esclude la necessità di digitare le password.

I rischi dell'uso di un gestore di password

Nel mondo digitale, niente è completamente sicuro. Lo stesso vale per i gestori di password.

Ecco i motivi comuni per cui i gestori di password non sono sicuri:

  • I gestori di password memorizzano password, note sicure, dettagli della carta di credito o altri dati sensibili in un unico posto. Quindi le violazioni della sicurezza possono avere gravi implicazioni.
  • Sebbene tutti i buoni gestori di password consentano agli utenti di eseguire il backup dei propri depositi di password, non tutti lo fanno. Pertanto, in assenza del backup del tuo vault, puoi perdere l'accesso ai tuoi accessi salvati se il server del tuo gestore di password si guasta.
  • Non è obbligatorio utilizzare l'autenticazione a due fattori. Il tuo database delle password è meno sicuro se non utilizzi 2FA. Qualcuno può facilmente accedere al tuo caveau se conosce la tua password principale.
  • Se il tuo dispositivo è stato infettato da un keylogger, l'autore della minaccia potrebbe conoscere la tua password principale quando la digiti. Quindi, possono accedere al tuo gestore di password e rubare gli accessi dei tuoi account online.
  • Puoi dimenticare la tua password principale, il che spesso significa perdere l'accesso a tutti i tuoi account.

Ultimo ma meno importante, non tutti i gestori di password sono uguali. Esistono gestori di password sicuri e alcuni gestori di password offrono una crittografia più debole e meno funzionalità di sicurezza.

Ad esempio, i gestori di password basati su browser non sono in grado di rilevare password deboli o riutilizzate.

La sicurezza dei gestori di password è discutibile?

LastPass e OneLogin sono stati violati in passato. Quindi sorge una domanda: le persone dovrebbero fidarsi dei gestori di password? La risposta è si.

La maggior parte dei problemi di sicurezza associati all'utilizzo di un gestore di password esiste a causa del comportamento dell'utente. Ad esempio, un utente non può utilizzare una password principale complessa o abilitare 2FA, indebolendo la sicurezza del proprio gestore di password.

Solo pochi problemi di sicurezza derivano dagli stessi gestori di password e puoi superare questi problemi utilizzando un buon gestore di password.

Ce ne sono alcuni caratteristiche da cercare in un gestore di password per essere dalla parte più sicura. Scegli un gestore di password che memorizzi le versioni crittografate delle password e segua una politica a conoscenza zero. Inoltre, controlla se il tuo gestore di password scelto viene controllato da rinomate società di sicurezza indipendenti e ricercatori di sicurezza per confermarne la sicurezza.

Se il tuo budget lo consente, dovresti utilizzare un gestore di password a pagamento invece di uno gratuito. Questo perché un piano a pagamento offre funzionalità avanzate per migliorare la sicurezza.

Esplorando gestori di password open source è una decisione intelligente in quanto sono generalmente più sicuri dei gestori di password closed-source.

Come rafforzare il tuo gestore di password

Di seguito sono riportati quattro suggerimenti per rafforzare la sicurezza del tuo gestore di password.

1. Crea una password principale sicura

La tua password principale è la chiave per tutti gli accessi salvati. Quindi assicurati di creare una password complessa ma facile da ricordare.

Se crei una password principale a prova di hacker che non ricordi, è probabile che la salvi sul tuo sistema in modo da poterla facilmente copiare e incollare nel tuo gestore di password. Ma il salvataggio di una password principale su un dispositivo è una cattiva pratica di sicurezza informatica poiché gli hacker possono rubare la tua password in caso di un attacco trojan di accesso remoto.

Pertanto, è imperativo creare una password principale complessa che sia possibile ricordare. Usare una filastrocca, la tua citazione preferita da un film e il gergo del settore può aiutarti crea una password indistruttibile che puoi facilmente ricordare.

2. Abilita l'autenticazione biometrica

L'autenticazione biometrica è più sicura di una password o di un PIN. La maggior parte dei gestori di password in questi giorni consente agli utenti di abilitare l'autenticazione biometrica per accedere ai depositi di password. Quindi abilitalo per migliorare la sicurezza del tuo gestore di password.

Una buona cosa è che i gestori di password ora possono utilizzare la biometria disponibile sul tuo dispositivo o sistema operativo. Ciò significa che Windows Hello per i dispositivi Windows, Face ID o Touch ID per i dispositivi Apple e il riconoscimento facciale o delle impronte digitali sui dispositivi Android possono essere impostati per sbloccare il gestore delle password.

Una volta abilitata l'autenticazione biometrica, non è necessario inserire la password principale per accedere al deposito password.

3. Implementa l'autenticazione a due fattori

Attivazione dell'autenticazione a due fattori (2FA) impedirà agli attori delle minacce di accedere al tuo gestore di password sui loro dispositivi se sono riusciti a impossessarsi della tua password principale. Quindi devi abilitare 2FA sul tuo gestore di password.

Se il tuo gestore di password ti offre la possibilità di scegliere tra e-mail, SMS o l'app di autenticazione per 2FA, seleziona l'opzione dell'app di autenticazione in quanto offre una maggiore sicurezza.

4. Utilizzare un buon programma antivirus

L'installazione di un buon antivirus sul tuo dispositivo non rafforza direttamente la sicurezza del tuo gestore di password. Ma un potente programma antivirus protegge il tuo sistema da tipi comuni di attacchi malware che può rubare la tua password principale.

Ad esempio, un programma antivirus può bloccare un attacco Keylogger, che può potenzialmente rubare la tua password principale quando la digiti per accedere al tuo gestore di password.

Un potente programma antivirus può anche impedire alle e-mail di phishing di raggiungere la tua casella di posta, mantenendo la tua password principale al sicuro dalle campagne di phishing progettate per rubarla.

Proteggi il tuo gestore di password per stare al sicuro

Puoi fidarti della sicurezza di un gestore di password se scegli una società di gestione di password rinomata e ne rafforzi la sicurezza. Assicurati di scegliere il miglior gestore di password e migliora la sua sicurezza creando una password principale complessa e implementando l'autenticazione a due fattori.

Inoltre, impara a organizzare il tuo gestore di password per usarlo senza sforzo.