Hardware vs. Archiviazione delle password del software: quale è più sicuro?

Molti di noi scelgono di archiviare le nostre password in modo digitale, in quanto consente di risparmiare spazio, tempo e confusione. Ma non esiste un solo metodo di archiviazione delle password digitali là fuori. Ora puoi scegliere tra una miriade di opzioni, alcune utilizzando l'hardware, alcune utilizzando il software e altre utilizzando entrambi. Ma tra l'archiviazione delle password hardware e software, qual è la più sicura? C'è un'opzione che eclissa l'altra in termini di sicurezza?

Che cos'è l'archiviazione delle password hardware?

L'archiviazione delle password hardware prevede l'uso di dispositivi fisici, come unità a stato solido (SSD) e unità flash per archiviare le password. Supponi di utilizzare una semplice chiavetta USB per memorizzare le tue password. Ciò si qualificherebbe come una sorta di archiviazione hardware.

I seguenti dispositivi sono comunemente usati per archiviare i dati:

• Unità disco rigido (HDD).
• Unità a stato solido (SDD).
• Unità flash.
• Memoria ad accesso casuale (RAM).
• Memoria di sola lettura (ROM).

Tutti i dispositivi e i componenti di cui sopra memorizzano i dati in modi diversi. Puoi anche ottenere vecchi tipi di archiviazione di memoria, come i floppy disk, che utilizzano la memoria del disco magnetico (MDM), ma tali metodi sono usati raramente al giorno d'oggi.

Se desideri archiviare le tue password in un dispositivo hardware portatile, puoi utilizzare HDD o SDD portatili o un'unità flash USB. Questi sono venduti da migliaia di venditori online, così come molti negozi fisici. A seconda della marca, della capacità di memoria e della velocità, i prezzi di tali dispositivi possono variare notevolmente.

Tuttavia, queste tre opzioni di archiviazione non sono progettate specificamente per l'archiviazione di dati sensibili, il che significa che possono essere più facilmente accessibili da parti non autorizzate qualora si presentasse l'opportunità. Ad esempio, se qualcuno dovesse imbattersi nel tuo SDD portatile e non hai alcun livello di protezione proteggendo i dati che memorizza, possono accedere molto facilmente alle tue password collegando l'SDD a a pc. Lo stesso vale per HDD portatili e unità flash USB.

Ma non preoccuparti: ci sono opzioni di archiviazione hardware là fuori specificamente progettate per l'archiviazione di dati sensibili. Le USB crittografate, come Kingston IronKey, sono un'opzione popolare per coloro che desiderano archiviare i dati utilizzando l'hardware ma non vogliono affrontare le vulnerabilità subite dai tipici dispositivi di archiviazione. Un USB crittografato può essere dotato di una varietà di utili funzioni di sicurezza, come la protezione tramite password, la crittografia dei dati e il ripristino di più password.

Tuttavia, ci sono modi per crittografare una normale chiavetta USB utilizzando software di crittografia dell'unità flash, come DriveCrypt e Rohos. Assicurati di utilizzare un programma software affidabile se desideri eseguire questa operazione in modo da sapere che le tue password vengono effettivamente crittografate.

Puoi anche utilizzare un dispositivo di password elettronica di base, come un PIN-Master, che memorizza le tue password in un'impostazione crittografata e offline. Si tratta di dispositivi piuttosto a bassa tecnologia, ma a volte meno è meglio, poiché la mancanza di una connessione Internet può interrompere gli attacchi remoti.

Che cos'è l'archiviazione delle password del software?

L'archiviazione delle password del software utilizza programmi software, come le app, per memorizzare le credenziali di accesso.

Puoi effettivamente utilizzare un numero enorme di app per archiviare le tue password. Qualsiasi app che ti consenta di archiviare dati in chiaro, come un lettore di appunti digitale, è tecnicamente sufficiente. Tuttavia, queste app non sono create per proteggere i tuoi dati. Piuttosto, lo memorizzano solo per te.

Per memorizzare le password utilizzando il software, è meglio utilizzare un file app di gestione delle password affidabile.

Le app per la gestione delle password sono diventate incredibilmente popolari negli ultimi dieci anni, con le persone che cercano un modo efficiente ma sicuro per archiviare le proprie password. Non c'è niente di più conveniente che avere un'app proprio lì sul tuo telefono o computer che memorizza tutti i tuoi dati di accesso, sia per siti di e-commerce, social media, piattaforme bancarie o simili. Puoi anche utilizzare i gestori di password per archiviare altri tipi di informazioni preziose, come i dettagli del passaporto o il numero di previdenza sociale.

I gestori di password legittimi non si limitano a tenere le password a portata di mano per un facile accesso. Queste app utilizzano varie misure di sicurezza per assicurarsi che questi dati sensibili siano accessibili solo a te. Questo sarà discusso in dettaglio più avanti, ma vale la pena tenerlo a mente se sei preoccupato per l'archiviazione delle password del software.

Alcuni gestori di password sono a pagamento, mentre altri sono totalmente gratuiti. Di solito, una determinata app di gestione manterrà determinate funzionalità dietro un paywall, il che significa che dovrai essere un utente premium per accedere all'app nella sua interezza.

Quale tipo di archiviazione è il migliore per le tue password?

Né il software né l'archiviazione hardware sono una scelta terribile per proteggere le tue password. Sia l'hardware che il software possono offrirti solidi metodi di archiviazione delle password, ma ci sono pro e contro associati a ciascun tipo.

I pro ei contro dell'archiviazione delle password hardware

Quando si tratta di archiviazione hardware, uno dei maggiori ostacoli è trovare un dispositivo in grado di proteggere le tue password senza spendere troppi soldi. Naturalmente, l'hardware tende a costare più del software e alcuni HDD e SSD portatili possono costare centinaia di dollari e spesso non sono dotati di funzionalità di sicurezza. Inoltre, le unità flash crittografate possono anche essere molto costose. Anche perdere $ 50 su un dispositivo di archiviazione hardware potrebbe risultare molto più costoso rispetto all'utilizzo di un gestore di password software.

Inoltre, se non si esegue il backup dei dati archiviati nell'hardware su un altro dispositivo, si presenta un ulteriore rischio. Se perdi il dispositivo su cui stai memorizzando le tue password e non hai alcuna opzione di ripristino, potresti perdere tutte le tue password, il che significa che non sarai in grado di accedere a molti dei tuoi account. Questo è lo stesso se danneggi il tuo dispositivo di archiviazione hardware in modo irreparabile.

Infine, se stai accedendo alle tue password sul tuo PC e un hacker ha ottenuto l'accesso remoto alla macchina, esegui il rischio di accedere alle tue password tramite questa connessione via cavo tra il disco rigido e il computer si. Potresti anche importare accidentalmente il tuo file di password sul tuo PC dal tuo dispositivo di archiviazione hardware, che lo espone a malintenzionati se il tuo computer è preso di mira.

Tuttavia, i metodi di archiviazione hardware hanno un attributo molto importante: possono rimanere offline. Un tipico SSD, HDD o unità flash USB non richiede alcuna forma di connessione online per archiviare i dati, poiché i dati vengono inviati tramite una connessione cablata direttamente dal PC al dispositivo stesso. Il caso è lo stesso per USB crittografate e altri dispositivi con password elettronica. Le vie online sono molto spesso utilizzate nel furto di dati, quindi l'interruzione di questo vettore rende molto più difficile per un attore malintenzionato accedere alle tue password.

I pro e i contro dell'archiviazione delle password del software

La cosa fantastica dell'archiviazione delle password del software è che è conveniente e conveniente. Alcuni gestori di password addebitano un premio elevato per le loro funzionalità più esclusive, ma non è così su tutta la linea. Molti gestori di password affidabili sono gratuiti o hanno una versione premium molto conveniente.

Inoltre, è possibile accedere molto facilmente all'archiviazione delle password del software. Non è necessario prendere un dispositivo separato e collegarlo al PC. Piuttosto, puoi semplicemente aprire l'app sul dispositivo che stai utilizzando, sia esso uno smartphone, un laptop, un tablet o simili, e visualizzare le tue password.

Tuttavia, i gestori di password software sono spesso basati su cloud. Ciò significa che, quando si immettono le password per l'archiviazione, Internet viene utilizzato per archiviare i dati nel cloud. Ciò che è problematico qui è che l'utilizzo di una connessione online per trasferire e archiviare i dati apre una porta agli attacchi remoti. Ad esempio, se la connessione tra l'utente e il gestore di password non è sicura, un utente malintenzionato potrebbe sfruttare una vulnerabilità per accedere ai dati trasferiti.

I servizi di cloud storage utilizzano spesso varie misure di sicurezza per rendere il cloud storage un'opzione sicura. Ma nessun programma software è impermeabile al 100% a malware e hack, il che significa che c'è sempre una piccola possibilità che una piattaforma di cloud storage possa essere compromessa.

Comunque sia, ci sono gestori di password offline là fuori che puoi usare, così come gestori di password che offrono sia un'opzione online che offline. Tuttavia, molti gestori di password richiedono ancora una connessione online quando aggiungi più password al tuo vault. Ancora una volta, questo apre una vulnerabilità.

Prendi sul serio l'archiviazione delle password

Se hai molte password per i tuoi account online, è fondamentale utilizzare un metodo di archiviazione sicuro per proteggere questi dati preziosi. Può essere difficile scegliere il metodo migliore per te, quindi considera i pro e i contro di cui sopra per vedere se l'archiviazione delle password hardware o software è più adatta a te.