Se il tuo account non è stato violato o la tua password non è stata rubata, probabilmente conosci qualcuno che l’ha fatto, motivo per cui un numero crescente di persone utilizza un gestore di password. La sicurezza è sempre una preoccupazione quando si tratta di dati sensibili, specialmente quando tutti quei dati si spostano in un’area, con un’entità. Certo, potresti impazzire e diffondere le tue password su molti programmi di gestione delle password, oppure potresti semplicemente scriverle tutte a mano… Tuttavia, esiste un metodo migliore. In questo modo puoi essere sicuro che i gestori di password sono sicuri.
Che cos’è esattamente un gestore di password?
Un gestore di password è semplicemente un Banca datispesso noto come deposito digitale, in cui puoi archiviare e recuperare tutte le tue password ogni volta che ne hai bisogno.
Non solo le password possono essere salvate lì, ma puoi anche utilizzare questi gestori per memorizzare informazioni come numeri di carte di credito o note.
I gestori di password fanno molto di più che salvare semplicemente le tue password; possono anche generare password univoche per ciascuno dei tuoi account in modo casuale. I gestori di password genereranno per te password che contengano almeno 12 caratteri e una combinazione diversificata di lettere maiuscole e minuscole, numeri e simboli.
Non dovrai ricordare queste password uniche poiché il gestore le compilerà per te in ogni modulo di registrazione che utilizzi. Questo è particolarmente importante quando acquisti qualcosa online o accedi a qualsiasi cosa dal tuo account Netflix al tuo banking online.
I gestori di password possono anche avvisarti se stai utilizzando password troppo vecchie o troppo deboli o se sono state compromesse in una qualsiasi delle recenti violazioni dei dati.
Pubblicità
Quali sono i rischi dell’utilizzo di un gestore di password?
Non c’è modo di essere completamente al sicuro quando si utilizza Internet. Anche se utilizzi un buon gestore di password, dovresti essere a conoscenza dei seguenti problemi:
1. Avere tutti i fatti rilevanti in un unico posto. Probabilmente hai sentito l’espressione “non mettere tutte le uova nello stesso paniere”. Questo è esattamente ciò che farà per te un gestore di password. Le informazioni sulla carta di credito, così come le banconote protette, saranno sicuramente incluse in quel carrello. In caso di violazione, il blocco di tutti i metodi di pagamento e la modifica delle password per tutti gli account possono fornire all’attaccante tempo sufficiente per causare danni.
2. Avere un piano di backup non è sempre un’opzione. Se il server si interrompe, la tua unica speranza è che il tuo fornitore di servizi abbia eseguito una copia di backup. Questo rischio aumenta se mantieni il tuo vault offline su uno dei tuoi dispositivi. Allo stesso modo è inutile mantenere il backup su un disco rigido non sicuro o su un servizio cloud poco protetto.
3. Non tutti i gadget sono adeguatamente sicuri. Gli hacker utilizzano lo stesso difetto per ottenere tutte le tue credenziali di accesso in un unico attacco. I gestori di password possono essere sfruttati se il tuo dispositivo è infetto da malware. In questo caso, l’inserimento della password principale la registrerà, garantendo agli aggressori l’accesso totale ai dati registrati. Per ridurre i rischi, gli utenti di password manager dovrebbero prima investire nella protezione di tutti i loro dispositivi.
4. Una mancanza di autenticazione biometrica. L’autenticazione biometrica è un ottimo modo per aggiungere un ulteriore livello di sicurezza. Se configuri il tuo gestore di password per richiedere un’impronta digitale o una scansione facciale, le possibilità che qualcuno penetri nel tuo caveau sono scarse come Shady. Toccare lo scanner delle impronte digitali è anche molto più comodo che inserire una password principale.
5. Password manager inefficace. Se ha una crittografia inferiore, meno funzionalità e valutazioni sfavorevoli, non dovresti usarlo. Quando si tratta di sicurezza del caveau, risparmiare qualche dollaro al mese non dovrebbe essere la tua prima priorità.
6. Dimenticare la password principale. Sei l’unico a saperlo e il tuo gestore di password non include un pulsante di ripristino? In questo caso, puoi iniziare a recuperare ogni accesso uno per uno. Potresti anche conservare la tua password principale (o un suggerimento) in un’area fisicamente sicura, come una cassaforte.
I gestori di password sono veramente sicuri? Possono essere compromessi?
Hai senza dubbio considerato una possibile lacuna dei gestori di password: avere tutte queste informazioni in un unico posto.
In altre parole, se un criminale informatico ha accesso alle tue credenziali, avrà accesso completo ad esse.
Tuttavia, gestori di password premium come NordPass lo rendono un potenziale cliente estremamente remoto.
Pubblicità
Ci sono dei rischi associati ai gestori di password?
Infine, la maggior parte dei rischi associati ai gestori di password derivano da variabili esterne, come la tua attenzione nel proteggere le password che potrebbero consentire ad altri di accedere al tuo data vault.
Tuttavia, se temi che il tuo gestore di password non fornisca una sicurezza adeguata, ti consigliamo di saltare le scelte basate sul browser a favore delle opzioni delle organizzazioni di sicurezza informatica: forniscono un ulteriore grado di tranquillità.
Ecco perché dovresti comunque utilizzare un’app di gestione
Anche se alcuni gestori di password hanno problemi di sicurezza, è generalmente preferibile utilizzarli piuttosto che non utilizzarli. Lo stesso si può dire per la maggior parte delle tecnologie di sicurezza.
È importante chiedere se i gestori di password sono sicuri, ma è anche importante comprenderne i vantaggi.
I gestori di password possono aiutarti a migliorare l’etichetta della password sicura in vari modi. Ad esempio, potrebbero:
Obbligo a stabilire nuove password: invece di riciclare tutte le password precedenti, è necessario crearne di nuove. Qualsiasi programma affidabile per la gestione delle password ti avviserà se hai utilizzato la stessa password troppe volte.
Obbligandoti a utilizzare password più lunghe (12+ caratteri) che includono lettere, numeri, simboli e così via. Normalmente non lo facciamo da soli, tuttavia puoi testare la forza delle tue password esistenti.
Ricorda di utilizzare l’autenticazione a due fattori: un gestore di password intelligente ti avviserà quali accessi online supportano l’autenticazione a 2 fattori (2FA) e ti solleciterà gentilmente a utilizzarla.
