Come funziona il software di gestione delle password?

Utilizzi spesso tre o quattro password ripetutamente per tutti i siti web? Quindi è probabile che la tua password venga rubata a causa del tasso sempre crescente di violazioni dei dati oggi.

Anche se le tue password non sono state rubate, è ora di utilizzare un software di gestione delle password . Questo software non solo garantisce maggiore sicurezza per i tuoi account online, ma ne semplifica anche la gestione. Tuttavia, la domanda è: quale tipo dovresti usare e quale gestore è il più sicuro? Vediamo come funziona ogni strumento di gestione e scegliamo tu stesso il metodo di gestione delle password più sicuro.

• Riepilogo di come creare password complesse e gestire le password in modo più sicuro
• 10 semplici modi per proteggere i tuoi dati e i tuoi account
• Come verificare la robustezza della password

1. Gestore password offline

Un software di gestione delle password in esecuzione sul tuo computer deve memorizzare le tue password da qualche parte. Il metodo consiste nel posizionare queste informazioni in un unico file sul computer. Poiché questo file contiene dati sensibili, i gestori di password devono crittografare il file per garantire la sicurezza.

Non vi è alcuna garanzia che questi dati crittografati non possano essere violati, ma ciò renderà le cose più difficili per gli hacker perché dovranno dedicare del tempo a cercare di decrittografarli. Allora come si ottengono questi dati crittografati? Il modo più semplice è impostare una password principale.

Il gestore delle password ti chiederà di creare una password per decrittografare il file, che può essere chiamato deposito o database contenente tutte le altre password. Puoi richiedere una chiave per questo database per renderne più difficile l'accesso. Questa chiave è un file nascosto da qualche parte sul computer o su un dispositivo separato come un USB.

Vantaggio:

• Fornisce il massimo controllo e utilizzo flessibile
• Solo tu sai dove sono archiviati i dati.

Difetto:

• Richiede molte conoscenze tecniche.
• Non adatto a molti dispositivi.

Conservando tutte le tue password in un unico posto, crei un singolo punto di errore. Se qualcuno dovesse entrarci, perderai tutti i tuoi dati. Tuttavia, se memorizzi le password in molti file, gli hacker impiegheranno maggiori sforzi per penetrare in questi luoghi.

Rendi il lavoro ancora più difficile crittografando e memorizzando ciascuna password nel proprio file. Puoi farlo utilizzando Pass password manager. E questi gestori di password offline sono spesso gratuiti. Alcuni richiedono il pagamento per utilizzare funzionalità avanzate.

2. Gestore di password online

Oggi non utilizziamo solo un dispositivo principale per accedere a Internet, ma utilizziamo anche molti altri dispositivi come telefoni, tablet e laptop.

Come accennato in precedenza, i gestori di password offline non sono adatti all'utilizzo su più dispositivi. Se tutte le tue password vengono create e archiviate su un computer, non potrai accedervi su un altro dispositivo né ricordarti di inserirle manualmente. Puoi sincronizzare le tue password, ma il gestore delle password che utilizzi potrebbe non avere una versione mobile.

In questo caso, un gestore di password online è la scelta giusta. Questi servizi memorizzeranno le tue informazioni di accesso online in modo che tu possa accedervi da una varietà di dispositivi. Tuttavia, gli odierni gestori di password basati su Internet presentano anche un grosso difetto. Le tue password per tutto sono online, il che significa che se qualcuno può accedere a quei dati, può impersonare te, prendere il controllo del tuo account e rubare la tua identità, nonché i tuoi soldi e il tuo argento.

Per ridurre i rischi, i servizi crittografano le password del tuo dispositivo prima di caricare i dati online. Ma non tutti i servizi gestiscono la protezione dei dati allo stesso modo. Per tua comodità, il sito web può aiutarti a riottenere l'accesso ai tuoi dati. Ma se possono farlo loro, possono farlo anche altri intrusi. Queste aziende attirano anche gli utenti con funzionalità aggiuntive come l'accesso automatico ai siti Web, che espone anche i tuoi dati a un rischio maggiore.

Vantaggio:

• Semplice da usare
• Sincronizzazione automatica
• Supporta molti dispositivi

Difetto:

• I tuoi dati vengono archiviati online
• Alcune funzionalità di comodità ti rendono meno sicuro
• Molte funzionalità richiedono il pagamento

I gestori di password online sono generalmente gratuiti, ma richiedono un pagamento per alcune funzionalità.

3. Gestore di password senza stato

Anche con la crittografia, esistono dei rischi quando si utilizza uno dei metodi di gestione delle password sopra indicati. Ma cosa ne pensi di avere un gestore di password che non memorizzi una copia crittografata delle tue password? Invece, creano password basate su varianti semplici e facili da ricordare. Un metodo comune consiste nel creare una password utilizzando una combinazione della password principale e del nome del sito Web. Ogni volta che accederai a questi dati, riceverai la stessa password.

Anche se gli hacker conoscono il programma che utilizzi e l'algoritmo sottostante, devono conoscere la password principale, il nome del sito Web e la lunghezza della password per copiare la chiave di sicurezza. Tuttavia, se qualcuno riesce ad entrare in un account e conosce la tua password principale, può entrare in altri account senza entrare in alcun database.

Vantaggio:

• Non esiste un archivio di password per la protezione
• Non è necessario sincronizzare i dati

Difetto:

• Non è possibile notare i siti che richiedono password utilizzate raramente
• Non esiste un modo semplice per gestire i siti di cui è necessario modificare la password

I gestori di password stateless sono spesso progetti open source che puoi scaricare gratuitamente, senza necessità di registrazione.

Quale sistema di gestione delle password è il migliore?

Un gestore di password che esiste solo sul tuo desktop è ottimo, ma se usi le scorciatoie da tastiera per accedere dal tuo telefono, stai creando una falla di sicurezza. I gestori di password online possono essere più comodi e intuitivi, ma stai mettendo la tua sicurezza nelle mani di qualcun altro.

Non esiste una sicurezza perfetta. Se hai bisogno di un'elevata sicurezza, dovresti salvare ogni deposito di password separato, protetto da file chiave su USB diversi, ma questo metodo è un po' complicato e richiede tempo.

Tuttavia, tutti i metodi sopra indicati sono più sicuri rispetto all'utilizzo della stessa password per account diversi. Tuttavia, quando utilizzi un gestore di password, dovrai combattere i criminali informatici. Ora concentriamoci sulle misure per proteggere i tuoi dati.