Al giorno d'oggi, è necessario accedere per quasi tutto ciò che si fa online oltre alla semplice navigazione. Pertanto, puoi avere più nomi utente e password per mantenere la tua vita digitale. E per ricordare tutte quelle password complesse, usi un gestore di password .
Puoi fidarti della sicurezza del tuo gestore di password, quali sono i rischi derivanti dall'utilizzo di un gestore di password e come puoi aumentarne la sicurezza? Scopriamolo attraverso il seguente articolo!
In che modo i gestori di password mantengono le password sicure
I gestori di password mantengono le tue password crittografate in un archivio password. È necessario inviare la password principale per sbloccare il vault e decrittografare le password salvate.
La maggior parte dei gestori di password utilizza la crittografia AES-256 bit, che è una crittografia di livello militare. La chiave di crittografia (solitamente derivata dalla password principale) per decrittografare l'archivio password viene conservata in memoria solo quando l'app è sbloccata. E quando l'archivio è bloccato, i dati dalla memoria vengono cancellati.
Tutti i gestori di password affidabili utilizzano l'architettura a conoscenza zero, il che significa che le password vengono crittografate prima di lasciare il tuo dispositivo. Di conseguenza, nessuno può leggere le tue password mentre si trovano sui server del gestore di password, nemmeno il fornitore di servizi.
Molti gestori di password consentono agli utenti di impostare l'autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza alla propria cassaforte di password.
Inoltre, rinomate società di gestione delle password scansionano regolarmente le tue informazioni di accesso per rilevare violazioni dei dati note. Riceverai una notifica se la tua password viene rilevata in qualsiasi violazione dei dati. Inoltre, puoi anche eseguire vari report per verificare lo stato delle password memorizzate.
Ad esempio, alcuni gestori di password ti consentono di verificare se stai utilizzando la stessa password per più account. Puoi anche verificare se il tuo archivio password contiene password deboli che dovresti modificare immediatamente. Alcuni gestori di password dispongono anche di una funzionalità per condividere in modo sicuro le password con altri utenti.
La funzione di riempimento automatico di un gestore di password può mantenere le tue password al sicuro in caso di attacco di Keylogger , poiché il riempimento automatico elimina la necessità di inserire una password.
Rischi legati all'utilizzo di un gestore di password
Nel mondo digitale, nulla è completamente sicuro. Lo stesso vale per i gestori di password.
Ecco i motivi comuni per cui i gestori di password non sono sicuri:
Ultimo ma soprattutto, non tutti i gestori di password sono uguali. Esistono gestori di password sicuri e alcuni gestori di password offrono una crittografia più debole e meno funzionalità di sicurezza.
Ad esempio, i gestori di password basati su browser non sono in grado di rilevare password deboli o riutilizzate.
La sicurezza del gestore password è importante?
LastPass e OneLogin sono stati hackerati in passato. Quindi la domanda è: le persone dovrebbero fidarsi dei gestori di password? La risposta è si.
La maggior parte dei problemi di sicurezza associati all'utilizzo di un gestore di password sono dovuti al comportamento dell'utente. Ad esempio, gli utenti che non utilizzano una password principale complessa o non abilitano 2FA indeboliranno la sicurezza del gestore password.
Ci sono solo alcuni problemi di sicurezza che derivano dal gestore di password stesso e puoi risolverli utilizzando un buon gestore di password.
Ci sono alcune funzionalità da cercare in un gestore di password per una maggiore sicurezza. Scegli un gestore di password che memorizzi versioni crittografate delle password e segua una politica di conoscenza zero. Inoltre, controlla che il gestore di password che scegli sia stato testato da rinomate società di sicurezza indipendenti e ricercatori di sicurezza per confermarne la sicurezza.
Se il tuo budget lo consente, dovresti utilizzare un gestore di password a pagamento invece di uno gratuito. Questo perché il piano a pagamento offre funzionalità avanzate per una maggiore sicurezza.
Esplorare i gestori di password open source è una decisione intelligente perché spesso sono più sicuri dei gestori di password closed source.
Come rendere il tuo gestore di password più sicuro
Ecco quattro suggerimenti per aumentare la sicurezza del tuo gestore di password.
1. Crea una password principale complessa
La tua password principale è la chiave per tutti gli accessi salvati. Quindi, assicurati di creare una password complessa ma facile da ricordare.
Se crei una password principale abbastanza complessa ma non riesci a ricordarla, puoi salvarla sul tuo sistema in modo che possa essere facilmente copiata e incollata nel tuo gestore di password. Tuttavia, salvare la password principale sul tuo dispositivo è una cattiva pratica di sicurezza informatica perché gli hacker possono rubare la tua password nel caso in cui il sistema venga attaccato con un trojan ad accesso remoto .
Pertanto, è fondamentale creare una password principale complessa che si possa ricordare. Usare una filastrocca, una citazione preferita di un film e il gergo del settore può aiutarti a creare una password indistruttibile che sia ancora facile da ricordare.
2. Abilita l'autenticazione biometrica
L'autenticazione biometrica è più sicura delle password o dei PIN. La maggior parte dei gestori di password oggi consente agli utenti di abilitare l'autenticazione biometrica per accedere alle casseforti di password. Quindi, abilitalo per aumentare la sicurezza del tuo gestore di password.
È positivo che ora i gestori di password utilizzino i dati biometrici disponibili sul tuo dispositivo o sistema operativo, come Windows Hello per i dispositivi Windows, Face ID o Touch ID per i dispositivi Apple e il riconoscimento facciale. È possibile configurare il tuo volto o l'impronta digitale sul tuo dispositivo Android per sbloccare il tuo gestore password.
Una volta abilitata l'autenticazione biometrica, non è pi�� necessario inserire la password principale per accedere all'archivio password.
3. Implementare l'autenticazione a due fattori
L'abilitazione dell'autenticazione a due fattori (2FA) impedirà agli autori delle minacce di accedere al tuo gestore password sul proprio dispositivo, se hanno già ottenuto la tua password principale. Quindi devi abilitare 2FA sul tuo gestore password.
Se il tuo gestore di password ti offre opzioni per ricevere e-mail, SMS o un'app di autenticazione per 2FA, scegli l'opzione dell'app di autenticazione poiché fornisce maggiore sicurezza.
4. Utilizzare un buon programma antivirus
L'installazione di un buon antivirus sul tuo dispositivo non aumenta direttamente la sicurezza del tuo gestore di password. Tuttavia, un potente programma antivirus proteggerà il tuo sistema dai comuni attacchi malware che possono rubare la tua password principale.
Ad esempio, un programma antivirus può bloccare un attacco Keylogger, che ha la capacità di rubare la password principale mentre la digiti per accedere al tuo gestore password.
Un potente programma antivirus può anche impedire che le e-mail di phishing raggiungano la tua casella di posta, mantenendo la tua password principale al sicuro dalle campagne di phishing progettate per rubarla.
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
