Al giorno d'oggi, è necessario accedere per quasi tutto ciò che si fa online oltre alla semplice navigazione. Pertanto, puoi avere più nomi utente e password per mantenere la tua vita digitale. E per ricordare tutte quelle password complesse, usi un gestore di password .
Puoi fidarti della sicurezza del tuo gestore di password, quali sono i rischi derivanti dall'utilizzo di un gestore di password e come puoi aumentarne la sicurezza? Scopriamolo attraverso il seguente articolo!
In che modo i gestori di password mantengono le password sicure
I gestori di password mantengono le tue password crittografate in un archivio password. È necessario inviare la password principale per sbloccare il vault e decrittografare le password salvate.
La maggior parte dei gestori di password utilizza la crittografia AES-256 bit, che è una crittografia di livello militare. La chiave di crittografia (solitamente derivata dalla password principale) per decrittografare l'archivio password viene conservata in memoria solo quando l'app è sbloccata. E quando l'archivio è bloccato, i dati dalla memoria vengono cancellati.
Tutti i gestori di password affidabili utilizzano l'architettura a conoscenza zero, il che significa che le password vengono crittografate prima di lasciare il tuo dispositivo. Di conseguenza, nessuno può leggere le tue password mentre si trovano sui server del gestore di password, nemmeno il fornitore di servizi.
Molti gestori di password consentono agli utenti di impostare l'autenticazione a due fattori per aggiungere un ulteriore livello di sicurezza alla propria cassaforte di password.
Inoltre, rinomate società di gestione delle password scansionano regolarmente le tue informazioni di accesso per rilevare violazioni dei dati note. Riceverai una notifica se la tua password viene rilevata in qualsiasi violazione dei dati. Inoltre, puoi anche eseguire vari report per verificare lo stato delle password memorizzate.
Ad esempio, alcuni gestori di password ti consentono di verificare se stai utilizzando la stessa password per più account. Puoi anche verificare se il tuo archivio password contiene password deboli che dovresti modificare immediatamente. Alcuni gestori di password dispongono anche di una funzionalità per condividere in modo sicuro le password con altri utenti.
La funzione di riempimento automatico di un gestore di password può mantenere le tue password al sicuro in caso di attacco di Keylogger , poiché il riempimento automatico elimina la necessità di inserire una password.
Rischi legati all'utilizzo di un gestore di password
Nel mondo digitale, nulla è completamente sicuro. Lo stesso vale per i gestori di password.
Ecco i motivi comuni per cui i gestori di password non sono sicuri:
- I gestori di password archiviano password, note sicure, dettagli di carte di credito o altri dati sensibili in un unico posto. Pertanto, le violazioni della sicurezza possono avere gravi conseguenze.
- Sebbene tutti i buoni gestori di password consentano agli utenti di eseguire il backup delle password protette, non tutte le opzioni sono uguali. Pertanto, in assenza di un backup dell'archivio password, potresti perdere l'accesso ai tuoi accessi salvati se il server del tuo gestore password non funziona.
- Non è richiesta l'autenticazione a due fattori. Il tuo database delle password sarà meno sicuro se non utilizzi 2FA. Qualcuno può accedere facilmente al tuo archivio password se conosce la tua password principale.
- Se il tuo dispositivo è infetto da un Keylogger, un autore di minacce può conoscere la tua password principale quando la inserisci. Possono quindi accedere al tuo gestore di password e rubare le credenziali dei tuoi account online.
- Potresti dimenticare la tua password principale, il che di solito significa perdere l'accesso a tutti i tuoi account.
Ultimo ma soprattutto, non tutti i gestori di password sono uguali. Esistono gestori di password sicuri e alcuni gestori di password offrono una crittografia più debole e meno funzionalità di sicurezza.
Ad esempio, i gestori di password basati su browser non sono in grado di rilevare password deboli o riutilizzate.
La sicurezza del gestore password è importante?
LastPass e OneLogin sono stati hackerati in passato. Quindi la domanda è: le persone dovrebbero fidarsi dei gestori di password? La risposta è si.
La maggior parte dei problemi di sicurezza associati all'utilizzo di un gestore di password sono dovuti al comportamento dell'utente. Ad esempio, gli utenti che non utilizzano una password principale complessa o non abilitano 2FA indeboliranno la sicurezza del gestore password.
Ci sono solo alcuni problemi di sicurezza che derivano dal gestore di password stesso e puoi risolverli utilizzando un buon gestore di password.
Ci sono alcune funzionalità da cercare in un gestore di password per una maggiore sicurezza. Scegli un gestore di password che memorizzi versioni crittografate delle password e segua una politica di conoscenza zero. Inoltre, controlla che il gestore di password che scegli sia stato testato da rinomate società di sicurezza indipendenti e ricercatori di sicurezza per confermarne la sicurezza.
Se il tuo budget lo consente, dovresti utilizzare un gestore di password a pagamento invece di uno gratuito. Questo perché il piano a pagamento offre funzionalità avanzate per una maggiore sicurezza.
Esplorare i gestori di password open source è una decisione intelligente perché spesso sono più sicuri dei gestori di password closed source.
Come rendere il tuo gestore di password più sicuro
Ecco quattro suggerimenti per aumentare la sicurezza del tuo gestore di password.
1. Crea una password principale complessa
La tua password principale è la chiave per tutti gli accessi salvati. Quindi, assicurati di creare una password complessa ma facile da ricordare.
Se crei una password principale abbastanza complessa ma non riesci a ricordarla, puoi salvarla sul tuo sistema in modo che possa essere facilmente copiata e incollata nel tuo gestore di password. Tuttavia, salvare la password principale sul tuo dispositivo è una cattiva pratica di sicurezza informatica perché gli hacker possono rubare la tua password nel caso in cui il sistema venga attaccato con un trojan ad accesso remoto .
Pertanto, è fondamentale creare una password principale complessa che si possa ricordare. Usare una filastrocca, una citazione preferita di un film e il gergo del settore può aiutarti a creare una password indistruttibile che sia ancora facile da ricordare.
2. Abilita l'autenticazione biometrica
L'autenticazione biometrica è più sicura delle password o dei PIN. La maggior parte dei gestori di password oggi consente agli utenti di abilitare l'autenticazione biometrica per accedere alle casseforti di password. Quindi, abilitalo per aumentare la sicurezza del tuo gestore di password.
È positivo che ora i gestori di password utilizzino i dati biometrici disponibili sul tuo dispositivo o sistema operativo, come Windows Hello per i dispositivi Windows, Face ID o Touch ID per i dispositivi Apple e il riconoscimento facciale. È possibile configurare il tuo volto o l'impronta digitale sul tuo dispositivo Android per sbloccare il tuo gestore password.
Una volta abilitata l'autenticazione biometrica, non è pi�� necessario inserire la password principale per accedere all'archivio password.
3. Implementare l'autenticazione a due fattori
L'abilitazione dell'autenticazione a due fattori (2FA) impedirà agli autori delle minacce di accedere al tuo gestore password sul proprio dispositivo, se hanno già ottenuto la tua password principale. Quindi devi abilitare 2FA sul tuo gestore password.
Se il tuo gestore di password ti offre opzioni per ricevere e-mail, SMS o un'app di autenticazione per 2FA, scegli l'opzione dell'app di autenticazione poiché fornisce maggiore sicurezza.
4. Utilizzare un buon programma antivirus
L'installazione di un buon antivirus sul tuo dispositivo non aumenta direttamente la sicurezza del tuo gestore di password. Tuttavia, un potente programma antivirus proteggerà il tuo sistema dai comuni attacchi malware che possono rubare la tua password principale.
Ad esempio, un programma antivirus può bloccare un attacco Keylogger, che ha la capacità di rubare la password principale mentre la digiti per accedere al tuo gestore password.
Un potente programma antivirus può anche impedire che le e-mail di phishing raggiungano la tua casella di posta, mantenendo la tua password principale al sicuro dalle campagne di phishing progettate per rubarla.