I gestori di password sono ampiamente considerati sicuri. Se mai, ci sono più rischi coinvolti con. non utilizzando Un gestore di password. Questo perché i gestori di password forniscono strumenti utili che rendono facile aderire alle migliori pratiche di gestione delle password, eliminando cattive abitudini come l’uso di password deboli, il salvataggio delle password in luoghi non sicuri (incluso sul desktop) e il riutilizzo delle password in diversi account.

La maggior parte delle persone utilizza password deboli perché non possono o non vogliono ricordare una serie di password diverse. Scelgono qualcosa di semplice e facile da ricordare come dettagli personali o password comunemente utilizzate come “12345” e le riutilizzano su diversi account.

Ma le password deboli e riutilizzate sono un grande problema. Gli studiosi attribuiscono l’80% di tutte le violazioni alle password deboli. I criminali informatici useranno liste di password comunemente utilizzate e semplici strumenti di hacking per indovinare la tua password. Sì, in qualche luogo, qualcuno sta diventando ricco indovinando la strada per accedere e svuotare i conti bancari.

Best practice per la gestione delle password

Non esiste nulla di sicuro al 100%, ma ci sono alcune strategie che puoi seguire per rendere te stesso più sicuro. Queste includono:

  • Usa passphrase lunghe e complesse: Più lunga è la tua password, più difficile è craccarla. Dovresti utilizzare password generate casualmente o frasi di accesso e non riutilizzare mai le password.
  • Utilizzare gli strumenti di rilevamento della sicurezza delle password: Dovresti sempre misurare la forza della tua password prima di metterla in funzione. Non vuoi scoprire che la tua password non era sufficientemente complessa vedendo il tuo conto bancario svuotato.
  • Usare l’autenticazione a più fattori (MFA): Utilizzare MFA rende notevolmente più difficile per i criminali informatici accedere ai tuoi account, e funge da avvertimento se qualcuno cerca di accedere al tuo account.
  • Proteggi il tuo dispositivo: Assicurati di avere un antivirus installato e che il tuo dispositivo abbia gli aggiornamenti più recenti. Se il tuo dispositivo viene compromesso, è probabile che gli hacker possano accedere a qualsiasi account accessibile tramite il tuo dispositivo.

Come funzionano i gestori di password?

I gestori di password forniscono uno spazio sicuro—sul tuo dispositivo, nel cloud o nel browser—per memorizzare e recuperare le tue password, le informazioni di pagamento e altre informazioni sensibili. Quando desideri accedere a un account, inserisci la tua password principale nel gestore di password, quindi copia e incolla le tue credenziali dove sono richieste.

Tutte le password sono crittografate e bloccate in una cassaforte e protette da una password principale che conosci solo tu. Alcuni gestori di password supportano l’autenticazione biometrica e l’autenticazione a più fattori come ulteriori livelli di sicurezza. La prima elimina la necessità di inserire manualmente la tua password principale (che ti protegge dai keylogger), mentre la seconda aggiunge ulteriori passaggi di verifica per impedire ai criminali di accedere agli account utilizzando credenziali rubate.

I gestori di password sono sicuri grazie alla crittografia

Tutti i gestori di password utilizzano qualche tipo di processo di crittografia (ad esempio, AES a 256 bit, RSA o DES) per proteggere le tue informazioni. Ogni processo di crittografia adotta un approccio diverso per raggiungere lo stesso obiettivo: utilizzare la matematica per mescolare e smistare le informazioni, in modo che solo coloro con una chiave speciale (la password principale) possano vederle.

La cosa importante che devi sapere sulla crittografia è che ti fornisce un modo sicuro per scrivere tutte le tue password, in modo che solo tu possa leggerle. A differenza del file .docx chiamato “Password” sul tuo desktop, un gestore di password non esporrà i suoi segreti a meno che non venga presentata la chiave corretta (la password). Coloro che non hanno la chiave dovrebbero impiegare trilioni di anni utilizzando tutti i computer sulla Terra per decifrarla.

I gestori di password sono sicuri grazie all’architettura a conoscenza zero

I gestori di password sono tipicamente costruiti su un’architettura a conoscenza zero, il che significa che il provider del tuo gestore di password non può vedere le informazioni memorizzate nel tuo vault. Quando crei la tua password principale o inserisci informazioni nel tuo vault, queste sono crittografate sul tuo dispositivo prima di essere inviate al server del gestore di password. Se il server che ospita il tuo vault fosse violato, i pirati informatici non sarebbero in grado di decifrare i dati.

Tipi di gestori di password

Mentre tutti i gestori di password servono allo stesso scopo, alcuni lo fanno in modo diverso dagli altri, nello specifico in dove Memorizzano le tue password. A questo riguardo, hai tre opzioni: gestori di password cloud, browser e locali, ognuno con i propri vantaggi e svantaggi.

Browser

I gestori delle password basati su browser sono gratuiti e integrati direttamente nel browser. È molto conveniente e facile da usare, poiché la maggior parte delle volte si inserisce una password o informazioni di pagamento direttamente nel browser. Il gestore delle password del browser auto-compila i campi per te, quindi non devi nemmeno aprire un’applicazione separata, inserire le credenziali (inclusi eventuali codici 2FA) e poi cercare, copiare e incollare le credenziali nei campi di accesso.

Tuttavia, il gestore delle password basato sul browser non è privo di svantaggi. Non è possibile accedere facilmente alle password nel gestore delle password di un browser da un altro. Se sei un utente di Chrome, ad esempio, non avrai accesso alle tue password in Firefox.

Nuvola

I gestori di password basati su cloud sono i più accessibili tra i diversi tipi di gestori di password. Hai accesso alle tue password ovunque, indipendentemente dal dispositivo o browser che stai utilizzando. Anche se i gestori di password basati su cloud offrono funzionalità aggiuntive come il supporto MFA, il backup automatizzato del vault e il monitoraggio del dark web, stai affidando ad una terza parte alcuni dei tuoi dati più sensibili.

Locale

In termini di proteggere le tue password da altre persone, i gestori di password locali sono i più sicuri, specialmente quando sono installati su un dispositivo che non si connette a internet. Il rischio maggiore nell’utilizzo di gestori di password locali passa dagli estranei al responsabile del gestore delle password.

È improbabile che un hacker entri in casa tua e violi il tuo computer. Ma non è improbabile che il computer che ospita il gestore di password possa subire un guasto o che tu non abbia effettuato un backup recente del tuo gestore di password.

Vantaggi dell’utilizzo di un gestore di password

Solo un piccolo numero di persone è in grado di aderire manualmente alle migliori pratiche di gestione delle password. È semplicemente troppo difficile ricordare tutte le password, specialmente se stai usando password uniche e robuste per tutti i tuoi account senza scriverle. Il maggiore vantaggio nell’utilizzare un gestore di password è che rende facile seguire le migliori pratiche di gestione delle password. Non ti renderà invulnerabile, ma ti renderà più sicuro.

Usa password univoche e complesse per ogni account

Con un gestore di password, puoi creare password casuali, lunghe, uniche e sicure per ciascuno dei tuoi account. Poiché copierai e incollerai le tue credenziali quando accedi alle applicazioni e ai servizi, le password possono essere sofisticate quanto necessario, tanto che non è nemmeno necessario conoscerle. Questo aiuta anche ad eliminare la necessità per gli utenti di riutilizzare le password su account diversi, in modo che i hacker non possano utilizzare le informazioni rubate da un account per violare un altro.

Backup

I gestori di password, in particolare i gestori di password basati su cloud e browser, sono il modo più sicuro per fare il backup delle tue password. I fornitori di gestori di password effettuano il backup delle tue password su più data center sicuri distribuiti su diverse geografie. Anche se si verifica un disastro in una posizione, una copia delle tue credenziali è al sicuro in un’altra.

Anche se puoi fare il backup delle tue password su carta o nei tuoi stessi dispositivi, non è altrettanto sicuro o affidabile. Dovrai ricordarti di fare il backup dei tuoi dati di tanto in tanto e assicurarti di mantenere copie ridondanti in diverse posizioni.

Rischi dell’utilizzo di un gestore di password

Mentre i gestori di password ti aiutano a essere più sicuro nel mondo digitale, non sono privi di rischi. Anche se segui le migliori pratiche di gestione delle password e fai tutto correttamente, c’è comunque una (molto piccola) possibilità che tu possa perdere tutto.

Sicurezza del dispositivo

La stessa cosa che rende i gestori di password così convenienti per te – tutte le tue password sono facilmente accessibili in un unico punto – rappresenta anche il rischio più grande. Se il tuo dispositivo personale è infetto da malware, allora i criminali informatici possono rubare la tua password principale e prendere il controllo della tua cassaforte. Corri anche il rischio di bloccarti per sempre dalla tua cassaforte se dimentichi la tua password o non fai un backup correttamente.

Non tutti i gestori di password sono uguali

Ma il rischio non è solo interno. Il fornitore del gestore delle password rappresenta di per sé un rischio per la tua sicurezza. I criminali informatici hanno preso di mira e violato con successo alcuni dei più grandi fornitori di gestori delle password. Anche se i danni di questi attacchi sono stati limitati, è un promemoria che solo perché si utilizza un gestore delle password, non significa che le tue informazioni siano al 100% sicure.

In conclusione: i gestori di password sono sicuri?

I gestori di password sono sicuri? Assolutamente. Ma sono efficaci solo quanto la persona che li utilizza. Se si utilizza “ABC123” come password per tutti i tuoi account e disattivi l’autenticazione a più fattori, allora non importa quanto sicuro sia il tuo vault: qualcuno indovinerà quella password prima o poi.

I gestori di password sono al 100% sicuri? No. Ma neppure lo è qualsiasi altra cosa che fai nel mondo digitale: non esiste nulla di sicuro al 100%. Ma se segui le migliori pratiche di gestione delle password e utilizzi gestori di password completi di marchi affidabili, riduci le probabilità di diventare vittima.

Domande frequenti (FAQ)

Qual è il miglior gestore di password?

Non manca una vasta scelta di gestori di password sul mercato, ognuno con i propri punti di forza e debolezze. Dopo aver analizzato decine di prodotti, abbiamo scoperto che Norton Password Manager, NordPass, Dashlane, Bitwarden, 1Password, KeePass, Keeper e LastPass sono tra le migliori opzioni sul mercato.

Ci sono vantaggi nei gestori di password a pagamento rispetto ai gestori di password gratuiti?

I gestori di password gratuiti offrono funzionalità di base, ma potrebbero non offrire tutte le caratteristiche che stai cercando. In tal caso, dovresti passare a una versione a pagamento. Anche se i gestori di password gratuiti non sono intrinsecamente insicuri, dovresti fare ricerche sul fornitore per assicurarti che sia un’azienda affidabile.

Cosa succede se dimentico la mia password principale?

Prima di iscriversi a un fornitore di password, assicurarsi che il fornitore di servizi abbia un protocollo in atto per la perdita della password principale. In caso contrario, potresti perdere il tuo account in modo permanente.

Cosa succede se qualcuno hackera il mio gestore di password?

Se il tuo gestore di password viene hackerato, dovresti cambiare la tua password principale e tutte le password memorizzate nel tuo deposito. Dovresti anche avvisare la tua banca e prendere misure per proteggere eventuali informazioni di pagamento memorizzate nel gestore di password.