I gestori di password sono ampiamente considerati sicuri. Se c’è qualcosa, ci sono più rischi coinvolti con non utilizzando Un gestore di password. Questo perché i gestori di password forniscono strumenti utili che rendono facile attenersi alle migliori pratiche di gestione delle password e abbandonare cattive abitudini come l’uso di password deboli, memorizzare le password in luoghi non sicuri (incluso sul desktop) e riutilizzare le password in diversi account.

La maggior parte delle persone utilizza password deboli perché non possono o non vogliono ricordare una serie di password diverse. Scelgono qualcosa di semplice e facile da ricordare come dettagli personali o password comunemente utilizzate come “12345” e le riutilizzano in diversi account.

Ma le password deboli e riutilizzate sono un grosso problema. Gli studiosi attribuiscono all’80% di tutte le violazioni le password deboli. I criminali informatici utilizzano liste di password comunemente utilizzate e semplici strumenti di hacking per indovinare la tua password. Sì, in qualche luogo, qualcuno sta diventando ricco indovinando la via per svuotare i conti bancari.

Best practice per la gestione delle password

Non esiste nulla di sicuro al 100%, ma ci sono alcune strategie che puoi seguire per aumentare la tua sicurezza. Queste includono:

  • Usa passphrase lunghe e complesse: Più lunga è la tua password, più è difficile da violare. Dovresti utilizzare password o frasi d’accesso generate casualmente e non riutilizzare mai le password.
  • Utilizzare gli strumenti di rilevamento della sicurezza delle password: Dovresti sempre misurare la forza della tua password prima di metterla in funzione. Non vuoi scoprire che la tua password non era sufficientemente complessa vedendo che il tuo conto in banca è stato svuotato.
  • Usare l’autenticazione a più fattori (MFA): Utilizzare MFA rende esponenzialmente più difficile per i criminali informatici accedere ai tuoi account, e funge da avvertimento nel caso in cui qualcuno cerchi di accedere al tuo account.
  • Proteggi il tuo dispositivo: Assicurati di avere un antivirus installato e che il tuo dispositivo abbia gli ultimi aggiornamenti. Se il tuo dispositivo è compromesso, è probabile che gli hacker possano accedere a qualsiasi account accessibile tramite il dispositivo.

Come funzionano i gestori di password?

I gestori di password ti forniscono uno spazio sicuro – sul tuo dispositivo, nel cloud o nel tuo browser – per memorizzare e recuperare le tue password, le informazioni di pagamento e altre informazioni sensibili. Quando vuoi accedere a un account, inserisci la tua password principale nel gestore di password, quindi copia e incolla le tue credenziali dove sono necessarie.

Tutte le password sono crittografate e bloccate in una casella di sicurezza protetta da una password principale che conosci solo tu. Alcuni gestori di password supportano l’autenticazione biometrica e l’autenticazione multifattore come strati aggiuntivi di sicurezza. Il primo elimina la necessità di inserire manualmente la tua password principale (che ti protegge dai keylogger), mentre il secondo aggiunge ulteriori passaggi di verifica per impedire ai criminali di accedere agli account utilizzando credenziali rubate.

I gestori di password sono sicuri grazie alla crittografia

Tutti i gestori di password utilizzano qualche tipo di processo di crittografia (ad esempio, AES a 256 bit, RSA o DES) per proteggere le tue informazioni. Ogni processo di crittografia adotta un approccio diverso per raggiungere lo stesso obiettivo: utilizzando la matematica per confondere e deconfondere le informazioni, in modo che solo chi possiede una chiave speciale (la password principale) possa vederle.

La cosa importante che devi sapere sulla crittografia è che ti fornisce un modo sicuro per annotare tutte le tue password, in modo che solo tu possa leggerle. A differenza del file .docx chiamato “Password” sul tuo desktop, un gestore di password non esporrà i suoi segreti a meno che non venga presentata la chiave corretta (la password). Coloro che non possiedono la chiave dovrebbero impiegare trilioni di anni utilizzando tutti i computer sulla Terra per decifrarla.

I gestori di password sono sicuri grazie all’architettura a conoscenza zero

I gestori delle password sono tipicamente costruiti su un’architettura a conoscenza zero, il che significa che il fornitore del gestore delle password non può vedere le informazioni memorizzate nel tuo vault. Quando crei la tua password principale o inserisci informazioni nel tuo vault, queste vengono crittografate sul tuo dispositivo prima di essere inviate al server del gestore delle password. Se il server che ospita il tuo vault viene violato, i pirati informatici non sarebbero in grado di decifrare i dati.

Tipi di gestori di password

Mentre tutti i gestori di password servono allo stesso scopo, alcuni lo fanno in modo diverso rispetto ad altri, in particolare nei dove Essi memorizzano le tue password. A tal proposito, hai tre opzioni – gestori di password cloud, browser e locali – ciascuno con i propri vantaggi e svantaggi.

Browser

I gestori di password basati su browser sono gratuiti e integrati direttamente nel browser. È molto conveniente e facile da usare, poiché la maggior parte delle volte si inserisce una password o informazioni di pagamento direttamente nel browser. Il gestore di password del browser auto-compila i campi per te, quindi non devi nemmeno aprire un’applicazione separata, inserire le credenziali (inclusi eventuali codici 2FA), e poi individuare, copiare e incollare le credenziali nei campi di accesso.

Tuttavia, il gestore di password basato su browser non è privo di svantaggi. Non è possibile accedere facilmente alle password nel gestore di password di un browser da un altro. Se sei un utente di Chrome, non potrai accedere alle tue password in Firefox.

Nuvola

I gestori delle password basati sul cloud sono i più accessibili tra i diversi tipi di gestori delle password. Hai accesso alle tue password ovunque, indipendentemente dal dispositivo o browser che stai utilizzando. Anche se i gestori delle password basati sul cloud offrono funzionalità aggiuntive come il supporto MFA, il backup automatico del vault e il monitoraggio del dark web, stai affidando ad un terzo le tue dati più sensibili.

Locale

In termini di proteggere le password da altre persone, i gestori di password locali sono i più sicuri, specialmente quando sono installati su un dispositivo che non è connesso a internet. Il rischio maggiore nell’uso di gestori di password locali si sposta dagli estranei al custode del gestore di password.

È improbabile che un hacker irrompa nella tua casa e pirati il tuo computer. Ma non è improbabile che il computer che ospita il gestore di password possa guastarsi o che tu non abbia fatto un backup recente del tuo gestore di password.

Vantaggi dell’utilizzo di un gestore di password

Solo un piccolo percentuale di persone è in grado di aderire alle migliori pratiche di gestione delle password manualmente. È semplicemente troppo difficile ricordare tutte le tue password, specialmente se stai utilizzando password uniche e sicure per tutti i tuoi account senza annotarle. Il maggior vantaggio nell’uso di un gestore di password è che rende facile seguire le migliori pratiche di gestione delle password. Non ti renderà invulnerabile, ma ti renderà più sicuro.

Usa password univoche e complesse per ogni account

Con un gestore di password, puoi creare password casuali, lunghe, uniche e robuste per ciascuno dei tuoi account. Poiché copierai e incollerai le tue credenziali quando accedi alle applicazioni e ai servizi, le password possono essere tanto sofisticate quanto necessario, non è nemmeno necessario conoscerle. Ciò aiuta anche ad eliminare la necessità per gli utenti di riutilizzare le password su differenti account, in modo che gli hacker non possano utilizzare le informazioni rubate da un account per entrare in un altro.

Backup

I gestori di password, specialmente quelli basati su cloud e browser, sono il modo più sicuro per fare il backup delle tue password. I fornitori di gestori di password eseguono il backup delle tue password su diversi centri dati sicuri distribuiti in diverse aree geografiche. Anche in caso di disastro in una determinata posizione, una copia delle tue credenziali è al sicuro in un’altra.

Anche se puoi fare il backup delle tue password su carta o su un tuo dispositivo, non è altrettanto sicuro o affidabile. Dovrai ricordarti di eseguire il backup dei tuoi dati di volta in volta e assicurarti di mantenere copie ridondanti in diverse posizioni.

Rischi dell’utilizzo di un gestore di password

Anche se i gestori di password ti aiutano a essere più sicuro nel mondo digitale, non sono privi di rischi. Anche se segui le migliori pratiche di gestione delle password e fai tutto correttamente, c’è comunque una (molto piccola) possibilità che tu possa perdere tutto.

Sicurezza del dispositivo

La stessa cosa che rende i gestori delle password così comodi per te – tutte le tue password sono facilmente accessibili in un unico punto – rappresenta anche il rischio maggiore. Se il tuo dispositivo personale è infetto da malware, allora i cybercriminali possono rubare la tua password principale e prendere il controllo del tuo deposito. Corri anche il rischio di rimanere bloccato per sempre dal tuo deposito se dimentichi la tua password o esegui un backup non correttamente.

Non tutti i gestori di password sono uguali

Ma il rischio non è solo interno. Il fornitore del gestore di password stesso rappresenta un rischio per la tua sicurezza. I criminali informatici hanno preso di mira e violato con successo alcuni dei più grandi fornitori di gestori di password. Anche se i danni causati da questi attacchi sono stati limitati, è un promemoria che solo perché si utilizza un gestore di password, non significa che le tue informazioni siano al 100% sicure.

In conclusione: i gestori di password sono sicuri?

I gestori di password sono sicuri? Assolutamente. Ma sono efficaci solo quanto la persona che li utilizza. Se utilizzi “ABC123” come password per tutti i tuoi account e disattivi l’autenticazione multifattore, allora non importa quanto sicuro sia il tuo vault – qualcuno indovinerà quella password prima o poi.

I gestori di password sono sicuri al 100%? No. Ma neanche qualsiasi altra cosa che fai nel mondo digitale – non esiste nulla di sicuro al 100%. Ma se segui le migliori pratiche di gestione delle password e usi gestori di password completi di marchi affidabili, allora diminuisci le probabilità di diventare vittima.

Domande frequenti (FAQ)

Qual è il miglior gestore di password?

Non mancano i gestori di password sul mercato, ognuno con i propri punti di forza e debolezza. Dopo aver analizzato dozzine di prodotti, abbiamo scoperto che Norton Password Manager, NordPass, Dashlane, Bitwarden, 1Password, KeePass, Keeper e LastPass sono tra le migliori opzioni sul mercato.

Ci sono vantaggi nei gestori di password a pagamento rispetto ai gestori di password gratuiti?

I gestori di password gratuiti offrono funzionalità di base, ma potrebbero non offrire tutte le funzionalità che stai cercando. In tal caso, dovresti passare a una versione a pagamento. Anche se i gestori di password gratuiti non sono per definizione insicuri, dovresti fare delle ricerche sul fornitore per garantire che si tratti di un’azienda affidabile.

Cosa succede se dimentico la mia password principale?

Prima di registrarti con un fornitore di password, assicurati che il fornitore di servizi abbia un protocollo in atto per il recupero di una password principale persa. Altrimenti, potresti perdere permanentemente il tuo account.

Cosa succede se qualcuno hackera il mio gestore di password?

Se il tuo gestore di password viene hackerato, dovresti cambiare la password principale e tutte le password memorizzate nel tuo vault. Dovresti anche avvisare la tua banca e prendere misure per proteggere eventuali informazioni di pagamento memorizzate nel gestore di password.