I gestori di password sono sicuri? (La vera risposta e perché)
Ti senti sicuro navigando in internet? Può sembrare di nuotare con gli squali: ci sono hacker, ladri di identità, criminali informatici, schemi di phishing e stalker che raccolgono quante più informazioni possibili su di te. Non ti biasimo se ti senti riluttante a memorizzare informazioni sensibili online, comprese le tue password.
Secondo Hostingtribunal.com, c’è un attacco hacker ogni 39 secondi e ogni giorno vengono creati oltre 300,000 nuovi malware. Stimano che le violazioni dei dati costeranno circa 150 milioni di dollari quest’anno e che i firewall e i software antivirus tradizionali faranno ben poco per fermarli.
Nell’articolo, gli hacker confessano la causa più significativa delle violazioni della sicurezza: gli esseri umani. Ed è per questo che un gestore di password è uno strumento fondamentale per rimanere al sicuro online.
Sommario
Come i gestori di password ti tengono al sicuro
Gli esseri umani sono la componente più debole di qualsiasi sistema di sicurezza basato su computer. Ciò include le password, che sono le chiavi delle nostre iscrizioni online. Ne hai bisogno uno per la tua email, uno per Facebook, uno per Netflix, uno per la tua banca.
Aspetta, c’è di più! Potresti utilizzare più di un social network, un servizio di streaming, una banca, un indirizzo email. Ci sono tutti i piccoli abbonamenti di cui tendiamo a dimenticare: app per il fitness, elenchi di cose da fare e calendari online, siti di shopping, forum e app e siti Web che hai provato una volta e poi ti sei dimenticato. Poi ci sono le password per le bollette: telefono, internet, elettricità, assicurazione e altro ancora. La maggior parte di noi ha centinaia di password memorizzate da qualche parte sul Web.
Come tieni traccia di loro? Troppo spesso, le persone usano la stessa semplice password per tutto. È solo pericoloso e un ottimo motivo per cui un gestore di password ti renderà più sicuro.
1. Creano e ricordano password complesse
Usare una password breve e semplice è dannoso come lasciare la porta d’ingresso aperta. Gli hacker possono romperli in pochi secondi. Secondo un tester di sicurezza della password, ecco alcune stime:
- 12345678990: all’istante
- parola d’ordine: all’istante
- passw0rd: più complicato, ma sempre istantaneamente
- tenere fuori: all’istante
- tuo sguardo (la password precedente all’indietro): 800 millisecondi (meno di un secondo)
- John Smith: 9 minuti (a meno che non sia davvero il tuo nome, il che rende ancora più facile indovinare)
- Tienimi al sicuro: 4 ore
Niente di tutto ciò suona bene. È fondamentale creare password migliori. Non utilizzare una parola del dizionario o qualcosa di personale identificabile, come il tuo nome, indirizzo o compleanno. Utilizzare invece una combinazione di lettere, numeri e caratteri speciali, preferibilmente di lunghezza pari o superiore a 12 caratteri. Il tuo gestore di password può creare una password complessa per te premendo un pulsante. In che modo ciò influisce sulle stime degli hacker?
- |{aY9”*A9/X: 2 milioni di anni
- DG%ei9{iwYZ: 2 milioni di anni
- C/x93}l*w/J#: 2 milioni di anni
E poiché non devi ricordare o digitare quelle password, possono essere complicate quanto vuoi.
2. Rendono possibile l’utilizzo di una password univoca ogni volta
Il motivo per cui sei tentato di utilizzare la stessa password ovunque è che le password univoche sono difficili da ricordare. La chiave è smettere di ricordare. Questo è il lavoro del tuo gestore di password!
Ogni volta che devi accedere, il tuo gestore di password lo farà automaticamente; digiterà il tuo nome utente e password per te. Oppure puoi usarlo come un sofisticato sistema di segnalibri, dove ti porta al sito Web e accedi in un solo passaggio.
3. Ti rendono più sicuro in altri modi
A seconda dell’app che scegli, il tuo gestore di password offrirà ancora più funzionalità per proteggerti. Ad esempio, può includere modi più sicuri per condividere le tue password con altri (non scriverle mai su un pezzo di carta!), archiviare altri documenti e informazioni sensibili e valutare l’efficacia delle tue password attuali.
Sarai avvisato se hai riutilizzato password o scelto quelle deboli. Alcune app ti avviseranno persino se uno dei tuoi siti è stato violato, chiedendoti di cambiare immediatamente la tua password. Alcuni cambieranno automaticamente la tua password.
Perché i gestori di password sono sicuri
Con tutti questi vantaggi, perché le persone sono nervose per i gestori di password? Perché memorizzano tutte le tue password nel cloud. Sicuramente è come mettere tutte le uova nello stesso paniere, giusto? Se qualcuno hackera il loro sito Web, avrà sicuramente accesso a tutto.
Fortunatamente, sono state prese importanti precauzioni di sicurezza per garantire che non accada mai. In effetti, le loro precauzioni saranno molto più rigorose delle tue, rendendo i gestori di password il posto più sicuro per le tue password e altro materiale sensibile. Ecco perché i gestori di password sono sicuri:
1. Usano una password principale e la crittografia
Potrebbe sembrare ironico, ma per proteggere le tue password in modo che altri non possano accedervi, usi una password! Il vantaggio è che dovrai solo ricordare quella password principale, quindi rendila buona!
La maggior parte dei provider di gestione delle password non conosce mai quella password (né vuole conoscerla), quindi è essenziale che tu la ricordi. La tua password viene utilizzata per crittografare tutti i tuoi dati in modo che siano illeggibili senza la password. Dashlane, un fornitore premium, spiega:
Quando crei un account Dashlane, crei un login e una password principale. La tua password principale è la tua chiave privata per crittografare tutti i tuoi dati salvati in Dashlane. Inserendo correttamente la tua Master Password, Dashlane sarà in grado di decrittografare i tuoi dati localmente sul tuo dispositivo e concederti l’accesso ai tuoi dati salvati. (Supporto Dashlane)
Poiché le tue password sono crittografate e solo tu hai la chiave (la password principale), solo tu puoi accedere alle tue password. Il personale dell’azienda non può ottenerli; anche se i loro server sono stati violati, i tuoi dati sono al sicuro.
2. Usano 2FA (autenticazione a due fattori)
E se qualcuno avesse indovinato la tua password? È fondamentale disporre di una password principale complessa in modo che ciò non accada. Anche se qualcuno lo facesse, l’autenticazione a due fattori (2FA) significa che non sarà comunque in grado di accedere ai tuoi dati.
La tua password da sola non è sufficiente. Sarà necessario inserire un secondo fattore per dimostrare che sei davvero tu. Ad esempio, il servizio password potrebbe inviarti un codice tramite SMS o email. Potrebbero anche utilizzare il riconoscimento facciale o delle impronte digitali su un dispositivo mobile.
Alcuni gestori di password prendono ancora più precauzioni. Per esempio, 1Password se inserisci una chiave segreta di 34 caratteri ogni volta che accedi da un nuovo dispositivo o browser web. È improbabile che qualcuno possa hackerare le tue password.
3. Cosa succede se dimentico la mia password?
Nella mia ricerca sui gestori di password, sono stato sorpreso di scoprire quanti utenti si sono lamentati quando hanno dimenticato la password e l’azienda non ha potuto aiutarli e hanno perso tutte le password. C’è sempre un equilibrio tra sicurezza e praticità e sono in sintonia con la frustrazione degli utenti.
I tuoi dati saranno al sicuro se sarai l’unico responsabile della tua password. Alcuni utenti potrebbero essere disposti a scendere a compromessi se ciò significa che hanno un backup se dimenticano quella password.
Sarai felice di apprendere che molti gestori di password ti consentono di reimpostare una password persa. Per esempio, McAfee vera chiave utilizza l’autenticazione a più fattori (anziché solo a due fattori), quindi se dimentichi la password, possono utilizzare diversi fattori per accertare che sei tu, quindi consentirti di reimpostare la password.
Un’altra app, Gestore password custode, consente di reimpostare la password dopo aver risposto a una domanda di sicurezza. Sebbene sia conveniente, è anche meno sicuro, quindi assicurati di non scegliere una domanda e una risposta prevedibili o facilmente individuabili.
4. Cosa succede se non voglio ancora memorizzare le mie password nel cloud?
Dopo tutto quello che hai appena letto, forse non ti senti ancora a tuo agio nel memorizzare le tue password nel cloud. Non devi. Un paio di gestori di password ti consentono di salvarli localmente sul tuo disco rigido.
Se la sicurezza è la tua priorità assoluta, potresti essere interessato a KeePass, un’applicazione open source che archivia le tue password solo localmente. Non offrono un’opzione cloud o un modo per sincronizzare le password su altri dispositivi. Non è particolarmente facile da usare, ma è fortemente raccomandato (e utilizzato) da diverse agenzie di sicurezza europee.
Un’applicazione più facile da usare è Password appiccicosa. Per impostazione predefinita, sincronizzerà le tue password tramite il cloud, ma ti consente di ignorarlo e sincronizzarle sulla tua rete locale.
Considerazioni finali
Se stai leggendo questo articolo, sei preoccupato di rimanere al sicuro online. I gestori di password sono sicuri? La risposta è un sonoro: ‘Sì!’
- Ti salvaguardano aggirando il problema umano. Non avrai bisogno di ricordare le tue password, quindi puoi utilizzare una password univoca e complessa per ogni sito web.
- Sono al sicuro anche se memorizzano le tue password nel cloud. Sono crittografati e protetti da password in modo che né gli hacker né il personale dell’azienda possano accedervi.
Allora cosa dovresti fare? Se non utilizzi un gestore di password, inizia oggi. Inizia leggendo le nostre recensioni del migliori gestori di password per Mac (copre anche le app di Windows), iPhonee Android, quindi scegli quello che meglio soddisfa le tue esigenze e il tuo budget.
Quindi assicurati di usarlo in modo sicuro. Scegli una password principale forte ma memorabile e attiva l’autenticazione a due fattori. Quindi impegnarsi a utilizzare l’app. Smetti di cercare di ricordare le password da solo e fidati del tuo gestore di password. Eliminerà la tentazione di utilizzare la stessa semplice password ovunque e manterrà i tuoi account più sicuri che mai.
Leggi anche
- Come correggere gli errori della scheda di memoria SD: la guida definitiva
- Come scaricare tutte le foto da Facebook
- Come registrare lo schermo sul tuo iPhone o iPad
- Come cancellare l’archiviazione dei ‘Dati di sistema’ su Mac
- Come rimuovere le foto duplicate su iPhone con Gemini Photos
- Come svuotare il cestino o recuperare gli elementi eliminati su iPad
ultimi articoli