Come funzionano i gestori di password? 3 metodi spiegati

password-manager-lavoro

Hai tre o quattro password che ricicli in tutti i tuoi siti web? Uh oh, questo sta chiedendo guai. Alla velocità con cui si verificano le violazioni dei dati in questi giorni, c'è una buona possibilità che qualcuno abbia già la tua password.

Anche se non sei ancora stato compromesso, meglio prevenire che curare. È ora di usare un gestore di password. Questo non solo renderà più sicuri i tuoi account online, ma li renderà più facili da gestire. La domanda è, quale tipo dovresti usare e quali sono i più sicuri?

1. Gestori di password offline

Gestione password KeePassXC su Ubuntu Linux

Un'app di gestione password in esecuzione sul tuo PC deve salvare le tue password da qualche parte. Un approccio è quello di inserire tali informazioni in un singolo file sul tuo computer. Poiché questo file contiene dati molto sensibili, qualsiasi gestore di password decente sarà sicuro di crittografare il file.

I dati crittografati non sono irriconoscibili, ma è un compito difficile da intraprendere per la maggior parte delle persone. Inoltre ci vuole davvero molto tempo. La maggior parte dei ladri non si preoccuperà di affrontare lo sforzo. Anche i dipartimenti di polizia e le agenzie governative possono trovare scoraggiante il compito. Ma con abbastanza tempo e volontà, c'è un modo.

Quindi, anche se i tuoi dati non sono impenetrabili, è probabile che sia sicuro a meno che tu non faccia qualcosa per renderti un bersaglio che valga la pena.

Come si arriva ai tuoi dati? L'approccio più semplice è una password principale. Il tuo gestore di password ti chiederà di creare una password necessaria per decrittografare il file, che può essere conosciuto come un vault o un database, che contiene tutte le altre tue password.

Puoi rendere più difficile l'accesso al vault richiedendo una chiave, che è un file che esiste da qualche parte nascosto sul tuo computer o su un dispositivo separato come una chiavetta USB.

Professionisti:

  • Fornire il massimo controllo e flessibilità
  • Solo tu sai dove memorizzi i tuoi dati

Contro:

  • Può richiedere più conoscenze tecniche
  • Meno adatto per più dispositivi

Quando si conservano tutte le password in un unico posto, si crea ciò che i professionisti della sicurezza definiscono come un singolo punto di errore. Se memorizzi tutti i tuoi soldi in un caveau, qualcuno deve solo prendere di mira un luogo per andare via con tutta la tua fortuna. Se memorizzi le tue password in più di un file, aumenta la quantità di lavoro necessaria per accedere a tutti i tuoi dati.

È possibile rendere il lavoro ancora più frustrante crittografando e archiviando ciascuna password nel proprio file. Puoi farlo utilizzando il Pass password manager .

I gestori di password offline tendono ad essere liberi di usare. Alcuni potrebbero avere funzionalità che richiedono un pagamento aggiuntivo. Enpass è l'unica opzione qui sotto.

Scarica: Keypass (gratuito)

Download: password sicura (gratuita)

Download: Enpass ( transazioni gratuite in-app)

Scarica: Pass (gratuito)

2. Gestori di password online

I gestori di password sono in circolazione da molto tempo, ma il modo in cui siamo online è cambiato negli ultimi dieci anni. Molti di noi non hanno più un computer primario che usiamo sempre per Internet. Ora abbiamo numerosi dispositivi. Abbiamo la probabilità di accedere al nostro conto bancario da un telefono come da un laptop.

Con più dispositivi, un gestore di password può rappresentare una sfida. Se i tuoi passphrase sono tutti memorizzati su un computer e generati casualmente, non puoi né accedervi da un altro dispositivo né ricordarli per digitare manualmente. In alcuni casi puoi sincronizzare le tue password, ma potresti non essere fortunato se non esiste un'app mobile compatibile.

Inserisci gestori di password online. Questi servizi memorizzano le tue credenziali online, dove puoi accedervi da più di un dispositivo.

I gestori di password basati su Internet hanno una grande vulnerabilità. Le tue password per tutto sono ora disponibili online. Se qualcuno può accedere a tali dati, può impersonare te, prendere il controllo dei tuoi account e rubare sia i tuoi soldi che la tua identità. È tanto brutto quanto qualcuno che mette le mani sulle chiavi di casa, sul portafoglio e sulla tessera di previdenza sociale.

Crittografia password

Per ridurre il rischio, i servizi crittografano le password sul dispositivo prima di caricare i dati online. Ma i servizi non gestiscono tutti allo stesso modo la protezione di questi dati. Hanno la possibilità di resettare la tua password principale se la dimentichi? Come gestiscono le domande di sicurezza?

Per comodità, è fantastico per il sito essere in grado di aiutarti a riottenere l'accesso ai tuoi dati. Ma se le persone che lavorano nell'azienda sono in grado di farlo, significa che le opzioni sono disponibili anche per un intruso. Queste aziende spesso aggiungono anche funzionalità extra per invogliare gli utenti che possono infine mettere a rischio i tuoi dati, come l'accesso automatico ai siti.

Professionisti:

  • Più semplice da usare
  • La sincronizzazione è automatica
  • Supporta il più ampio numero di dispositivi

Contro:

  • I tuoi dati sono archiviati online
  • Alcune funzioni utili ti rendono meno sicuro
  • Molte funzionalità costano

I gestori di password online sono i più commerciali. Mentre molti sono liberi di usare, di solito riservano alcune funzionalità per gli abbonamenti a pagamento. Alcuni servizi richiedono un abbonamento per l'utilizzo.

Scarica: LastPass (gratuito)

Scarica: Bitwarden (gratuito)

Scarica: Dashlane (gratuito)

Download: 1Password (prova gratuita, abbonamento richiesto)

3. Gestori password stateless

Anche con la crittografia, l'utilizzo di uno dei due metodi sopra indicati comporta la creazione di una registrazione delle password che in precedenza non esisteva. Questo non è l'unico rischio che puoi prendere con un gestore di password . Tali fattori possono rendere l'idea di utilizzare una password particolarmente scoraggiante.

Ma ci sono gestori di password là fuori che non mantengono le copie crittografate delle password in giro. Invece, generano password basate su variabili semplici e facili da ricordare. Un approccio comune è quello di creare una password utilizzand
o una combinazione della tua password principale e il nome di un sito web.

Ogni volta che inserisci queste informazioni, ottieni la stessa password.

Anche se un hacker conosce il programma che usi e l'algoritmo sottostante, hanno ancora bisogno della tua password principale, del nome del sito web e della lunghezza della password per replicare la tua chiave di sicurezza. D'altra parte, se qualcuno rompe un account e scopre la tua password principale, è possibile che risolvono tutti gli altri senza dover entrare in alcun tipo di deposito.

Professionisti:

  • Nessuna password vault per proteggere
  • Non è necessario sincronizzare i dati

Contro:

  • Non c'è modo di annotare siti Web con requisiti di password insoliti
  • Non è un modo semplice per gestire i siti web le cui password sono state modificate

I gestori di password senza stato tendono a essere progetti open source che è possibile scaricare gratuitamente. Non sono richieste iscrizioni

Scarica: PwdHash (gratuito)

Scarica: SuperGenPass (gratuito)

Download: LessPass (gratuito)

Scarica: HashPass (gratuito)

Quale sistema di gestione delle password è il migliore?

Un gestore di password che esiste solo sul tuo desktop è ottimo, ma se si prendono scorciatoie per accedere dal telefono o in biblioteca, è possibile che si creino dei buchi nella propria sicurezza. Un gestore di password online può essere più comodo e intuitivo, ma devi fidarti delle password nelle mani di qualcun altro. cosa fai?

Non esiste una sicurezza perfetta. Se lavori con le condizioni più segrete, forse dovresti salvare i vault separati, tutti protetti da file chiave su diverse chiavette USB. Sembra troppo fastidio? Anche se la tua esperienza tecnica finisce per sapere come usare email e social media, puoi scoprire LastPass o 1Password.

Ognuna di queste opzioni è più sicura rispetto al riutilizzo delle stesse poche password. Una volta che inizi a utilizzare un gestore di password, tuttavia, stai già combattendo contro i criminali informatici. Ora fai il passo successivo: ecco come proteggersi dalle violazioni dei dati .

Leggi l'articolo completo: Come funzionano i gestori di password? 3 metodi spiegati

Fonte: Utilizzare