Un gestore di password memorizza tutte le tue password e le inserisce automaticamente nel tuo browser web e nelle app mobili. Ma affidare a un'app le tue password e archiviarle tutte in un unico posto è un'idea intelligente?
Si si lo è. Consigliamo a tutti di utilizzare un gestore di password , che è di gran lunga superiore ad altri modi per tenere traccia delle tue password. Ecco perché sono una scelta sicura.
I gestori di password sono più sicuri dell'alternativa
Un gestore di password memorizza le tue password in una cassaforte sicura, che puoi sbloccare con un'unica password principale e, facoltativamente, con una autenticazione a due fattori metodo per aiutare a mantenere tutto più sicuro.
I gestori di password ti consentono di utilizzare password complesse e univoche ovunque. Questo in genere non è possibile per la maggior parte delle persone: riesci davvero a ricordare password univoche e complesse per ogni sito web che utilizzi? I gestori di password possono generare e ricordare password come E.wei3-uaF7TaW.vuJ_w.
Se non utilizzi un gestore di password per memorizzare le tue password, probabilmente non riesci a ricordare tutte le password univoche e complesse che dovresti utilizzare. La maggior parte delle persone finisce per riutilizzare le password su più siti Web: questa è la cosa più pericolosa, poiché un sito Web che perde contemporaneamente il database delle password significa che i tuoi account su un altro sito sono completamente aperti. Qualcuno deve solo provare ad accedere con la stessa combinazione di indirizzo email e password della violazione.
Potresti provare a creare password "uniche" in base a uno schema. Ad esempio, forse la tua password di base è _p @ ssw0rd_. Potresti modificarlo in base al dominio: ad esempio, quando accedi a Facebook, potresti prendere la "f" e la "a" e renderlo fp @ ssw0rda. Ripeti l'operazione per ogni account che utilizzi e hai password univoche che puoi ricordare da solo, giusto? Beh, non proprio: le tue password ora sono prevedibili. E cosa succede quando un sito web non consente caratteri speciali o ti limita a un numero specifico di cifre e il tuo metodo non funziona?
Con un gestore di password, devi solo farlo creare una password complessa e ricordarla .
Sebbene tu debba riporre un po 'di fiducia in qualunque gestore di password tu scelga, l'utilizzo di un gestore di password è più sicuro delle alternative. I gestori di password che consigliamo non hanno mai visto le loro password compromesse, ma molte persone hanno avuto problemi a riutilizzare le password. Lo sfruttamento di quelle password riutilizzate è spesso come gli aggressori "hackerano" gli account in questi giorni .
In che modo i gestori di password proteggono le tue password
Noi, e molti altri siti, consigliamo 1Password e LastPass come le nostre prime scelte. Entrambi proteggono la cassaforte delle password con una crittografia avanzata (AES-256, in particolare), anche quando è archiviata nel cloud. Mentre le password sono sul tuo PC, telefono o tablet, sono protette con una "password principale" che sai che le rende illeggibili da chiunque non abbia quella password. Sui dispositivi moderni, puoi anche sbloccare il tuo vault con l'autenticazione biometrica, come Face ID o Touch ID su iPhone.
Entrambi i servizi dicono che la password principale non lascia mai il tuo dispositivo e non potrebbero accedere alle tue password se lo desiderano: hanno "zero conoscenza" delle tue password. Sono stati sottoposti a controlli di terze parti e revisioni del codice. Nessuno dei due ha mai subito una grave violazione ed entrambi sono aperti e trasparenti su come proteggono i tuoi dati. Vedi il 1Password e LastPass siti web per maggiori dettagli.
Preferisci farlo da solo? I gestori di password open source come Bitwarden e KeePass esistono anche. Puoi utilizzare queste applicazioni open source per memorizzare la tua password sui tuoi dispositivi o server. Ad esempio, potresti configurare il tuo server di sincronizzazione per Bitwarden o sincronizzare manualmente un database KeePass tra i tuoi dispositivi. Probabilmente sarà più complesso e più laborioso e le app non sono così user-friendly, ma se preferisci il software open source, sono disponibili opzioni.
Ci si può fidare delle società di gestione delle password?
In definitiva, qui riponi un po 'di fiducia nelle società di gestione delle password. Certo, le aziende promettono di mantenere le tue password al sicuro, ma potrebbero aggiornare il loro software per acquisire le tue password, oppure un enorme buco di sicurezza potrebbe aprire le tue password per attaccarle. Le società vengono controllate per motivi di sicurezza, ma cosa succede se diventano cattive?
Certo, questo è un rischio. Ti fidi del tuo gestore di password come qualsiasi altra applicazione che utilizzi. Lo stesso vale per qualsiasi applicazione sul tuo PC o per la maggior parte delle estensioni del browser: potrebbero spiare te e telefonare a casa, segnalando le tue password, i numeri di carta di credito e le comunicazioni a qualcun altro.
Ma questo non è ancora successo. Queste sono aziende rispettabili nel settore della sicurezza. Probabilmente è più pericoloso installare estensioni del browser casuali —Molti dei quali hanno pieno accesso a tutto ciò che accade nel tuo browser e possono telefonare a casa con quei dettagli — piuttosto che memorizzare le tue password in un gestore di password.
Usiamo gestori di password e li consigliamo
Seguiamo i nostri consigli e utilizziamo gestori di password come 1Password e LastPass anche qui su How-To Geek. I gestori di password integrati in browser come Chrome e Safari di Apple stanno migliorando, ma semplicemente non sono ancora così potenti o completi.
Oltre alla sicurezza, i gestori di password offrono molti vantaggi pratici. Puoi condividere facilmente le tue password con un amico, un familiare o un collega. Puoi inserire automaticamente quelle password sul cellulare senza digitarle, nemmeno su un iPhone o iPad . I gestori di password come 1Password e LastPass forniscono avvisi se una qualsiasi delle password che stai utilizzando è stata violata in un attacco e consigliano le password che dovresti cambiare. È un grande miglioramento rispetto al tentativo di tenere traccia di tutte le tue password senza alcun aiuto.
RELAZIONATO: Perché dovresti usare un gestore di password e come iniziare
