La maggior parte delle persone utilizza password molto deboli e le riutilizza su diversi siti web. Come dovresti usare password complesse e univoche su tutti i siti web che utilizzi? La soluzione è un gestore di password.
I gestori di password memorizzano le informazioni di accesso per tutti i siti Web che utilizzi e ti aiutano ad accedervi automaticamente. Crittografano il database delle password con una password principale: la password principale è l'unica che devi ricordare.
Non riutilizzare le password!
Il riutilizzo delle password è un problema serio a causa dei tanti perdite di password che si verificano ogni anno, anche su grandi siti web. Quando la tua password trapela, i malintenzionati hanno una combinazione di indirizzo email, nome utente e password che possono provare su altri siti web. Se utilizzi le stesse informazioni di accesso ovunque, una perdita in un sito Web potrebbe consentire alle persone di accedere a tutti i tuoi account. Se qualcuno ottiene l'accesso al tuo account di posta elettronica in questo modo, potrebbe utilizzare i collegamenti per la reimpostazione della password per accedere ad altri siti Web, come il tuo conto bancario online o PayPal.
Per evitare che le fughe di password siano così dannose, è necessario utilizzare password univoche su ogni sito web. Dovrebbero anche essere password complesse: password lunghe e imprevedibili che contengono numeri e simboli.
I fanatici del web hanno centinaia di account di cui tenere traccia, mentre anche la persona media ha probabilmente decine di password diverse. Ricordare password così complesse è quasi impossibile senza ricorrere a una sorta di trucco. Il trucco ideale è un gestore di password che genera password casuali e sicure per te e le ricorda in modo che tu non debba farlo.
Com'è l'utilizzo di un gestore di password
Un gestore di password ti toglierà il carico dalla mente, liberando il potere del cervello per fare cose produttive piuttosto che ricordare un lungo elenco di password.
Quando utilizzi un gestore di password e devi accedere a un sito Web, per prima cosa visiterai quel sito normalmente. Invece di digitare la tua password nel sito web, digita la tua password principale nel gestore delle password, che inserisce automaticamente le informazioni di accesso appropriate nel sito web. (Se hai già effettuato l'accesso al tuo gestore di password, riempirà automaticamente i dati per te). Non devi pensare a quale indirizzo email, nome utente e password hai utilizzato per il sito web: il tuo gestore di password fa il lavoro sporco per te.
Se stai creando un nuovo account, il tuo gestore di password ti offrirà di generare una password casuale sicura per te, quindi non devi nemmeno pensare a questo. Può anche essere configurato per inserire automaticamente informazioni come il tuo indirizzo, nome e indirizzo email nei moduli web.
Perché i gestori di password basati su browser non sono ideali
I browser Web - Chrome, Firefox, Internet Explorer e altri - dispongono tutti di gestori di password integrati. Il gestore di password integrato di ogni browser non può competere con i gestori di password dedicati. Per prima cosa, Chrome e Internet Explorer memorizzano le tue password sul tuo computer in una forma non crittografata. Le persone potrebbero accedere ai file delle password sul tuo computer e visualizzarli, a meno che tu non lo sia crittografa il disco rigido del tuo computer .
Mozilla Firefox ha una funzione "password principale" che consente di crittografare le password salvate con un'unica password "principale", memorizzandole sul computer in un formato crittografato. Tuttavia, nemmeno il gestore di password di Firefox è la soluzione ideale. L'interfaccia non ti aiuta a generare password casuali e manca di varie funzionalità, come la sincronizzazione multipiattaforma (Firefox non può sincronizzarsi con i dispositivi iOS).
Un gestore di password dedicato memorizzerà le tue password in forma crittografata, ti aiuterà a generare password casuali sicure, offrirà un'interfaccia più potente e ti consentirà di accedere facilmente alle tue password su tutti i diversi computer, smartphone e tablet che utilizzi.
Gestori di password da utilizzare
È disponibile una varietà di gestori di password, ma tre si distinguono come le migliori opzioni. Ognuna è un'opzione valida e quale preferisci dipenderà da ciò che è più importante per te:
Dashlane : Questo gestore di password è un po 'più recente, ma ciò che manca nel riconoscimento del nome lo compensa con ottime funzionalità e app perfette per quasi tutte le piattaforme: Windows, OS X, iPhone, iPad e Android. Hanno estensioni per ogni browser, funzionalità come una dashboard di sicurezza che analizza le tue password e hanno persino un cambia password automatico che può cambiare le tue password per te senza doverlo gestire da solo.
Una delle migliori caratteristiche di Dashlane è che è completamente gratuito da utilizzare su un singolo dispositivo. Se desideri sincronizzare le tue password tra i dispositivi, dovrai farlo passa a premium . Ma puoi provarlo gratuitamente.
E quando si tratta di sicurezza, Dashlane ha un altro vantaggio, perché hai la possibilità di mantenere tutte le tue password localmente sul tuo computer, piuttosto che su un cloud. Quindi hai il vantaggio di qualcosa come KeePass, ma con un'interfaccia migliore. Se scegli di sincronizzare le tue password utilizzando il cloud, sono crittografate con AES.
LastPass : Questo è un gestore di password basato su cloud con estensioni, app mobili e persino app desktop per tutti i browser e sistemi operativi che potresti desiderare. È estremamente potente e offre anche una varietà di opzioni di autenticazione a due fattori così puoi assicurarti che nessun altro possa accedere al tuo vault password. Abbiamo coperto Le numerose opzioni di sicurezza di LastPass in grande dettaglio. LastPass memorizza le tue password sui server di LastPass in forma crittografata: l'estensione o l'app LastPass le decrittografa e le crittografa localmente quando accedi, quindi LastPass non potrebbe vedere le tue password se lo desidera. Per ulteriori informazioni su LastPass, leggi la nostra guida per iniziare con LastPass .
KeePass : LastPass non è per tutti. Alcune persone semplicemente non si sentono a proprio agio con un gestore di password basato su cloud e va bene. KeePass è una popolare applicazione desktop per la gestione delle password, ma ci sono anche estensioni del browser e app mobili per KeePass. KeePass memorizza le tue password sul tuo computer in modo che tu ne abbia il controllo: è anche open source, quindi puoi controllarne il codice se lo desideri. Lo svantaggio è che sei responsabile delle tue password e dovrai sincronizzarle manualmente tra i tuoi dispositivi. Alcune persone usano una soluzione di sincronizzazione come Dropbox per sincronizzare il database KeePass tra i loro dispositivi. Per ulteriori informazioni, controlla la nostra introduzione a KeePass .
Aggiornare : Non abbiamo menzionato 1Password nella versione iniziale di questa guida, ma 1Password è anche un'ottima scelta che sempre più persone stanno adottando. Se preferisci il software open source, Bitwarden è anche un'ottima alternativa a KeePass.
Introduzione al gestore delle password
La prima grande decisione che dovrai prendere con un gestore di password è scegliere la tua password principale. Questa password principale controlla l'accesso all'intero database del tuo gestore di password, quindi dovresti renderla particolarmente sicura: è l'unica password che dovrai ricordare, dopotutto. Potresti prendere nota della password e conservarla in un luogo sicuro dopo averla scelta, per ogni evenienza, ad esempio, se sei davvero serio, potresti conservare la tua password principale in un caveau della banca. Puoi modificare questa password in un secondo momento, ma solo se la ricordi: se perdi la password principale, non sarai in grado di visualizzare le password salvate. Ciò è essenziale, in quanto garantisce che nessun altro possa visualizzare il database delle password sicuro senza la password principale.
Dopo aver installato un gestore di password, probabilmente vorrai iniziare a cambiare le password del tuo sito web con altre più sicure. LastPass offre LastPass Security Challenge, che identifica le password deboli e duplicate su cui dovresti concentrarti sulla modifica. Dashlane ha un dashboard di sicurezza integrato, che ti aiuterà a capire quali password potrebbero dover essere cambiate.
I gestori di password consentono inoltre di archiviare altri tipi di dati in un formato sicuro, dai numeri di carta di credito alle note protette. Tutti i dati memorizzati in un gestore di password vengono crittografati con la tua password principale.
I gestori di password possono persino aiutare contro il phishing, poiché inseriscono le informazioni sull'account nei siti Web in base al loro indirizzo Web (URL). se pensi di essere sul sito web della tua banca e il tuo gestore di password non inserisce automaticamente i tuoi dati di accesso, è possibile che ti trovi su un sito web di phishing con un URL diverso.
Credito immagine: Johan Larsson su Flickr
