Che cos'è un gestore di password e come funziona?

Scritto da

Sappiamo tutti che 'Password1234' è la peggiore password possibile per qualsiasi login. Tuttavia, quando ogni sito Web, app, gioco, social media richiede un 'unico e forte' password: la maggior parte di noi riutilizza ancora la stessa password non sicura nei nostri account.

Gestori di password sono stati sviluppati per questo motivo. Pensalo come il modo più sicuro e conveniente per annotare tutte le tue password su un taccuino.

I gestori di password creano e archiviano tutte le password consentite da ciascun programma. "Password12345" sarà un ricordo del passato quando si utilizza un gestore di password in grado di generare password casuali e complesse per ogni accesso che hai.

password deboli

I gestori di password possono anche compilare automaticamente i dettagli di accesso salvati nel programma, quindi non è più necessario compilare ogni password per Facebook, server di lavoro e app. 

Come funzionano i gestori di password? 

Che cos'è un gestore di password e come funziona?

I gestori di password crittografano i tuoi dati (password) e li bloccano dietro una password principale (chiave principale) 

Quando i dati vengono crittografati, vengono trasformati in un codice in modo che solo chi ha la "chiave" giusta possa decrittografarli e leggerli. Ciò significa che se qualcuno tentasse di rubare le tue password dal tuo gestore di password, ruberebbe informazioni illeggibili. 

crittografia è una delle principali caratteristiche di sicurezza dei gestori di password ed è per questo che sono così sicuri da usare.

Tenere le tue password in un taccuino era pericoloso perché chiunque poteva leggere le informazioni, ma la crittografia dei gestori di password ha assicurato che solo tu puoi leggere le tue password e i tuoi accessi. 

Con un clic, compilano automaticamente i tuoi dati di accesso.

Una nuova ricerca stima che ogni persona abbia almeno 70-80 password per tutte le proprie attività lavorative e personali.

Il fatto che i gestori di password possano compilare automaticamente tutte queste password uniche è un punto di svolta! 

Ora, durante la giornata, puoi accedere molto più velocemente ad Amazon, e-mail, server di lavoro e tutti i 70-80 account a cui accedi quotidianamente. 

Non ti rendi conto di quanto tempo dedichi a compilare queste password finché non è più necessario.

Generazione password

Siamo stati tutti lì, guardando lo schermo di un nuovo sito Web, cercando di creare una password che possiamo ricorda questo è anche 'forte' e ha otto personaggi e ha un numero e simbolo e un ... 

password complesse

Non è facile! 

Ma con i gestori di password che generano password progettate per essere incredibilmente forti e non hackerabili, non dobbiamo più passare ore a creare password che alla fine dimentichiamo comunque. 

Interfaccia intuitiva: quando le applicazioni sono facili da usare e piacevoli da guardare, ci sentiamo più sicuri e a nostro agio nell'usarle. 

Lo scopo di questa applicazione è proteggere i tuoi dettagli più intimi, quindi vuoi che anche l'interfaccia ti faccia sentire al sicuro.

I gestori di password funzionano in background: ciò significa che sono sempre in attesa di essere utilizzati su qualsiasi sito per il quale avrai bisogno di password.

Quindi, quando arrivi alla pagina di accesso di qualsiasi sito in cui ti trovi, il gestore apparirà e si offrirà di inserire la password necessaria. L'accesso richiede ancora meno tempo perché non è necessario aprire manualmente l'applicazione di gestione delle password per accedere alle password.

Memorizza tutte le tue password fino a quando non ne avrai bisogno.

Dare una domanda ogni la password può essere spaventosa. E se la tua password viene rubata??

MA il vero rischio sono le password deboli e abusate. Questo è il motivo della maggior parte delle informazioni hackerate e rubate. 

Perché una volta che un hacker ha il tuo login "Password12345" che apre il tuo Facebook, può provare ad aprire altri siti in cui hai utilizzato questa password. Potrebbero accedere a ogni app, sito e server se hai abusato di questa password non sicura.

I gestori di password generano password più forti e uniche, quindi ti aiutano a compilarle automaticamente nelle numerose piattaforme che utilizzi quotidianamente. Ciò rende le tue informazioni online molto più sicure con molto meno bisogno di ricordare. 

Vantaggi dei gestori di password

Ok, sappiamo come funzionano i gestori di password, ma in che modo ti gioveranno?

Password più forti

Come accennato in precedenza, siamo tutti piuttosto terribili nel realizzare forte password perché stiamo anche cercando di crearle memorabile.

Ma un gestore di password non ha questo problema, quindi crea password complesse e degne di Fort Knox.

E come accennato in precedenza, sono necessarie circa 70-80 password; avere un gestore di password che genera password casuali per tutti quegli account ti farà risparmiare così tanto tempo e cervelli. 

Non è più necessario ricordare le password. 

Non ti rendi mai conto di quanto sia un peso ricordare tutto finché non è necessario!

Tempo risparmiato! 

La compilazione automatica delle password e delle informazioni nei moduli o negli accessi può richiedere molto tempo durante la giornata. Tutto ciò si compone e potresti dedicare circa 10 minuti al giorno semplicemente a digitare password e dettagli per ogni piattaforma.

Ora puoi trascorrere quei 10 minuti facendo qualcosa di più divertente o più produttivo!

Avvisarti di siti di phishing e altri rischi per la sicurezza

Ci siamo stati tutti. Ricevi una strana email che ti dice di controllare urgentemente il tuo account perché sta succedendo qualcosa ad altri utenti. Fare clic sul collegamento e-mail e accidenti! È un sito fasullo.

I gestori di password collegano le tue password ai siti appropriati, quindi quando un sito di phishing si atteggia a sito reale nel tentativo di rubare le tue credenziali, i gestori di password non compilano automaticamente i tuoi dati perché non collegano la tua vera password al sito falso. 

Ancora una volta, i gestori di password aiutano a rendere la tua vita più sicura e facile.

Eredità digitale 

Dopo una morte, i gestori di password consentono ai propri cari di accedere alle credenziali e alle informazioni salvate nell'applicazione. 

Sebbene sia un pensiero doloroso, è una caratteristica utile per i membri della famiglia. Dare ai propri cari questo accesso consente alle persone di chiudere gli account sui social media e occuparsi di altre questioni relative al cyberspazio dei propri cari defunti. 

Eredità digitale è vitale per coloro che hanno un'ampia presenza online, in particolare con criptovaluta e altre risorse online. 

L'ereditarietà delle password può essere eseguita senza ridurre la burocrazia o ritardare le questioni a causa delle politiche di altre società. I membri della famiglia possono avere accesso immediato alle password e agli account dai gestori di password.

Questo articolo di Forbes fornisce maggiori informazioni sull'importanza della protezione e della pianificazione per i tuoi eredi digitali.

Syncing su diversi dispositivi e sistemi operativi

I gestori di password sono compatibili con più dispositivi e sistemi operativi = attività senza interruzioni su tutte le piattaforme. 

Puoi passare dal lavorare su Adobe Procreate del tuo iPad al tuo laptop Windows che deve importare e Photoshop progetti, con il tuo gestore di password che garantisce un rapido accesso a tutte le app Adobe su tutti i dispositivi.

Questa funzione consente l'accesso simultaneo a tutte le tue informazioni. Ancora una volta, questo fa risparmiare tempo e rende la vita molto più facile.

Protegge la tua identità

Come accennato in precedenza, gli hack di maggior successo si verificano quando la stessa password consente agli hacker di accedere a più siti e violare la sicurezza.

Ma i gestori di password aiutano a generare più password univoche che separano tutti i tuoi dati, quindi un account violato non significa che l'hacker possa rubare la tua intera identità digitale. 

Tenere separati i tuoi dati è un ottimo livello aggiuntivo di sicurezza e tranquillità e garantisce protezione contro Furto di identità

Tipi di gestori di password 

Ora che sappiamo cos'è un gestore di password fa, vediamo quali tipi ci sono

Basato su desktop

  • Tutte le tue password sono memorizzate su un unico dispositivo. 
  • Non puoi accedere alle password da nessun altro dispositivo: le password presenti sul tuo laptop non sono accessibili sul tuo cellulare. 
  • Se il dispositivo viene rubato o rotto, perdi tutte le password.
  • Questo è ottimo per le persone che non vogliono che tutte le loro informazioni vengano archiviate su un cloud o una rete a cui qualcun altro potrebbe accedere.
  • Questo tipo di password manager valuta anche la comodità e la sicurezza per alcuni utenti, perché c'è un solo deposito su un dispositivo.
  • In teoria, potresti avere più depositi su dispositivi diversi e diffondere le tue informazioni sui dispositivi appropriati che avrebbero bisogno di tali password. 

Ad esempio, il tuo tablet potrebbe avere le tue password Kindle, Procreate e per gli acquisti online, ma il tuo laptop ha i tuoi dati di accesso di lavoro e i dettagli bancari.

  • Esempi di gestori basati su desktop: versioni gratuite di Keeper e RoboForm

Basato su cloud

  • Questi gestori di password memorizzano le tue password sulla rete del tuo fornitore di servizi. 
  • Ciò significa che il tuo fornitore di servizi è responsabile della sicurezza di tutte le tue informazioni.
  • Puoi accedere a qualsiasi tua password su qualsiasi dispositivo purché tu disponga di una connessione Internet.
  • Questi gestori di password sono disponibili in diverse forme: estensioni del browser, app desktop o app mobili.

Single Sign-On (SSO)

  • A differenza di altri gestori di password, gli SSO ti consentono di avere UNA password per ogni applicazione o account.
  • Questa password diventa il tuo "passaporto" digitale: allo stesso modo, i paesi garantiscono ai cittadini di viaggiare con facilità e autorità, gli SSO hanno sicurezza e autorità oltre i confini digitali.
  • Questi gestori di password sono comuni sul posto di lavoro perché riducono al minimo il tempo impiegato dai dipendenti per accedere a diversi account e piattaforme.
  • Una password SSO riduce inoltre il tempo impiegato dal reparto IT per la risoluzione dei problemi tecnologici e la reimpostazione delle password dimenticate di ciascun dipendente.
  • Esempi di gestori di password SSO – Keeper

Password Manager Pro e Contro

È possibile ottenere password nonostante la crittografia e i firewall.

Ciò accade per diversi motivi, ma principalmente i gestori di password utilizzano una password principale o una passphrase che crea la chiave per creare la crittografia dell'utente.

Se un hacker decodifica questa frase chiave, potrebbe decrittografare tutte le password del vault dell'utente. 

Anche le chiavi principali o le password principali rappresentano un rischio per l'hacking da parte dei keylogger.

 Se un malware per la registrazione delle chiavi osserva le sequenze di tasti di un utente e tiene traccia della chiave principale per il gestore delle password, tutte le password nel Vault sono a rischio. 

Ma la maggior parte dei gestori di password lo ha autenticazione a due fattori (Verifiche OTP ed e-mail su dispositivi separati), che riduce il rischio.

Le password generate possono essere prevedibili.

Ciò accade quando un gestore di password ha un generatore che crea password più deboli tramite a generazione di numeri casuali

Gli hacker hanno modi per prevedere le password generate dal numero, quindi è meglio che i gestori di password utilizzino password generate crittograficamente invece di numeri. Questo rende più difficile "indovinare" le tue password.

Rischi basati sul browser 

Alcuni gestori di password basati su browser possono consentire agli utenti di condividere le proprie credenziali con altri su Internet, il che rappresenta un rischio significativo per la sicurezza.

Poiché Internet non è mai un luogo sicuro per condividere informazioni private, questa è una caratteristica per cui i gestori di password sono stati criticati.

Con il senno di poi, è conveniente condividere gli accessi per alcuni account di lavoro e piattaforme come Netflix, perché tutti hanno bisogno/vogliono usare questi account. Ma questo è un pericolo da considerare. 

Ora sai tutto sui gestori di password, esploriamo quali funzionalità più avanzate possono fornire i gestori di password:

  • Recupero dell'account: se ti trovi su un altro dispositivo o in qualche modo non riesci a accedere al tuo account, i gestori di password possono recuperare i tuoi dati e accedere
  • Autenticazione a due fattori: la maggior parte dei gestori richiede l'autenticazione a due fattori quando accedono ai dettagli, ciò significa che utilizzerai la tua e-mail e OTP inviate a un altro dispositivo per accedere
  • Controllo delle password: i gestori delle password controllano le tue password per punti deboli e vulnerabilità, rendendo ogni accesso che hai più sicuro dagli hacker
  • Accessi biometrici: gestori di password più avanzati utilizzeranno l'impronta digitale del tuo dispositivo o la tecnologia FaceID per proteggere ulteriormente i tuoi account e le tue password
  • Syncing su più dispositivi: questa funzione consente di salvare la password nel deposito del gestore e accedere a tutte le informazioni di accesso su tutti i dispositivi. Passando dall'online banking sul tuo laptop agli acquisti sul tuo telefono ai giochi sul tuo PC: puoi sempre essere connesso alle tue password e alle funzioni di riempimento automatico
  • Software compatibile con IOS, Android, Windows, MacOS – Perché spesso i gestori di password sync su tutti i dispositivi devono essere compatibili con diversi sistemi operativi per garantire un accesso costante e coerente a tutte le informazioni
  • VPN illimitata – Un grande vantaggio aggiuntivo per i gestori di password, l'aiuto della VPN per mascherare e proteggere la tua presenza online, il che significa ulteriore protezione di tutti i tuoi account e credenziali
  • Compilazione automatica delle password – Come abbiamo già discusso, il coronamento di una mangiatoia è la funzione di riempimento automatico che ti farà risparmiare così tanto tempo
  • Condivisione password protetta: per colleghi e famiglie che condividono lo stesso account per applicazioni aziendali o profili ricreativi come Netflix. La condivisione delle password è ora più sicura utilizzando un gestore di password che crittografa le tue informazioni mentre le condividi
  • Archiviazione di file crittografati: per molti, il loro lavoro è riservato e deve essere archiviato come tale. I gestori di password hanno la capacità di crittografare tutto il tuo lavoro, quindi solo tu sei in grado di leggerlo se viene aperto da qualcun altro.
  • Monitoraggio del dark web – I gestori di password cercano le tue informazioni nel dark web e si assicurano che non vengano scambiate o decifrate da hacker e malintenzionati. Norton spiega bene questa funzione clicca qui per saperne di più
  • La "modalità viaggio" consente l'accesso su altri dispositivi: alcuni gestori di password sono installati localmente solo su uno o due dispositivi, ma la "modalità viaggio" consente l'accesso a un dispositivo autorizzato a cui si ha accesso durante i viaggi
  • Archiviazione e cartelle condivise sicure del team – Simile alla condivisione dei dettagli di accesso con pochi fidati, la condivisione di file con un gestore di password protegge il tuo lavoro mentre lo condividi.
  • Sincronizzazione dei sync con account di archiviazione cloud e su più dispositivi – Proprio come syncing tuo Google documenti o archiviazione Apple, i gestori di password utilizzano l'archiviazione cloud per rendere i tuoi accessi e le tue informazioni più accessibili da più dispositivi
  • Scansioni per perdite di dati – Simile al monitoraggio del Dark Web, i gestori di password sono costantemente alla ricerca di perdite nella loro sicurezza. Se i tuoi dati dovessero finire sul Web, verranno crittografati e i tuoi gestori di password possono avvisarti della perdita.

I gestori di password addebitano tariffe di abbonamento variabili, a partire da $ 1 al mese o fino a $ 35 al mese. Tuttavia, la maggior parte dei gestori ha una quota di abbonamento annuale, quindi dovrai pagare in anticipo per un anno di servizio. 

Quali sono alcuni dei migliori gestori di password? I miei consigli includono LastPass1PasswordDashlaneBitwarden. Alla maggior parte dei principali browser web piace Google hanno anche gestori di password integrati (ma non li consiglio).

Link di riferimento

https://www.malwarebytes.com/what-is-password-manager

https://en.wikipedia.org/wiki/Password_manager

https://www.wired.com/story/best-password-managers/

https://authy.com/what-is-2fa/

Iscriviti alla nostra newsletter

Iscriviti alla nostra newsletter settimanale di riepilogo e ricevi le ultime notizie e tendenze del settore

Cliccando 'iscriviti' accetti il ​​nostro termini di utilizzo e informativa sulla privacy.