35860594422
Why_You_Need_a_Password_Manager-Hero

Scritto da Jonathan Lemonnier & Nica Latto
Pubblicato il giorno October 15, 2016
Questo articolo contiene
Questo articolo contiene

    Ecco, in poche parole, perché ti serve un gestore di password. Se questo non basta a convincerti, ecco 5 motivi per cui hai bisogno di un gestore di password.

    1. Le password sono complesse da gestire ma essenziali

    Come ho già scritto in passato, le password sono veramente la tua prima linea di difesa. Qualunque sia il servizio che usi, la tua sicurezza dipende dall'efficacia della password.

    Creare una password casuale e complessa, però, non è semplice. Tuttavia, non è impossibile. A meno che tu non sia un masochista della crittografia affascinato da questo processo (come me), i gestori di password possono semplificarti di gran lunga la vita.

    La loro funzione principale è la generazione di nuove password, con un livello di complessità che va ben oltre quello a cui potresti arrivare tu.

    2. Ogni password deve essere univoca

    Inventare una password casuale e complessa va benissimo, ma non ha senso se la password non è anche univoca. Quest'ultimo aspetto viene spesso ignorato.

    Come dicevo, la sicurezza di un sito dipende dall'efficacia della password che usi. Questo però significa che la sicurezza di un sito Web potrebbe anche essere notevolmente inferiore a quella della password che utilizzi.

    Se usi la stessa password ultra-complessa ovunque, i siti e i servizi con un basso livello di sicurezza potrebbero esporti a rischi di violazioni nei siti in cui invece la sicurezza è molto elevata.

    Basta infatti che un account venga violato perché vengano violati anche tutti gli altri. Funziona come nel domino, con la differenza che ogni tessera che cade è un pezzo della tua vita che viene distrutto da un hacker senza volto.

    Se utilizzi la stessa password per più account, quando uno viene violato, verranno violati anche tutti gli altri. E cadranno come tessere del domino.

    3. Hai molti più account di quanti sei in grado di gestire

    Se non dovessi far altro che ricordare due o tre password complesse, potresti anche cavartela. Non sarebbe facile, ma con uno sforzo di memoria ce la faresti.

    Secondo stime prudenti, però, l'utente medio di Internet ha 26 account online. Anche se fossi in grado di creare per ciascuno una password univoca, non saresti mai e poi mai in grado di ricordarle tutte. Uno studio ha rivelato che nelle proprie caselle di posta gli utenti avevano in media 37 email per la reimpostazione di password. Questo vuol dire che per ben 37 volte la password era stata dimenticata ed era stata avviata la procedura per crearne una nuova.

    4. Un gestore di password consente di avere una sola password

    I gestori di password offrono un doppio vantaggio: non solo aumentano esponenzialmente il livello di sicurezza, ma semplificano anche la vita.

    Un gestore di password efficace:

    • Crea password complesse e univoche per tutti i tuoi account

    • Memorizza le password e le inserisce automaticamente al posto tuo

    • Nasconde le password in un archivio sicuro e criptato

    • Ti richiede di ricordare una sola password

    Non devi ricordare altro che la Master Password. Il gestore di password penserà a tutto il resto.

    La Master Password è la tua chiave: è l'unica password che devi ricordare. Non dovrai più sforzarti di ricordare se la parola finiva con la E maiuscola o con un 3 o dove avevi messo i simboli @ e $. E non dovrai più reimpostare le password. La Master Password è sufficiente per indicare al gestore di password di applicare il nome utente e la password corretti per il sito.

    5. Molti gestori di password sono gratuiti

    Se il fattore economico è determinante per te, puoi tirare un sospiro di sollievo: grazie alla notevole concorrenza in questo settore, molti gestori di password forniscono i propri servizi gratuitamente.

    Alcuni, come Dashlane o Lastpass, offrono la gestione gratuita delle password per un dispositivo oltre a un'opzione a pagamento per la sincronizzazione delle password in tutti i dispositivi.

    Altri, come Keypass, sono completamente gratuiti e open source. Questo vuol dire che intere community di sviluppatori stanno collaborando per ottimizzare il codice e che in linea di massima puoi scegliere le caratteristiche desiderate.

    Anche se i servizi a pagamento non offrono necessariamente una migliore protezione, spesso presentano altri vantaggi. Ad esempio, quasi sempre inviano avvisi quando si verificano importanti violazioni, invitando gli utenti a cambiare le password se un sito Web è stato compromesso.

    No, i gestori di password non sono perfetti

    Per quanto siano utili, i gestori di password non sono il rimedio per tutti i problemi di protezione online.

    Tanto per cominciare, non sono invulnerabili: alcuni sono stati violati in passato. Le opzioni di sincronizzazione e archiviazione cloud offerte da alcuni sistemi possono essere controproducenti in questi casi.

    Aspetto forse ancora più importante, una Master Password vulnerabile renderà vulnerabili anche tutte le altre password. È quindi fondamentale fare in modo che il livello di complessità della Master Password sia il più alto possibile. Tieni presente che è l'unica password di cui hai bisogno: prenditene cura.

    I gestori di password, inoltre, non possono fare un granché rispetto al malware presente nel tuo dispositivo. Se un keylogger ti sta spiando, potrebbe registrare le password nel momento in cui le inserisci. È quindi importante associare a un gestore di password un buon software antivirus.

    Infine, se l'utilizzo di un gestore di password è un grande passo avanti a livello di sicurezza, si tratta comunque di una semplice password, di un unico metodo per autenticare la tua identità. L'autenticazione a due fattori aggiunge un secondo metodo: anche se la password viene violata, l'account rimarrà comunque protetto dagli attacchi.

    I migliori gestori di password offrono una qualche forma di autenticazione a due fattori, ma esistono anche opzioni standalone. I principali servizi, come Google, Apple e Facebook, prevedono questa possibilità per i propri servizi.

    Ne vale comunque la pena

    Conclusione: la sicurezza perfetta non esiste. Nonostante qualche fallimento, i gestori di password sono comunque sistemi all'avanguardia in termini di sicurezza, che permettono di esporsi in misura nettamente inferiore agli attacchi.
    Le password non spariranno di qui a breve. Ma i gestori di password possono aiutarti a conviverci più facilmente.

    Come si fa a non apprezzarli?

    Connettiti in modo privato dal tuo iPhone con AVG Secure VPN

    Prova gratuita

    Connettiti in modo privato dal tuo dispositivo Android con AVG Secure VPN

    Prova gratuita
    Password
    Privacy
    Jonathan Lemonnier & Nica Latto
    15-10-2016