Così finalmente hai deciso di agire e hai seguito la nostra guida per creare una password sicura? Bene. Ora rifallo. Per tutti i tuoi account e dispositivi. Tutti e 26.
Scritto da
Jonathan Lemonnier & Nica Latto
Pubblicato il giorno
October 15, 2016
Ecco, in poche parole, perché ti serve un gestore di password. Se questo non basta a convincerti, ecco 5 motivi per cui hai bisogno di un gestore di password.
Questo articolo contiene
:
1. Le password sono complesse da gestire ma essenziali
Come ho già scritto in passato, le password sono veramente la tua prima linea di difesa. Qualunque sia il servizio che usi, la tua sicurezza dipende dall'efficacia della password.
Creare una password casuale e complessa, però, non è semplice. Tuttavia, non è impossibile. A meno che tu non sia un masochista della crittografia affascinato da questo processo (come me), i gestori di password possono semplificarti di gran lunga la vita.
La loro funzione principale è la generazione di nuove password, con un livello di complessità che va ben oltre quello a cui potresti arrivare tu.
2. Ogni password deve essere univoca
Inventare una password casuale e complessa va benissimo, ma non ha senso se la password non è anche univoca. Quest'ultimo aspetto viene spesso ignorato.
Come dicevo, la sicurezza di un sito dipende dall'efficacia della password che usi. Questo però significa che la sicurezza di un sito Web potrebbe anche essere notevolmente inferiore a quella della password che utilizzi.
Se usi la stessa password ultra-complessa ovunque, i siti e i servizi con un basso livello di sicurezza potrebbero esporti a rischi di violazioni nei siti in cui invece la sicurezza è molto elevata.
Basta infatti che un account venga violato perché vengano violati anche tutti gli altri. Funziona come nel domino, con la differenza che ogni tessera che cade è un pezzo della tua vita che viene distrutto da un hacker senza volto.
Se utilizzi la stessa password per più account, quando uno viene violato, verranno violati anche tutti gli altri. E cadranno come tessere del domino.
3. Hai molti più account di quanti sei in grado di gestire
Se non dovessi far altro che ricordare due o tre password complesse, potresti anche cavartela. Non sarebbe facile, ma con uno sforzo di memoria ce la faresti.
Secondo stime prudenti, però, l'utente medio di Internet ha 26 account online. Anche se fossi in grado di creare per ciascuno una password univoca, non saresti mai e poi mai in grado di ricordarle tutte. Uno studio ha rivelato che nelle proprie caselle di posta gli utenti avevano in media 37 email per la reimpostazione di password. Questo vuol dire che per ben 37 volte la password era stata dimenticata ed era stata avviata la procedura per crearne una nuova.
4. Un gestore di password consente di avere una sola password
I gestori di password offrono un doppio vantaggio: non solo aumentano esponenzialmente il livello di sicurezza, ma semplificano anche la vita.
Un gestore di password efficace:
Crea password complesse e univoche per tutti i tuoi account
Memorizza le password e le inserisce automaticamente al posto tuo
Nasconde le password in un archivio sicuro e criptato
Ti richiede di ricordare una sola password
Non devi ricordare altro che la Master Password. Il gestore di password penserà a tutto il resto.
La Master Password è la tua chiave: è l'unica password che devi ricordare. Non dovrai più sforzarti di ricordare se la parola finiva con la E maiuscola o con un 3 o dove avevi messo i simboli @ e $. E non dovrai più reimpostare le password. La Master Password è sufficiente per indicare al gestore di password di applicare il nome utente e la password corretti per il sito.
5. Molti gestori di password sono gratuiti
Se il fattore economico è determinante per te, puoi tirare un sospiro di sollievo: grazie alla notevole concorrenza in questo settore, molti gestori di password forniscono i propri servizi gratuitamente.
Alcuni, come Dashlane o Lastpass, offrono la gestione gratuita delle password per un dispositivo oltre a un'opzione a pagamento per la sincronizzazione delle password in tutti i dispositivi.
Altri, come Keypass, sono completamente gratuiti e open source. Questo vuol dire che intere community di sviluppatori stanno collaborando per ottimizzare il codice e che in linea di massima puoi scegliere le caratteristiche desiderate.
Anche se i servizi a pagamento non offrono necessariamente una migliore protezione, spesso presentano altri vantaggi. Ad esempio, quasi sempre inviano avvisi quando si verificano importanti violazioni, invitando gli utenti a cambiare le password se un sito Web è stato compromesso.
No, i gestori di password non sono perfetti
Per quanto siano utili, i gestori di password non sono il rimedio per tutti i problemi di protezione online.
Tanto per cominciare, non sono invulnerabili: alcuni sono stati violati in passato. Le opzioni di sincronizzazione e archiviazione cloud offerte da alcuni sistemi possono essere controproducenti in questi casi.
I gestori di password, inoltre, non possono fare un granché rispetto al malware presente nel tuo dispositivo. Se un keylogger ti sta spiando, potrebbe registrare le password nel momento in cui le inserisci. È quindi importante associare a un gestore di password un buon software antivirus.
Infine, se l'utilizzo di un gestore di password è un grande passo avanti a livello di sicurezza, si tratta comunque di una semplice password, di un unico metodo per autenticare la tua identità. L'autenticazione a due fattori aggiunge un secondo metodo: anche se la password viene violata, l'account rimarrà comunque protetto dagli attacchi.
I migliori gestori di password offrono una qualche forma di autenticazione a due fattori, ma esistono anche opzioni standalone. I principali servizi, come Google, Apple e Facebook, prevedono questa possibilità per i propri servizi.
Ne vale comunque la pena
Conclusione: la sicurezza perfetta non esiste. Nonostante qualche fallimento, i gestori di password sono comunque sistemi all'avanguardia in termini di sicurezza, che permettono di esporsi in misura nettamente inferiore agli attacchi. Le password non spariranno di qui a breve. Ma i gestori di password possono aiutarti a conviverci più facilmente.
We use cookies and similar technologies to recognize your repeat visits and preferences, to measure the effectiveness of campaigns, and improve our websites. For settings and more information about cookies, view our Cookie Policy. By clicking “I accept” on this banner or using our site, you consent to the use of cookies.
