Qual è il gestore di password più sicuro?
Quando si tratta di gestori di password, lo scopo di utilizzarne uno, a pagamento o gratuito, open source o proprietario, è proteggere e gestire le password.
Ma mentre offrono grande comodità quando si tratta di gestire dozzine di password, i gestori di password sono sicuri da usare?
Perché hai bisogno di un gestore di password?
Le password sono una parte essenziale dell’utilizzo di Internet. Dieci anni fa potresti aver bisogno solo di ricordare una manciata di password. Ora, l’utente medio ha circa 100 password . Non è possibile ricordarli tutti senza dover ripetere le password o scriverle.
Un gestore di password è un software che ti consente di archiviare e gestire le tue password in modo sicuro. Alcuni mantengono semplicemente un registro sicuro, mentre altri generano password sicure e compilano automaticamente i tuoi accessi su applicazioni e pagine web.
I gestori di password hanno molti vantaggi , ma principalmente promuovono comodità e sicurezza online. Poiché la maggior parte dei tuoi dati online necessita di questa forma di crittografia per proteggerli, tali password devono essere le più sicure possibile. Soprattutto se sono l’unica linea di difesa e non utilizzi l’autenticazione a due fattori (2FA) sulla maggior parte dei siti e delle app.
In che modo i gestori di password proteggono le tue password
Esistono due tipi di gestori di password. I gestori di password basati su dispositivo memorizzano i tuoi accessi in modo nativo sul tuo dispositivo. E i gestori di password basati sul Web mantengono le tue password sui server aziendali, consentendoti di sincronizzare i dati tra più dispositivi.
Con entrambe le opzioni, l’unico modo per accedere agli accessi crittografati è utilizzare la tua password principale. Ma quando si tratta di gestori di password basati sul Web, è necessario cercare un servizio che non memorizzi le password non crittografate sui loro server.
Ad esempio, il gestore di password LastPass opera su una politica a conoscenza zero e utilizza la crittografia end-to-end per proteggere le tue password. LastPass crittografa la tua password prima che lasci il tuo dispositivo e viene decrittografata solo localmente sul tuo dispositivo.
Ciò garantisce la massima privacy e sicurezza, dove sia gli hacker dannosi che i dipendenti dell’azienda hanno difficoltà ad accedere alle tue password.
Inoltre, i gestori di password rendono l’elemento più critico della sicurezza online più facile da rispettare che mai: cambiare regolarmente le password. Poiché non devi ricordare tutte le tue password da solo, puoi sederti ogni tre mesi circa e cambiarle tutte metodicamente.
Le app di Password Manager sono sicure?
La questione della fiducia è la più importante che dovresti chiederti se intendi utilizzare un servizio di gestione delle password gratuito. Dopotutto, le aziende devono fare soldi e se non è tramite la quota di abbonamento, è tramite qualcos’altro.
LastPass offre un pacchetto gratuito, ad esempio. Viene fornito con password illimitate, salvataggio e riempimento automatici, generatore di password e 2FA. Ma è troppo bello per essere vero per un’opzione gratuita?
Naturalmente, un account gestore di password gratuito non avrà gli stessi vantaggi di uno a pagamento. Quando si tratta di LastPass, è necessario prendere in considerazione il supporto e i tempi di inattività del server.
Poiché le tue password sono archiviate sui server della società LastPass e non localmente sul tuo dispositivo, se i loro server non funzionano, potresti perdere temporaneamente l’accesso ai tuoi dati di accesso. Inoltre, l’account gratuito include solo funzionalità di supporto di base, che potrebbero rendere più difficile il recupero delle password in caso di emergenza.
Tuttavia, LastPass è una delle aziende più sicure che puoi scegliere per gestire le tue password. Ma la sicurezza non è la stessa cosa della privacy . LastPass è di proprietà della società LogMeIn, che apprezza molto la sicurezza dei suoi utenti, ma non tanto la loro privacy.
Secondo l’informativa sulla privacy di LogMeIn , mantengono le tue informazioni personali e tutti i dati che possono essere utilizzati per identificarti completamente privati.
Ma lo stesso non si applica ai tuoi dati comportamentali. Registrano qualsiasi cosa, dagli indirizzi IP degli utenti ai siti più utilizzati su LastPass, insieme alle specifiche hardware, alla posizione e persino alle impostazioni della lingua. Li condividono con società affiliate di terze parti per eseguire analisi degli utenti e pubblicare annunci personalizzati.
Diverse aziende seguono politiche diverse. Prima di creare un account di gestione delle password gratuito oa pagamento, esaminare la politica sulla privacy dell’azienda e registrare le vulnerabilità e gli incidenti di sicurezza. Non esiste una taglia unica, ma puoi assicurarti che l’azienda a cui affidi le tue password e i tuoi dati abbia i tuoi stessi valori.
Come sapere se un gestore di password è sicuro
Analogamente ad altre app e software, la sicurezza di un gestore di password dipende dalla società che lo possiede e da quanto ci tiene agli utenti. Prima di scegliere un gestore di password, ecco alcune domande da porsi.
Gli altri possono vedere le mie password?
Per motivi di privacy e sicurezza, cerca gestori di password che seguano una politica di conoscenza zero e utilizzino la crittografia end-to-end. Ciò garantisce che i tuoi dati vengano decrittografati solo quando li stai utilizzando e non durante l’archiviazione e il trasferimento.
I dati sono archiviati localmente o sui server aziendali?
Alcuni gestori di password memorizzano le password solo localmente sul tuo dispositivo. Questo non solo rende scomodo la sincronizzazione tra i dispositivi; sta a te tenerli al sicuro. Tuttavia, è meno probabile che tu venga mirato rispetto ai server di una società di gestione di password.
Ha un record abbastanza pulito?
Qualsiasi azienda tecnologica in circolazione da un po ‘di tempo è destinata a subire almeno un incidente di sicurezza o una violazione dei dati.
Prima di registrarti per un particolare gestore di password, fai una rapida ricerca su Google dell’azienda. Scopri i loro ultimi incidenti di sicurezza e vulnerabilità. Se sono troppo frequenti e gravi, provane un altro.
Ha l’autenticazione a due fattori?
I gestori di password memorizzano tutte le tue password in un unico posto. È importante aggiungere una seconda linea di difesa insieme alla password principale. La tecnologia 2FA è ampiamente disponibile e la maggior parte delle app ti consente di abilitare l’opzione.
Se un gestore di password non ha 2FA, forse non è così serio riguardo alla sicurezza dei dati degli utenti.
Quanto sono sicure le app di Password Manager?
I gestori di password sono più sicuri dell’alternativa, ma solo tu puoi decidere se la loro sicurezza raggiunge i tuoi standard.
Ma è sicuro affermare che non tutti i gestori di password sono ugualmente sicuri. Tutti danno la priorità a diversi elementi che si tratti di prezzo, convenienza o sicurezza. Assicurati di sapere anche a quale priorità dare la priorità.
