Spiegazione dei gestori di password [AZ]: sono sicuri?

Immagina di svegliarti una mattina per scoprire che tutti i tuoi account sono stati violati! E quando vai a reimpostare le tue password, cosa trovi? Anche il tuo account di posta elettronica è stato violato!

Bene, perché è successo? E come prevenirlo? Troverai tutte le risposte nell'articolo di oggi sui Password Manager ! Finalmente l'argomento più atteso è qui!

Poiché questo è il primo post su Password Manager, analizzerò le basi in dettaglio. In questo articolo, discuteremo di tutto, dal significato e l'importanza di un gestore di password ai fattori che dovresti considerare quando ne acquisti uno per te!

Sei un principiante che desidera imparare tutto su un gestore di password? Quindi siediti e goditi questo articolo perché i prossimi 10 minuti chiarirebbero ogni singolo dubbio!

Quindi, senza ulteriori indugi, passiamo direttamente alla nostra recensione.

Che cos'è un gestore di password?

Password Manager è un software che ti semplifica la vita memorizzando le tue password per te. Può anche generare password complesse e passphrase per proteggere i tuoi account online.

Le tue informazioni di accesso sono archiviate in un formato crittografato, protetto con una password principale chiamata ' Master Password '.

È possibile accedere alle password memorizzate solo dopo aver fornito la password principale. Questo lo rende un software molto sicuro e affidabile.

Ora puoi dimenticare lo stress di creare e memorizzare centinaia di password. Basta ricordarne uno e questo è tutto! Il tuo password manager ricorderà il resto per te!

Cosa c'è di più? Puoi accedere alle tue password ovunque, in qualsiasi momento e su qualsiasi dispositivo, sia esso il tuo desktop o il tuo cellulare!

Come vengono hackerate le password?

Le tue password possono essere violate in diversi modi. Alcuni dei modi più comuni sono:

1. Attacco a forza bruta : qui, l'hacker continua a provare tutte le possibili combinazioni di password finché non raggiunge la password di destinazione. Questo processo richiede molto tempo, ma alla fine la tua password verrà sicuramente decifrata!

2. Dictionary Attack: questa è una forma di attacco di forza bruta, in cui l'hacker usa le parole di un dizionario e i dati trapelati da precedenti violazioni per indovinare la tua password.

3. Attacco sociale: questo è un tipo di attacco del dizionario eseguito utilizzando le tue informazioni personali per indovinare la password corretta.

4. Attacco di phishing: questa è una tecnica di hacking in cui l'hacker cerca di guadagnare la tua fiducia presentandoti copie dall'aspetto autentico di siti Web, e-mail e pagine di accesso per ottenere i tuoi dati sensibili.

Come funziona un gestore di password?

Supponiamo che tu inserisca le tue credenziali di accesso su Facebook. Ora, un gestore di password:

1. Acquisisci le tue informazioni di accesso e ti aiuta ad accedere la prossima volta che visiti Facebook.
2. Archivia le tue password in un formato crittografato all'interno di una cartella sicura.
3. Proteggi il tuo intero caveau con una password principale che non è nota a nessuno tranne che a te.

Puoi accedere a un gestore di password tramite tutti i dispositivi, inclusi desktop o dispositivi mobili. È disponibile anche come estensione del browser.

Motivi per utilizzare un gestore di password

Scommetto che stai considerando i rischi connessi all'utilizzo di un gestore di password.  

Un gestore di password è sicuro? Posso fidarmi? E se perde tutte le mie password? Tutta la mia vita sarà rovinata allora!

Bene, non ti preoccupare! Semmai, un gestore di password toglie lo stress dalla tua vita risolvendo quattro problemi principali! Diamo un'occhiata a quali sono.

1. Riutilizzo delle password

Tendiamo tutti a utilizzare la stessa password per più siti. Perché lo facciamo? Perché è praticamente impossibile ricordare 25-50 password diverse, giusto?

Questo è ciò che rende i nostri account vulnerabili agli hacker.

Un Password Manager aiuta a creare una password univoca per proteggere tutti i tuoi account. Ciò elimina la necessità di riutilizzare una password su più siti Web.

2. Utilizzo di password facili da ricordare

Che tipo di password "sicure" crei generalmente? Fammi sapere nella sezione commenti qui sotto!

Date di nascita, numeri di cellulare, il nome delle nostre cotte segrete, ecc. sono le password più comuni e semplici! Chiunque può decifrarli in 5-10 tentativi!

Questo è il motivo per cui hai bisogno di una password complessa! Una password complessa comprende quanto segue:

• Almeno 16 caratteri casuali
• Lettere maiuscole e minuscole
• Lettere, numeri e caratteri speciali

La tua sicurezza può essere aumentata di 100 volte se utilizzi un gestore di password.

Genera password complesse che gli hacker impiegherebbero migliaia di anni per decifrare! Puoi persino personalizzarli secondo le tue esigenze.

3. Digitazione manuale delle password

Se sei un'ape pigra come me, probabilmente odio digitare manualmente le password in ogni sito web. Un gestore di password è esattamente ciò di cui hai bisogno!

Compila le tue informazioni di accesso con un solo clic! Alcuni gestori di password forniscono anche una funzione di accesso automatico!

Mentre utilizzi un dispositivo mobile, puoi semplicemente compilare automaticamente le tue password anche con la tua impronta digitale! Fantastico, vero?

4. Gestione delle password per account diversi

Se hai centinaia di account, è impossibile memorizzare le password per ognuno di essi.

Un gestore di password può memorizzare un intero pezzo di password, informazioni personali, dettagli della carta e altro, a differenza della nostra mente, che è incline a dimenticare le cose dopo un po'!

Perché hai bisogno di una password diversa?

In questi giorni, le violazioni dei dati sono diventate un evento comune. Anche aziende come Sony, Zomato e Canva non sono state risparmiate!

Sai che " 123456 " è risultata essere la password più comune dell'anno 2020, utilizzata da oltre 25 lakh di persone! Spaventoso, eh?

Bene, immagina questo! Stai usando " 123456 " come password per tutti i tuoi account. Ora, se un hacker viola uno dei tuoi account, lo proverà sicuramente in più posti come Gmail, conti bancari, social media e indovina un po'? Tutto sarà rotto in una frazione di secondo!

Sai che tutti i tuoi account sono collegati al tuo account di posta elettronica? Quindi, se la tua email viene violata, finirai in guai seri. Questo è esattamente il punto in cui un gestore di password ti salva dalla compromissione dei tuoi dati!

Funzioni dei gestori di password

Tutti i gestori di password comprendono alcune funzioni di base necessarie per archiviare e proteggere le tue informazioni. Diamo un'occhiata a loro.

1. Generatore di password

Un generatore di password crea password complesse utilizzando una combinazione di lettere, numeri e caratteri speciali. Puoi anche specificare la lunghezza della password desiderata!

2. Acquisizione automatica

La funzione di acquisizione automatica salva le tue credenziali di accesso quando le digiti su un sito Web per la prima volta.

3. Riempimento automatico

Quando visiti un sito Web per il quale le tue credenziali sono già memorizzate nel gestore password, riempie le informazioni con un solo clic.

4. Salva le note

Oltre a salvare nome utente e password, puoi anche memorizzare dettagli importanti come informazioni sulla carta di credito, ricevute, passaporto, codici di backup, dettagli personali, ecc. in una nota sicura.

5. Condividi le password

Diversi gestori di password possono avere vari gradi di capacità di condivisione.

Puoi facilmente condividere alcuni o tutti i tuoi accessi con altri utenti tramite un collegamento o un'e-mail e anche modificare le opzioni di autorizzazione, ecc.

6. Importa ed esporta password

La maggior parte dei gestori di password può importare direttamente le tue password da altri gestori di password e browser con un solo clic!

Le esportazioni di password vengono generalmente salvate come file CSV, supportato da tutti i gestori di password.

7. Archiviazione crittografata

Questa è una funzionalità aggiuntiva che è presente in molti gestori di password. Di solito ottieni 1 GB di spazio di archiviazione crittografato per archiviare tutti i tuoi dati importanti e questo spazio è accessibile solo utilizzando la tua password principale.

Browser Password Manager vs Password Manager

Potresti aver notato che anche i browser forniscono funzioni di gestione delle password in questi giorni. Bene, in tal caso, dovresti usare un gestore di password del browser o uno separato?

Chrome, Firefox, Safari o Brave hanno tutti lo stesso scopo: creare un browser migliore. La gestione delle password è solo una funzionalità aggiuntiva. Non è la funzione principale dei gestori di password del browser.

Questo è il motivo per cui noterai molti inconvenienti nelle loro capacità di gestione delle password come:

• Mancanza di un generatore di password separato
• Impossibilità di compilare automaticamente le credenziali di accesso su dispositivi mobili
• Le password salvate sono abbastanza facili da accedere (inserisci la password del tuo laptop e rivela le password salvate!)
• Nessuna autenticazione a due fattori
• Nessuna verifica e-mail o autenticazione del nuovo dispositivo se qualcuno accede al tuo account
• Nessuna protezione con password principale
• Nessun accesso alle tue password in modalità offline
• Mancanza di solidi standard di crittografia (la maggior parte dei gestori di password non menziona nemmeno i protocolli di sicurezza utilizzati!)

In breve, i gestori di password del browser sono terribili nel gestire le tue password. Quindi, dovresti sempre utilizzare un software di gestione delle password separato per una protezione completa.

I gestori di password sono sicuri?

Non vi è alcuna garanzia che tutti i gestori di password siano al sicuro e non dovresti fidarti di tutti ciecamente. Per garantire una migliore sicurezza e privacy, controlla sempre se il tuo gestore di password:

1. È ben consolidato
2. Ha eccellenti caratteristiche di sicurezza
3. Offre metodi di crittografia adeguati
4. Ha superato controlli di sicurezza adeguati
5. È open source (come Bitwarden)

Tutti questi fattori aiutano a decidere se ci si può fidare del gestore delle password.

Dovresti usare i gestori di password?

Siamo nel 2021, ragazzi, e la sicurezza online è la necessità del momento! Se hai più di 20 account online, allora hai sicuramente bisogno di un gestore di password.

Non solo genererà password più forti e migliorerà la sicurezza, ma si rivelerà anche conveniente durante l'accesso a più dispositivi.

Potresti chiederti: tutti hanno bisogno di un gestore di password a pagamento? La risposta è no! Al giorno d'oggi, puoi anche ottenere gratuitamente alcuni efficienti gestori di password!

Prendi nota di quanto tempo dedichi online all'accesso e alla disconnessione dai tuoi account per decidere se utilizzare un gestore di password a pagamento o gratuito!

Fattori importanti da considerare durante la scelta di un gestore di password

Ora sai cos'è un gestore di password, come risolve alcuni dei principali problemi di sicurezza e quali sono le sue caratteristiche importanti. Ora veniamo alla parte più importante!

Se stai pensando di utilizzare un gestore di password, dovresti sapere quali sono i fattori per scegliere quello giusto. Ho compilato una lista per tutti voi. Controllalo.

1. Accesso offline e accesso online

Esistono due tipi di gestori di password in base a come memorizzano le tue password: online e offline. Entrambe queste opzioni hanno i loro vantaggi e svantaggi.

Se scegli l'accesso offline, le tue password verranno memorizzate localmente sul tuo dispositivo (es. laptop) e non saranno accessibili da nessun altro dispositivo (es. mobile).

L'unico inconveniente di Offline Password Manager è che se il tuo disco rigido si arresta in modo anomalo o qualcuno si impossessa del tuo laptop, tutte le tue password importanti andrebbero perse per sempre! Vale la pena correre il rischio?

Pertanto, hai anche Online Password Manager, in cui le tue password sono archiviate sul cloud. È possibile accedere a un gestore di password basato su cloud dal tuo laptop, dispositivo mobile e tutti gli altri dispositivi.

In questi giorni è disponibile anche una combinazione di accesso online e offline. Quindi, puoi accedere alle tue password e ai dati archiviati in note sicure come il PIN del tuo bancomat, i dettagli bancari, ecc. Senza avere una connessione Internet!

2. Generatore di password

La generazione di password è la funzione più importante di qualsiasi gestore di password. Quindi, controlla sempre se è in grado di generare una password potente.

Il generatore di password è facilmente disponibile nell'app desktop, nell'estensione del browser e nell'app mobile? Lettere, numeri e caratteri speciali sono generalmente disponibili per generare una password complessa.

Un'altra caratteristica importante è una " passphrase ". Questa funzione è importante quando devi digitare le password. Una passphrase è una stringa di parole casuali messe insieme, separate da un simbolo.

Ad esempio: bridge chocolate kitchen dinosaur sono quattro parole casuali, ma quando le unisco con un separatore come un trattino, bridge-chocolate-kitchen-dinosaur diventa una passphrase forte.

Un computer impiegherebbe 100 miliardi di anni per decifrare questa password! Non sto scherzando!

Le passphrase sono molto interessanti perché generano password complesse facili da ricordare ma difficili da decifrare!

3. Autenticazione a due fattori

L'autenticazione a due fattori (2FA) è un passaggio di sicurezza aggiuntivo per la verifica della tua identità.

I buoni gestori di password supportano le app Authenticator come Authy, Google Authenticator , ecc. Attraverso le quali puoi ricevere codici di accesso.

In alternativa, controlla anche se puoi ricevere codici di verifica via e-mail e se supporta chiavi di sicurezza hardware come Yubikey.

4. Acquisizione automatica

Questa è la funzione più basilare di ogni gestore di password.

Quando si digitano le credenziali di accesso per un sito Web per la prima volta, il gestore delle password dovrebbe visualizzare un pop-up che chiede se deve salvare le informazioni fornite.

5. Riempimento automatico

Dopo aver acquisito automaticamente le tue informazioni di accesso, quando visiti lo stesso sito Web, il tuo gestore di password dovrebbe inserire le tue credenziali e attendere che tu acceda.

La maggior parte dei gestori di password fornisce una piccola icona accanto ai campi di accesso, che, se cliccata, inserisce correttamente i tuoi dati.

Ciò aggiunge un ulteriore livello di sicurezza e ti protegge da dirottamenti di dati e attacchi di phishing. Anche gli esperti di sicurezza consigliano di non utilizzare il riempimento automatico!

6. Accesso automatico

La funzione di accesso automatico compila le credenziali salvate per un sito Web e ti accede automaticamente senza richiedere alcuna azione manuale.

Ma potrebbe dar luogo ad alcuni problemi di sicurezza, motivo per cui non preferisco sia le funzioni di riempimento automatico che di accesso automatico.

7. Opzioni di importazione ed esportazione

Le funzioni di importazione ed esportazione rendono l'esperienza di gestione delle password comoda e semplice.

Se stai passando da un altro gestore di password, tieni sempre una nota di

• Il tipo di file che può importare
• Numero di gestori di password supportati
• Se esiste un formato specifico per l'importazione dei file delle password.

Verifica anche se puoi importare ed esportare dati aggiuntivi come note, codici di backup, documenti e campi aggiuntivi.

8. Condivisione

La condivisione è un'altra funzione interessante di tutti i principali gestori di password.

Controlla sempre

• Che tipo di opzioni di condivisione sono offerte?
• È possibile la condivisione sicura?
• È necessario avere un account per accedere ai dati condivisi?

9. Opzioni di ripristino

Il tuo archivio password è protetto con una password principale. Ma nel caso te lo dimentichi, è possibile recuperare le tue password?

Molti gestori di password non forniscono questa opzione a causa dei rischi per la sicurezza. Altri offrono opzioni di ripristino come codici di backup, kit di ripristino, 2FA, ecc.

10. Audit di sicurezza

Se stai utilizzando un gestore di password open source come Bitwarden o KeePass , gli audit di sicurezza non sarebbero necessari.

Ma se si tratta di un software closed source, dovresti controllare la cronologia dell'azienda, la frequenza degli audit di sicurezza e se ci sono state violazioni dei dati in passato.

11. Prezzi

I gestori di password sono dotati di una varietà di piani tariffari. Alcuni ti forniscono un account gratuito, altri offrono un account di prova gratuito valido per circa 15 giorni.

I piani a pagamento costano da $ 36 a $ 40 all'anno a seconda del piano e dei requisiti scelti.

12. Opzioni di pagamento

Assicurati che tipo di opzioni di pagamento sono supportate con il tuo gestore di password.

• Se non hai abilitato i pagamenti internazionali, le carte di pagamento non internazionali funzioneranno?
• Il gestore password accetta carte di debito o carte Rupay?
  

13. Supporto per l'estensione

Per il browser Chrome sono disponibili estensioni per tutti i gestori di password più diffusi.

Ma se utilizzi altri browser come Safari, Firefox, Edge, Brave, ecc., controlla se l'estensione del browser è disponibile.

14. Dispositivi

Tutte le popolari app per la gestione delle password sono disponibili per Windows, Mac, iOS e Android .

Ma se stai usando Linux, controlla se è supportato dal tuo gestore di password.

15. Cronologia password

La funzione Cronologia password è utile nel caso in cui aggiorni o elimini accidentalmente password.

Molti gestori di password conservano un elenco delle password utilizzate in precedenza, insieme ai dettagli su quando è stata utilizzata.

16. Avvisi di sicurezza

Chiamata anche Breach Scanner, questa funzione aiuta ad analizzare se i tuoi accessi, password o altre informazioni sensibili sono trapelate nel dark web.

17. Rapporti password

Questa è una funzione molto utile e rispettosa della privacy fornita dalla maggior parte dei gestori di password.

Una volta che hai finito di memorizzare alcune password nel tuo deposito, analizza i tuoi accessi e genera rapporti sulla sicurezza delle password, password deboli, password riutilizzate, password compromesse, ecc.

18. 2 tasti FA

Le chiavi 2FA sono una funzionalità avanzata. Fanno in modo che il tuo gestore di password agisca come un'app di autenticazione (come Authy o Google Authenticator) e generino codici di accesso.

Le persone lo trovano conveniente perché elimina la necessità di dipendere da altre app per l'autenticazione.

Il tuo password manager può fungere da autenticatore stesso, generando chiavi 2FA, copiandole e autenticando la tua identità!

Non consiglio di incorporare le chiavi di accesso all'interno del gestore delle password. perché allora non è davvero un'autenticazione a due fattori.

Se un hacker si impossessa del tuo account, avrà accesso a tutte le tue password e alle tue chiavi 2FA! Questa situazione è super spaventosa!!

19. Interfaccia utente

Anche l'interfaccia utente svolge un ruolo significativo durante l'utilizzo di un gestore di password.

Prima di sceglierne uno, analizza

• L'interfaccia è pulita e facile da usare?
• Tutte le funzioni sono facilmente accessibili?
• Sono disponibili applicazioni adeguate per tutti i dispositivi?

Suggerimento per professionisti: scegli solo un gestore di password che abbia le funzionalità di cui hai bisogno.

20. Tipi di dati archiviati

Oltre a memorizzare i tuoi accessi, controlla se il tuo gestore di password ti consente di archiviare

• Note sicure
• I tuoi dettagli personali
• Dati della carta di debito e di credito,
• Il tuo passaporto
• Altri documenti e ricevute importanti

21. Archiviazione crittografata

I piani a pagamento della maggior parte dei gestori di password ti forniscono 1 GB di spazio di archiviazione crittografato senza alcuna conoscenza. Ciò significa che nessuno, a parte te, può leggere i tuoi dati.

Puoi mantenere i tuoi file importanti al sicuro in questo spazio crittografato. E se desideri uno spazio di archiviazione cloud gratuito, dai un'occhiata a questo video.

22. Supporto

I gestori di password forniscono raramente il supporto della chat dal vivo perché non è necessario nella maggior parte delle situazioni.

Ma controlla sempre se la loro base di conoscenza e il supporto del forum sono diversi e informativi e se le risposte e-mail arrivano entro 1 giorno lavorativo.

23. 5/14 occhi

5/14 Occhi I paesi sono quei paesi i cui governi possono obbligare diverse aziende a rivelare i propri dati. Stati Uniti, Nuova Zelanda, Canada , ecc. sono alcuni di questi.

Anche se i tuoi dati rimangono protetti con la crittografia a conoscenza zero, 5/14 Eyes Alliance non piace ancora a molte persone.

Quindi, quando scegli un gestore di password, controlla sempre il suo paese di origine e se rientra nella 5/14 Eyes Alliance.

Che cos'è un gestore di password self-hosted?

Un gestore di password self-hosted ti consente di utilizzare i tuoi server (ad es. Digital Ocean) per memorizzare i tuoi accessi. Questo è ottimo dal punto di vista della sicurezza perché non è più necessario dipendere da servizi basati su cloud.

Un buon esempio di gestore di password self-hosted è Bitwarden . Puoi semplicemente installare Bitwarden sul tuo server gratuitamente, ma l'utilizzo delle funzionalità premium come Condivisione ti costerebbe costi aggiuntivi!

Come utilizzare un gestore di password?

Per questa dimostrazione, ti mostrerò come utilizzare Bitwarden Password Manager. Ha anche una versione gratuita, quindi puoi eseguire questo processo insieme a me. Andiamo!

Passaggio 1: per prima cosa, iniziamo creando un account su Bitwarden . Dovrai inserire il tuo nome, e-mail, una password principale forte che puoi memorizzare e un suggerimento per la password principale nel caso in cui la dimentichi!

Passaggio 2: dopo aver effettuato l'accesso al tuo account, scarica l' estensione Bitwarden per il tuo browser e accedi anche tu.

Bitwarden è disponibile per Chrome, Firefox, Safari, Edge e Brave.

Passaggio 3: ora puoi salvare i tuoi accessi. Puoi aggiungere i tuoi dettagli manualmente, in questo modo.

Oppure puoi semplicemente andare su un sito web e aggiungere le tue informazioni di accesso. Bitwarden catturerà i tuoi dettagli e ti chiederà di salvarli tramite un pop-up.

Passaggio 4: ecco fatto! Ora, quando visiti di nuovo lo stesso sito Web, Bitwarden richiederà di compilare automaticamente le credenziali salvate, dopodiché potrai accedere ai tuoi account. Facile, vero?

Passaggio 5: se hai bisogno di una password complessa durante la creazione di un nuovo account, il generatore di password di Bitwarden è fortemente personalizzabile.

Puoi anche usare le passphrase. Sono forti e molto più facili da ricordare!

Quindi, ecco come puoi usare un gestore di password. Tutti funzionano più o meno allo stesso modo.

Il miglior gestore di password?

Se sei arrivato così lontano, l'unica domanda che rimane è: quale gestore di password è il migliore? Bene, abbiate un po' di pazienza, ragazzi!

Di recente ho ricercato e testato tutti i più diffusi gestori di password e presto pubblicherò la recensione dettagliata e i video di confronto.

Quindi, potresti iscriverti a my Canale YouTube per questo!

Conclusione

Quindi, questo era tutto per questo articolo. Spero che tu abbia trovato queste informazioni utili e approfondite per l'acquisto di un gestore di password adatto.

Hai mai usato un gestore di password prima? Fammi sapere la tua esperienza con esso nella sezione commenti qui sotto.

Condividerò di più sui gestori di password. Recensioni dettagliate di alcuni famosi gestori di password verranno pubblicate presto su questo blog. Quindi, resta sintonizzato per gli ultimi aggiornamenti iscrivendoti alla mia Newsletter .

Questa è la firma di Kripesh ! Fate attenzione, ragazzi. Tornerò presto con un altro articolo. Fino ad allora stai al sicuro e continua ad imparare!

Domande frequenti