Password manager: cos’è, come funziona, a cosa serve

Molti di voi conosceranno già i password manager, o magari ne avranno solo sentito parlare, eppure sono uno strumento molto useful seppur ancora sottovalutato. A’indagine condotta da OnePulse e condivisa con TechRadar Pro ha rivelato, infatti, che solo il 27% di 1000 utenti intervistati riconosce l’utilità di questo strumento, mentre il 26% ha l’abitudine di save the owner password in modi non del tutto sicuri (ad esempio su Excel or Word fileo ancora peggio sui file .txt del Block note).

Ma cos’è try a password manager? E perched dovreste smettere di sottovalutarlo? Start with a first step: quickly, you will need to use the password and the only post will be an online service in such a way as to memorize sensitive data, or delicate information such as bank details and credit card numbers. Come potete immaginare, quest password possono essere intercettate in vari modi, tramite violazioni di database, attraverso un malware installato on your computer and cost via. Dunque, l’esigenza di trovare un modo più sicuro per memorizzare le vostre password non è poi così campata in aria. Ma c’è di più: quante volte ci capita di riutilizzare una stessa combinazione di username e password su più siti/servizi? Magari per pigrizia, oppure per non dover imparare troppe password a memoria, remained il fatto che questa è un’abitudine molto più diffuse di que che potreste immaginare. Dunque, the combination “password salvate in file facilmente intercettabili” più “password ripetute su più account” diventa a mix potentially explosive: Immaginiamo che un database in cui siano salvate delle vostre credenziali venga violato e un criminale informatico entri in possesso anche della vostra combinazione nome utente/password di un dato servizio. Molto presso chi si impossessa di credenziali, proverà a utilizzarle su più servizi, contando proprio sul fatto che, statisticamente, è molto probable che quella combinazione dia l’accesso a più siti. E cosa accadrebbe se ciò riguardasse la vostra mail personale? Imagine un reset dei vostri account. E credetemi se vi dico che molti utenti Steam o di altre piattaforme videoludiche sanno bene di cosa sto parlando. Il rischio, dunque, è quello di vedervi sparire interi account su cui magari avete investito molto tempo (e possibilmente denaro), o ancora peggio, undergoe un’intrusione su un vostro account di pagamento. A vero incubo, right? Ecco perché occorre ripensare all’utilità dei password manager.

Dover ricordare the password può essere davvero frustrating

Cos’è un password manager ea cosa serve?

Un password manager, proprio comme dice il nome, è uno strumento che vi consente di manage your password. Si tratta, di solito, di un program installabile sul vostro sistema, oppure di un’extended by your browser, in molti casi una combinazione dei due. Create an account, scegliete un profilo gratuito oa pagamento (the maggior parte dei servizi offers entramb i tipi di piani), sincronizzate your password memorizzate magari su Chromium e poi definite una “master password“, una “chiave delle chiavi” che sarà necessary to access the database containing all your password.

Finally, una volta installata l’app e configurato il servizio, con una sola main password, sbloccherete l’elenco delle vostre password che potrete consultare, copiere e incollare su pagine web e applicazioni per fare login. Alcuni dei migliori password manager, poi, consentono di compilare automaticallyamente i campi. Un beau’extra, se chiedete a me, soprattutto se vole evitare di digitare manually una combinazione molto compllessa di caratteri o se dovete andare a cercarvi le credenziali in una lista infinita di account.

Il vostro password manager, però, a seconda di quello che scegliete, può offervi molto di più. Vediamo insieme innanzitutto come funziona a livello basilare, prima di deepen gli eventuali extra da valutare.

Come funziona il vostro gestore password?

Che scegliate Bitwarden, 1password, Dashlane or uno dei password manager possibilmente integrati nel vostro pacchetto di anti-virusdi solito un gestore password funziona così: una volta installato, viene generato un cosiddetto “vault“, a destinazione sicura che può essere generata in locale, all’interno di una cartella del vostro sistema e/o in cloud, generallye protetto da crittografia. Dunque, per poter accedere a questa sorta di cassaforte digital, avrete bisogno della combinazione, ovvero della “master password”, una parola d’accesso definita da voi al momento della configuration del servizio, che vi consenterà di decrittare il vault e avere accesso al your list of credentials and password. Immaginate il vault come una sorta di database: a ogni URL corrisponderà un set di nome utente e password memorizzati dal gestore password al primo accesso (oppure dopo aver importato un elenco di password da un altro programma, come il vostro browser). Di solito c’è anche un piccolo motore di ricerca all’interno del vostro vault, per velocizzare l’individuazione delle credenziali che vi servono. Infine, il più delle volte, i vostri dati dati d’accesso vengono organizzati in schede, all’interno delle quali potrete non solo consultare i dati ma reed modificarli al volo, presso con un comodo pulsante per copiare automaticamente la password o lo negli user name Supported.

Fin qui, abbiamo parlato delle normali app dando per scontato che ci riferissimo a un ambiente desktop come può essere Windows or macOSma in realtà, la maggior parte dei migliori password manager offer app anche per Android and/or iOS, magari limitando la sincronizzazione fra dispositivi diversi solo a chi decides di acquistare un piano di abbonamento ou una commercial license. The app funzionano più o meno allo stesso modo, integrando a volte delle ulteriori misure di sicurezza pour l’accesso al vault, comme l’uso dei dati biometrici (importa digital or riconoscimento facciale) al fine di sbloccare le vostre password e utilizzarle sule app or sul browser.

Queste, di base, sono le funzioni che troverete sulla stragrande maggioranza di password manager, che siano free oa pagamento, desktop o mobili. Tuttavia, alcuni sviluppatori offer degli extra che potrebbero rendere ancora più useful o appetibile un dato gestore delle password. Vediamo insieme di cosa si tratta.

Enter the password potrebbe consenter ai malintenzionati di accedere ai vostri conti bancari
Phishing

Password manager – Quali funzioni extra vale la pena avere?

Tra le funzioni extra più comuni, c’è il password generator: sebbene esistano dei prodotti esterni (gratis e premium) che svolgono egregiamente questa funzione (senza contare che la maggior parte dei browser offers una qualche forma di password manager e generatore), avere la possibilità di creare al volo una password complessa (con caratteri maiuscoli /minuscoli, number and symbol speciali) direttamente dalla stessa interface in cui poi salveremo il nuovo profilo è molto pratico e comodo, tanto che sta diventando semper di più a standard funzione sui migliori gestori di password.

Un’altra feature da non sottovalutare è la verification of the integrity of the password: with creato una password che non rispetta i criteri di sicurezza basilari? Ammettiamolo, almeno una volta avremo creato qualcosa di stupido come “nome + data di nascita + anno di nascita”, magari non ai livelli di chi scrive letteralmente “password 123”, ma comunque abbastanza facile da riconoscere, al punto da costituire un possibile rischio . Ebbene, molti password manager vi notificheranno la presence di password che sarebbe meglio cambiare, ancora meglio se in combo con il generatore di password.

Un altro fattore di rischiocome dicevamo in apertura, sono le password ripetute. Anche in questo caso, molti password manager vi avviseranno nel caso in cui abbiate due o più account con la stessa parola d’accesso.

Funzioni più rare, ma non meno utili, poi sono la modification automatica delle password deboli e il controllo della rete in caso di violazioni (una funzione che troviamo più especially nelle suite di sicurezza). Spesso si tratta di livelli extra sbloccabili con gli abbonamenti di livello superiore (e quindi più costosi) o con più annualità, ma si tratta di un plus che per qualcuno potrebbe davvero fare la differenza.

In fine, non tutti i password manager offers access to the vault and all’account master tramite autenticazione a più fattori. Per noi questo è un elemento molto important, perché riduce sensibilmente il rischio di vedersi violato l’account principal (è raro, ma può succedere). With the possibility of using a PIN, Windows Hello, the digital impronta o il riconoscimento del visosoprattutto da mobile, dovrebbe essere la normality su tutti i password manager in commercio. Purtroppo non semper è così, ma ci auguriamo che diventi semper di più uno standard. Nella vostra valutazione di un gestore di password piuttosto che di un altro, valutate tutte queste funzioni aggiuntive, soprattutto que che sono più in linea con le vostre esigenze, tuttavia la 2FA dovrebbe essere sempre a fundamental requirement.

Conclusion

Molti di noi potrebbero essere propensi a continuare con il vecchio metodo dei file Word/Excel/Notequalcuno, addirittura, potrebbe usare ancora penna e tacuino. Ma in base alle nostre esperienze personali e considerando quanto siano ormai user-friendly i password manager, vi invitiamo caldamente a ripensarci. Use a password manager può aiutarvi a gestire meglio i vostri accessi online, differenziare adeguatamente le vostre parole d’ordine, assicurarvi di avere a portata di mano tutte le vostre credenziali, indipendentemente dal device in uso. La sicurezza online è a fattore sempre plus important e, secondo noi, usare a gestore di password è una scelta intelligent.

Certo, il mercato è letteralmente invaso da password manager: ce ne sono di tutti i marchi e prezzi, gratuiti e premium. Scegliere può essere difficile, e se proprio non vi va di dare un’occhiata alla nostra guida indicata in precedenza, ecco a voi un piccolo recap dei migliori password manager attualmente a vostra disposizione. Il nostro consiglio è di scglierne uno e iniziare a gestire in modo più oculato le vostre password.

BitWarden

Bitwarden, a unique open source password manager

Bitwarden è un ottimo password manager open source che ci è piaciuto particolarmente. Il piano gratuito, di per se, è davvero ottimo, con password e device illimitati, e offers autenticazione a due fattori, e rapporti su possibili violazioni, nonché app per i principali ambienti desktop e mobili, nonché una vastissima gamma di web browser , including Tor.

FREE VEDI

1Password

1Password, un ottimo password manager anche per i team e le famiglie

1Password è a password manager che ha a focus particolare ai team e alle family. Infatti, l’azienda punta molto sulla protection delle password a livello dell’intera family o del team di lavoro, non solo tramite la gestione e il salvataggio su vault criptati, ma anche attraverso strumenti per il contrasto dei keylogger e dei attemptativi di phishing.

FREE VEDI

Dashlane logo

Dashlane, uno dei migliori password manager in assoluto

Dashlane è uno dei migliori password manager, disponibile sia in versione gratuita che a pagamento, ma già la versione free risulta alquanto notevole. In ogni caso, the Premium version has an unlimited device, monitors the Dark Web for a mass of five indirizzi e-mail and, tra le altre cose, consente di exchange le password deboli direttamente dall’app sui siti supportati.

FREE VEDI

Leave a Comment