La maggior parte di noi ha decine di account diversi. Ne abbiamo bisogno per email, lavoro o università , innumerevoli piattaforme di social media e varie app e servizi. Ognuno di questi account è protetto da una password, una singola parola che protegge i dati più sensibili dagli estranei.
Contenuti
Non c'è dubbio che devi mantenere quelle password al sicuro. Le persone impiegano varie strategie per salvaguardarle, dal pezzo di carta chiuso nel cassetto con su scritto la password, al tentativo di ricordarle tutte. Quindi qual è il modo migliore per gestire le password?
Perché non puoi semplicemente usare la stessa ovunque
Sarebbe molto semplice: creare una sola password e usarla per ogni account. Non sarebbe necessario scrivere o ricordare più password.
Tuttavia, questa soluzione è piuttosto pericolosa.
Devi aver sentito parlare di una serie di hackeraggi nel solo 2019. Quando qualche forum internet minore viene violato, alcune centinaia di migliaia di credenziali dei suoi utenti finiscono in vendita sul mercato nero. Potresti non ricordare nemmeno di aver mai usato quel determinato sito web. Potresti non sentire mai parlare della violazione. In fondo, cosa sono alcune centinaia di migliaia di account di un piccolo sito web in un mondo di miliardi di utenti internet?
Quello che potresti non realizzare è che se hai usato la stessa combinazione di email e password per ogni nuovo account (incluso quello violato), adesso molto probabilmente è disponibile online. Significa che un criminale informatico può ora accedere al tuo indirizzo email, a Facebook e a decine di servizi associati a questi account. Potresti quindi dover affrontare richieste di riscatto o essere lasciato fuori da tutti i tuoi account per sempre.
Memorizzare le password sul browser
Se utilizzi browser popolari come Chrome, Safari o Firefox, ogni volta che accedi in un posto nuovo, viene visualizzato un pop-up che chiede di salvare la combinazione di nome utente e password. Se clicchi su Sì, le tue password verranno salvate nel browser o nell'account Google (se utilizzi Chrome). Riempirà automaticamente le tue credenziali la prossima volta che dovrai accedere.
Questa può sembrare una soluzione eccellente per molti: non è necessario configurare nulla, tutto è automatico, si sincronizza su tutti i tuoi dispositivi, ecc. Ma se usi Firefox, ad esempio, chiunque abbia accesso al tuo dispositivo può visualizzare tutte le tue password. Non c'è codice PIN o password principale che li protegga: basta aprire il browser, andare su impostazioni / password ed eccole tutte a disposizione.
D'altra parte, Chrome richiederà l'autenticazione se si desidera visualizzare le password. Ma se il tuo account Google risulta compromesso, ogni tua password finirà nelle mani di malintenzionati, rendendo anche questa opzione non molto sicura.
Memorizzare le password annotandole
Cosa succede se non ti fidi di alcun servizio per proteggere le password? Potresti pensare che la migliore idea sia scriverle su un pezzo di carta. Dopotutto, se non sono online, non possono essere trapelate. Ma solo perché le tue password non sono digitalizzate, non significa che non possano essere rubate.
Per non parlare del fatto che si tratta di un metodo poco pratico. Supponendo che ogni account abbia una password diversa, dovresti cercarle ogni volta che accedi da qualche parte. Non c'è modo di ricordarle tutti a memoria, specialmente se sono password sicure e complesse. Cosa succede se hai bisogno di accedere a qualche account mentre sei fuori? Scattare delle foto o creare delle copie non è esattamente la migliore idea in fatto di sicurezza informatica.
Quindi, optare per scrivere tutte le password da qualche parte è tutt'altro che consigliato. È scomodo, non sicuro e se succede qualcosa a quel pezzo di carta, finirai per perdere tutti i tuoi account.
Memorizzare le password sul telefono
Ora che abbiamo stabilito che scrivere le password su carta non è una buona idea, dobbiamo parlare di un'altra tattica popolare che le persone amano usare. Molti utenti pensano che, poiché il loro telefono è protetto da un codice PIN o riconoscimento biometrico, possono tranquillamente salvare le loro password in un'app per le note.
Il problema più grande è che l'app blocco note memorizza le password in testo normale senza essere quindi crittografate. Se clicchi accidentalmente su un link dannoso o scarichi un'app malevola da un app store di terze parti, il tuo dispositivo può essere infettato da spyware. Un hacker potrebbe quindi essere in grado di controllare il tuo dispositivo o monitorare la tua attività . E poiché le tue password non sono crittografate, diventano molto facili da rubare.
Per non parlare del fatto che se il tuo telefono si rompesse al punto di non poterlo più usare, risalire alle tue password potrebbe essere quasi impossibile.
Ricordarle tutte
Supponiamo che tu usi una password diversa per ogni account, ma decidi di ricordarle tutte a memoria. Per semplificarti le cose, scegli una password uguale al servizio a cui è destinato. Quindi è "instagram" per Instagram, "myfitnesspal" per MyFitnessPal e così via.
Potrebbe sembrare una mossa intelligente, ma c'è un problema. Queste password sono facili da decifrare utilizzando un attacco di forza bruta. Sono parole ordinarie e molto comuni, quindi se un hacker utilizzasse un cosiddetto attacco a dizionario, avrà accesso al tuo account in pochissimo tempo. E se rendi questo metodo una cosa ricorrente, anche le tue altre password saranno estremamente facili da indovinare, senza bisogno di strumenti speciali.
Il modo migliore per gestire le password
Quindi, se stai cercando una protezione sicura per le tue password, cosa dovresti fare? Niente paura. Conosciamo il modo migliore per archiviare le password.
Naturalmente ci stiamo riferendo a un gestore di password. Un servizio dedicato a mantenere le tue informazioni al sicuro è la soluzione migliore. Potresti pensare che mantenere tutte le tue password in un unico posto non sia molto meglio che usare la stessa password per ogni account. E questo è il motivo per cui è necessario scegliere un gestore di password affidabile che prenda la sicurezza come aspetto fondamentale.
NordPass utilizza l'algoritmo di crittografia XChaCha20 per crittografare il vault. È veloce, affidabile e sulla buona strada per diventare il nuovo standard del settore. E la nostra politica di conoscenza zero comporta che non possiamo vedere le tue password. Vengono crittografate sul tuo dispositivo e solo successivamente inviate sul cloud. Quindi, anche se qualcuno riuscisse a entrare nel tuo vault, tutte le tue password sembrerebbero comunque incomprensibili ad occhi estranei.
Un gestore di password non è solo lo strumento migliore per il monitoraggio delle password, è anche molto user-friendly. Puoi avere l'app sul tuo telefono, sul tuo laptop di casa e sul computer di lavoro. Sono tutti strumenti sincronizzati che ti permettono di avere accesso alle tue password in ogni momento.
Hai già salvato le tue password nel browser?
Nessun problema. Puoi trasferirle rapidamente su NordPass da qualsiasi browser. Abbiamo anche una pratica guida che puoi consultare.
Visto che ci sei, potrebbe essere una buona idea esaminare tutte le tue password e assicurarti che nessuna sia uguale alle altre. Dovresti inoltre pensare di cambiare tutte le password che usi da molto tempo. Abbiamo anche un paio di strumenti che possono aiutarti a farlo: generatore di password e strumento di verifica della robustezza delle password.
Utilizzando NordPass, puoi essere certo che tutte le tue password sono al sicuro, qualunque cosa accada.