Mantenere le tue password è una seccatura. Se vuoi stare al sicuro, devono essere necessariamente difficili e abbastanza lunghe, cambiate frequentemente e diverse per ogni account. Altrimenti, è molto probabile che tu subisca delle violazioni: l'81% delle violazioni dei dati è dovuto a password deboli. Solo nel 2016, sono state rubate 3 miliardi di password, quasi 100 al secondo, o oltre 8 milioni al giorno.
Attualmente, una persona media gestisce da 40 a 200 account e quel numero aumenta ogni anno. Questo si traduce in un sacco di password da ricordare, a meno che tu non usi un gestore di password. Ora, la maggior parte dei dispositivi e dei browser offre gestori integrati per aiutare a gestire le password. Ma sono sicuri? E quale scegliere?
I pro
Ampia varietà tra cui scegliere. Esistono diversi gestori di password integrati attualmente disponibili. Per citarne alcuni: Gestore della password di Chrome, Lockbox Password Manager di Firefox, Portachiavi iCloud, Gestione credenziali per Microsoft Edge.
Meglio che utilizzare sempre le stesse password. È più sicuro utilizzare un gestore integrato piuttosto che utilizzare una password generica su tutti gli account. Poiché con un password manager, non devi ricordarle tutte, puoi trovare combinazioni più complicate. Inoltre, non devi scriverle da nessuna parte. Questo rende il tutto più sicuro.
Gratuiti. I gestori di password integrati di solito vengono forniti come componenti aggiuntivi. Servizi come browser Internet o sistemi operativi per computer li offrono gratuitamente. Non devi nemmeno installarli, quindi hai tutta la comodità senza pagare un centesimo.
Comodità. La cosa migliore di un gestore di password integrato: non ti chiede di fare molto. Poiché è integrato con il browser Web o il dispositivo, non è richiesta alcuna configurazione aggiuntiva. Basta digitare le informazioni di accesso e vengono salvate automaticamente. La prossima volta che torni sullo stesso sito Web, tutte le tue credenziali sono già state digitate.
Tutto questo sembra davvero attraente, giusto? Ma prima di affidare le tue informazioni sensibili a dei password manager integrati, ci sono alcune cose da prendere in considerazione. La scelta più semplice non è sempre la migliore.
I contro
La sicurezza non è la loro preoccupazione principale. I gestori di password del browser possono fare molto per mantenere la tua password al sicuro, ma la sicurezza viene sempre in secondo piano rispetto alle altre funzioni che forniscono. Questi strumenti esistono per rendere la tua vita più facile, non più sicura.
Facilmente hackerabili. Un'altra cosa da tenere a mente è che i browser sono facili da hackerare. Secondo quanto riferito, la funzione Master Password di Firefox può essere violata in 1 minuto. Allo stesso tempo, il bug beta di iOS 13 di Apple consente apparentemente agli estranei di bypassare facilmente la password del portachiavi iCloud.
Mancanza di informazioni. Altri password manager forniscono pochissime informazioni sulle loro misure di sicurezza. Il Gestore delle password di Chrome afferma di crittografare le tue credenziali, ma non fornisce alcuna specifica sulla crittografia stessa. Anche il Password Manager di Microsoft Edge è piuttosto vago sulla propria crittografia, e quindi bisogna un po' avere fiducia e provare.
Le pratiche di sicurezza per il salvataggio e l'archiviazione delle password. Il Gestore delle Password di Chrome salva e memorizza le tue password nel tuo account Google. Una volta effettuato l'accesso, tutti i tuoi nomi utente e password sono visibili. Significa che se qualcuno hackera il tuo account Google, avrà accesso a tutti gli altri account.
Questo non vuol dire che dovresti smettere del tutto di usare i password manager integrati. È comunque meglio che usare la stessa password su tutti i tuoi account. Tuttavia, gli esperti sostengono che la scelta migliore è quella di utilizzare un gestore di password online dedicato. I gestori dedicati crittografano i tuoi accessi salvati e li proteggono con un'unica password principale. Sarà l'unica che dovrai ricordare.