Le pratiche di sicurezza suggeriscono che la protezione dei nostri account online richieda password lunghe e complicate che non possiamo né ricordare né inserire senza errori di battitura. Eppure questo aspetto è fondamentale: gli hacker trovano costantemente nuovi modi per decifrare le password, quindi usare il nome del tuo gatto non è più sufficiente.
Contenuti
Ecco perché i gestori di password stanno rapidamente diventando super popolari. Che si tratti di un gestore di password integrato del browser o di uno strumento dedicato, rendono la gestione dei tuoi account molto più semplice e sicura. Possono aiutarti a tenere traccia delle tue credenziali, generare password complesse, salvare le informazioni per te e compilarle automaticamente quando necessario.
Ma come funzionano effettivamente? Ed è sicuro archiviare tutte le tue password in un unico posto? Sebbene ogni gestore di password abbia funzionalità diverse, eccone alcune da tenere a mente.
È tutta una questione di convenienza
Probabilmente hai già usato un gestore di password: la maggior parte dei principali browser offre i propri gestori di password integrati. Normalmente, inseriresti i tuoi dati di accesso ogni volta che desideri accedere a un sito web. Ma ora il gestore di password svolge questo lavoro pesante per te. Non devi pensare a quale indirizzo email, nome utente e password hai utilizzato per un sito Web specifico, poiché il gestore li inserisce per te.
I gestori di password più avanzati sono dotati di una funzione aggiuntiva: i generatori di password. Supponiamo che tu ti stia registrando per un nuovo servizio online. Anziché dover inventare una nuova password da solo, il manager può generare una stringa di caratteri complessa e casuale per te. In questo modo, puoi essere sicuro che la password che utilizzerai sia sufficientemente sicura.
Alcuni gestori di password online consentono inoltre di archiviare altri tipi di dati in una forma sicura, dai numeri di carta di credito alle note private. Ma è sicuro conservare tutte le tue informazioni in un unico posto?.
Password principale
La maggior parte dei gestori di password dedicati che consente di archiviare i dati in un vault, li proteggono con una password principale. È la prima e probabilmente la decisione più importante che dovrai prendere con un gestore di password: trovare la tua password principale. Controlla l'accesso all'intero vault, quindi deve essere una password complessa e sicura. È l'unica password che dovrai ricordare.
Dimenticare la tua password principale rappresenta una cattiva notizia nella maggior parte dei casi: significa rimanere bloccato fuori dal tuo vault per sempre. L'unica soluzione potrebbe essere quella di reimpostare tutte le password, account per account, sito per sito. Quindi assicurati di memorizzarla bene.
Suggerimento: quando crei la tua master password, scrivila su un foglio di carta diverse volte finché non te la ricordi. Inoltre, l'utilizzo dell'autenticazione a due fattori è un'opzione ancora più sicura per tutti i tuoi account.
Archiviazione password
Esistono tre categorie principali di gestori di password a seconda di dove memorizzano i dati: basati su browser, stand-alone e basati su cloud. In altre parole, memorizzano le tue password localmente o nel cloud. A seconda del gestore scelto, i tuoi accessi verranno conservati sul tuo dispositivo o sui server del fornitore di servizi.
Questo è sicuramente conveniente poiché alcuni gestori di password memorizzano il tuo vault sui loro server per impostazione predefinita. Ciò ti consente di sincronizzare facilmente i tuoi dati tra i vari dispositivi. Inoltre, non perderai i tuoi accessi se il tuo computer si blocca.
Tuttavia, l'archiviazione dei dati più sensibili su server di terze parti può sembrare rischiosa. Dopotutto, potrebbe dipendere da quanto ti fidi dei protocolli di sicurezza del tuo fornitore di servizi. È qui che entra in gioco l'architettura a conoscenza zero.
Le tue password sono sicure?
Dipende dal gestore di password: i gestori integrati offrono spesso una sicurezza più debole di quelli dedicati. Tuttavia, la stragrande maggioranza dei gestori di password basati su cloud utilizza protocolli di crittografia forti e a conoscenza zero. Conoscenza zero significa che anche se i tuoi dati sono archiviati nel cloud, il fornitore di servizi non ha alcuna conoscenza effettiva di ciò che è nel tuo vault. Questo perché tutte le informazioni vengono crittografate sul dispositivo prima di essere trasferite nel cloud.
Come funziona? Encryption codifica i dati in modo che solo coloro che hanno accesso autorizzato possano vedere il contenuto originale. La crittografia include migliaia di cicli di hashing di autenticazione. Un algoritmo converte una stringa di testo in una stringa più lunga e così via, rendendo più difficile per gli hacker decifrare il testo con hash.
Quindi, anche se un criminale ha superato le difese del gestore di password, i tuoi dati sensibili sembrerebbero incomprensibili per loro. Anzi, se qualcuno dovesse chiedere al tuo fornitore di servizi di fornire dettagli su ciò che è nel tuo vault, non sarebbe in grado di farlo. L'architettura a conoscenza zero non lo permette.
Scegliere il gestore di password
Con tutto questo in mente, come scegliere il miglior manager per le tue credenziali? Beh, dipende da cosa stai cercando. I gestori di password integrati sono convenienti, ma usarne uno potrebbe essere un po' rischioso. Alcuni di loro non sono sempre chiari su quali standard di sicurezza stanno utilizzando. Alla luce delle costanti violazioni di sicurezza, potrebbe non valere la pena rischiare.
Se stai cercando un gestore dedicato sicuro, ecco i criteri a cui prestare attenzione. Innanzitutto, controlla come vengono archiviate le tue password: come accennato, l'architettura a conoscenza zero è la soluzione migliore. NordPass utilizza XChaCha20 per crittografare il vault e Argon2 per derivare le chiavi. XChaCha20 è globalmente considerato il futuro della crittografia. È veloce, affidabile e interamente basato su software, il che riduce al minimo il rischio di errore umano.
In secondo luogo, fai attenzione ai metodi di autenticazione che vengono offerti. Molti gestori dedicati, tra cui NordPass, utilizzano una password principale. È l'unica password che dovrai ricordare con un manager dedicato. Inoltre, verifica se è disponibile l'autenticazione a due fattori: fornisce un ulteriore livello di sicurezza per il tuo account.
In terzo luogo, assicurati che sia facile da usare. Non ha senso avere un gestore di password dedicato se è una seccatura gestirlo. Il riempimento automatico, il salvataggio automatico, la condivisione delle password e la facile transizione da e verso altri gestori sono buoni indicatori. Se sei curioso di sapere quali funzionalità offre NordPass, puoi dare un'occhiata.