Sommario
Vi sentite al sicuro quando navigate in Internet? Può sembrare di nuotare con gli squali: ci sono hacker, ladri di identità, criminali informatici, sistemi di phishing e stalker che raccolgono quante più informazioni possibili su di voi. Non vi biasimo se vi sentite riluttanti a memorizzare online qualsiasi informazione sensibile, comprese le vostre password.
Secondo Hostingtribunal.com, ogni 39 secondi si verifica un attacco hacker e ogni giorno vengono creati più di 300.000 nuovi malware. Si stima che quest'anno le violazioni dei dati costeranno circa 150 milioni di dollari e che i firewall tradizionali e i software antivirus faranno ben poco per fermarle.
Nell'articolo, gli hacker confessano la causa più importante delle violazioni della sicurezza: l'uomo. Ecco perché un gestore di password è uno strumento fondamentale per rimanere al sicuro online.
Come i gestori di password vi mantengono al sicuro
L'uomo è il componente più debole di qualsiasi sistema di sicurezza informatico, comprese le password, che sono le chiavi delle nostre iscrizioni online: ne serve una per l'e-mail, una per Facebook, una per Netflix, una per la banca.
Potreste utilizzare più di un social network, di un servizio di streaming, di una banca, di un indirizzo e-mail. Ci sono poi tutte le piccole iscrizioni di cui tendiamo a dimenticarci: app per il fitness, liste di cose da fare e calendari online, siti per lo shopping, forum, app e siti web che avete provato una volta e poi dimenticato. Poi ci sono le password per le vostre bollette: telefono, internet, elettricità, assicurazione e altro ancora. La maggior parte di noihanno centinaia di password memorizzate da qualche parte sul web.
Come si fa a tenerne traccia? Troppo spesso si usa la stessa semplice password per ogni cosa, il che è pericoloso e un ottimo motivo per cui un gestore di password vi renderà più sicuri.
1. Creano e ricordano password complesse
Usare una password breve e semplice è sbagliato come lasciare la porta di casa aperta: gli hacker possono decifrarla in pochi secondi. Secondo un tester della forza delle password, ecco alcune stime:
- 12345678990 : istantaneamente
- password : istantaneamente
- passw0rd : più difficile, ma comunque immediato
- keepout : istantaneamente
- tuopeek (la password precedente all'indietro): 800 millisecondi (meno di un secondo)
- johnsmith : 9 minuti (a meno che non sia davvero il tuo nome, il che rende ancora più facile indovinarlo)
- keepmesafe : 4 ore
Niente di tutto questo suona bene. È fondamentale creare password migliori. Non usate parole del dizionario o qualcosa di personalmente identificabile, come il vostro nome, indirizzo o compleanno. Usate invece una combinazione di lettere, numeri e caratteri speciali, preferibilmente di 12 o più caratteri. Il vostro password manager può creare una password forte per voi premendo un pulsante. Che effetto ha sull'hackerstime?
- : 2 milioni di anni
- D-G%ei9{iwYZ : 2 milioni di anni
- C/x93}l*w/J# : 2 milioni di anni
E poiché non dovete ricordare o digitare le password, queste possono essere complicate quanto volete.
2. Rendono possibile l'utilizzo di una password univoca in ogni occasione
Il motivo per cui si è tentati di usare la stessa password ovunque è che le password uniche sono difficili da ricordare. Il segreto è smettere di ricordarle: questo è il compito del vostro password manager!
Ogni volta che dovete accedere, il vostro gestore di password lo farà automaticamente; digiterà il vostro nome utente e la vostra password per voi. Oppure potete usarlo come un sofisticato sistema di segnalibri, che vi porta al sito web e al login in un solo passaggio.
3. Vi rendono più sicuri in altri modi
A seconda dell'applicazione scelta, il gestore di password offrirà ulteriori funzioni per garantire la protezione dell'utente. Ad esempio, può includere modi più sicuri per condividere le password con altri (non scriverle mai su un pezzo di carta!), archiviare altri documenti e informazioni sensibili e valutare l'efficacia delle password attuali.
Alcune app vi avviseranno se avete riutilizzato le password o se ne avete scelte di deboli. Alcune app vi avviseranno anche se uno dei vostri siti è stato violato, invitandovi a cambiare immediatamente la password. Alcune cambieranno la password automaticamente per voi.
Perché i gestori di password sono sicuri
Con tutti questi vantaggi, perché le persone sono nervose nei confronti dei gestori di password? Perché memorizzano tutte le password nel cloud, il che equivale a mettere tutte le uova in un solo paniere, giusto? Se qualcuno viola il loro sito web, sicuramente avrà accesso a tutto.
Fortunatamente, sono state adottate notevoli precauzioni di sicurezza per garantire che ciò non accada mai. In effetti, le loro precauzioni saranno molto più rigorose delle vostre, rendendo i gestori di password il luogo più sicuro per le vostre password e altri materiali sensibili. Ecco perché i gestori di password sono sicuri:
1. Utilizzano una password principale e la crittografia
Può sembrare ironico, ma per proteggere le vostre password in modo che gli altri non possano accedervi, usate una password! Il vantaggio è che dovrete ricordare solo una master password, quindi fatene una buona!
La maggior parte dei provider di gestione delle password non conoscono mai la password (né vogliono conoscerla), quindi è essenziale ricordarla. La password viene utilizzata per crittografare tutti i dati in modo che siano illeggibili senza la password. Dashlane, un provider premium, lo spiega:
Quando si crea un account Dashlane, si creano un login e una Master Password. La Master Password è la chiave privata per criptare tutti i dati salvati in Dashlane. Inserendo correttamente la Master Password, Dashlane sarà in grado di decriptare i dati localmente sul dispositivo e di garantire l'accesso ai dati salvati (Supporto Dashlane).
Poiché le vostre password sono criptate e solo voi ne possedete la chiave (la master password), solo voi potete accedere alle vostre password. Il personale dell'azienda non può ottenerle; anche se i loro server venissero violati, i vostri dati sono al sicuro.
2. Usano la 2FA (Autenticazione a due fattori)
E se qualcuno indovinasse la vostra password? È fondamentale avere una master password forte per evitare che ciò accada. Anche se qualcuno lo facesse, l'autenticazione a due fattori (2FA) gli impedirebbe di accedere ai vostri dati.
La password da sola non è sufficiente: è necessario inserire un secondo fattore per dimostrare che siete davvero voi. Ad esempio, il servizio di password può inviare un codice via SMS o e-mail, oppure utilizzare il riconoscimento del volto o delle impronte digitali su un dispositivo mobile.
Alcuni gestori di password adottano precauzioni ancora maggiori. Ad esempio, 1Password richiede l'inserimento di una chiave segreta di 34 caratteri ogni volta che si accede da un nuovo dispositivo o browser web. È improbabile che qualcuno possa violare le vostre password.
3. Cosa succede se si dimentica la password?
Nel corso della mia ricerca sui gestori di password, sono stato sorpreso di scoprire quanti utenti si sono lamentati quando hanno dimenticato la password e l'azienda non è stata in grado di aiutarli - e hanno perso tutte le loro password. C'è sempre un equilibrio tra sicurezza e convenienza, e capisco la frustrazione degli utenti.
I vostri dati saranno più sicuri se sarete gli unici a gestire la vostra password. Alcuni utenti potrebbero essere disposti a scendere a qualche compromesso se questo significa che hanno un backup se dimenticano la password.
Per esempio, McAfee True Key utilizza l'autenticazione a più fattori (anziché solo a due fattori), quindi se dimenticate la password, può utilizzare diversi fattori per accertare che siate voi, e quindi permettervi di reimpostare la password.
Un'altra applicazione, Keeper Password Manager, consente di reimpostare la password dopo aver risposto a una domanda di sicurezza. Sebbene sia comoda, è anche meno sicura, quindi assicuratevi di non scegliere una domanda e una risposta prevedibili o facilmente individuabili.
4. Cosa succede se non si desidera memorizzare le password nel cloud?
Dopo tutto quello che avete appena letto, forse non vi sentite ancora a vostro agio a memorizzare le vostre password nel cloud. Non è necessario: un paio di gestori di password vi permettono di salvarle localmente sul vostro disco rigido.
Se la sicurezza è la vostra priorità assoluta, potreste essere interessati a KeePass, un'applicazione open-source che memorizza le password solo a livello locale. Non offre un'opzione cloud o un modo per sincronizzare le password su altri dispositivi. Non è particolarmente facile da usare, ma è fortemente raccomandata (e utilizzata) da diverse agenzie di sicurezza europee.
Un'applicazione più semplice da usare è Sticky Password che, per impostazione predefinita, sincronizza le password tramite il cloud, ma consente di non farlo e di sincronizzarle sulla rete locale.
Pensieri finali
Se state leggendo questo articolo, siete preoccupati di rimanere al sicuro online. I gestori di password sono sicuri? La risposta è un sonoro "Sì!".
- Non dovrete ricordare le vostre password e potrete utilizzare una password unica e complessa per ogni sito web.
- Sono sicuri anche se memorizzano le vostre password nel cloud: sono criptate e protette da password, quindi né gli hacker né il personale dell'azienda possono accedervi.
Se non utilizzate un gestore di password, iniziate oggi stesso, leggendo le nostre recensioni dei migliori gestori di password per Mac (anche per Windows), iPhone e Android, quindi scegliete quello che meglio soddisfa le vostre esigenze e il vostro budget.
Scegliete una password principale forte ma memorabile, attivate l'autenticazione a due fattori e impegnatevi a usare l'app. Smettete di cercare di ricordare le password da soli e affidatevi al vostro gestore di password: vi toglierà la tentazione di usare sempre la stessa semplice password e renderà i vostri account più sicuri che mai.