Diciamolo chiaro: a nessuno piacciono le password, e per una buona ragione. In primo luogo, sono noiosi da creare e facili da smarrire. Devi escogitare lunghe stringhe senza senso di numeri, lettere e simboli, e poi devi ricordarli o conservarli in un luogo inaccessibile. In secondo luogo, le password sono un'operazione di volume. Hai bisogno di una password univoca per ogni account che usi e dovresti sostituire le tue vecchie password con quelle nuove a intervalli regolari.
Perché la seccatura? Perché il modo in cui gli hacker sconfiggono quelle lunghe stringhe alfanumeriche è attraverso la forza bruta: ci provano una miriade combinazioni casuali in sequenza fulminea, sperando di sbloccare le tue password per l'accesso a preziose informazione. Le password brevi e facili da ricordare come il tuo compleanno o il nome del tuo animale domestico lo rendono un gioco da ragazzi truffatori per infiltrarsi nel tuo account, requisire il tuo computer e rubare la tua identità, i tuoi soldi o entrambi. L'uso della stessa password per tutti i tuoi account aggrava il problema fornendo ai malintenzionati una chiave principale (se lo capiscono) per l'intera villa online.
Video del giorno
Gestori di password
Un metodo di difesa è un gestore di password, un'utilità software che salva, archivia, serve e genera password sicure. Questi forniscono la migliore barriera tra te e un ladro di identità. Sebbene in questa storia menzioniamo una serie di gestori di password come esempi, perché sta a te decidere quale pacchetto di funzionalità si adatta meglio alle tue esigenze. Ecco alcuni suggerimenti su cosa cercare.
Anche le persone con una presenza online minima ora hanno bisogno di più password (per e-mail, assicurazioni, banche, social media, rivenditori, messaggistica, chat, app, abbonamenti e servizi). E di conseguenza, l'intero processo di creazione e mantenimento delle password può diventare una perdita mortale (o almeno mortalmente noiosa) per il tuo tempo e la tua ingegnosità.
Fortunatamente, il software di gestione delle password può troncare la noia automatizzando numerosi processi e prevenendo perdite di tempo errori di battitura che possono bloccarti fuori dai tuoi account o costringerti a cambiare password per accedere a messaggi importanti o altro contenuto.
I gestori di password funzionano più o meno come le chiavi di un condominio. Innanzitutto, hai bisogno di una chiave per entrare nell'edificio chiuso a chiave (la password principale); poi c'è un'altra chiave per il tuo appartamento (la password specifica per app e servizi, archiviata nel database o nel caveau crittografato del software). Molti gestori di password gestiscono anche il compito di generare password più forti e più sicure rispetto a quelle esistenti.
Molti gestori di password hanno estensioni del browser per accedere ai tuoi account web o compilare moduli. Durante la configurazione, alcuni gestori ti aiuteranno a raccogliere le tue informazioni di accesso nei loro database.
Se le tue informazioni private vengono improvvisamente esposte, perché qualcuno ha violato i dati che includevano il tuo numero di previdenza sociale, carta di credito o salute informazioni, ad esempio: devi essere in grado di cambiare subito tutte le tue password e queste utilità dovrebbero essere in grado di gestire quel lavoro senza molto Chiasso.
Compatibilità dispositivo e piattaforma
Agli albori di Internet, la maggior parte delle persone aveva solo un computer desktop o laptop e un account di posta elettronica a cui pensare. Ma oggi puoi accedere agli account su smartphone e tablet, e questo mette a disposizione password complesse e altre forme di protezione delle informazioni personali. La maggior parte dei gestori di password di alta qualità, incluso Dashlane, LogMeOnce, LastPass Premium, e RoboForm ovunque—può sincronizzarsi su dispositivi Windows, Mac, Android e iOS tramite app complementari. Alcuni ti consentono persino di autenticarti sui dispositivi mobili con un'impronta digitale o un'immagine anziché una password principale.
Tuttavia, è una buona idea controllare le specifiche di un'utilità per confermare che supporta i sistemi operativi dei tuoi dispositivi. Linux open-source e Microsoft Surface RT ricevono meno amore dai gestori di password rispetto a Mac OS e Windows e meno pacchetti (come RoboForm Everywhere, LastPass Premium e Keeper Backup illimitato) li supportano.
Oltre ad essere compatibile con il sistema operativo del tuo dispositivo principale, il gestore di password scelto dovrebbe supportare i tuoi browser preferiti. Quasi tutti i gestori di password funzionano con Internet Explorer, Chrome, Firefox e Safari. Puoi essere abbastanza sicuro nell'assumere che quasi tutti i gestori supportano anche iOS e Android, ma meno, come RoboForm, LastPass, Keeper e SplashID sicuro—supporta BlackBerry e Windows Phone.
Tecnologie di sicurezza avanzate
Non tutti i gestori di password sono uguali. Per la massima sicurezza e comodità, cerca un gestore multipiattaforma che eccelle con le password generazione, utilizza la crittografia AES-256 standard del settore e l'autenticazione a due fattori e offre il riempimento automatico opzioni. Molti gestori di password includono qualche forma di autenticazione a più fattori come biometrica, SMS o Google Authenticator.
Dashlane offre il protocollo di autenticazione U2F (Universal Two-Factor) dal FIDO (Fast IDentity Online) Alliance, mentre LastPass Premium offre autenticazione a più fattori, cambio automatico delle password, report di sicurezza fruibili ed ereditarietà delle password. La versione premium di Password permanente supporta l'autenticazione biometrica basata sulle impronte digitali su un dispositivo mobile e consente la sincronizzazione Wi-Fi tra i dispositivi. Con 1Password, puoi archiviare i dati crittografati localmente sul tuo computer o dispositivo mobile; ti consente anche di utilizzare la sincronizzazione di iCloud o Dropbox. Keeper protegge le informazioni con la crittografia AES a 256 bit, PBKDF2e autenticazione a più fattori.
Alcuni gestori di password ti avvisano di password deboli o duplicate e possono aiutarti a crearne di più sicure. Alcuni addirittura automatizzano il compito di cambiare periodicamente quelle password. LogMeOnce combina un rapporto sulla sicurezza della password con un cambio password automatico. Molti gestori di password possono memorizzare le tue credenziali, quindi non è un grande salto per loro essere in grado di compilare moduli web con dati di routine come nome e cognome, indirizzo e-mail e numero di telefono.
Funzioni utili
Diversi gestori includono una funzione di eredità digitale, che trasferisce le informazioni di accesso a persone o familiari fidati dopo la morte o l'incapacità dell'utente principale e consente la condivisione sicura delle credenziali di accesso con contatti specifici o famiglia. LogMeOnce può tenere traccia dei dispositivi rubati e offre report avanzati e single sign-out. RoboForm Desktop, Dashlane, 1Password, LastPass e altri ti consentono di memorizzare le password in locale. Dashlane ti avviserà se hai un account su un sito che è stato violato e può acquisire le ricevute degli acquisti online.
Molti gestori di password hanno anche funzionalità di portafoglio digitale per memorizzare le informazioni sulla carta di credito, importarle e salvarle automaticamente password e relative note sicure, mantenendo le password organizzate e categorizzate e archiviando file crittografati aggiuntivi in un digitale volta.
E se perdi la tua password principale? Potresti essere sfortunato. Molti gestori di password, tra cui 1Password, Keeper Backup Unlimited, Sticky Password e RoboForm Everywhere, non possono recuperare la tua password principale se la perdi.
Prestazione
Nonostante le loro ottime qualità, i gestori di password possono essere violati. È successo a LastPass diverse volte, ad esempio, sebbene i potenti algoritmi di sicurezza dell'azienda impedissero la compromissione dei depositi utente crittografati.
Con abbastanza tempo, un supercomputer può decifrare qualsiasi algoritmo. Quindi, se sei seduto su informazioni di alto valore, questi programmi a livello di consumatore devono cedere a tecniche di livello professionale.
La scelta di gestori di password con autenticazione a due fattori oltre a un deposito crittografato può essere d'aiuto. Ma non c'è alcuna garanzia ferrea che nulla andrà mai storto. Di conseguenza, potresti sentirti più a tuo agio con l'archiviazione della tua raccolta di password localmente piuttosto che nel cloud, come possono fare RoboForm Desktop e altri.
Prezzo e supporto
Sono disponibili dozzine di utilità, alcune gratuite, altre basate su abbonamento a prezzi fino a $ 50 all'anno, sia per sistemi desktop che per dispositivi mobili, con database chiave archiviati localmente o nel cloud. LastPass e Dashlane hanno versioni gratuite progettate per l'uso su un singolo dispositivo. Il custode costa 10 dollari all'anno. Alcune utility addebitano un supplemento per la sincronizzazione multipiattaforma.
La maggior parte dei gestori di password è facile da usare, ma occasionalmente anche gli esperti incontrano problemi. Quindi assicurati di esaminare la reattività delle aziende ai problemi degli utenti. Ogni azienda offre supporto via e-mail, ma alcune, come RoboForm Everywhere, Password Genie e Keeper Backup Unlimited, hanno anche un'opzione di chat dal vivo 24 ore su 24, 7 giorni su 7.
Linea di fondo
Di fronte a un esercito guerrigliero di hacker decisi a interrompere l'onesto business di Internet, non hai più la possibilità di adottare un approccio laissez-faire alla sicurezza online. Se la tua password è ancora "password" o il nome del tuo gatto e riutilizzi la stessa password per account diversi, stai giocando a un gioco pericoloso. Il modo più semplice per aggirare il problema è scegliere un gestore di password e lasciarlo analizzare e generare password complesse da 12 a 16 caratteri per ciascuno dei tuoi account.
Non esitare nemmeno a pagare una tariffa ragionevole per il servizio. Il furto di identità è troppo serio per rischiare. Prova alcune app e poi scegli quella le cui funzionalità e interfaccia ti piacciono di più. Ricorda, se non è facile da usare, non lo userai. Quindi prendi la tua decisione, fallo e dormi bene.
