Come i gestori di password mantengono le tue password al sicuro

Anche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti proteggono.

Anche le password difficili da decifrare sono difficili da ricordare.  Vuoi essere al sicuro?  Hai bisogno di un gestore di password.  Ecco come funzionano e come ti proteggono.
Annuncio pubblicitario

È ovvio che tutti debbano usare password più forti e il modo migliore per farlo è con un gestore di password. È necessario iniziare a utilizzare un gestore di password adesso Devi iniziare a utilizzare un gestore di password adesso Ora tutti dovrebbero utilizzando un gestore di password. In effetti, non usare un gestore di password ti mette a maggior rischio di essere hackerato! Leggi di più . La verità è che le password difficili da hackerare sono altrettanto difficili da ricordare, ma anche così, hai davvero bisogno di password lunghe e complesse 7 Errori delle password che ti faranno probabilmente incastrare 7 Errori delle password che ti faranno probabilmente hackerare Le peggiori password del 2015 sono stati rilasciati e sono abbastanza preoccupanti. Ma mostrano che è assolutamente fondamentale rafforzare le tue password deboli, con poche semplici modifiche. Leggi di più .

Ecco dove i gestori di password sono utili. Esistono tutti i tipi di gestori di password, inclusi alcuni semplici come il rudimentale elenco di password salvate nel browser e alcuni elaborati come interi sistemi cloud che funzionano su più dispositivi e piattaforme.

Tutti questi modelli hanno alcune nozioni di base: memorizzano le password, compilano automaticamente i dettagli dei moduli di accesso e mantengono le password crittografate nei database. Le differenze sono dove vengono conservati quei database, i tipi di opzioni di crittografia e recupero disponibili.

Matematica armata: password crittografate

Il tuo browser può salvare le password, ma spesso non è molto sicuro Come visualizzare le password salvate di Chrome da qualsiasi luogo (e come fermarlo) Come visualizzare le password salvate di Chrome da qualsiasi luogo (e come fermarlo) Avere molti account online richiede tale molte password. E dal momento che ormai è opinione comune che tu abbia bisogno di una password sicura, non puoi farla franca con PASSWORD o 12345. Leggi di più. Uno degli appelli principali di un gestore di password è che salva tutte le password dietro una password in un singolo database.

Ovviamente mettere tutte le password in un solo posto non è una misura di sicurezza in sé e per sé. Invece, le password devono essere crittografate, che protegge le password. Ma dal momento che la quantità di controllo sui database delle password può variare, ti consigliamo di capire quale modello funziona meglio per te.

Doing_Math

Quando viene ridotto, la crittografia è l'uso della matematica per mascherare i dati. La chiave utilizzata per trasformare il testo in chiaro è generata casualmente, la forza della crittografia si basa su questa dimensione della chiave in bit. In parole povere: più pezzi, più sicurezza. Ciò è dovuto al fatto che più la chiave è compelx, più complesso è l'output risultante.

A seconda dell'algoritmo, tale sostituzione viene ripetuta. In alcuni casi, la chiave viene trasformata per oscurare ulteriormente l'output. Questo processo crea ciò che viene chiamato hash, che spesso ha aggiunto salt-randomizzazione aggiuntiva aggiunta al processo di hashing. Ciò garantisce che il valore originale sia completamente oscurato senza l'input, la chiave e il sale corretti.

Ci sono altri fattori come dimensioni del blocco, vettori di inizializzazione e altri concetti più avanzati. Se ti interessano i dettagli cruenti, controlla la nostra dettagliata suddivisione della crittografia. Come funziona la crittografia, ed è davvero sicura? Come funziona la crittografia, ed è davvero sicura? Leggi di più .

Casseforti locali: mantenere il controllo

Il modo migliore per mantenere un segreto è non dirlo a nessuno. Se non vuoi le tue password in nessun altro posto che sul tuo disco fisso, un gestore di password locale è la scelta migliore. Ciò mantiene i tuoi dati su un dispositivo che controlli fisicamente, lasciando la tua sicurezza direttamente nelle tue mani.

Uno dei più popolari gestori di password è KeePass KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] KeePass Password Safe - The Ultimate Encrypted Password System [Windows, Portable] Archivia in modo sicuro le tue password. Completo di crittografia e un generatore di password decente - per non parlare di plugin per Chrome e Firefox - KeePass potrebbe essere il miglior sistema di gestione delle password in circolazione. Se tu ... Leggi altro, una soluzione Windows open source con porte su Mac e Linux. Offre molta flessibilità e controllo, inclusa la possibilità di selezionare tra più algoritmi di crittografia.

E se stai cercando una fuga completa dalle password, puoi anche usare i file chiave per sbloccare le tue password. (Metti i file chiave su un'unità USB o altra memoria portatile, quindi utilizza il dispositivo fisico come chiave per l'autenticazione con la macchina.)

Clutching_Valuables

Lo svantaggio di KeePass è lo stesso dei suoi punti di forza: controlli le chiavi del regno, quindi se perdi i tuoi file chiave o la tua password principale, sei sfortunato. In tal caso, l'unica opzione sarebbe ricominciare da capo e impostare nuovamente ogni password.

Il tuo file è limitato a dove lo hai salvato, quindi sei responsabile per tutti i backup che vuoi mantenere. Se si desidera la sincronizzazione mobile, sarà necessario farlo manualmente (o con un servizio di sincronizzazione separato come Dropbox) e un lettore compatibile sul tablet / telefono. E se qualcosa va storto, sei da solo.

I gestori locali ti danno molta sicurezza e controllo, ma perdi un piano di salvataggio e portabilità immediata.

Sistemi di sincronizzazione: più dispositivi

Se stai manipolando più dispositivi con molte password, mantenere un file master bloccato su un PC da qualche parte non è la soluzione migliore, specialmente se stai tentando di accedere ad Amazon sul tuo telefono o controllare il tuo conto bancario sul tablet. Non indebolire la password solo per renderla più memorabile!

Ecco dove gli approcci ibridi come 1Password Let 1Password per Mac Gestisci le tue password e i tuoi dati sicuri Lascia 1Password per Mac Gestisci le tue password e i dati protetti Nonostante la nuova funzionalità di portachiavi iCloud in OS X Mavericks, preferisco ancora il potere di gestire le mie password nel classico di AgileBits e 1Password popolare, ora nella sua quarta versione. Ulteriori informazioni entrano, che utilizza Dropbox o la rete locale per sincronizzare automaticamente la password tra i dispositivi. Questo ti dà la possibilità di mantenere tutto funzionante su tutti i dispositivi, ma tu sei ancora l'unico con la chiave per i tuoi dati.

Ma si perdono alcune delle opzioni più croniche, come ad esempio più algoritmi di crittografia e accessi di file chiave.

Home_Links

Questo risolve molti aspetti negativi dell'opzione solo locale, dato che puoi mantenere sincronizzati telefono, tablet e computer. Dovrai anche affidarti a Dropbox come host cloud, anche se 1Password aggiunge un ulteriore livello di sicurezza in più con la sua potente crittografia, così puoi essere certo di qualsiasi problema di sicurezza.

Se sei davvero preoccupato per gli intercettori e altri vettori di attacco, puoi semplicemente utilizzare la rete locale per sincronizzare le tue password su tutti i dispositivi. Non avrai alcuna speranza di recuperare una password master persa se scegli questa rotta, ma garantisce che 1Password non avrà accesso neanche.

Servizi cloud: qualsiasi dispositivo, ovunque

Mantenere tutte le password nel cloud richiede una certa dose di fiducia in un'azienda per fare le cose nel modo giusto. Quindi, ancora una volta, ad alcuni utenti non potrebbe importare di meno. Anche dopo un grande incidente di hacking LastPass è stato infranto: hai bisogno di cambiare la tua password principale? LastPass è stato infranto: hai bisogno di cambiare la tua password principale? Se sei un utente di LastPass potresti sentirti meno sicuro sapendo che il 15 giugno la compagnia ha annunciato di aver rilevato un'intrusione nei loro server. È tempo di cambiare la tua password principale? Per saperne di più, molte persone usano ancora LastPass La guida completa per semplificare e proteggere la tua vita con LastPass e Xmarks La guida completa per semplificare e proteggere la tua vita con LastPass e Xmarks Mentre il cloud significa che puoi accedere facilmente alle tue informazioni importanti ovunque tu sia, significa anche che hai molte password da seguire. Ecco perché è stato creato LastPass. Leggi di più . Vai a capire.

LastPass conserva una copia crittografata del database delle password nel cloud, rendendola disponibile su quasi tutte le piattaforme e browser immaginabili. Avrai bisogno di un abbonamento premium LastPass Premium: concediti la migliore gestione delle password di sempre [Premi] LastPass Premium: concediti il ​​meglio della gestione delle password di sempre [Premi] Se non hai mai sentito parlare di LastPass, mi dispiace dirlo hai vissuto sotto una roccia. Tuttavia, stai leggendo questo articolo, quindi hai già fatto un passo nella giusta direzione. LastPass ... Leggi di più per molte delle loro funzionalità, ma le basi sono disponibili gratuitamente.

Multiple_Devices

I tuoi dispositivi eseguono tutte le operazioni di crittografia e decrittografia, assicurando che la tua password principale non sia sui server di LastPass. Se non si ha accesso al Web, una copia viene memorizzata nella cache a livello locale in modo da poter ancora sbloccare. C'è un ulteriore livello di protezione nella verifica in due passaggi LastPass porta 2FA su Tutto, Apple Watch potrebbe salvarti la vita ... [Tech News Digest] LastPass porta 2FA su tutto, Apple Watch potrebbe salvarti la vita ... [Tech News Digest] LastPass rende più facile l'autenticazione a due fattori, Apple Watch salva la vittima di un attacco di cuore, Instagram mescola il tuo feed, YouTube era originariamente un sito di appuntamenti online e Siri aiuta Cookie Monster a preparare i biscotti. Leggi di più pure.

Devi fidarti che la loro sicurezza è robusta come promesso, come LastPass rappresenta un obiettivo ovvio per gli hacker. Tuttavia, con una buona password principale e la verifica in due passaggi abilitata, è necessario essere sicuri della sicurezza della propria password. E se dimentichi la tua password, puoi recuperare la tua sicurezza.

Letteralmente il minimo che puoi fare

Se sei un utente Mac e / o iOS, hai già accesso a un gestore di password integrato nel tuo sistema operativo: Portachiavi iCloud Portachiavi iCloud: Perché lo vuoi e come usarlo Portachiavi iCloud: perché lo vuoi e come Usa iCloud Keychain è un gestore di password sicuro sia per OS X Mavericks che per iOS 7 per iPhone e iPad. Utilizzalo per accedere rapidamente e facilmente a siti Web, reti Wi-Fi, account Internet e altro ancora. Leggi di più . Questa è un'estensione del portachiavi di OS X che utilizza iCloud per mantenere sincronizzate tutte le tue password tra i dispositivi.

Windows ha una funzione simile denominata Credential Manager, ma non ha la stessa sincronizzazione cross-device.

Meh_Shrug

Questo è abbastanza comparabile in termini di sicurezza a LastPass, ma è limitato ai dispositivi Apple. A meno che tu non stia utilizzando esclusivamente i prodotti Apple, mancherai delle password su alcuni dei tuoi altri dispositivi, il che può essere un enorme fastidio.

Tuttavia, anche se sei un grande fan di Apple, potresti comunque non volerti bloccare nella piattaforma perché non sai mai quale tipo di altri dispositivi potresti avere in futuro.

Hai davvero bisogno di un gestore di password

A meno che tu non abbia una memoria rivestita di ferro, l'utilizzo di password diverse per tutti i tuoi account si rivelerà difficile. Fare così con password difficili da decifrare? Quasi impossibile Ottenere un gestore di password garantisce che è possibile mantenere tutti gli account sicuri e protetti utilizzando una singola password principale.

Trova il modello che funziona meglio con te e trova il prodotto che funziona meglio per i tuoi dispositivi. Quasi tutti i manager hanno una prova gratuita o un livello gratuito che puoi provare. Una volta effettuata la scelta, passa attraverso tutti i tuoi account online e aggiorna le password per renderle più complesse. Questo è davvero tutto quello che c'è da fare.

Se trascuriamo il tuo gestore di password preferito facci sapere di cosa si tratta e perché è il tuo preferito nei commenti.

Immagine di credito: Bank Vault Door di KEG via Shutterstock, Ljupco Smokovski via Shutterstock, R. Mackay Photography, LLC via Shutterstock, higyou via Shutterstock, Plus69 via Shutterstock, Stephane Bidouze via Shutterstock

In this article