Homepage » come » Perché è necessario utilizzare un gestore di password e come iniziare

    Perché è necessario utilizzare un gestore di password e come iniziare

    La maggior parte delle persone usa password molto deboli e le riutilizza su siti Web diversi. Come dovresti usare password forti e uniche su tutti i siti web che usi? La soluzione è un gestore di password.

    I gestori di password memorizzano le informazioni di accesso per tutti i siti Web che utilizzi e ti aiutano a collegarti automaticamente. Codificano il tuo database di password con una password principale - la password principale è l'unica che devi ricordare.

    Non riutilizzare le password!

    Il riutilizzo della password è un problema serio a causa delle numerose perdite di password che si verificano ogni anno, anche su siti Web di grandi dimensioni. Quando la tua password perde, gli utenti malintenzionati hanno un indirizzo email, un nome utente e una combinazione di password che possono provare su altri siti web. Se utilizzi le stesse informazioni di accesso ovunque, una perdita in un sito Web potrebbe consentire alle persone di accedere a tutti i tuoi account. Se qualcuno ottiene l'accesso al tuo account e-mail in questo modo, potrebbero utilizzare i link per reimpostare la password per accedere ad altri siti Web, come il tuo conto bancario online o l'account PayPal..

    Per evitare che le perdite di password siano così dannose, è necessario utilizzare password uniche su ogni sito Web. Queste dovrebbero essere anche password sicure: password lunghe e imprevedibili che contengono numeri e simboli.

    I fanatici del Web hanno centinaia di account da tenere sotto controllo, mentre anche la persona media probabilmente ha decine di password diverse. Ricordare password così forti è quasi impossibile senza ricorrere a una sorta di trucco. Il trucco ideale è un gestore di password che genera password sicure e casuali per te e le ricorda in modo da non doverle fare.

    Cosa è l'uso di un gestore di password

    Un gestore di password ti libererà dalla mente, liberando la potenza del cervello per fare cose produttive piuttosto che ricordare una lunga lista di password.

    Quando si utilizza un gestore di password e è necessario accedere a un sito Web, per prima cosa si visiterà normalmente quel sito Web. Invece di digitare la password nel sito Web, si digita la password principale nel gestore password, che inserisce automaticamente nel sito Web le informazioni di accesso appropriate. (Se hai già effettuato l'accesso al tuo gestore di password, questo verrà automaticamente riempito per te). Non devi pensare a quale indirizzo email, nome utente e password hai usato per il sito web - il tuo gestore di password fa il lavoro sporco per te.

    Se stai creando un nuovo account, il tuo gestore di password ti offrirà di generare una password casuale sicura per te, quindi non devi pensarci neanche. Può anche essere configurato per compilare automaticamente informazioni come il tuo indirizzo, nome e indirizzo email nei moduli web.

    Perché i gestori di password basati su browser non sono l'ideale

    I browser Web - Chrome, Firefox, Internet Explorer e altri - dispongono di gestori di password integrati. Il gestore di password integrato di ciascun browser non può competere con i gestori di password dedicati. Per prima cosa, Chrome e Internet Explorer memorizzano le tue password sul tuo computer in un formato non criptato. Le persone possono accedere ai file delle password sul computer e visualizzarli, a meno che non si cripta il disco rigido del computer.

    Mozilla Firefox ha una funzione di "password principale" che consente di crittografare le password salvate con una sola password "master", memorizzandole sul computer in un formato crittografato. Tuttavia, il gestore password di Firefox non è la soluzione ideale. L'interfaccia non aiuta a generare password casuali e manca di varie funzionalità, come la sincronizzazione multipiattaforma (Firefox non può sincronizzarsi con i dispositivi iOS).

    Dashlane ha un potente generatore di password integrato

    Un gestore di password dedicato memorizzerà le tue password in forma crittografata, ti aiuterà a generare password casuali sicure, a offrire un'interfaccia più potente e ti permetterà di accedere facilmente alle tue password su tutti i diversi computer, smartphone e tablet che usi.

    Gestori password da utilizzare

    Probabilmente Dashlane ha l'interfaccia più intelligente di qualsiasi gestore di password

    Sono disponibili una varietà di gestori di password, ma tre si distinguono come le migliori opzioni. Ciascuna è un'opzione solida e che preferisci dipenderà da ciò che è più importante per te:

    Dashlane: questo gestore di password è un po 'più recente, ma ciò che manca al riconoscimento del nome viene compensato con ottime funzionalità e app eleganti per quasi tutte le piattaforme: Windows, OS X, iPhone, iPad e Android. Hanno estensioni per ogni browser, funzionalità come un cruscotto di sicurezza che analizza le tue password e hanno persino un cambio di password automatico che può cambiare le tue password per te senza doverlo affrontare da solo.

    Una delle migliori caratteristiche di Dashlane è che è completamente gratuito da utilizzare su un singolo dispositivo. Se si desidera sincronizzare le password tra dispositivi, è necessario eseguire l'aggiornamento a Premium. Ma puoi provarlo gratuitamente.

    E quando si parla di sicurezza, Dashlane ha un altro vantaggio, perché hai la possibilità di mantenere tutte le tue password localmente sul tuo computer, piuttosto che su un cloud. Quindi hai il vantaggio di qualcosa come KeePass, ma con un'interfaccia migliore. Se si sceglie di sincronizzare le password utilizzando il cloud, esse sono crittografate con AES.

    LastPass: si tratta di un gestore di password basato su cloud con estensioni, app mobili e persino app desktop per tutti i browser e i sistemi operativi desiderati. È estremamente potente e offre anche una varietà di opzioni di autenticazione a due fattori, così puoi assicurarti che nessun altro possa accedere al tuo vault della password. Abbiamo trattato le numerose opzioni di sicurezza di LastPass in modo dettagliato. LastPass memorizza le tue password sui server di LastPass in forma crittografata: l'estensione o l'applicazione LastPass viene decrittografata localmente e crittografata quando accedi, quindi LastPass non potrebbe vedere le tue password se lo desidera. Per maggiori informazioni su LastPass, leggi la nostra guida su come iniziare con LastPass.

    KeePass: LastPass non è per tutti. Alcune persone non si sentono a proprio agio con un gestore di password basato su cloud, e va bene. KeePass è una popolare applicazione desktop per la gestione delle password, ma ci sono anche estensioni del browser e app mobili per KeePass. KeePass memorizza le tue password sul tuo computer in modo da avere il controllo su di esse - è persino open-source, quindi puoi verificarne il codice se lo desideri. Il rovescio della medaglia è che sei responsabile per le tue password e dovrai sincronizzarle manualmente tra i tuoi dispositivi. Alcune persone usano una soluzione di sincronizzazione come Dropbox per sincronizzare il database KeePass tra i loro dispositivi. Per ulteriori informazioni, consulta la nostra introduzione a KeePass.


    Guida introduttiva al gestore delle password

    La prima grande decisione che dovrai prendere con un gestore di password è scegliere la tua password principale. Questa password principale controlla l'accesso all'intero database del gestore delle password, quindi dovresti renderlo particolarmente forte: è l'unica password che dovrai ricordare, dopotutto. Si consiglia di annotare la password e memorizzarla in un luogo sicuro dopo averla scelta, nel caso in cui, ad esempio, se si è veramente seri, è possibile memorizzare la password principale in un deposito presso la banca. Puoi cambiare questa password in un secondo momento, ma solo se la ricordi - se perdi la password principale, non sarai in grado di visualizzare le tue password salvate. Questo è essenziale, in quanto garantisce che nessun altro possa visualizzare il tuo database di password sicuro senza la password principale.

    Dopo aver installato un gestore di password, è probabile che tu voglia iniziare a cambiare le password del tuo sito web con quelle più sicure. LastPass offre la Sfida di sicurezza LastPass, che identifica le password deboli e duplicate che devi concentrarti sul cambiamento. Dashlane ha un Security Dashboard integrato, che ti aiuterà a capire quali password potrebbero dover essere cambiate.


    I gestori di password consentono inoltre di archiviare altri tipi di dati in un modulo sicuro, tutto dai numeri delle carte di credito alle note protette. Tutti i dati archiviati in un gestore di password sono crittografati con la tua password principale.

    I gestori di password possono persino aiutare contro il phishing, poiché riempiono le informazioni dell'account in siti Web in base al loro indirizzo web (URL). Se pensi di essere sul sito web della tua banca e il tuo gestore di password non riempie automaticamente i tuoi dati di accesso, è possibile che tu sia su un sito di phishing con un URL diverso.

    Immagine di credito: Johan Larsson su Flickr