Dai siti bancari alle app di incontri, le nostre vite digitali sono protette da un vasto numero di password, di cui diventa difficile tenere rapidamente traccia. Alcuni di noi usano password semplici perché facili da ricordare, altri scelgono un'unica password complessa per più account. Entrambi gli approcci ci rendono vulnerabili al cybercrimine, come l'acquisizione di account e il furto di identità. Un approccio migliore consiste nell'usare uno strumento di gestione delle password sicuro, ma come scegliere quello più adatto?
Uno strumento di gestione delle password è un'app sul telefono, sul tablet o sul computer che genera nuove password casuali per tutti i siti visitati. L'app memorizza queste credenziali in un archivio virtuale sicuro, in modo che non debbano essere ricordate a memoria. È sufficiente ricordare la password principale per lo strumento di gestione delle password stesso.
Molti strumenti di gestione delle password immettono automaticamente le password nei siti Web e nelle app, eliminando la necessità di digitarle manualmente. La maggior parte di questi strumenti immette anche automaticamente le informazioni personali, come nomi, indirizzi, dettagli della carta di credito e così via, nei moduli dei siti Web. Alcuni strumenti di gestione delle password memorizzano nell'archivio anche documenti importanti in formato criptato, ad esempio informazioni mediche, combinazioni di casseforti, passaporti, documenti di identità, patenti di guida e così via.
Un importante vantaggio di uno strumento di gestione delle password è il fatto che tiene traccia dell'enorme volume di password di cui oggi abbiamo bisogno per la nostra vita digitale. Ma vi sono anche altri vantaggi, in quanto può:
Secondo l'Identify Theft Resource Center, l'8% delle violazioni di dati nel primo trimestre del 2022 è stato causato da errori umani o di sistema. Uno strumento di gestione delle password sicuro può essere utile in entrambi i casi. In definitiva, gli strumenti di gestione delle password sono incentrati sulla sicurezza: con una password principale e un archivio criptato è possibile tenere le credenziali al sicuro e ridurre il rischio di accesso non autorizzato agli account.
Nell'accedere a un sito Web, browser come Chrome o Safari chiedono se memorizzare le password per gli accessi successivi. Benché pratici, gli strumenti di gestione delle password basati su browser non sono considerati altrettanto sicuri di quelli standalone, in particolare se più utenti accedono al dispositivo. Prima di poter usare uno strumento di gestione delle password standalone, è necessario installare un'app o un software e creare un account.
Con tutti gli strumenti di gestione delle password disponibili oggi sul mercato, la scelta della giusta soluzione può essere difficile. Alcuni sono gratuiti, ma i servizi a pagamento offrono spesso più funzionalità e maggiore sicurezza e sono più attenti alle best practice per la gestione delle password. Ecco alcune importanti domande da porsi prima di scegliere uno strumento di gestione delle password:
Offre l'autenticazione a più fattori (MFA)?
MFA è un tipo di autenticazione che richiede più di un nome utente e una password per verificare l'identità. L'autenticazione a più fattori include in genere anche l'invio di un PIN tramite
SMS sul telefono o l'uso di un'app di autenticazione. È consigliabile scegliere uno strumento di gestione delle password che offre l'autenticazione a più fattori. Secondo una ricerca di Microsoft,
l'autenticazione a più fattori può impedire il 99,9% degli attacchi di violazione degli account.
Dove si trova l'archivio delle password?
La maggior parte degli strumenti di gestione delle password è costituita da soluzioni basate su cloud o su desktop. Le opzioni basate su cloud tendono a essere più pratiche e accessibili, ma
possono non essere ideali per chiunque: ad esempio, i dipendenti di un ufficio che lavorano su workstation condivise potrebbero preferire un archivio locale per proteggere i dati e le applicazioni.
Quale meccanismo viene usato per recuperare la password principale?
Benché gli strumenti di gestione delle password evitino di ricordare le password per singoli siti Web e app, è di vitale importanza ricordare la password principale
per lo strumento stesso. In caso contrario, alcuni strumenti forniscono un metodo per decodificarla. Altri forniscono una chiave speciale o consentono di aggiungere un contatto o una domanda di emergenza per il recupero della password. Identifica
con chiarezza il meccanismo di recupero della password prima di scegliere un provider.
È compatibile con l'hardware e il software usati?
Tutti noi archiviamo informazioni personali su telefoni e tablet, nonché su laptop e computer desktop, e di conseguenza lo strumento di gestione delle password deve funzionare su tutti
i dispositivi. Prima di scegliere lo strumento, verifica che funzioni sui diversi dispositivi e sistemi operativi, Mac, Windows o Android. Verifica anche che includa un'estensione per il tuo browser preferito.
Quali funzionalità aggiuntive sono incluse?
Alcuni strumenti di gestione delle password offrono funzionalità aggiuntive per una maggiore sicurezza, come la sincronizzazione tra dispositivi e l'accesso automatici, l'autenticazione a
più fattori, l'immissione automatica delle password e il supporto multipiattaforma. Alcuni segnalano le password vulnerabili o duplicate, suggerendo di modificarle, o modificano regolarmente le password in automatico. Se devi condividere l'accesso
ad alcuni programmi, ad esempio un account condiviso della banca, lo strumento potrebbe consentirti di configurare la condivisione delle password con persone fidate. Ogni utente ha esigenze diverse e l'esplorazione delle funzionalità e dei servizi
aggiuntivi può orientare la scelta di acquisto.
È facile da usare?
Puoi verificare se lo strumento ha un'interfaccia intuitiva leggendo le recensioni o osservando eventuali screenshot disponibili al pubblico. Idealmente, il sistema deve usare un linguaggio chiaro, evitare espressioni
gergali e includere estensioni del browser automatiche.
Fornisce criptaggio complesso e funzionalità di sicurezza aggiornate?
Il componente di uno strumento di gestione delle password che memorizza le password è noto come archivio delle password. Gli strumenti di gestione delle password
devono offrire funzionalità di criptaggio, per codificare le credenziali e impedirne la lettura agli autori di attacchi. I provider devono archiviare le password in formato criptato, in modo che neanche loro possano accedere alle credenziali degli
utenti.
Lo strumento di gestione delle password di Kaspersky vanta un archivio protetto con criptaggio AES a 256 bit, con 2256 combinazioni disponibili: a un hacker non basterebbe tutto il tempo del mondo per sbloccarlo. Include anche una password principale personalizzata, che può essere creata dall'utente, dal nostro generatore di password o tramite impronta digitale o Face ID su dispositivi mobili. La versione gratuita di Kaspersky Password Manager offre tutte le funzionalità della versione Premium, ma consente di memorizzare solo un massimo di 15 password e documenti riservati.
Le estensioni del browser funzionano automaticamente?
Gli strumenti di gestione delle password possono immettere automaticamente i dettagli di accesso in siti che corrispondono a record presenti nell'archivio delle password. Questa
funzionalità impedisce comportamenti rischiosi per la sicurezza, come il riutilizzo delle credenziali o password vulnerabili. Per questo motivo, uno strumento di gestione delle password deve includere un'estensione del browser per l'immissione automatica
delle password.
Lo strumento genera password complesse?
Password vulnerabili vanificano lo scopo di uno strumento di gestione delle password. Un valido strumento di gestione delle password deve generare password univoche e complesse e consentire agli
utenti di scegliere la lunghezza e la complessità delle proprie credenziali.
Dopo aver scelto uno strumento di gestione delle password, è necessario configurarlo correttamente per ottenerne il massimo e proteggere completamente il sistema. La configurazione di uno strumento di gestione delle password in genere è semplice e comprende tre fasi:
L'uso quotidiano del sistema avviene in genere tramite un'estensione del browser o un'applicazione per dispositivi mobili. Quando apri il browser o l'app, lo strumento di gestione delle password ti chiede di accedere all'account con la password principale.
Kaspersky Password Manager mantiene i tuoi documenti e password in un archivio privato sicuro, a cui puoi accedere facilmente con un solo clic da tutti i tuoi dispositivi. Kaspersky Password Manager è:
Prodotti correlati:
Articoli successivi: