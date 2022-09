Supponiamo che tu abbia 25 diversi account online. Ciò significa che dovresti avere 25 password univoche e complesse da gestire. E dal momento che sai meglio che scriverli su foglietti adesivi o su un taccuino, cosa dovresti fare? Un gestore di password potrebbe essere la soluzione. Ma cosa sono, come funzionano e quanto sono sicuri? Proviamo a rispondere ad alcune di queste domande.

Che cos’è un gestore di password?

Un gestore di password è un programma che ospita tutte le tue password, così come altre informazioni, in una posizione comoda con una password principale. I vantaggi dell’utilizzo di un gestore di password sono:

Un gestore di password si occuperà di creare le password complicate necessarie per proteggere i tuoi account online.

Devi ricordare solo la password del gestore delle password. Quella singola password ti darà accesso a tutti gli altri.

Molti gestori di password offrono il livello aggiuntivo di protezione dell’autenticazione a due fattori.

Di conseguenza, ogni volta che tenti di accedere al tuo gestore di password, sul tuo cellulare viene inviato un codice di verifica univoco e il password manager proteggerà i dati, visto che per completare la procedura di accesso, è necessario inserire il codice di verifica, oltre a nome utente e password.

I gestori di password sono sicuri?

Poiché alcuni gestori di password sono fortemente crittografati, può essere un’alternativa più intelligente archiviare le password in un gestore di password piuttosto che archiviarle in un file sul computer. In caso di attacco malware, i documenti sul tuo computer potrebbero essere crittografati o rubati.

Nonostante gli attacchi ai gestori di password negli ultimi anni, i vantaggi in termini di sicurezza dell’archiviazione delle password in un ambiente crittografato possono superare alcuni dei rischi derivanti dalla conservazione delle password sul computer o annotate su un notebook.

Gestori di password stateless o basati su token?

Gli ultimi nell’elenco sono i gestori di password basati su token o stateless. In questo scenario, un componente hardware locale, come un dispositivo flash USB, contiene una chiave per sbloccare il tuo account particolare.

Inoltre, non esiste un archivio di password perché il gestore delle password le genera di nuovo ogni volta che accedi. Per ulteriore sicurezza, ti consigliamo di utilizzare non solo il token ma anche la tua password principale. In questo modo, implementerai l’autenticazione a due fattori.

I gestori di password stateless non richiedono la sincronizzazione tra i tuoi dispositivi perché in primo luogo non esiste un database. In un certo senso, è anche più sicuro perché non c’è posto in cui un hacker possa trovare tutte le tue password. Tuttavia, è possibile hackerare password basate su token se conosce la password principale e un account.

Contrariamente ai gestori di password online, questi sono generalmente gratuiti e open source. Ecco perché non sono particolarmente consigliati per utenti amatoriali perché tutto il supporto che ottengono sarà forum e basi di conoscenza. Inoltre, avrai bisogno di un lettore di smart card o di una chiavetta USB per generare token.

E se ti trovi con un gestore di password basato su token (noto anche come gestore di password senza stato), significa che le tue password non sono archiviate da nessuna parte! Come può essere così?

Bene, come suggerisce il nome, non esiste un archivio password, solo generazione di token ogni volta che accedi a un account specifico. Si può generare un token su un dispositivo esterno, come una chiavetta USB.

In che modo i gestori di password generano password complesse?

Non solo i gestori di password aiutano a custodire in modo sicuro le tue password, ma possono anche generare password uniche e complesse, il che le rende più difficili da decifrare o indovinare. Per fare ciò, i gestori di password utilizzano algoritmi di crittografia.

Questi algoritmi possono essere difficili da capire. La cosa più importante da sapere è che dovresti utilizzare una password generata diversa per ogni accesso per mantenere le tue informazioni fuori dalle mani degli hacker. Ogni password generata da un algoritmo include una combinazione di lettere maiuscole e minuscole, simboli e numeri, che sono imprevedibili.

Quando generi una nuova password tramite un gestore di password, avrai la possibilità di renderla lunga e diversificata a tuo piacimento, senza la necessità di ricordarla tu stesso.Devi selezionare i criteri richiesti per la tua password, in genere forniti dal sito a cui stai effettuando l’accesso, che potrebbero includere la lunghezza della password tra gli altri requisiti.

Abbiamo generato cinque password con gli stessi criteri, che ha prodotto set di numeri e simboli estremamente diversi:

misp8?epRE_aPr0+ra4E

&imiclwrobr5p-lqedRe

ge#&6O2ajLwAce$L8#ef

xe=E1es-7@IPOcUse0ak

stE3rE4ru2Orich8@aDR

Come puoi vedere, i generatori di password possono aiutarti a creare password uniche, complesse e difficili da indovinare, rendendo i tuoi accessi il più sicuri possibile.

Un gestore di password non solo fornirà una password complessa, ma può anche semplificarti la vita rendendo l’accesso all’account più facile per te e più difficile per gli hacker.