Sembra che ogni volta che ti giri ci sia una nuova violazione dei dati con esperti che avvertono tutti di cambiare le proprie password. Ciò significa non solo cambiare la password una volta per ogni sito Web e servizio online che utilizzi, ma di solito significa cambiarla sul tuo computer di casa, sul tuo computer di lavoro, sul tuo smartphone e sul tuo tablet se ne possiedi uno.
Quando si tratta di sicurezza online, una delle cose migliori che puoi fare oggi è utilizzare un gestore di password. Non avrai mai bisogno di memorizzare decine di password, non hai nemmeno bisogno di sapere quali sono. Un buon gestore di password crea le password per te, le inserisce e le ricorda su più dispositivi.
Il mito delle password forti
Alcuni anni fa, una combinazione di lettere minuscole e maiuscole e un numero o due erano tutto ciò che serviva per creare una password complessa, a condizione che non si utilizzasse un nome o una parola trovata nel dizionario. Questo non è più vero. I programmi di cracking delle password di oggi possono hackerare la maggior parte delle password a otto cifre in un minuto o meno. Se usi qualcosa di intelligente - e comune - come, paSSword o trustno1, può essere craccato in millisecondi.
Cosa rende una password forte
L'aspetto più importante di una password complessa oggi è la sua lunghezza, indipendentemente dai caratteri utilizzati. Una password come mulberrystreet, che contiene 13 lettere, è molto più forte anche di una password complessa come 9L*rtPq1. Il primo richiederebbe oltre 50 anni per decifrarlo, secondo il sito web How Secure Is My Password? – mentre la password più corta richiederebbe alcune ore. Una serie di 20 caratteri casuali richiederebbe allo stesso software circa un miliardo di anni. Se usassi una password lunga 22 caratteri, ogni stella della galassia si brucerebbe e si raffredderebbe prima che il computer di un hacker possa capirlo.
Utilizzo di un gestore di password
Un gestore di password è un piccolo programma che installi sul tuo computer e su altri dispositivi accessibili dal web che memorizza le password per ogni sito web che utilizzi. Sul tuo computer, di solito è un plug-in del browser, mentre su un tablet o uno smartphone, è una piccola app.
Devi ricordare solo una password, quella che apre il gestore di password. Quando visiti un sito Web, inserisce automaticamente il nome utente e la password. Se desideri modificare la password del tuo sito Web o creare un account su un nuovo sito Web, ne verrà generato automaticamente uno per te, di solito lungo tra 20 e 22 caratteri. Le tue informazioni di accesso vengono mantenute crittografate e vengono aggiornate automaticamente su tutti i tuoi dispositivi non appena ti connetti a Internet. Alcuni sono gratuiti, mentre altri richiedono una piccola quota annuale, mentre la maggior parte offre una versione gratuita con pagamento richiesto per funzionalità avanzate.
Utilizzo del cloud vs. Memoria locale
Prima di scegliere un gestore di password, dovresti prima decidere se ti senti a tuo agio con la memorizzazione delle tue password nel cloud o se preferisci che vengano archiviate solo sui tuoi dispositivi. Quando le aziende si riferiscono al cloud, ovviamente, intendono i propri server. Sebbene la maggior parte dei gestori di password mantenga queste informazioni crittografate, è una questione di comodità e preferenza personale. I millennial, ad esempio, si fidano maggiormente dei servizi basati su cloud, mentre le generazioni più anziane potrebbero preferire che le proprie informazioni vengano archiviate sui propri dispositivi. KeePass, 1Password e SplashID offrono l'archiviazione locale, mentre Dashlane e LastPass utilizzano l'archiviazione crittografata basata su cloud.
1Password
1Password è supportato da Windows, Mac, iOS e Android. Memorizza le password localmente sul tuo dispositivo e offre un servizio di archiviazione cloud opzionale. Hai anche la possibilità di utilizzare DropBox o iCloud. Se i tuoi dispositivi sono connessi alla rete domestica, può sincronizzare le password tramite Wi-Fi. Se desideri condividere le password a casa o in ufficio, ti dà la possibilità di condividere il file della password anche sulla rete locale.
Dashlane
Un altro altro gestore di password che ti offre un'opzione tra la memorizzazione delle password in locale o online è Dashlane. Utilizza un processo di autenticazione in due passaggi per registrare ciascuno dei tuoi dispositivi, utilizzando la tua password principale e un'e-mail di conferma. Il suo servizio gratuito ti consente di utilizzarlo su un singolo dispositivo, tuttavia avrai bisogno del servizio premium per sincronizzare tutti i tuoi dispositivi o condividere più di cinque elementi, oltre a ottenere assistenza clienti.
KeePass
Keepass è un progetto software open source, il che significa che è gratuito, ma potrebbe anche richiedere alcune conoscenze tecniche per utilizzare tutte le sue funzionalità. Ad esempio, per sincronizzare il tuo account su più dispositivi, devi installare un plug-in. Tuttavia, ha anche plugin per fare cose come cambiare l'algoritmo di crittografia che utilizza o per scrivere i tuoi script di automazione. Ha un'opzione di backup su cloud opzionale, altrimenti memorizza le tue password localmente, che puoi condividere su più dispositivi utilizzando DropBox, Google Docs o Microsoft OneDrive. Puoi condividere il tuo file di password con più utenti o gestire tu stesso file di password diversi, ad esempio uno per la casa e uno per l'ufficio.
LastPass
LastPass è un gestore di password estremamente popolare che offre un servizio gratuito e uno premium. Tutte le password sono archiviate crittografate nel cloud. Supporta anche i sistemi operativi Apple, Windows e Android. La versione gratuita include la sincronizzazione tra più dispositivi, inclusa la sua app su dispositivi mobili e plug-in del browser Web su computer Apple e Windows.
SplashID
SplashID ti offre anche l'opzione tra archiviazione locale e basata su cloud. Supporta dispositivi Apple, Windows e Android, nonché BlackBerry. Un account per un singolo dispositivo è gratuito, mentre la possibilità di condividere o sincronizzare su più dispositivi richiede un modesto canone mensile o annuale. Come Keepass, puoi condividere il tuo file di password con persone al lavoro oa casa, tuttavia questo costa un costo aggiuntivo. Una caratteristica unica di SplashID è la possibilità di decidere se si desidera che un accesso specifico sia basato su cloud o archiviazione locale. Ad esempio, puoi conservare tutte le tue password meno importanti nel cloud, ma conservare le informazioni di accesso bancarie e della carta di credito solo sul dispositivo, se lo desideri.