Guida ExpressVPN a password più forti – Parte 2 (Gestori password)

[ware_item id=33][/ware_item]

Guida ExpressVPN a password più forti - Parte 2 (Gestori password)


Questa è la parte 2 della nostra serie di password più potente. Per le altre parti, fare clic di seguito:

Parte 1 (Autenticazione a due fattori)
Parte 3 (Diceware)

Nella parte 1 della nostra guida per password più forti, abbiamo spiegato l'autenticazione a due fattori e come può aumentare significativamente la sicurezza dei tuoi account.

Tuttavia, l'autenticazione a due fattori non è offerta da tutti i fornitori di servizi e richiede comunque di ricordare più password. Il Diceware è utile per ricordare alcune password lunghe, ma se hai molti account, può essere difficile ricordare tutte le tue diverse credenziali di accesso. Qui è dove un gestore di password è utile.

Un gestore di password è un programma o un servizio che crea e archivia password lunghe, casuali e uniche. Non è necessario ricordare nessuna di queste password. Invece, usi un'unica password principale per autenticarti nel gestore delle password, che popolerà automaticamente i campi di accesso all'account per te.

Perché sono importanti le password complesse

In generale, le password dovrebbero essere lunghe e casuali, altrimenti possono essere facilmente indovinate. Ma devono anche essere univoci, altrimenti un singolo database di password trapelato può compromettere un'ampia gamma di account. (Per creare una password veramente sicura, considera l'utilizzo del generatore di password casuali di ExpressVPN.)

Molte persone usano "sistemi segreti" per generare rapidamente password univoche, magari combinando una stringa generica di caratteri con il nome o l'URL del servizio che stanno utilizzando (come "g1 m2 a3 i4 l5" per il loro account Gmail). Sebbene ciò possa aiutare contro un attacco automatizzato o con forza bruta, non fermerà un attacco mirato.

Se usi questo metodo e uno dei tuoi account è compromesso, è molto facile per un utente malintenzionato elaborare il sistema e applicarlo a tutti gli altri account.

È anche facile dimenticare che le password sono visibili agli amministratori dei siti Web. Se sei indotto a iscriverti a un servizio gestito da un utente malintenzionato, è probabile che siano in grado di capire il tuo sistema e compromettere tutta la tua vita digitale.

Un gestore di password è una soluzione semplice a questo problema e spesso molto superiore al ricordare una vasta gamma di password separate.

Diamo un'occhiata ad alcuni popolari gestori di password e ai posti migliori per usarli.

LastPass: il miglior gestore di password per il tuo browser

LastPass crittografa le password sul tuo dispositivo e le sincronizza sul cloud, rendendole facilmente accessibili su tutti i tuoi dispositivi.

LastPass non è open source, ma è regolarmente controllato. Una serie di piccoli incidenti ha evidenziato il rischio associato alla memorizzazione delle password nel cloud, sebbene il software LastPass si sia finora dimostrato resistente agli attacchi e il sistema è estremamente conveniente per gli utenti finali.

Puoi installare LastPass come estensione del browser per Chrome, Firefox e Opera. Le app LastPass sono disponibili anche per tutti i principali sistemi operativi mobili, inclusi Windows Phone e Firefox Mobile.

LastPass ha anche uno strumento che ti consente di accedere offline alle tue password. Lo strumento, LastPass Portable, ti consente di portare l'intero browser con te su una chiavetta USB, inclusi tutti i tuoi segnalibri ed estensioni, e li protegge con la tua password principale. Questo è ottimo se devi accedere alle tue password mentre sei in movimento, ma perdere la tua chiavetta USB potrebbe mettere a rischio tutte le tue password, se la tua password principale può essere facilmente indovinata.

Per iscriverti a LastPass, inserisci il tuo indirizzo e-mail e scegli una password principale. Se dimentichi questa password principale perderai tutte le altre password, quindi fai attenzione!

Scarica l'estensione del browser che preferisci (puoi trovare le opzioni e i link qui) e accedi.

LastPass apparirà nella barra di stato del tuo browser. Facendo clic sull'icona è possibile modificare le impostazioni, recuperare le password o creare password sicure. C'è anche un modulo di compilazione automatica, che è particolarmente conveniente.

LastPass è un software freemium, quindi se vuoi usarlo su più dispositivi o utilizzare cartelle condivise, dovrai abbonarti al piano premium di LastPass, che costa 24 USD all'anno.

accesso lastpassLastPass - Una buona scelta per il tuo browser.

KeePassX: il miglior gestore di password per la maggior parte dei desktop

KeePassX è un gestore di password open source ed è lo strumento affidabile degli sviluppatori di Tails. Questo sistema operativo attento alla privacy e pronto all'uso viene utilizzato da artisti del calibro di Edward Snowden e Laura Poitras. Se usi regolarmente Tails o ti fidi solo di te stesso, questo è il gestore delle password per te.

KeePassX è nato come versione Linux di KeePass ma da allora si è evoluto in una soluzione anche per utenti Windows e Mac. KeePass è ancora in circolazione e si è anche espanso dal suo mercato originale a piattaforma singola. Si raccomandano entrambe le varianti. Esistono molte versioni non ufficiali di KeePass, tra cui app per iOS e Android. Valutare la sicurezza di ogni versione non ufficiale è spesso difficile e dispendioso in termini di tempo, anche per utenti esperti, quindi ti consigliamo di attenersi a software verificato e ben collaudato.

Open-source non significa che il software è totalmente sicuro e sono state segnalate molte piccole vulnerabilità sia con KeePass che con KeePassX. Detto questo, entrambi gli strumenti sono un ottimo software, soprattutto perché funzionano senza la necessità di abbonarsi a un servizio.

KeePassX memorizza le tue password in un database, che crittografa con la tua password. Questo database è un singolo file che è possibile salvare su una chiavetta USB, eseguire il backup nel cloud o inviare a un collega di fiducia.

La condivisione selettiva delle password di KeePassX (piuttosto che condividerle tutte in una volta) è possibile utilizzando database separati, ma questo non è il processo più semplice. Una volta che hai deciso quali password vuoi condividere, devi copiarle in un database KeePassX separato e quindi condividere questo file di database con GitHub, Dropbox o un servizio simile. Anche se ogni volta che il database delle password viene aggiornato su KeePassX, dovrai ricondividere il database. Mantenere i file delle password selezionati sincronizzati e senza conflitti può essere difficile e diventa rapidamente poco pratico con più utenti.

Se condividi password selezionate con più utenti, potresti prendere in considerazione opzioni più semplici. Tra i tuoi dispositivi separati, tuttavia, è un processo abbastanza semplice con KeePassX.

generatore di keepassKeePassX viene fornito con un potente generatore di password integrato.

1Password: miglior gestore per iOS, OS X e Android

Se vivi principalmente la tua vita su cellulare, 1Password è probabilmente la scelta n. 1. L'integrazione con Android e in particolare iOS (incluso Apple Watch) è di prim'ordine e ti ritroverai facilmente ad accedere a tutte le tue app preferite (purché supportino 1Password) senza dover ricordare nulla.

I plug-in sono disponibili per i browser Chrome, Firefox, Opera e Safari, che puoi utilizzare su diverse piattaforme.

È disponibile una versione di prova gratuita di 30 giorni, ma alla fine dovrai acquistare un abbonamento annuale o una licenza per piattaforma. Gli abbonamenti annuali, che consentono l'accesso a 1Password su tutti i dispositivi supportati, partono da 36 USD per una persona o 60 USD per una "famiglia" di un massimo di cinque utenti. Sono inoltre disponibili pacchetti per team e aziende.

Sfortunatamente, 1Password non offre più una guida chiara sui costi di licenza sul suo sito Web. All'ultimo rapporto, una licenza per Windows o Mac era al prezzo di 50 USD e una licenza combinata, per l'uso con entrambi i sistemi operativi, costava 70 USD.

Ciò significa che se tutta la tua famiglia utilizzava prodotti Apple, potresti coprirli tutti per 50 USD. Ma se un membro della famiglia avesse una macchina Windows, avresti bisogno anche di una licenza Windows, il che significa che dovresti sborsare per la licenza combinata.

Le licenze non scadono mai, ma sono valide solo per la versione corrente del software. Mentre in passato 1Password ha consentito ai suoi utenti di effettuare l'aggiornamento gratuitamente, non esiste alcuna garanzia che continueranno a consentirlo in futuro.

Anche se non sarai costretto ad aggiornare quando esce una nuova versione, una nuova versione del tuo sistema operativo potrebbe facilmente rendere inutilizzabile la tua versione di 1Password.

Una password complessa ti rende più sicuro

Prova le nostre migliori scelte per scoprire quale è più adatto a te. Quindi inizia a migrare i tuoi servizi il prima possibile! Una buona password può fare molto per proteggere le tue informazioni online.

Questa potrebbe essere una grande opportunità per cambiare anche tutte le tue password attuali!

Immagine in primo piano: djvstock / Dollar Photo Club

Guida ExpressVPN a password più forti - Parte 2 (Gestori password)
admin Author
Sorry! The Author has not filled his profile.