Cerchiamo di analizzare vantaggi e svantaggi dei programmi che archiviano in modo crittografato le credenziali degli utenti. Anche perchè il mondo “passwordless” di cui si sente tanto parlare è lontano dal diventare realtà ed evitare di usare un’unica psw per tutti gli accessi è una necessità imposta dai continui attacchi hacker.
Infatti il metodo utilizzato del credential stuffing prevede che credenziali trafugate e disponibili sul dark web vengano testate, tramite appositi software, su siti di interesse al fine di arrivare alla violazione dell’account. Per questo è fondamentale che le psw siano differenziate e complesse.
Come funzionano?
Ci vengono quindi in supporto i programmi Password Manager, che sono protetti da una Master Password che serve per aprirli e diventa perciò l’unica password che occorre ricordare.
Una prima attività che può risultare complessa è quella di popolarli con le nostre credenziali, ma ricordate che nei browser Chrome e Firefox è disponibile la funzione di Esportazione delle password che sicuramente ci semplificherà la vita grazie alla estrazione di un file .csv crittografato che potremo agilmente importare nel nostro PM.
Successivi caricamenti, almeno con i migliori PM, prevedono poi l’inserimento automatico delle credenziali all’interno dell’applicativo grazie all’estensione del broswer.
I vantaggi del psw manager
- E’ necessario ricordare una sola psw
- Dispongono di template in base alle voci da inserire ( banca, carta di credito, mail, ecc)
- Per ogni voce posso caricare molte informazioni a mio piacimento (telefono, scadenza, foto,ecc)
- I migliori applicativi utilizzano quello che è al momento ritenuto un sistema di crittografia inviolabile , con standard AES 256bit
- Possono generare psw sicure e complesse in automatico
- Se apro la pagina di login con il PM sbloccato, l’applicativo compilerà in automatico le credenziali riconoscendo il sito di riferimento. Questo auto-fill è valido anche per i dispositivi mobili
- Questa funzione ci tutela anche dal Phishing Scam, ossia dai falsi siti (simili a quelli originali) che cercano di rubarci le credenziali. Il sistema non riconoscerà la URL e pertanto non potremo accedere al sito.
I rischi dei Password Manager
- Se si dimentica la Master Password non è possibile recuperare le psw memorizzate
- La Master Password deve essere davvero forte, perchè è l’unica che ci dobbiamo ricordare e in caso di furto rappresenta un serio problema
- Bisogna scegliere correttamente l’applicativo da utilizzare e affidarsi ad aziende qualificate.
Lista dei principali servizi a disposizione
Distinguiamo gli applicativi in base al fatto che siano gratuiti o meno, ma comunque provenienti da aziende affidabile, e lasciamo al lettore le sue considerazioni su quale preferire:
A Pagamento: LastPass , 1Password, Dashlane , Keeper
Gratuiti: KeePass , Bitwarden, Password SAfe, Passbolt
Lascia un commento