• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Privacy / Stai valutando un Password Manager?

Stai valutando un Password Manager?

7 Giugno 2022 di Valeria Carozzi Lascia un commento

Cerchiamo di analizzare vantaggi e svantaggi dei programmi che archiviano in modo crittografato le credenziali degli utenti. Anche perchè il mondo “passwordless” di cui si sente tanto parlare è lontano dal diventare realtà ed evitare di usare un’unica psw per tutti gli accessi è una necessità imposta dai continui attacchi hacker.

Infatti il metodo utilizzato del credential stuffing prevede che credenziali trafugate e disponibili sul dark web vengano testate, tramite appositi software, su siti di interesse al fine di arrivare alla violazione dell’account. Per questo è fondamentale che le psw siano differenziate e complesse.

Come funzionano?

Ci vengono quindi in supporto i programmi Password Manager, che sono protetti da una Master Password che serve per aprirli e diventa perciò l’unica password che occorre ricordare.

Una prima attività che può risultare complessa è quella di popolarli con le nostre credenziali, ma ricordate che nei browser Chrome e Firefox è disponibile la funzione di Esportazione delle password che sicuramente ci semplificherà la vita grazie alla estrazione di un file .csv crittografato che potremo agilmente importare nel nostro PM.

Successivi caricamenti, almeno con i migliori PM, prevedono poi l’inserimento automatico delle credenziali all’interno dell’applicativo grazie all’estensione del broswer.

I vantaggi del psw manager

  • E’ necessario ricordare una sola psw
  • Dispongono di template in base alle voci da inserire ( banca, carta di credito, mail, ecc)
  • Per ogni voce posso caricare molte informazioni a mio piacimento (telefono, scadenza, foto,ecc)
  • I migliori applicativi utilizzano quello che è al momento ritenuto un sistema di crittografia inviolabile , con standard AES 256bit
  • Possono generare psw sicure e complesse in automatico
  • Se apro la pagina di login con il PM sbloccato, l’applicativo compilerà in automatico le credenziali riconoscendo il sito di riferimento. Questo auto-fill è valido anche per i dispositivi mobili
  • Questa funzione ci tutela anche dal Phishing Scam, ossia dai falsi siti (simili a quelli originali) che cercano di rubarci le credenziali. Il sistema non riconoscerà la URL e pertanto non potremo accedere al sito.

I rischi dei Password Manager

  • Se si dimentica la Master Password non è possibile recuperare le psw memorizzate
  • La Master Password deve essere davvero forte, perchè è l’unica che ci dobbiamo ricordare e in caso di furto rappresenta un serio problema
  • Bisogna scegliere correttamente l’applicativo da utilizzare e affidarsi ad aziende qualificate.

Lista dei principali servizi a disposizione

Distinguiamo gli applicativi in base al fatto che siano gratuiti o meno, ma comunque provenienti da aziende affidabile, e lasciamo al lettore le sue considerazioni su quale preferire:

A Pagamento: LastPass , 1Password, Dashlane , Keeper

Gratuiti: KeePass , Bitwarden, Password SAfe, Passbolt

Archiviato in:Privacy Contrassegnato con: consulenza, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Le prossime scadenze della NIS2

    20 Marzo 2025
  • GDPR e NIS2: due normative con lo stesso obiettivo

    20 Marzo 2025
  • Come prepararsi a una visita ispettiva Privacy

    20 Febbraio 2025
  • Come notificare gli incidenti di sicurezza con la NIS2

    4 Febbraio 2025
  • Le credenziali sono assolutamente personali e riservate

    10 Gennaio 2025
  • La qualifica della supply chain in ottica di cybersicurezza

    10 Gennaio 2025
  • La sanzione per il backup dell’email dopo la cessazione del rapporto di lavoro

    11 Novembre 2024
  • NIS2: cosa fare se un incidente è significativo

    8 Novembre 2024
  • Decreto Recepimento NIS2: tutti gli step

    31 Ottobre 2024
  • Le sanzioni disciplinari in materia di Privacy

    16 Ottobre 2024

I nostri servizi

231 ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali certificazioni consulenza cookie coronavirus corsi covid-19 covid19 cybersecurity cybersicurezza enti controllo esg finanziamenti formazione gender gap gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi NIS2 normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazione dei rischi valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2025 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it