Password Manager - Per tenere al sicuro le vostre credenziali

copjpg

Utilizzi la stessa password o password similari per accedere a tanti servizi web?

Sei solito salvare tutte le tue credenziali in un unico file di testo?

Hai mai pensato di utilizzare una password diversa per ogni servizio senza doverti preoccupare di memorizzarla o scriverla da qualche parte per non dimenticarla?

Se ti dicessi che è possibile usare, per ogni servizio web e non, una password differente e complessa da non dover memorizzare e facilmente recuperabile in caso di necessità?

 

La risposta a tutte queste domande è il "Password Manager"

Affidarsi ad un Password Manager è ormai necessario per gestire la mole continuamente crescente di credenziali d'accesso ai servizi Web e le molte altre informazioni sensibili che è opportuno proteggere, salvandole in maniera sicura e facile da raggiungere quando necessario.

pw123456jpg

Lo scopo principale dei servizi di gestione delle password è quello di migliorare la sicurezza delle credenziali di autenticazione, evitando gli errori e le leggerezze più comuni (come per esempio il riutilizzo delle stesse password) che rischiano di vanificare ogni precauzione.

Quando il numero di credenziali d'accesso al Web cresce oltre un certo numero, è impossibile memorizzarle e garantire nello stesso tempo che la password selezionata sia unica, lunga e robusta. Per questo sono diventati indispensabili le funzioni ed i servizi che memorizzano queste informazioni al posto degli utenti, per poi restituirle in modo rapido e automatico quando necessario.

L'alternativa come già detto è il riuso delle password, una pratica che ormai da tempo è stata segnalata tra le maggiori cause di compromissione dell'identità digitale.

La casistica è in continua crescita: la pratica del "credential stuffing*" è infatti facilissima da implementare e paga ancora oggi ottimi dividendi per i criminali informatici. Si tratta di una strategia che prevede il recupero di grandi masse di credenziali d'accesso rese pubbliche da "data breach**" avvenuti in passato, per testarle poi una per una in altri siti e servizi Web.

E' un meccanismo facilissimo da automatizzare, che continua ad essere molto efficace proprio a causa della persistente abitudine di riutilizzare le stesse credenziali.

credential stuffingjpg

 

Poiché il numero di account associati ad ogni utente continua ad aumentare, nessun utente di internet può oggi fare a meno di una funzione, un servizio o un software che memorizzi tutte queste credenziali per poi recuperarle in modo veloce e automatico quando necessario.

Molti utenti si accontentano delle funzioni integrate nei browser, una scelta semplice da implementare ma piuttosto debole sul fronte della sicurezza: le informazioni sono spesso salvate in chiaro, vengono sincronizzate e condivise utilizzando protocolli non sempre a prova di bomba e sono comunque limitate a un singolo software. Inoltre se si è costretti ad utilizzare più di un browser, mantenere le credenziali può essere un ostacolo difficile da superare.

La soluzione a tutti questi problemi è l'adozione di un software o un servizio dedicato alla gestione delle password.

 

 

 

 

 

 

 

 

 

*credential stuffing - E' un attacco hacker che sfrutta il fatto che le persone usano le stesse credenziali per accedere a più applicazioni, siti e servizi

**data breach - Si intende la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l'accesso ai dati personali trasmessi, conservati o comunque trattati.