Un gestore di password è uno degli strumenti più importanti di cui avrai bisogno per aumentare la tua sicurezza IT. Qual è lo scopo di questi strumenti e come li usi correttamente? In questo articolo ti insegneremo alcune delle basi.

Sicurezza della password

Una password non è necessariamente sicura, perché esistono diversi metodi per indovinare le password. Le password molto semplici sono costituite essenzialmente da parole, nomi o numeri. Il secondo è il più delle volte legato a una data importante o al compleanno di una persona. Queste frasi sono facili da indovinare, perché è sufficiente un elenco con tutte le parole disponibili nel dizionario.

Anche se ti ci vorrebbe un po’ di tempo per provare ogni singola parola possibile nel dizionario, un computer può eseguire un’operazione del genere in un batter d’occhio. Pertanto, una password complessa deve essere più complessa.

Ma raggiungere la complessità comporta alcuni problemi. Innanzitutto, se pensi a una combinazione casuale completa di lettere, numeri e caratteri speciali potresti sentirti molto al sicuro. Ma il fatto è che una password a cui puoi pensare non è casuale come i risultati casuali generati dal software.

Un secondo problema è che è molto difficile per gli umani ricordare molte di queste combinazioni casuali. I nostri cervelli sono programmati per vedere e produrre schemi.

Lascia che il software faccia il lavoro

È qui che i gestori di password miglioreranno notevolmente la tua sicurezza. Ci sono molte soluzioni disponibili sul mercato. Alcuni di questi sono anche freeware e sono buoni e affidabili come qualsiasi altra soluzione per cui devi pagare. Ecco un elenco di funzionalità che il tuo gestore di password deve avere:

• Generatore di password, utilizzando lettere casuali (minuscole e maiuscole), numeri e caratteri speciali
• Un contenitore protetto da password
• Opzione per salvare 2FA segreti e anche note
• Facile da usare su tutti i tuoi dispositivi

Con un manager non devi preoccuparti della casualità delle tue password generate ed è facile ricordarle. Per ogni sito web, account utente o servizio devi semplicemente creare una voce nel tuo gestore di password e la sua password univoca. Se desideri accedere a un servizio, copia e incolla la password complessa dal tuo manager.

Tieni presente che il contenitore con tutte le tue password e segreti deve essere protetto da password. Dovresti generare questa password principale e annotarla e conservarla in un luogo sicuro. Potrebbe essere difficile memorizzarlo, ma d’ora in poi questa è l’unica password complessa che dovrai ricordare.

In questo modo utilizzi solo password complesse e uniche. Il riutilizzo di password deboli è uno dei 5 principali motivi per le violazioni della sicurezza.