Password: come generarle!
Password Manager
Se anche mettendocela tutta continui a dimenticarti le tue password abbiamo la soluzione giusta per te.
Esistono diversi programmi e applicazioni che ti aiutano a creare password imbattibili, diverse tra loro e a memorizzarle. Ad esempio, 1password, Lastpassword, Dashlane, ecc.; o the password meter per testare l’efficacia della password.
Questi programmi e app sono chiamati Password manager e hanno la funzione di archiviare in modo sicuro e crittografato le credenziali (username e password) di accesso. Sono, infatti, una sorta di cassaforte virtuale che rende disponibile la password all’utente quando ne avrà bisogno.
Sono protetti da una Master Password che serve per “sbloccare” la cassaforte, l’unica quindi che bisognerà ricordare.
Ma che vantaggi ha?
- Prima di tutto serve ricordare una sola password;
- Per ogni voce è possibile memorizzare più dati: username, password, numero di telefono, carte di credito associate;
- I dati memorizzati vengono crittografati con sistemi di cifratura affidabili;
- Generano automaticamente password sicure e complesse;
- Hanno un sistema di riempimento automatico dei moduli on line.
Questi siti permettono quindi di conservare tutte le password di accesso agli account personali in modo sicuro, e consentono anche di generare password complesse.
I password manager possono essere di tre tipi: integrati nel browser, online e dekstop-based. Ognuno ha caratteristiche proprie e diversi livelli di protezione.
I password manager integrati nel browser permettono di salvare le password che si utilizzano direttamente in un data base criptato all’interno del computer. In questo modo ogni volta che si accederà ad un’area dedicata i campi nome utente e password saranno già compilati. È molto comodo da utilizzare ma non è per niente sicuro, alcuni malware sanno esattamente.
I password manager online funzionano diversamente: l’utente può salvare tutte le chiavi d’accesso nei server o nello spazio cloud che fornisce il servizio. Per compilare i campi è necessario però inserire la Master Password impostata dall’utente.
I password manager dekstop-based funzionano dopo aver installato sul proprio computer il software. È poi necessario impostare una Master Password che protegge tutte le altre password. Questo tipo di password manager è molto probabilmente tra i più sicuri.
Perché tutte queste precauzioni? I metodi utilizzati più frequentemente dagli hacker per conoscere le tue password.
- Social engineering: questo metodo sfrutta i siti come social network e luoghi on line di interazione per parlare con la vittima o studiarne i comportamenti. Cercando di intercettare dettagli importanti che potrebbero rivelare una password, ad esempio nome dei figli, data di nascita o nome dell’animale domestico. Con questi elementi l’hacker ricostruisce la password senza troppa difficoltà.
- Brute force attack: questo tipo di attacco consiste nell’esecuzione di un programma che in poco tempo, effettua un numero molto elevato di combinazioni (prese da un dizionario creato ad hoc con l’inserimento di parole specifiche collegate a quella persona) di password. Lo scopo è quello di individuare la password esatta. Per questo tipo di attacco è necessario un computer dedicato.
Se hai ancora dubbi o hai bisogno di aiuto contattaci.