5 fattori a cui pensare prima di acquistare un gestore di password
Pubblicato: 2022-02-08Una parte cruciale per sostenere la stabilità di Internet è sviluppare password distintive per tutti i tuoi account online. In questo modo, anche se 1 password è compromessa, la portata del danno che un attore indesiderato può fare è limitata.
Per tenere sotto controllo le password di tutte quelle persone, devi avere un gestore di password. I migliori amministratori di password possono consentirti di organizzare tutti i tuoi account, produrre nuove password al volo e mantenere tutti i tuoi dati protetti.
Ci sono dozzine di supervisori di password in competizione per la tua azienda, quindi come fai a sapere quale è quello giusto per te? In questa guida, evidenzieremo 5 attributi a cui dovresti davvero pensare quando selezioni un gestore di password.
1. Dove vengono salvate esattamente le tue password?
Uno degli elementi più importanti da considerare quando si sceglie un supervisore di password è esattamente dove verranno salvate le password e altri dettagli crittografati. Di solito, ci sono due siti che possono essere archiviati: sul tuo computer o nel cloud.
Ottenere le tue password sul tuo dispositivo può essere piacevole. Sei nella gestione dei tuoi fatti e le tue password non possono essere compromesse quando c'è un hack nel cuore dei fatti che è forse a 1000 miglia di distanza. Inoltre, non devi mai temere di decrittografare le tue password su una rete Wi-Fi della comunità quando sei lontano dalla proprietà.
Tuttavia, lo spazio di archiviazione presenta alcuni aspetti negativi. Senza un collegamento cloud, può essere difficile sincronizzare le password tra le apparecchiature. Alcuni gestori di password, come mSecure e Sticky Password, superano tutto questo consentendoti di sincronizzare applicando la tua rete Wi-Fi domestica.
L'altro dilemma è che se il tuo prodotto viene rubato, le tue password vengono rubate con esso. Il ladro non sarà in grado di decrittografare i tuoi dati senza la tua password di apprendimento. Ma a meno che tu non abbia un backup, tutte le tue password saranno scomparse da tempo. Con un supervisore di password basato su cloud, puoi migliorare costantemente le tue password da qualsiasi dispositivo.
2. Il gestore delle password è zero competenze?
Se scegli un gestore di password incentrato sul cloud, è fondamentale pensare se il tuo fornitore ha effettivamente ottenuto o meno la tua password. Molti supervisori di password apprezzati, tra cui LastPass, Dashlane e Keeper, funzionano con la crittografia a conoscenza zero.
Sotto questa architettura di sicurezza, le tue password vengono crittografate sul tuo gadget prima di essere trasmesse sul World Wide Web ai server del tuo provider. La chiave di crittografia, la tua password di comprensione, non è quasi mai ospitata sui server. Di conseguenza, anche se i server del tuo provider vengono violati, gli hacker possono solo mettere le dita su variazioni crittografate delle tue password.
La difficoltà con la crittografia zero know-how è che genera problemi in altri punti. La condivisione della password è generalmente irraggiungibile se viene utilizzata la crittografia a zero know-how, considerando che dovresti necessariamente trasmettere la tua crittografia essenziale a chiunque condivida la tua password. Anche l'aggiornamento automatico della password è impossibile in un'architettura senza competenze.
3. Ti offre l'autenticazione a due elementi?
I fornitori di supervisori di password in genere operano molto per mantenere protetti i loro server. Ma quanto è protetto il tuo laptop? Il modo più probabile per un attore negativo di mettere le dita sulle tue password è utilizzare l'interfaccia lato client sul tuo sistema, in questo modo utilizzando malware che registra le tue sequenze di tasti.
Il modo più semplice per difendersi da questo è con l'autenticazione a due variabili. Con l'autenticazione a due variabili abilitata, un hacker potrebbe avere la tua password di comprensione, ma finché non avrà in mano anche il tuo smartphone, non sarà ancora in grado di dividersi nel tuo gestore di password. Inoltre, il contenuto testuale che ottieni su un tentativo di accesso serve come notifica che qualcuno sta cercando di dividersi nel tuo account.
Relativamente, è una nozione superiore cercare un gestore di password con un timer di blocco dell'auto. Ciò richiede che tu reinserisca la tua password di comprensione (e ripeti tutto da capo come risultato dell'autenticazione a due fattori) subito dopo esserti allontanato dal software per alcuni minuti.
4. Puoi condividere le tue password?
La condivisione delle password è complicata dal punto di vista della protezione perché probabilmente espone la tua chiave di crittografia. Tuttavia, se ti esibisci in una squadra, ad esempio se stai lavorando con un gestore di password al lavoro, i mezzi per condividere le password possono semplicemente essere un elemento essenziale a cui cercare. Alcuni supervisori di password migliorano la stabilità consentendoti di inviare la tua crittografia cruciale indipendentemente dalla tua password crittografata, se possibile tramite un messenger protetto.
I clienti aziendali potrebbero anche voler prendere in considerazione se un supervisore password dispone di opzioni di gestione. Alcuni professionisti delle password aziendali come Dashlane consentono ai direttori di impostare gruppi di utenti e assegnare autorizzazioni utente per password univoche.
5. È adatto con i tuoi gadget e browser?
Preferibilmente, un gestore di password opererà su tutti i tuoi prodotti. Gli amministratori di password più noti supportano i PC Windows e Mac con la stessa efficacia dei prodotti cellulari Android e iOS. Se hai dei prodotti Linux da collegare, assicurati che il tuo supervisore di password supporti questo processo funzionante.
Vale anche la pena considerare, indipendentemente dal fatto che ci siano estensioni del browser prontamente disponibili. Questi sono particolarmente utili considerando che le estensioni ti consentono di compilare automaticamente i dettagli di accesso mentre accedi a diversi siti Web. In quello scenario, tutto ciò di cui avrai bisogno è la tua password per accedere a tutti i tuoi account online.
Osservare che non tutti gli amministratori di password forniscono indicazioni per tutti i browser. Alcuni hanno solo estensioni di Chrome e Firefox, mentre altri, come Bitwarden, supportano browser molto meno comuni come Opera e Tor. Se stai lavorando con un software di gestione delle password in un team, tieni presente che uomini e donne diversi potrebbero utilizzare vari browser web.
Riepilogo
Qualsiasi supervisore di password ben sviluppato manterrà il tuo account sicuro. Ma il tuo supervisore di password deve anche essere ampio senza sforzo per poterlo utilizzare in alternativa piuttosto che tornare di nuovo a utilizzare una password per quasi tutto. Con questi 5 suggerimenti, puoi assicurarti di decidere il supervisore di password ideale per le tue esigenze.
Ancora più studio sugli amministratori di password
Dai un'occhiata alle nostre altre guide per gli amministratori di password totalmente gratuiti ideali e le apparecchiature per il ripristino delle password più efficaci. Guarda le nostre prime cinque questioni a cui pensare prima di acquistare un gestore di password, non importa se i supervisori delle password e i supervisori delle password con fornitura aperta sono sani e salvi e controllano l'energia delle password attraverso una sequenza di strumenti gratuiti.