Qual è lo scopo di un gestore di password?

La maggior parte degli utenti riutilizza le proprie password su numerosi siti web e sceglie password molto deboli. Come si fa a creare password sicure e uniche per ogni sito web? Un gestore di password offre la risposta.

Lo scopo di un gestore di password è quello di archiviare in modo sicuro le proprie credenziali, aiutarvi ad accedere automaticamente a qualsiasi account e generare password forti e uniche. Una master password viene utilizzata per salvaguardare una cassetta di sicurezza crittografata in cui sono conservate le proprie password.

Che cos’è un gestore di password?

Un gestore di password è uno strumento che archivia tutte le password e altre informazioni sensibili in un unico luogo, accessibile solo con la propria master password. Gli utenti possono tenere traccia, salvare, proteggere, condividere e gestire le password per i servizi on line e le applicazioni, eliminando la necessità di scrivere le password negli appunti o di reimpostare le password in continuazione. I gestori di password sono essenziali non solo per la comodità, ma anche per la sicurezza.

Per esempio, il New York Times ha pubblicato un articolo in cui si afferma che Microsoft ha annunciato di aver subito un cyberattacco da parte di un gruppo di hacker cinese, Hafnium. L’attacco ha preso di mira centinaia di migliaia di server on-premises che eseguono il software di posta elettronica Micorsoft Exchange in tutti gli Stati Uniti. Ogni azienda compromessa ha visto esposte le proprie e-mail. Hafnium ha utilizzato password rubate, oltre a una vulnerabilità di Exchange non segnalata, per accedere ai sistemi on-premises.

Le soluzioni di gestione delle password sono essenziali per garantire la sicurezza degli utenti durante la navigazione in Internet. Le aziende devono adottare le misure necessarie per garantire la sicurezza degli account aziendali, dato che i criminali informatici violano sempre più spesso le reti aziendali.

Quali sono i vantaggi dell’utilizzo di un gestore di password?

Un gestore di password è sicuro e facile da usare e vi aiuta a mantenere i vostri account sicuri. Per prevenire le frodi online, questi servizi generano e salvano password lunghe e difficili per ogni account. Alcuni vantaggi dell’utilizzo di un gestore di password includono:

Una sola password principale per accedere alle vostre credenziali

Un gestore di password memorizza tutte le vostre password in un’unica cassetta di sicurezza, utilizzando una master password complessa. La master password è l’unica che dovrete ricordare per accedere al vostro archivio.

Generazione di password complesse

Per ogni account, i gestori di password possono generare password casuali. Le password casuali sono di solito più forti di quelle create dall’utente, poiché i software di cracking delle password sono progettati per provare prima le password più popolari.

Condivisione delle password in modo sicuro

Sebbene non sia consigliabile rivelare le proprie password, un gestore di password vi dà la possibilità di condividerle.

Compilazione automatica delle password

È possibile utilizzare l’opzione compilazione automatica per far sì che i nomi utente e le password vengano inseriti automaticamente nelle schermate di accesso. Affidate al vostro gestore di password il salvataggio sicuro delle vostre informazioni personali, invece di permettere al vostro browser di salvare le informazioni inserite nei siti web.

Modifica delle password in qualsiasi momento

I gestori di password semplificano la modifica o la reimpostazione delle password. Se un sito web in cui avete un account è stato compromesso, potete stare tranquilli creando una nuova password con il generatore di password integrato. Alcuni gestori di password offrono anche l’opzione di reimpostare all’istante le password. Per la massima sicurezza, è necessario aggiornare regolarmente tutte le password.

Possibilità di accedere a tutti gli account

Accedere agli account è semplice. È possibile installare un’estensione del browser che compila automaticamente i login per voi. È anche possibile avviare i siti web direttamente dal gestore di password, invece di navigare nel sito stesso.

Memorizzazione di informazioni aggiuntive

Nella vostra cassetta di sicurezza potete conservare in modo sicuro ulteriori dati come le risposte alle domande di sicurezza, le carte di credito, i file privati e le informazioni mediche.

I gestori di password sono sicuri?

I gestori di password affidabili sono molto difficili da violare e offrono una crittografia forte che funge da potente deterrente per i criminali online.

Keeper utilizza la crittografia AES-256 per garantire che i dati non siano accessibili agli estranei. Inoltre, Keeper utilizza un framework zero-trust, è costruito con un’architettura di sicurezza zero-knowledge e offre un’autenticazione a più fattori: tutto ciò permette a Keeper di essere un gestore di password estremamente sicuro e facile da usare. La master password, che deve essere inserita per accedere a tutte le altre password, deve essere la prima priorità per quanto riguarda la sicurezza. Deve includere un minimo di 12 caratteri, una varietà di simboli ed essere impossibile da decifrare.

I gestori di password generano password forti?

I gestori di password non solo aiutano ad archiviare le password in modo sicuro, ma creano anche password complicate e uniche, rendendole più difficili da decifrare. Per ogni accesso, dovreste usare una password univoca, generata in modo casuale, per impedire ai criminali informatici di accedere ai vostri dati. Ogni password generata è composta da un insieme casuale di lettere maiuscole e minuscole, simboli e numeri. Con un generatore di password potete creare una nuova password come desiderate, senza doverla ricordare. È necessario scegliere i requisiti della password, che di solito sono specificati dal sito web a cui si accede e possono includere, tra l’altro, una lunghezza minima. I generatori di password vi aiutano a generare password uniche, complicate e difficili da indovinare, garantendo il massimo livello di sicurezza per i vostri accessi, ma avete comunque bisogno di un gestore di password per memorizzare tutte le password generate.

Gestori di password disponibili.

Secondo PCMag, Keeper è considerato uno dei migliori gestori di password nel 2022 insieme a Dashlane, LastPass, 1Password e Zoho Vault. Inoltre, Keeper attribuisce un’elevata priorità alla sicurezza dell’utente, alla privacy e alla facilità d’uso.

Non tutti i password manager sono uguali. Trovarne uno affidabile, dotato di tutte le catratteristiche necessarie e con una solida esperienza, richiede un’indagine attenta.

Fonte: Keeper Security

Data Breach a Verkada e l’importanza della sicurezza delle password in un mondo sempre più digitalizzato

Mentre le organizzazioni spendono milioni di dollari in tecnologie di sicurezza informatica, troppe aziende stanno ancora trascurando le basi. Secondo Verizon, oltre l’80% dei cyberattacchi riusciti sono riconducibili a password deboli o compromesse. Questo include il recente cyberattacco a Verkada, che ha compromesso circa 150.000 telecamere di videosorveglianza, compresi i feed situati negli impianti di produzione Tesla, la sede centrale di Cloudflare e gli uffici distaccati, e una serie di ospedali, prigioni e scuole, come riportato in ComputerWeekly.

Nel caso di Verkada, non è stata compromessa una password qualsiasi. Come riportato da Dark Reading, si trattava di una password “super admin” che garantiva un accesso quasi illimitato non solo a tutte le telecamere di sorveglianza di Verkada, ma anche ai suoi sistemi più sensibili. E c’è di peggio. Secondo Dark Reading, questa password è stata condivisa da oltre 100 utenti interni a Verkada.

Si tratta di tante persone a cui concedere l’accesso “super admin”, soprattutto perché la maggior parte delle organizzazioni stanno adottando ambienti di sicurezza zero-trust. Tra le altre salvaguardie, lo zero-trust impone che ai dipendenti sia dato l’accesso ai sistemi con il “minimo privilegio”; questo significa che ad ogni dipendente è concesso solo l’accesso ai sistemi sufficiente per eseguire il proprio lavoro, e non di più.

Mentre il mondo si digitalizza, i rischi informatici crescono

La pandemia COVID-19 ha accelerato di diversi anni gli sforzi di trasformazione digitale delle organizzazioni. Questo include la distribuzione di dispositivi Internet of Things (IoT) come le telecamere di sorveglianza. Ci sono già più dispositivi IoT che persone sulla Terra, e Cisco stima che entro il 2023, i dispositivi IoT supereranno gli esseri umani di tre volte.

Mentre le aziende di soluzioni di sicurezza lanciano nuove tecnologie nei prossimi anni, è fondamentale che i leader organizzativi non perdano di vista il passo più semplice ma più importante per proteggere i loro sistemi e dispositivi: proteggere le password dei loro dipendenti.

Ecco alcune lezioni sulla sicurezza delle password che abbiamo imparato dal Data Beach a Verkada

Richiedere che tutti i dipendenti usino password forti e uniche per ogni account legato al lavoro e abilitare l’autenticazione a più fattori (2FA) su tutti gli account che la supportano.
Implementare il controllo di accesso basato sui ruoli (RBAC) con accesso con il minor numero di privilegi. È difficile concepire uno scenario in cui 100 dipendenti abbiano bisogno di un accesso “super admin”.
Distribuire un gestore di password in tutta l’azienda e richiedere ai dipendenti di usarlo.

La piattaforma di gestione e sicurezza delle password Zero Trust di Keeper offre agli amministratori IT una visibilità completa delle pratiche relative alle password dei dipendenti, consentendo loro di monitorare l’uso delle password e applicare le politiche di sicurezza delle password in tutta l’organizzazione. I controlli di accesso permettono agli amministratori di impostare le autorizzazioni dei dipendenti in base ai loro ruoli e responsabilità, nonché di impostare cartelle condivise per singoli reparti, team di progetto o qualsiasi altro gruppo.

Keeper richiede solo pochi minuti per l’implementazione, richiede una gestione minima e può essere scalato per soddisfare le esigenze di organizzazioni di qualsiasi dimensione.

Fonte: Keeper Security