Le ragioni per cui dovresti utilizzare un password manager nel 2024

Dovresti utilizzare un password manager nel 2024 perché protegge le tue credenziali di accesso e mantiene i tuoi dati online al sicuro. I password manager non si limitano a proteggere e memorizzare le password; memorizzano anche le tue chiavi di accesso, generano nuove password forti e ti consentono di memorizzare e condividere in modo sicuro documenti importanti come cartelle cliniche, carte di identità, carte di credito e altro ancora.

Che cos’è un password manager?

I password manager creano, memorizzano e gestiscono password, chiavi di accesso e altri dati. Se si utilizza un password manager, basterà solo ricordare una singola password nota come password principale per accedere in modo sicuro al resto delle password. Inoltre, è possibile scegliere di utilizzare la biometria, come FaceID, per accedere facilmente alla cassaforte del password manager.

6 motivi per cui dovresti utilizzare un password manager

Ci sono molte ragioni per utilizzare un password manager nel 2024. Ecco sei dei motivi principali.

Nel 2024 gli attacchi basati su password sono il principale vettore di attacco

L’anno scorso, i cybercriminali hanno ottenuto oltre 1 miliardo di dollari con i pagamenti dei riscatti. I ransomware, i malware e gli attacchi basati su password sono in aumento nel 2024. Le credenziali rubate vengono comunemente utilizzate dai cybercriminali per eseguire con successo violazioni dei dati, secondo il report 2023 sulle indagini per violazioni dei dati di Verizon. Infatti, il 74% delle violazioni è associato all’uso di credenziali rubate. Spesso, i cybercriminali acquistano queste credenziali rubate sul dark web e le utilizzano per accedere agli account personali e professionali. Poiché solitamente molte persone utilizzano la stessa password su più siti web, applicazioni e sistemi, se una singola password viene compromessa, tutti i tuoi account che utilizzano la stessa password rischiano di essere compromessi.

Il modo migliore per proteggere te e la tua azienda dagli attacchi basati su password è utilizzare un password manager. Un password manager con funzionalità di monitoraggio del dark web ti aiuta a far sì che ogni tua password sia forte e unica. Inoltre, ti avviserà in tempo reale se le tue credenziali vengono trovate sul dark web in modo da poter agire immediatamente cambiando le password.

Riduce lo stress da password

In media, ciascuna persona ha circa 100 account online tra account finanziari, social, professionali e scolastici. Questo vuol dire che le persone dovrebbero ricordare oltre 100 password uniche. Ciò porta spesso le persone a utilizzare la stessa password o una variazione della stessa password su più account, finendo col mettere gli account a rischio di compromissione. I password manager generano password forti e uniche per gli account online e le memorizzano in modo sicuro in una cassaforte digitale crittografata. L’unica password che gli utenti devono ricordare è una password principale per accedere alle loro credenziali di accesso e ad altri dati sensibili, riducendo notevolmente lo stress da password.

Ti aiuta a generare password forti e uniche

I password manager sono dotati di un generatore di password integrato in grado di creare immediatamente password forti e uniche. Utilizzando la funzione di riempimento automatico di un password manager, gli utenti possono creare password per i loro account senza bisogno di inventarle. Questo fa sì che ogni account sia sempre protetto da una password forte, difficile da compromettere da parte di un cybercriminale.

Ti protegge dalle truffe di phishing

Molte email e messaggi di phishing vengono creati per indirizzare le vittime ignare a siti web di phishing ideati per rubare le credenziali di accesso, i dati della carta di credito e altro ancora. Alcuni siti web di phishing possono essere difficilmente riconoscibili per molte persone. I password manager possono individuare con facilità i siti web di phishing grazie alle loro funzionalità di riempimento automatico. Un password manager dotato di funzione di riempimento automatico riempirà automaticamente le tue credenziali solo se l’URL del sito web corrisponde a quello da te memorizzato nella cassaforte del tuo password manager. Se il password manager non riempie automaticamente le tue credenziali, questo è un segnale d’allarme immediato che il sito in cui ti trovi non è legittimo e probabilmente dannoso.

Ti consente di condividere in modo sicuro password, chiavi di accesso e altro ancora

Condividere in modo non sicuro eventuali informazioni sensibili attraverso email o messaggio di testo può mettere i tuoi account e la tua identità a rischio di compromissione. Quando scegli di condividere documenti privati o password, è importante che tu lo faccia in modo sicuro e che sia in grado di gestire gli accessi. I password manager come Keeper fanno proprio questo. Con Keeper Password Manager, gli utenti possono condividere i dati memorizzati attraverso la condivisione vault-to-vault o la funzione One-Time Share.

La condivisione vault-to-vault ti consente di condividere l’accesso a una voce con altre persone che utilizzano Keeper. Prima di condividere, puoi scegliere il livello di accesso che desideri concedere al destinatario, come ad esempio Solo visualizzazione, Può modificare, Può condividere e Può modificare e condividere. Puoi anche revocare l’accesso alla voce in qualsiasi momento. One-Time Share ti consente di condividere le voci con chiunque per un periodo di tempo limitato.

È compatibile con più browser e dispositivi

Ci sono tre tipi principali di password manager: password manager integrati nei tuoi dispositivi come iCloud Keychain, password manager dei browser come quello disponibile su Chrome e password manager autonomi come Keeper. Uno dei maggiori limiti sia di iCloud Keychain che dei password manager dei browser è che non è possibile accedervi da qualsiasi luogo. Ad esempio, non puoi accedere ai dati di iCloud Keychain da un computer Windows e non puoi accedere ai tuoi dati Chrome da un altro browser, ad esempio da Safari.

Questa limitazione può causare frustrazione, specialmente quando vuoi accedere a uno dei tuoi account da un browser o un dispositivo diverso. I password manager autonomi, invece, ti consentono di accedere ai tuoi dati memorizzati da qualsiasi luogo, indipendentemente dal dispositivo o dal browser che stai utilizzando.

Quali sono i rischi di non utilizzare un password manager?

Ecco alcuni dei rischi associati al non utilizzo di un password manager.

Riutilizzo delle password

Molte persone tendono a utilizzare la stessa password o varianti della stessa password per più account. Ciò è dovuto in genere al fatto che le persone non possono ricordare password uniche per ogni singolo account. Questo costituisce un rischio notevole nel caso in cui anche una sola password riutilizzata venisse compromessa, mettendo ogni account con la stessa password a rischio di compromissione.

Creazione di password deboli

È difficile creare da soli password ritenute forti. Le password forti devono essere di almeno 16 caratteri e contenere lettere maiuscole e minuscole, numeri e simboli. Ma queste password forti sono difficili da ricordare, quindi la maggior parte delle persone sceglie di creare password deboli ma facili da ricordare.

Usare password deboli per gli account è pericoloso perché aumenta la probabilità che un utente non autorizzato possa indovinare o decifrare tale password.

Reimpostare molte volte la password

Quando si dimentica la password, la prima opzione è quella di reimpostarla. Sebbene reimpostare la password una volta non abbia effetti negativi, reimpostarla più volte potrebbe essere dannoso. Quanto più frequentemente reimposti la password, tanto più è probabile che tu stia utilizzando password deboli o che stia riutilizzando le stesse password. Questo è particolarmente vero se non utilizzi un password manager per aiutarti a crearle e memorizzarle.

Condivisione delle password non sicura

La condivisione delle password non è una cosa rara. Le persone condividono le loro credenziali di accesso con amici e familiari per account di streaming come Spotify, Hulu e Prime Video. Quando si condividono le password, queste solitamente vengono condivise utilizzando metodi non sicuri come messaggi di testo ed email. Questi metodi di condivisione sono pericolosi perché non sono crittografati, il che vuol dire che chiunque può intercettarli. Inoltre, condividendo le tue password in modo non sicuro, non puoi sapere con chi le hai condivise. Ciò rende estremamente difficile gestire correttamente i tuoi account e chi può accedervi.

Proteggi i tuoi dati più importanti con un password manager

I password manager sono degli strumenti eccellenti su cui investire per proteggere i tuoi dati online dalle minacce informatiche e dai cybercriminali. Oltre a proteggere le tue informazioni, facilitano anche la tua esperienza online grazie alle funzionalità di riempimento automatico.

Fonte: Keeper Security

Keeper nominato leader nella gestione delle password dagli utenti di G2 nel report Fall 2022

Keeper Security è lieta di annunciare che Keeper Password Manager è stato valutato come uno dei principali password manager per le piccole, medie e grandi imprese nel Fall 2022 dagli utenti di G2, il più ampio e accreditato marketplace per il software a livello mondiale. Keeper è stato anche riconosciuto come leader nella gestione delle password in Europa e per avere il best relationship index di qualsiasi altro software di single sign-on (SSO).

Keeper Password Manager ha ottenuto il riconoscimento di Leader nelle categorie Password Manager e Single Sign-On (SSO) ricevendo recensioni positive da parte di utenti verificati.

Il giudizio si basa sulle risposte date da utenti reali a ciascuna delle domande presenti nel modulo di recensione di G2. Il 97% degli utenti ha assegnato un punteggio di 4 o 5 stelle, il 94% degli utenti ritiene che il prodotto sia nella giusta direzione e gli utenti che hanno dichiarato che probabilmente cosiglieranno Keeper Password Manager sono il 95%.

Tutti i prodotti della categoria Password Manager dovevano avere le seguenti caratteristiche per essere ammessi:

Memorizzare e salvare le password dei siti web
Automatizzare la compilazione di moduli di password o login – Keeper compila automaticamente le credenziali di accesso in modo da non dover recuperare le password.
Fornire strumenti per la condivisione sicura delle credenziali – Keeper consente la condivisione sicura da cassetta di sicurezza a cassetta di sicurezza con altri utenti di Keeper. Keeper utilizza la migliore sicurezza della categoria con un framework zero-trust e un’architettura di sicurezza zero-knowledge per salvaguardare le informazioni e ridurre il rischio di violazione dei dati.
Integrazione con i browser o con le applicazioni – Keeper si integra con tutti i principali browser e con tutte le vostre applicazioni mobili.
Consentire agli utenti di creare, modificare o rendere casuali le password – Keeper semplifica la modifica delle password sugli account esistenti o la creazione di password complesse e uniche per i nuovi account.

I recensori hanno notato che Keeper soddisfa le loro esigenze di gestione delle password e si sono dichiarati estremamente soddisfatti della qualità del supporto, della facilità di configurazione, dell’uso e della semplicità di gestione di Keeper. Le caratteristiche più apprezzate sono la compatibilità con più dispositivi, il generatore di password e il login rapido.

Fonte: Keeper Security

Le migliori Best Practices di Password Hygiene per i lavoratori da remoto

Con un numero crescente di organizzazioni che offrono un’opzione di lavoro da remoto o ibrido, è necessario conoscere le best practices di Password Hygiene per garantire un ambiente di lavoro domestico sicuro e protetto.

I dipendenti che non conoscono la Password Hygiene possono rappresentare un rischio per loro stessi e per l’azienda. Infatti, secondo il DBIR 2022 di Verizon, l’82% delle violazioni ha coinvolto l’elemento umano. Le persone svolgono un ruolo importante nelle violazioni dei dati e in altri incidenti di sicurezza, sia che siano vittime di credenziali rubate, phishing, uso improprio o semplicemente errore umano.

In questo articolo, scoprite di più sulla Password Hygiene e su alcune best practice per i dipendenti che lavorano da remoto.

Che cos’è la Password Hygiene?

La Password Hygiene consiste nel mantenere procedure che garantiscono password forti per prevenire attacchi informatici, infezioni da virus, social engineering, acquisizione di account e altro ancora. I dipendenti devono essere in grado di adottare le corrette procedure per ridurre il rischio di cadere vittime di attacchi informatici.

Oltre a indovinare le password degli utenti, gli aggressori utilizzano metodi più sofisticati per rubare dati sensibili, come attacchi di tipo Brute Force, il social engineering, il malware e altro ancora. La Password Hygiene è il primo livello di sicurezza per impedire agli aggressori di entrare in possesso delle vostre password.

Seguire le best practice per le password è facile con Keeper. Dalla gestione delle password al monitoraggio del dark web, Keeper offre una suite completa di prodotti di cybersecurity per rafforzare la sicurezza della vostra azienda.

Le Best Practices per le password

Seguite queste raccomandazioni per una forte password hygiene.

Sviluppare un approccio Zero-Trust

Una policy zero-trust presuppone che ogni utente o dispositivo possa essere compromesso. Ogni persona e macchina deve essere verificata prima di accedere alla rete. Le organizzazioni possono impedire ai criminali informatici di accedere alla loro rete implementando un modello di sicurezza zero-trust.

Un’architettura zero-trust impedisce anche i movimenti laterali attraverso la segmentazione della rete. Anche se un criminale informatico dovesse accedere attraverso un punto di accesso non autorizzato, la verifica continua richiesta dal modello zero-trust impedirebbe all’attaccante di muoversi lateralmente attraverso la rete. La segmentazione contribuisce a ridurre l’entità dei danni di un attacco.

Applicare delle buone procedure di Cyber Hygiene

Mettete in atto politiche per standardizzare le regole e le pratiche di sicurezza sul posto di lavoro. Dotate ogni dipendente di software e strumenti aggiornati, come ad esempio un gestore di password. Software e apparecchiature obsolete sono più vulnerabili agli attacchi.

I gestori di password offrono diversi vantaggi che contribuiscono alla password hygiene, tra cui funzioni quali:

Generazione di password – Una funzione che crea automaticamente password forti.
Autenticazione a più fattori (MFA) – Un metodo di autenticazione che richiede agli utenti di presentare almeno due forme di identificazione prima di accedere al proprio account.
Autofill – Una funzione che inserisce automaticamente le credenziali dell’utente su siti web e app.

I dipendenti devono inoltre seguire alcune procedure in materia di password per rafforzarne la sicurezza.

Alcuni consigli da seguire:

Non riutilizzare le password. Il riutilizzo delle password rende più facile accedere a più account con un solo set di credenziali.

Non utilizzate informazioni personali per creare le password. Create password che non abbiano alcun legame con voi, il vostro team o la vostra organizzazione. I criminali informatici spesso indovinano le password utilizzando informazioni personali come nomi, compleanni e altre date importanti. Le password più sicure contengono stringhe casuali di lettere maiuscole e minuscole, numeri e simboli.

Utilizzare un Remote Desktop Manager

Portare il lavoro a casa può diventare complicato se non si stabiliscono correttamente i confini tra la vita personale e quella lavorativa. L’uso di un Remote Desktop Manager consente ai dipendenti di accedere ai propri desktop di lavoro da qualsiasi luogo. Un’opzione agentless come Keeper Connection Manager offre la registrazione delle sessioni, la condivisione di sessioni multiutente, la gestione di sessioni privilegiate e altro ancora.

Richiedere l’autenticazione a più fattori (MFA)

Secondo Microsoft, l’autenticazione a più fattori (MFA) è in grado di prevenire il 99,9% degli attacchi informatici legati alle password sui vostri account. Richiedete ai vostri dipendenti di attivare l’MFA su tutti gli account che la supportano.

Dopo aver effettuato l’accesso a un account, l’MFA richiede agli utenti di fornire un fattore di autenticazione aggiuntivo, ad esempio:

Immettere un codice ricavato da un’app di autenticazione.
Scansione del volto o dell’impronta digitale.
Rispondere a una domanda di sicurezza.

Anche se i criminali informativi dispongono di una serie di credenziali di accesso funzionanti, non possono utilizzarle senza questo fattore di autenticazione aggiuntivo.

Attenzione al phishing

I vostri dipendenti sono la prima linea di difesa per proteggere voi e la vostra azienda. Dedicate del tempo alla formazione del personale per evitare che vengano ingannati dai criminali informatici

Gli attacchi di social engineering continuano a crescere. Secondo il Phishing Activity Trends Report dell’Anti-Phishing Working Group, a marzo 2022 si sono verificati 1.025.968 attacchi di phishing, con un aumento del 15% rispetto al quarto trimestre del 2021.

Prima di cliccare sui link contenuti in un’e-mail, assicuratevi che non si tratti di un’e-mail di phishing. Alcuni indizi comuni sono:

Frequenti errori di battitura. I marchi e le aziende più credibili correggono un’e-mail prima di inviarla al destinatario. Gli errori grammaticali e le parole sbagliate si trovano comunemente nelle e-mail di phishing.
Indirizzi e-mail sospetti. Se l’indirizzo di posta elettronica non corrisponde al nome di dominio dell’azienda, è meglio cestinarlo.
Richiesta insolita. Non fatevi ingannare. È improbabile che un principe nigeriano vi dia la sua intera fortuna in cambio di criptovalute o di una carta regalo iTunes.
Senso di urgenza. Il mittente si aspetta che le sue vittime prendano decisioni affrettate e agiscano rapidamente. Non cadete nelle minacce basate sulla paura.

Il password manager Keeper offre strumenti e funzioni per garantire che i vostri dipendenti mantengano una buona password hygiene.

Domande frequenti

Come posso condividere le password dei miei dipendenti?
I dipendenti possono condividere le password in modo sicuro utilizzando il password manager Keeper. Leggete qui per sapere come condividere i record, le password e altre informazioni riservate della vostra cassetta digitale.

È possibile condividere le password da remoto?
Sì, Keeper semplifica la condivisione delle password in modo sicuro, indipendentemente dalla posizione geografica. Le aziende che utilizzano Keeper Business possono condividere facilmente i record tra team e colleghi. Inoltre, la funzione One-Time Share, consente ai membri del team di condividere informazioni riservate con chi non dispone di un account Keeper.

Come posso migliorare e mantenere facilmente una buona password hygiene?
Con Keeper, è possibile tenere sotto controllo la password hygiene esaminando il punteggio complessivo di sicurezza nella console di amministrazione. La console di amministrazione verifica la sicurezza delle password per identificare password duplicate, password deboli e altre aree che richiedono un miglioramento.

Inoltre, BreachWatch è una funzione che notifica all’utente eventuali credenziali compromesse nel dark web, invitandolo ad aggiornare immediatamente le informazioni.

Fonte: Keeper Security

Cosa è un Password Manager?

I gestori di password sono strumenti che offrono agli utenti e alle aziende la possibilità di tenere traccia, archiviare, proteggere, condividere e gestire le password delle applicazioni e dei servizi online.

Le soluzioni di gestione delle password sono fondamentali per mantenere gli utenti sicuri e protetti durante la navigazione in rete. Poiché i criminali informatici si infiltrano sempre più spesso nelle reti aziendali, è importante che le aziende adottino le misure necessarie per garantire la sicurezza degli account aziendali. In base al report Cybersecurity in the Remote Work Era: A Global Risk di Ponemon Institute commissionato da Keeper Security nel 2020, il 60% degli intervistati ha riferito che le loro organizzazioni hanno subito un attacco informatico nei 12 mesi precedenti. Inoltre, secondo il Data Breach Investigations Report 2021 di Verizon, le password rubate o compromesse sono responsabili dell’81% delle violazioni di dati andate a buon fine.

La sicurezza non è l’unico motivo che spinge le aziende a implementare un password manager. Per i dipendenti è estremamente difficile tenere traccia delle numerose credenziali di accesso che utilizzano per svolgere il proprio lavoro, il che danneggia la produttività dell’organizzazione. I gestori di password eliminano virtualmente la necessità per i dipendenti di presentare ticket all’help desk per la reimpostazione delle password.

Come funzionano i gestori di password?
I gestori di password basati sul web, come le soluzioni di Keeper Security, LastPass e 1Password, memorizzano le password in una cassetta di sicurezza digitale sicura e basata su cloud. Ciò consente agli utenti di accedere alle password da qualsiasi luogo e con qualsiasi dispositivo. Gli utenti possono accedere alla loro cassetta sicurezza di password attraverso l’applicazione web del gestore di password o scaricando l’applicazione per desktop, l’estensione del browser o l’applicazione per dispositivi mobili.

Questo significa che il provider ha accesso alle password dei suoi utenti? No! I gestori di password come Keeper utilizzano la sicurezza zero-trust e zero-knowledge. Ciò significa che le password vengono crittografate sul dispositivo dell’utente prima di essere inviate al server cloud, impedendo così alla società di gestione delle password – e ai malintenzionati – di accedervi. L’utente ha sempre il pieno controllo della propria password principale e delle chiavi di crittografia utilizzate per criptare e decriptare le informazioni. Keeper non può accedere alle vostre informazioni perché tutte le chiavi di crittografia sono generate sui vostri dispositivi, non nella nostra infrastruttura.

Perché un’azienda dovrebbe utilizzare un gestore di password?
Mentre la pandemia costringeva tutti a spostare online il lavoro, gli acquisti, l’istruzione e le attività di svago, molte persone hanno continuato ad adottare abitudini scorrette in materia di password, come il riutilizzo delle password per tutti gli account. Non sorprende che i cyberattacchi che coinvolgono nomi utente e password siano aumentati del 450% nel 2019, con il risultato di oltre un miliardo di record compromessi nei soli Stati Uniti, secondo il ForgeRock Consumer Identity Breach Report del 2021.

Le violazioni di dati che coinvolgono i dati dei clienti, gli indirizzi dei dipendenti e altre informazioni private possono creare problemi legali alle aziende. ForgeRock stima che negli ultimi tre anni siano stati esposti oltre 11 miliardi di dati di consumatori.

Il mercato globale del password management è in crescita perché le organizzazioni cercano di prevenire le violazioni dei dati
Con gli attacchi informatici sempre più frequenti, le organizzazioni devono adottare misure per proteggere i propri dati e si rivolgono sempre più spesso ai gestori di password. Grandview Research prevede che il mercato globale della gestione delle password registrerà un tasso di crescita annuale del 19,4% e raggiungerà i 2.056,3 milioni di dollari entro il 2025.

Source: Grandview Research — Password Management Market Size

I settori che utilizzano i password manager sono: banche, servizi finanziari e assicurativi, settore pubblico e servizi di pubblica utilità, istruzione, manifatturiero, sanità, distribuzione al dettaglio e all’ingrosso, telecomunicazioni e IT. Il rapporto di ForgeRock rileva che il settore sanitario rappresenta il 34% di tutte le violazioni nel 2020, con i servizi finanziari al secondo posto (12% di tutte le violazioni), seguiti dall’istruzione (8%).

Quanto sono forti le password dei vostri dipendenti?
I vostri dipendenti utilizzano password uniche per ogni account o si limitano a riutilizzare piccole variazioni della stessa password di base? Le password dei vostri dipendenti sono complesse, cioè contengono un mix di lettere maiuscole, minuscole, numeri e simboli, oppure sono tutte minuscole con un solo simbolo speciale?

È estremamente difficile per gli esseri umani ricordare più password, ed è per questo che molte persone ricorrono a cattive abitudini in materia di password. Secondo il Workplace Password Malpractice Report, commissionato da Keeper, le persone utilizzano spesso le stesse strategie quando creano le password:

Oltre un terzo (37%) degli intervistati ha utilizzato il nome del proprio datore di lavoro in una password legata al lavoro.
Oltre un terzo (34%) ha usato il nome o la data di nascita dell’altra persona.
Quasi un terzo (31%) ha usato il nome o la data di nascita del proprio figlio.

I gestori di password hanno una funzione di generatore automatico di password, che crea automaticamente password forti e uniche e le salva automaticamente nella cassetta di sicurezza digitale dell’utente. Gli utenti non sono più obbligati a memorizzare le loro password e queste sono difficili da indovinare per i criminali informatici. Quando un gestore di password è abbinato al single sign-on (SSO), per gli utenti è ancora più facile: possono accedere a più applicazioni con un unico ID.

Source: Keeper Workplace Practice Malpractice Report 2021

Maggiore protezione contro il phishing e il furto di identità
Molte persone sono vittime di siti ed email di phishing. Il phishing consiste nell’invio da parte di un aggressore di un messaggio falso per indurre una persona a rivelare informazioni private o a installare un malware sul suo computer.

Secondo una ricerca IBM, il phishing è stato il vettore di infezione più comune per le società di servizi finanziari, con il 46% degli attacchi a questo settore nel 2021. Al secondo posto, con il 31% degli attacchi, si trova lo sfruttamento delle vulnerabilità. Altri vettori di infezione osservati sono stati gli attacchi di forza bruta, il password spraying e l’accesso alle VPN.

Il software di gestione delle password può evitare che gli utenti cadano vittima di schemi di phishing. Quando un utente visita un sito web per il quale ha precedentemente creato un account e memorizzato le credenziali nel suo archivio di password, il gestore di password visualizzerà un’icona nella barra del browser. Questa icona indica che l’utente ha memorizzato le informazioni dell’account per questo sito web nel proprio archivio password. Al contrario, se un utente fa clic su un link in un’email di phishing e viene indirizzato a un sito truffaldino, il gestore di password non riconosce l’URL e l’icona non appare. Questo è un segnale di allarme per l’utente, che indica che non sta visitando il sito che pensava.

I gestori di password fanno risparmiare tempo
In alcune circostanze, più dipendenti possono avere bisogno di condividere l’accesso a un account. Tuttavia, una cattiva gestione delle password può creare confusione e causare il blocco o la sospensione degli account.

Uno strumento di gestione delle password garantisce che i dipendenti possano condividere le credenziali degli account in modo semplice e sicuro, senza dover memorizzare le password condivise o scriverle. Le password condivise vengono archiviate in una cartella condivisa, alla quale possono accedere tutti i dipendenti autorizzati.

Cosa succede se non si utilizza uno strumento di gestione delle password?
Se non utilizzate un gestore di password, le vostre password e i vostri account rischiano di essere violati dai criminali informatici. Ad esempio, se un dispositivo è infettato da un malware di keylogging, i criminali informatici possono registrare tutte le password digitate dagli utenti. Poiché i gestori di password compilano automaticamente le informazioni di accesso dell’utente, non è possibile registrare nessuna chiave.

Lo studio State of Cybersecurity in Small and Medium-Sized Businesses ha rilevato che:

Il 66% degli intervistati ha segnalato una violazione dei dati nell’ultimo anno.
Il 69% ha subito un attacco che ha superato il sistema di rilevamento delle intrusioni.
Il 70% delle PMI ha dichiarato che le password dei propri dipendenti sono state perse o rubate nell’ultimo anno.

Cosa cercare in uno strumento per la gestione delle password
I gestori di password aiutano le aziende a prevenire le violazioni dei dati e le relative perdite finanziarie. Tuttavia, con così tante opzioni sul mercato, è facile sentirsi sopraffatti quando si valutano i gestori di password. Vediamo alcune delle caratteristiche principali da ricercare.

Personalizzazione e flessibilità
Il gestore di password è più adatto a un singolo utente, a una piccola azienda o a una grande impresa? I potenziali utenti dovrebbero considerare quali sono le caratteristiche di cui hanno bisogno. I migliori gestori di password offrono pacchetti diversi, adatti a singoli utenti, famiglie e aziende di diverse dimensioni.

Piani personali e familiari: Ideali per i singoli utenti e le famiglie che desiderano una maggiore protezione online.
Piani business e aziendali: Progettati per le aziende che richiedono account per i singoli dipendenti, oltre a un pannello di controllo dove gli amministratori IT possono abilitare e disabilitare gli account, monitorare l’uso delle password da parte dei dipendenti, eseguire report ed altre funzioni di amministratore.

Le caratteristiche e i vantaggi dei gestori di password possono variare notevolmente da un fornitore all’altro. Mentre alcune funzioni sono incluse nel pacchetto base, altre sono in genere componenti aggiuntivi che comportano un costo addizionale. I componenti aggiuntivi più comuni includono:

Monitoraggio del dark web: Notifica agli utenti se le credenziali del loro account sono state trovate nel dark web.
Messaggistica sicura: Messaggistica aziendale iper-sicura che elimina i rischi associati alla fuga di dati e alle comunicazioni non criptate.
Concierge service: servizio e assistenza clienti esperti 24 ore su 24, 7 giorni su 7.

Supporto per l’autenticazione a più fattori (MFA)
Per un ulteriore livello di sicurezza, assicuratevi che il gestore di password supporti l’autenticazione a più fattori. Quando MFA è abilitata, agli utenti viene concesso l’accesso a un sito web o a un’applicazione solo dopo aver fornito con successo due o più elementi di prova per dimostrare che sono chi dichiarano di essere. Ad esempio, oltre a fornire una password, all’utente può essere richiesto di:

Fornire un codice di sicurezza da un’email, un messaggio di testo o un’applicazione.
Rispondere a domande di sicurezza.
Superare una scansione delle impronte digitali o del riconoscimento facciale.

Recensioni online
Leggere le recensioni dei clienti online può aiutare le aziende a trovare un gestore di password affidabile. Per alcune delle soluzioni di gestione delle password più diffuse, date un’occhiata alle recensioni di Gartner sui gestori di password aziendali.
Altri metodi per trovare un gestore di password affidabile sono:

Esecuzione di un penetration test: Si tratta essenzialmente di un test in cui qualcuno si mette nei panni di un aggressore e utilizza un software di hacking per testare la rete contro gli attacchi.
Recensioni imparziali: Alcune aziende forniscono link a influencer per “recensire” i loro servizi. Queste recensioni possono essere parziali per consentire all’influencer di ottenere una commissione. Quando fate una ricerca, fate attenzione ai recensori che offrono un codice sconto.
Recensioni editoriali: I recensori tecnici associati a una rivista o a una piattaforma multimediale possono essere tenuti a seguire linee guida e metodologie editoriali per produrre risultati oggettivi.

Best practice per la protezione delle password
I gestori di password includono una funzione di generatore di password che consente di creare automaticamente password forti e uniche per gli utenti. È meglio utilizzare sempre un generatore di password, ma a volte è necessario creare le proprie password, ad esempio quando si sceglie la password principale per accedere al gestore di password. Seguite questi consigli per creare password difficili da indovinare per i criminali informatici.

Non riutilizzare le password

Il Workplace Password Malpractice Report di Keeper ha rilevato che il 44% degli intervistati ha riutilizzato le password tra gli account personali e quelli legati al lavoro. Se l’account personale del dipendente viene violato, i criminali informatici possono utilizzare la stessa password per violare gli account di lavoro.

Creare password complesse

Per aumentare la sicurezza, spesso i siti richiedono che le password contengano una combinazione casuale di lettere minuscole, maiuscole, numeri e caratteri speciali, senza parole del dizionario. Anche la lunghezza contribuisce alla complessità della password. Le password dovrebbero essere lunghe almeno 8 caratteri, e preferibilmente di più.

Un trucco semplice consiste nell’utilizzare una passphrase al posto della password. Pensate a esperienze personali casuali che possano creare frasi uniche, quindi utilizzate il primo carattere di ogni parola per creare la vostra passphrase. Ad esempio, “My first apartment was at 2630 Hegal Place #42 Alexandria VA 23242″, il risultato è la password Mfawa2630HP#42AV23242”. Questa password è forte, unica e quasi impossibile da indovinare per un malintenzionato, ma è anche facile da ricordare, perché basta memorizzare la frase.

Abilitare l’autenticazione a più fattori

L’abilitazione MFA, ovunque sia supportata, garantisce che anche se un criminale informatico riesce a entrare in possesso di una delle vostre password, questa sarà per lui inutile senza il fattore di autenticazione aggiuntivo.

Come le aziende possono sfruttare i gestori di password per applicare le best practices di sicurezza
I gestori di password di livello aziendale e di tipo enterprise contengono funzioni che consentono alle organizzazioni di monitorare l’uso delle password da parte dei dipendenti e di applicare le best practices di sicurezza, tra cui:

Utilizzare password forti e uniche per ogni account.
Non condividere le password con persone non autorizzate.
Abilitazione MFA ovunque sia supportata.
Accesso con privilegi minimi e controllo degli accessi basato sui ruoli.

Che cos’è Keeper Security?
Keeper Security è un gestore di password che consente a persone, famiglie e organizzazioni pubbliche e private di ogni dimensione di memorizzare, generare e gestire le proprie password per applicazioni locali e servizi online. Keeper previene le violazioni dei dati, i ransomware e altri attacchi legati alle password creando password casuali per ogni sito web, applicazione e servizio e memorizzandole in una cassetta di sicurezza digitale crittografata.

In questo video, Craig Lurey, CTO e cofondatore di Keeper Security, spiega come Keeper Enterprise può proteggere il vostro team.

Vantaggi dell’utilizzo di Keeper come gestore di password
Dalla generazione di password forti alla scansione del dark web, Keeper offre una serie di soluzioni sia per i singoli utenti che per le aziende.

Aziende e imprese. Dalle piccole start-up alle multinazionali, Keeper offre pacchetti per aziende di tutte le dimensioni.
Personale e famiglia. Perfetto per gli utenti dei social media e di Internet che faticano a ricordare tutte le loro password online.

Protezione dal Dark Web
BreachWatch, lo strumento di monitoraggio del dark web di Keeper, analizza le cassette di sicurezza di Keeper degli utenti alla ricerca di password esposte nel dark web. Se trova una corrispondenza, BreachWatch informa immediatamente l’utente affinché possa cambiare la password compromessa.

Chat di messaggistica facile e sicura
KeeperChat è una soluzione di messaggistica aziendale iper-sicura che elimina i rischi associati alla messaggistica non criptata. Chi lavora nel settore sanitario, legale, finanziario, della pubblica amministrazione o in qualsiasi altro campo che richieda una stretta riservatezza può trarre vantaggio da KeeperChat.

Tenete al sicuro la vostra azienda con Keeper Security
Keeper offre una varietà di pacchetti per soddisfare le esigenze di qualsiasi organizzazione. Grazie a funzionalità quali KeeperChat, BreachWatch, KeeperFill e altre ancora, le aziende possono essere certe che le password dei dipendenti e le informazioni aziendali siano al sicuro.

Riepilogo: punti chiave

Che cos’è un gestore di password? E perché usarne uno?
Un password manager è uno strumento che offre agli utenti la possibilità di tenere traccia, archiviare, proteggere, condividere e gestire le password per le applicazioni e i servizi online. Poiché il 70% delle PMI ha dichiarato che le password dei propri dipendenti sono state perse o rubate nell’ultimo anno, è indispensabile che le organizzazioni implementino strumenti e best practice di cybersecurity per proteggersi dagli attacchi informatici legati alle password.

Cosa devo cercare quando valuto i gestori di password?
Quando valutate i password manager, cercate soluzioni flessibili e personalizzabili, che supportino l’autenticazione a più fattori e che siano state sottoposte a verifiche ISO 27001 e SOC 2. Queste tre aree di interesse vi aiuteranno a trovare un password manager adatto a voi e alla vostra azienda.

Perché Keeper dovrebbe essere la soluzione di gestione delle password?
Keeper è una soluzione completa per proteggere le password e le altre informazioni sensibili della vostra azienda. Oltre alla piattaforma di gestione delle password, che gode di ottima reputazione, Keeper offre le seguenti soluzioni aziendali:

BreachWatch – una soluzione di monitoraggio del dark web che avvisa gli utenti se le loro informazioni vengono trovate sui mercati online della criminalità informatica.
Keeper Connection Manager – una soluzione di desktop remoto senza agente, ideale per le aziende con forza lavoro remota o ibrida.
Secrets Manager – una piattaforma cloud-based, zero-knowledge per proteggere i segreti dell’infrastruttura IT, come chiavi SSH, password del firmware e credenziali privilegiate.

Fonte: Keeper Security