I gestori di password sono davvero sicuri? Certo, sono molto sicuri per l’archiviazione dei vostri dati sensibili. Molti di quelli più diffusi utilizzano la crittografia “zero-knowledge”, praticamente lo stesso produttore del gestore di password non potrà accedere ai vostri dati, anche se sono memorizzati nei server del gestore stesso.
Per garantire il massimo livello di sicurezza, i gestori di password utilizzano la crittografia AES a 256 bit di livello militare. Molti offrono anche l’autenticazione a due fattori, come ulteriore livello di protezione nel caso qualcuno scoprisse la vostra password principale.
I livelli di sicurezza di un password manager
Per poter accedere al vostro account di password manager, un hacker deve superare tutti e tre i livelli di sicurezza: dati crittografati, password principale e chiave di sicurezza. Sarebbe difficile, se non quasi impossibile, anche per l’hacker più abile, decifrarli tutti e tre.
Occorre anche considerare che gestori di password aiutano a generare password forti utilizzando combinazioni di lettere maiuscole e minuscole, numeri e caratteri. Questa funzione garantisce che tutte le password siano uniche e molto difficili da indovinare.
Anche il recente attacco al gestore del programma di password manager Lastpass, dove alcuni hacker sono entrati nei server della società, in realtà è stato poco incisivo. Per un semplice fatto: tutti gli archivi sono crittografati e neanche i gestori di Lastpass posso accedere, men meno che degli hacker.
Tutti gli account con password generale robusta (la password generale protegge tutte le altre password), sono risultate inattaccabili sempre se l’utente ha l’accortezza di crearle mischiando lettere e numeri, cosa molto importante.
Verificate qui se la vostra password è sicura.
Vale la pena pagare per un gestore di password?
Sia i gestori di password gratuiti che quelli a pagamento utilizzano la crittografia di livello militare, quelli gratuiti in genere mancano di alcune caratteristiche che forniscono funzionalità e sicurezza aggiuntive, come il riconoscimento delle impronte digitali o del volto. E’ anche vero che più è facile usare un gestore di password, più è probabile che lo si usi.
Alcuni password manager a pagamento offrono opzioni gratuite che sono essenzialmente versioni limitate di quelle a pagamento. Molti di essi offrono anche prove gratuite della versione a pagamento, in modo da poter vedere esattamente come si differenzia dalla versione gratuita.
Quindi, vale la pena pagare per un gestore di password premium? Dipende da chi lo chiede e da cosa si vuole ottenere.
Un gestore di password gratuito potrebbe essere tutto ciò di cui avete bisogno se state cercando un posto sicuro per memorizzare le vostre password. Tuttavia, un upgrade può valere la pena se si desidera usufruire di funzioni e opzioni più avanzate o anche in modalità professionale (account e password di diversi vostri clienti).