Stai facendo questi 6 errori di sicurezza di Password Manager?
Quando si tratta di rendere la tua vita digitale più sicura, è difficile battere un gestore di password Come i gestori di password mantenere le password sicure Come i gestori di password mantenere le password sicure Anche le password difficili da decifrare sono difficili da ricordare. Vuoi essere al sicuro? Hai bisogno di un gestore di password. Ecco come funzionano e come ti proteggono. Per saperne di più: lo fanno in modo che tu debba solo ricordare una password principale, invece di una singola per le dozzine (se non centinaia) di siti di cui sei membro. Ti dicono anche se hai password sicure, ti permettono di ottenere le informazioni di accesso sul telefono e tutti i tipi di altre comodità. Ma ci sono molte cose che puoi fare per negare i vantaggi dei gestori di password, e probabilmente stai facendo almeno un paio di questi.
In realtà, questi errori possono rendere il tuo gestore di password un'app assolutamente rischiosa da utilizzare. E alcuni di questi sono davvero facili da fare. Diamo un'occhiata a cosa potresti fare in modo sbagliato e in che modo influenza la tua sicurezza.
Rimanere connesso
Questo è certamente uno degli errori più comuni; se il tuo gestore di password è loggato quando apri il tuo computer o il tuo browser dopo averlo chiuso, ti stai esponendo a qualche rischio. Se qualcuno estrae il tuo laptop da un tavolo mentre stai prendendo un caffè, o riesce a rubare la password per sbloccare il tuo computer, avrà accesso immediato a tutte le tue password e qualsiasi altra informazione preziosa che hai memorizzato nella tua password manager.
Anche se è improbabile che qualcuno possa accedere fisicamente al tuo computer, vale la pena rischiare di dare loro accesso a tutti gli account che hai salvato nel tuo manager? Ciò include probabilmente l'e-mail (anche se dovrebbe essere protetta dall'autenticazione a due fattori), i servizi bancari, i social network e ogni altro sito a cui si accede. Questo è un grosso rischio, anche se le probabilità sono basse.
Per mitigare questo rischio, dovresti assicurarti che il tuo gestore di password ti disconnetta automaticamente quando chiudi il browser, quando il computer va in stop o dopo un certo periodo di tempo (una o due ore è probabilmente un buon punto di partenza) . Se vuoi essere più sicuro, puoi vedere se c'è un'impostazione che richiede la tua password principale ogni volta che inserisci le informazioni di accesso. Questo potrebbe essere un po 'ingombrante, ma è sicuramente molto sicuro.
Debole password principale
Anche se il tuo gestore di password genera e ricorda password complesse per tutti i tuoi siti, hai comunque bisogno di una buona password che sblocchi il gestore. scelta “parola d'ordine” o “123456” (queste sono le due password più popolari 7 Errori di password che probabilmente ti faranno hackerare 7 errori di password che ti faranno probabilmente hackerare Le peggiori password del 2015 sono state rilasciate, e sono piuttosto preoccupanti, ma mostrano che è assolutamente fondamentale rafforza le tue password deboli, con poche semplici modifiche: Leggi di più, seriamente) come la tua password principale significa che qualcuno potrebbe essere in grado di indovinare la loro strada nel tuo account, e questo è male. Sì, vuoi assicurarti di non dimenticare la tua password principale, ma se rendi la cosa molto semplice, stai compromettendo la tua sicurezza.
Invece, usa alcuni dei suggerimenti che abbiamo fornito in passato sulla creazione di password sicure Come creare una password sicura che non dimenticherai Come creare una password sicura che non dimenticheresti Sai come creare e ricordare una buona parola d'ordine? Ecco alcuni suggerimenti e trucchi per mantenere password forti e separate per tutti i tuoi account online. Leggi di più . Ad esempio, utilizzare una passphrase Perché le passphrase sono ancora meglio delle password e delle impronte digitali Perché le passphrase sono ancora meglio delle password e delle impronte digitali Ricordate quando le password non devono essere complicate? Quando i PIN erano facili da ricordare? Quei giorni non ci sono più e il cybercrime rischia di rendere inutili gli scanner delle impronte digitali. È ora di iniziare a utilizzare i passcode ... Leggi di più invece di una password per renderla davvero difficile da indovinare o forza bruta. Prendi uno dei tuoi libri preferiti 7 modi per creare password sicure e memorabili 7 modi per creare password sicure e memorabili Avere una password diversa per ogni servizio è un must nel mondo online di oggi, ma c'è una terribile debolezza alle password generate casualmente: è impossibile ricordarle tutte. Ma come puoi ricordare ... Leggi altro per creare una password sicura. Ci sono tutti i tipi di metodi che puoi usare. Assicurati di usarne uno e ottenere una password sicura! E poi controllalo con un tester di sicurezza delle password online come How Secure Is My Password?
Non si utilizza l'autenticazione a due fattori
Abbiamo scritto molto sull'autenticazione a due fattori Qual è l'autenticazione a due fattori e perché dovresti usarla Cos'è l'autenticazione a due fattori e perché dovresti usarla Autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede due diversi modi per dimostrare la tua identità. È comunemente usato nella vita di tutti i giorni. Ad esempio, il pagamento con carta di credito non richiede solo la carta, ... Leggi di più (2FA), perché è una delle migliori cose che puoi fare per rendere sicuro qualsiasi account. Dovresti farlo con quanti più account possibile Blocca giù questi servizi ora con autenticazione a due fattori Blocca giù questi servizi ora con autenticazione a due fattori L'autenticazione a due fattori è il modo intelligente per proteggere i tuoi account online. Diamo un'occhiata ad alcuni dei servizi che puoi bloccare con una maggiore sicurezza. Leggi di più ; email, cloud storage, siti finanziari e qualsiasi altra cosa consenta. Fortunatamente, sempre più servizi offrono 2FA, inclusi i gestori di password. Aggiungere un ulteriore livello di sicurezza al tuo gestore di password sembra una seccatura, e lo è, ma solo un po '. E se qualcuno accede al tuo computer ed è riuscito a rubare la tua password, questo li manterrà fuori dai tuoi account.
Se non hai impostato 2FA per il tuo gestore di password, dovresti farlo immediatamente: è un grande passo avanti verso la sicurezza.
Riutilizzare le password
Gli esseri umani sono creature dell'abitudine Punti per tutto: come ho cercato di vincere in vita con punti di gamification per tutto: come ho cercato di vincere in vita con la gamification Il mio cervello è stupido. Penso che domani possa essere fatto quello che devo fare oggi, e che posso fare questo pomeriggio quello che devo fare stamattina. Mette tutto fuori ... Leggi di più; tendiamo a ripetere sempre le stesse cose. Che spesso include la scelta di una password specifica più volte. Anche quando si utilizza un gestore di password. Questo no completamente annullare i vantaggi di un gestore di password, ma si avvicina. Se qualcuno ottiene una sospensione di una delle tue password, potrebbe benissimo provare quella password sugli altri account e, se hai riutilizzato una password, potrebbero ottenere l'accesso.
Certo, c'è una soluzione molto semplice a questo problema: usa il generatore di password incluso con il tuo manager. Non devi passare attraverso il processo di pensare una nuova password ogni volta che crei un nuovo account; lascia che sia il gestore della password a farlo per te. Quindi salvalo e non dovrai mai più preoccuparti di questo. E se qualcuno ottiene una sospensione di una delle tue password, può provarlo su tutti gli altri account che gli piacciono, ma non gli farà nulla di buono.
Scelta di password deboli
Poiché tendiamo a ripetere gli stessi errori, anche le persone che usano i gestori di password potrebbero non sfruttarli al meglio. L'abbiamo detto più volte, ma vale la pena ripeterlo: scegli password sicure. Anche se utilizzi un gestore di password, devi disporre di password a prova di errore. È particolarmente facile mantenere le password deboli Testare la forza della password con lo stesso strumento Gli hacker utilizzano la prova della forza della password con lo stesso strumento Gli hacker La password è sicura? Gli strumenti che valutano la forza della tua password hanno una scarsa precisione, il che significa che l'unico modo per testare realmente le tue password è cercare di infrangerle. Diamo un'occhiata a come. Leggi di più quando inizi a utilizzare un gestore di password per la prima volta, ma prenditi il tempo di cambiarli (alcuni gestori hanno anche una funzione di cambio automatico che ti consente di cambiarli con un solo clic).
Non sfruttando le funzionalità extra
La maggior parte dei gestori di password ha alcune funzioni interessanti che puoi sfruttare per migliorare la tua sicurezza. E mentre non usarli non ti farà necessariamente Di meno sicuro, puoi essere sicuramente Di Più sicuro con loro. Ad esempio, LastPass ha una funzionalità chiamata Sfida di sicurezza che esamina tutte le tue password e ti dà un punteggio. Questo punteggio si basa sulla forza delle tue password, da quanto tempo è passato da quando le hai cambiate e se i siti per cui hai salvato password hanno subito violazioni della password in passato.
Controlla il tuo gestore di password per vedere quali funzionalità potresti sfruttare per proteggere ulteriormente la tua vita digitale. Potresti perdere alcune cose davvero utili!
Fai questi errori?
Non molte persone hanno probabilmente abitudini perfette quando si tratta di password manager ed è abbastanza irragionevole aspettarsi che tutti adottino tutti i consigli di sicurezza sopra riportati.
Ma anche se inizi a usarne uno o due, le tue password - e quindi i tuoi account digitali - saranno molto più sicure, e questo è positivo per tutti (tranne i cyber criminali). Prenditi qualche minuto per pensare a quanto sia sicuro il tuo gestore di password, quindi prendi qualche precauzione per migliorarlo.
Quante cattive abitudini sopra ti esercitano? (Ammetterò almeno due di essi). Ti preoccupi mai di quanto sia sicuro il tuo gestore di password? E cambierai i tuoi modi ora che sai come renderlo più sicuro? Condividi i tuoi pensieri nei commenti qui sotto!
Scopri di più su: Sicurezza online, Gestione delle password.