Tecnologie spiegate in parole semplici

Perché memorizzare le password in un'app di note è una cattiva idea

Password salvate nell'app di note

Molte persone trovano comodo memorizzare le password in app di annotazione, come Evernote o le Note di Apple, ma questa pratica può compromettere la vostra sicurezza. Approfondiamo il motivo per cui le app di note sono una cassaforte rischiosa per i dati sensibili e il modo migliore per memorizzare le vostre password.

Perché memorizzare le password nelle app di note è una cattiva idea

Molti di noi sono colpevoli di annotare le password in testo semplice – sia su un post-it che in un’app per smartphone – per comodità. Infatti, circa un quarto di noi memorizza le password in una nota o documento digitale, secondo i dati del Pew Research Center.

Password scritta in schede

sfortunatamente, questa comodità comporta seri rischi per la sicurezza, poiché lo scopo principale delle app per prendere appunti non è proteggere le informazioni sensibili, il che si traduce in molte lacune nella sicurezza informatica. La più grande di queste è il fatto che la maggior parte delle app di note normali non è crittografata automaticamente.

La mancanza di crittografia ti rende dipendente dalla sicurezza del tuo dispositivo. Se il tuo telefono o laptop viene perso o rubato (o semplicemente sbloccato nelle mani sbagliate), tutte le tue password sono immediatamente esposte.

Anche se puoi bloccare l’intero telefono con un codice di accesso o una lock biometrica, se le note sono sincronizzate con il cloud e qualcuno ottiene accesso al tuo account cloud violando la sicurezza o le difese del provider, può eludere completamente la sicurezza del tuo dispositivo. Se questo suona improbabile, considera che Evernote, ad esempio, ha dovuto ripristinare 50 milioni di password degli utenti dopo una violazione del database.

Anche le note “crittografate” non sono abbastanza sicure

Sebbene alcune app per note offrano la crittografia, spesso non è robusta come in quelli per la gestione delle password. Ad esempio, l’app Note di Apple consente di bloccare le note con una frase d’accesso, utilizzando la crittografia end-to-end con AES-GCM.

Crittografia scritta in schede

Tuttavia, non tutte le app di note raggiungono questo livello di sicurezza. Ad esempio, la crittografia di Evernote è più limitata: consente di crittografare il testo all’interno delle note utilizzando AES-128, ma richiede un’azione manuale per ciascun pezzo di testo sensibile. Ancora più importante, l’archiviazione standard di Evernote non è crittografata end-to-end per impostazione predefinita, quindi l’azienda ha teoricamente accesso ai tuoi dati sui suoi server. Sicuramente, questo non è il modo migliore per memorizzare le password.

Oltre alle debolezze della crittografia, le app per note mancano di funzionalità essenziali per la gestione delle password. Ad esempio, sono prive di funzionalità di condivisione sicura delle password; di capacità di generazione automatica delle password per creare password forti e uniche su misura per specifici requisiti di siti web; e non forniscono avvisi di monitoraggio delle violazioni per notificare gli utenti quando le loro credenziali memorizzate compaiono in violazioni di dati note.

Ultimo ma non meno importante, non possono compilare automaticamente i moduli di accesso sui siti web, quindi sei costretto a copiare manualmente le tue password negli appunti, e ci sono molte varianti di malware progettate per monitorare e rubare il contenuto degli appunti.

L’alternativa sicura: i gestori di password

A questo punto, potresti pensare: “Va bene, se non dovrei usare la mia app di note, qual è il modo migliore per memorizzare le password?” La risposta è passare a un gestore di password. I gestori di password sono app specificamente progettate per memorizzare le tue password (e altre informazioni private) in modo sicuro. Crittografano tutto con una password principale (o frase d’accesso) che solo tu conosci, e hanno funzionalità convenienti, come il riempimento automatico, generatori di password forti e sincronizzazione tra dispositivi.

Di seguito sono riportati alcuni dei migliori gestori di password che consiglio, basati su diverse esigenze e la mia esperienza personale nel loro utilizzo.

Migliore in assoluto: Bitwarden

Bitwarden è la mia scelta migliore per la maggior parte degli utenti. È gratuito per l’uso base, open source (il che significa che il suo codice è pubblico e controllato dalla comunità) ed è disponibile su ogni piattaforma: Web, PC, Mac, Linux, iOS, Android, estensioni per browser – chiamalo come vuoi.

Screenshot Di Bitwarden

Ho iniziato a usare Bitwarden qualche anno fa dopo aver provato altri servizi, e ha colto il perfetto equilibrio tra sicurezza e usabilità. Bitwarden ha una funzione utile chiamata Bitwarden Send, che ti consente di inviare testi o file crittografati a qualcun altro. L’ho usato per condividere password Wi-Fi e altre informazioni private con amici in modo sicuro.

Migliore locale: KeePassXC

Forse sei qualcuno che non si fida dei servizi cloud quando si tratta di password. Magari sei un utente Linux o semplicemente molto attento alla privacy. In questo caso, KeePassXC potrebbe essere la scelta ideale.

KeePassXC

KeePassXC è il successore guidato dalla comunità del classico KeePass, che è stato un nome rispettato nella gestione delle password da sempre. A differenza di Bitwarden, KeePassXC memorizza tutto localmente. Le tue password vivono in un file database crittografato sul tuo dispositivo. (Puoi comunque sincronizzare quel file tramite Dropbox o simili se lo desideri, ma sei tu a controllare.)

Migliore esperienza utente: 1Password

1Password è un prodotto a pagamento (purtroppo senza un piano gratuito significativo), ma in cambio, ottieni un’app altamente rifinita che molti considerano lo standard d’oro per l’esperienza utente. Ho presentato 1Password a familiari che non sono esperti di tecnologia, e è stato l’unico gestore che hanno effettivamente utilizzato quotidianamente.

1Password

L’app rende tutto facile. Il design è pulito e amichevole, con chiari avvisi e istruzioni quando la imposti. È anche molto integrata. Ad esempio, su iPhone e Mac, 1Password sembra essere una parte nativa del sistema (funziona persino con Apple Watch per sbloccare), e su Windows o Android, si comporta altrettanto bene.

Una volta effettuato il passaggio a un gestore di password e scoperto il modo migliore per memorizzare le tue password, puoi respirare più facilmente sapendo che la sincronizzazione di un’app di note casuale o il furto del dispositivo non esporranno la tua intera identità online. Per ulteriori opzioni, esplora la nostra lista dei migliori gestori di password per ogni piattaforma.

Contenuto

  1. Perché memorizzare le password nelle app di note è una cattiva idea
  2. Anche le note "crittografate" non sono abbastanza sicure
  3. L'alternativa sicura: i gestori di password
  4. Migliore in assoluto: Bitwarden
  5. Migliore locale: KeePassXC
  6. Migliore esperienza utente: 1Password
Ello-dashboardprofile

Ello: Esplorando il Social Network Privato

Bitdefender Non Installato: 3 Soluzioni Facili Che Puoi Usare

Ulteriori informazioni sulle correzioni di Bitdefender

Google elimina Inbox e gli dà sei mesi di vita

rapporti-aspetto-16x9

Comprendere i Rapporti di Aspetto dei Video

Gestore di File con Tag per Organizzare i Tuoi File: Top 5

Correggi wake on LAN non funzionante

Wake On LAN Non Funziona su Windows [Risolto]

easycap-mac-mspacman-console

Utilizzare EasyCAP per acquisire VHS e console su Mac

Google testa una nuova funzionalità di Chrome per l'idoneità all'aggiornamento a Windows 11