0

Generalità scintillante

0
Internet

Come proteggere le password e i segreti di #pass - app di gestione delle password #lastpass

Marcus Richardson
Come proteggere le password e i segreti di #pass - app di gestione delle password #lastpass

Non è una novità. Le password si usano da sempre. Ma sapete quanto è facile violare le password? Ho appena fatto questa ricerca su Google e sapete cosa è successo. Guardate il numero di risultati ottenuti. Questo è questo è 6 zeri significa milione. Quindi sono 25 milioni. Risultati. Questa è una notizia vecchia. Questo screenshot l'ho fatto io.

2019, ho fatto la stessa ricerca oggi e vedete cosa è successo. Sono 706 milioni. Stiamo quasi per raggiungere 1 miliardo. L'argomento è lo stesso: come violare le password. Questo è il problema. È molto pericoloso e tutti noi lavoriamo da casa. La sicurezza è minore. Molto spesso in ufficio utilizziamo connessioni non sicure. In quell'ambiente siamo abbastanza sicuri. Ma quando si tratta di casa potremmo non esserlo. Sapete quanto è facile.

È per craccare il Wi-Fi? Di nuovo? Avete bisogno di un piccolo dispositivo chiamato Wi-Fi sniffer per il quale ho fatto una ricerca e guardate cosa è successo. Potete farvelo consegnare a casa e, naturalmente, dovrete imparare un po', ma ci sono dei bei video che vi aiuteranno. Spacca tutto. Ecco perché oggi impareremo a conoscere la gestione delle password ed è un argomento molto, molto importante. Non importa se siete junior, senior o...

Qualsiasi cosa nel vostro contesto. Avete delle cose da proteggere, sia che si tratti di denaro, sia che si tratti di documenti, sia che si tratti di password relative a vari siti. È di questo che vogliamo parlare. Si tratta quindi di una questione di. Come gestire le password e i segreti? Perché? Perché è un bisogno disperato. Oggi tutti sono potenzialmente un bersaglio e la barriera d'ingresso per l'hacking si è abbassata. Quindi chi ne ha bisogno? Ovviamente tutti e.

Dove ne avete bisogno? Non si può dire. Mi servirà solo qui o lì. Ne hai bisogno ovunque, su tutti i dispositivi e. Come si fa? Gestendo manualmente. Molte persone, anche senior, anche tecnici molto bravi nella tecnologia, molto spesso mi dicono che no, non ho bisogno di un gestore di password, ho un metodo per farlo. Qualunque sia il loro metodo, credetemi, non funzionerà.

Quindi è urgente. E ora quali sono i problemi? I problemi. Tutti voi lo sapete, quindi mi limiterò a bestemmiare. Sfogliate, sfogliate. Creare password complesse è necessario perché violarle è molto facile, ma creare password complesse per ogni sito a cui si accede e continuare a cambiarle ogni mese è davvero difficile. Questo è il problema. Per questo motivo, o creiamo password che si assomigliano o usiamo la stessa password in più posti, entrambi i casi sono un problema.

Pessima idea. Inoltre, molto spesso è necessario condividere la password di accesso con altre persone. Questo è un altro problema. A causa di tutto questo, ricordare la password diventa un problema. La scriviamo da qualche parte o usiamo uno schema prevedibile. Tutto ciò significa che le password sono più facili da decifrare. E non si tratta solo di password. Ricordate che ci sono molte cose che facciamo quotidianamente. Quali sono queste cose? Dovete capire anche queste cose.

Di cosa stiamo parlando? Non solo di password. Guardate vari esempi di cose. Magari non sono proprio segreti, nel senso che nessuno deve saperlo, ma avete bisogno di accedervi rapidamente. Ora, alcuni di essi sono in Excel, altri sono in foglietti adesivi. È un disastro. Così importante e. Funzionalità segrete e correlate. Questo è ciò che vogliamo fare. Come funziona questa cosa? È necessario un gestore di password. Che cos'è un gestore di password? È un software.

Che di solito funziona su tutti i dispositivi. E come protegge le password? Creando un'unica password. Quindi si va su quel software. Si accede, si crea una password principale. La password deve essere lunga e complessa, ma è un'unica password che dovete ricordare e tutte le altre saranno gestite all'interno, e questa è l'idea di ogni software di gestione delle password. Ora ovviamente mi chiederete se la gestione delle password.

Il venditore, chiunque sia, il suo sito, è stato violato. Cosa devo fare? Sono di nuovo bloccato, non è vero? Quindi ovviamente devono averci pensato, giusto? Allora come si fa? Si va lì e. Quando si proteggono le password utilizzando la master password, innanzitutto la master password non viene memorizzata su nessun sito web di quella finestra. Questa password la conoscete solo voi e non è nemmeno memorizzata sul vostro dispositivo. C'è una cosa chiamata hash.

Non è il caso di entrare nei dettagli tecnici, ma è lì che vengono memorizzati. Quando si inseriscono le proprie informazioni segrete, nomi utente, password, chiavi software, ID di accesso, dati bancari e quant'altro, queste vengono crittografate localmente sul cellulare o sul laptop o su qualsiasi dispositivo iPad si stia utilizzando e poi i dati crittografati vengono inviati al provider. In questo modo, loro stessi non possono vedere nulla di ciò che state criptando e rendendo giustizia. Per renderlo ancora più infallibile, in genere si usa.

  Bypassare la verifica dell'età su Youtube! Facile! Solo per PC

Un'autenticazione a più fattori. In conclusione, non dubitate della sicurezza delle password. Software di gestione. Dovete dubitare della sicurezza di ciò che state facendo senza utilizzare quel software. Il processo è abbastanza semplice. Si va su un sito, si crea un accesso come si fa di solito e, questa è la parte importante, viene generata la password. Quindi, lasciatemi provare a mostrarvene una. Vado su un sito e provo ad accedere.

Non ho un login qui, quindi dico che creerò un account. OK, quindi indicherò un indirizzo e-mail. Ora. Qualunque cosa sia. Sceglierò qualcosa di casuale, perché questa è solo una dimostrazione. E ovviamente dovrò usare qualcuno di più giovane. Comunque sia, il problema è questo.

Che cosa fate? Notate che, poiché ho installato un gestore di password, cosa sta succedendo? Mi dà l'opportunità di generare una password. E se guardate le opzioni, tutti i requisiti comuni sono già soddisfatti. Posso aumentare la password. La maggior parte delle persone dice 8 caratteri e 12 caratteri. No. Nel mondo di oggi, 2526 caratteri sono il minimo indispensabile. Ma ora non dovete preoccuparvi. Qualsiasi cosa creiate, qualsiasi numero vogliate, questo genera.

Non ti piace questo? OK. Un altro. Un'altra ancora e così via. Se volete davvero ricordarle, ci sono varianti anche facili da dire o facili da leggere. Facile da leggere cosa significa? I caratteri confusi come L I-1 sono sempre confusi. Oppure zero e oh, quelli si evitano. Facile da dire significa, anche se non ha alcun senso. Lumati. In sicurezza è almeno pronunciabile, ma la maggior parte dei posti si aspetta che i numeri e i simboli siano così facili da pronunciare.

Facile da leggere. Non è praticamente possibile. Mantenete tutti e quattro i caratteri, manteneteli almeno a 22, se non di più, e poi dite riempite la password. Quindi, notate cosa ha fatto, ha riempito di nuovo la password e la sta offrendo. Devo salvarla per voi? Basta fare clic su Aggiungi e il gestore di password ha fatto il suo lavoro. Ora, supponendo di aver creato questo account per la seconda volta. Cosa succede? Vediamo che è stato appena creato.

Una dimostrazione di come creare un account e creare automaticamente una password lunga e complessa senza doverla mai ricordare. Ora diciamo che l'ho fatto. Ora vi mostrerò il passo successivo. Supponiamo che voglia accedere a un sito che ho già creato. Quello che vi ho appena mostrato è come creare un nuovo login. Questo è un modo per aggiungere le password al vostro gestore di password. Ora, la seconda volta che ci vado, cosa devo fare?

Quindi, ho già un login e ora voglio accedere a questo sito. Non ricordo il mio ID di accesso né la mia password. La cosa migliore è che non ne ho bisogno. Perché il gestore di password la gestisce per me. Quindi tutto ciò che devo fare è notare che ora mi dice nome utente e password. Che cosa devo fare ora? Notate che è comparsa una piccola icona che dice questo.

Sito Ho due login. Quale vuoi scegliere? Ne scelgo uno, diciamo questo. E la password è già stata aggiunta. Non devo fare nulla, non devo ricordarmela. Molto spesso anche i browser la chiedono. Quindi, una volta che si dispone di un software di gestione delle password, non è necessario andare a farlo nel browser. Qual è il problema del browser? Prima di tutto usiamo molti browser. In secondo luogo, abbiamo browser con profili multipli. Quindi, ovunque.

Ora, grattandovi la testa, questo o quel browser non andrà automaticamente sul vostro cellulare. Tra i vari dispositivi è un problema. Quindi, anche se avere. Le password salvate in un browser è una buona cosa da avere. Una volta che avete un determinato gestore di password, non ne avete più bisogno, il che è un'opzione ancora migliore perché tutti i gestori di password sincronizzano tutto su tutti i vostri dispositivi. Ecco come la vita diventa più semplice. La generazione di password ve l'ho già detto, ma ora le cose sono diventate così.

Complesso che in realtà ha bisogno anche di un generatore di nomi utente. Sapete perché? Perché le persone possono indovinare il tuo nome utente. Come noi riutilizziamo. Le password. Riutilizziamo anche i nomi utente, quindi c'è anche un generatore di nomi utente che è molto utile. Quindi LastPass. A proposito, la maggior parte di questi fornitori di applicazioni fornisce un generatore di password gratuito pronto all'uso. Non è un problema, ma qui stiamo parlando anche di un generatore di nomi utente. Naturalmente la generazione di nomi utente è simile a quella delle password, ma...

  Configurate la vostra VPN a casa con Raspberry Pi! (facile da usare)

In genere sono più corti e generalmente sono l'opzione predefinita. È facile dire. Naturalmente è possibile modificarlo, ma non bisogna renderlo troppo lungo perché prima o poi bisogna digitarlo. In conclusione, la vita è diventata così insicura che è necessario generare nomi utente. Bene. Come si aggiungono gli account? In diversi modi. O si aggiungono manualmente, se si hanno già, oppure si va nel gestore di password e si dice: "Voglio aggiungere il mio account".

Ecco il gestore di password che uso. Si chiama LastPass. Quindi vado su LastPass e dico che voglio aggiungere un nuovo elemento, una nuova password, e poi devo fornire la password dell'URL. Questo è uno. Lo fanno per il backlog. L'altro modo di fare ve l'ho già mostrato. Lo si crea e lo si genera dinamicamente. Se li avete da qualche parte in Excel o in un altro strumento, potete importarli anche da lì. Sono quindi disponibili molte funzioni di importazione. È.

È anche possibile modificare automaticamente la password, ad esempio alcuni siti molto ben fatti come Amazon, Microsoft e Google consentono automaticamente a fornitori terzi di strumenti di gestione delle password di modificare la password. Quindi il gestore di password sta già gestendo la vostra password. Basta andare lì e dire cambia automaticamente la password, in modo che parli con il sito, conosca la vostra password, ne generi una nuova, la salvi e il lavoro sia fatto. Quindi non si sa nemmeno cosa sia.

La password e non c'è nemmeno bisogno di conoscerla. L'idea è questa. Bene ora. Un'altra cosa molto utile è che molto spesso potreste aver bisogno di condividere le vostre password con la vostra famiglia o i vostri amici, o magari, in caso di risoluzione di problemi, con qualche fornitore tecnico. È una situazione delicata. Come possiamo fare con i gestori di password? Permettono di condividere le password senza rivelare la password, quindi.

Possono accedere utilizzando le vostre credenziali, ma l'altra parte non può vederle, il che è molto buono e un modo sicuro di gestire il meglio dei due mondi. Inoltre, analizza tutte le vostre password e vi dà un punteggio che indica il vostro livello di sicurezza e vi mostra anche le password a rischio. Come fa a conoscere le password a rischio? Perché uno è che potreste aver usato dei duplicati. In secondo luogo, cosa molto importante, la maggior parte di queste applicazioni ha un monitoraggio automatico delle violazioni, cioè ogni giorno.

Stiamo ascoltando, vedendo e leggendo notizie che dicono che milioni di nomi utente, password, numeri di carte di credito sono spariti. Tutti questi database sono disponibili per l'acquisto nel dark web e questi fornitori di sicurezza devono ovviamente acquistarli e vengono controllati e se i vostri nomi utente vengono trovati lì, vi avviseranno. Questo è un altro aspetto di fondo. Ovviamente anche gli strumenti di directory professionali come Active Directory lo prevedono, ma Active Directory non lo utilizza. Per le password del net banking, ad esempio. Quindi è.

Un complemento altrettanto importante da avere per la gestione delle password, quindi ha anche molti modelli. Ad esempio, questo è un modello per un tipico conto bancario. Con campi standard. C'è un altro modello per le applicazioni. Quindi la riga di comando dell'applicazione, il nome utente, la password, la sequenza dei campi. Se si vogliono più schermate e si deve premere nome utente, poi premere tabulazione, c'è un modello di linguaggio. Questo è per una tipica licenza software. C'è la licenza.

Versione della chiave e così via. Sono disponibili anche modelli utili per il sud. Questo è un punto molto, molto critico. Lo chiamo gestione della morte, un modo sobrio per dire che è in realtà ciò che normalmente chiamiamo "testamento digitale". Che cosa significa? Ora che il vostro net banking, il vostro mercato azionario, le vostre prescrizioni mediche, tutto è in questo mondo, è importante che se non ci siete più. Cosa succede? Chi se lo prende? Quindi non potete scrivere tutte le password dei nomi utente.

In un testamento fisico. Questo è il vostro mondo digitale. Quindi potete delegare l'accesso alla vostra bacheca digitale ai vostri cari o ai vostri cari, o al vostro avvocato, chiunque sia. Ma finché siete in vita non devono poterlo vedere. Esiste quindi una cosa chiamata accesso di emergenza. Che cosa significa? Si nominano delle persone e quando queste richiedono l'accesso d'emergenza si riceve una mail. Se ricevete una mail, potete bloccarla. Se siete morti, non lo siete.

Riceverete una mail. Quindi mettete un periodo di riflessione, per un numero qualsiasi di giorni. Quindi, una volta che non sarete più presenti, dopo il periodo di raffreddamento, i vostri nominati avranno pieno accesso al vostro caveau e non saranno confusi su dove sono i vostri conti e quali sono i vostri segreti e potranno usarli. Si tratta di una funzione molto potente, chiamata accesso di emergenza. Inoltre, potete decidere il periodo di raffreddamento, potete darlo a più persone e potete scegliere tra diversi periodi di raffreddamento.

  IPVanish VPN recensione 2021 | Pro e contro in tutta onestà

Bene. Infine, per rendere il tutto ancora più sicuro, si utilizza. Autenticazione a due fattori. Che cosa significa? Ogni volta che si inserisce la password principale, quella stessa password è ormai così importante per l'utente. Quindi è necessario un otpp o un secondo fattore di autenticazione. Il modo migliore per farlo è Microsoft Authenticator. Secondo me, perché abbiamo anche altri account Microsoft mappati su di esso, ma questo non è specifico di Microsoft.

È possibile utilizzare tutti i tipi di software e LastPass o la maggior parte delle applicazioni per la gestione delle password consentono l'integrazione con qualsiasi software di autenticazione. Ma avere un'autenticazione a due fattori utilizzando un autenticatore è un altro must assoluto, perché la master password è estremamente critica per la vostra vita ogni tanto. Cosa succede? Una volta che tutto questo è stato fatto. A volte si presenta un altro problema quando si dispone di un'autenticazione a più fattori.

Supponiamo che l'app dell'autenticatore non funzioni, allora non si tratta solo di due fattori. Supponiamo che non abbiate il cellulare, che l'abbiate perso, che qualcuno l'abbia rubato e che l'autenticatore o l'OTP arrivi sul cellulare. E ora come si fa? In genere il multi-fattore significa qualcosa che si conosce, qualcosa che si possiede e qualcosa che si è. Almeno due di questi sono necessari. Di cosa abbiamo parlato? La password è il primo. L'OTP o l'app Authenticator possono essere il secondo, ma supponiamo che si conosca la password.

Password e questo è. Non c'è. Cosa fare? Di solito abbiamo le domande di sicurezza o un indirizzo e-mail alternativo. Quindi le domande di sicurezza sono di per sé un concetto insicuro. Perché? Perché queste sono le tipiche domande di sicurezza che, se non altro, almeno per il net banking, si è costretti a utilizzare se non in altri siti. Quindi almeno alcune risposte alle domande di sicurezza devono essere state date e questo è un disastro. Perché? Perché qual è la migliore pratica per le domande di sicurezza? Le risposte.

Alle domande sulla sicurezza. Chiunque è in grado di pensare? La pratica migliore è quando qualcuno vi chiede in quale città siete nati, o qual è stata la prima auto, o come si chiama vostra sorella, o altro. Qualcosa del genere. Il concetto è che non bisogna mai dare la risposta corretta. Perché volete sicurezza, non volete che la precisione della vostra vita sociale sia lì, perché centinaia di persone conosceranno il vostro nome.

La prima auto o il nome di tua madre. Ora la domanda è: se continuo a dare risposte sbagliate dappertutto, come farò a ricordarle tutte? La migliore pratica sembra buona, ma come farò a ricordarmela? Questo è un altro motivo per cui è necessario un gestore di password. Quindi. Infine, tutti i gestori di password sono generalmente disponibili in due varianti. Gratuiti o a pagamento? Dovete scegliere. Potete andare a vedere. Quindi, gratuito o a pagamento, il vostro.

Scelta. Si può fare un confronto tra il termine "gratuito", che si riferisce a un solo dispositivo, e il termine "a pagamento", che si riferisce a tutti i dispositivi. Ci saranno anche altre sfumature, ma direi che questo aspetto è fondamentale per la vita. Non preoccupatevi della parte di pagamento, ma fate un buon lavoro di gestione delle password e dei segreti. Spero che tutti questi aspetti siano ora chiari. L'unica cosa che rimane è la chiamata all'azione, che è ciò che immediatamente. Se non l'avete ancora fatto, è un giro di boa molto lungo. Quindi andate a vedere cosa siete.

Fare con le password. Valutare le applicazioni. In realtà anche Chashma o Zeus o i miei colleghi partecipano alla chiamata in diretta. Pubblicheranno gli URL degli articoli di recensione di vari gestori di password. Potete scegliere quello che preferite, ma scegliete qualcosa. Iniziate a usarlo immediatamente, almeno per i nuovi siti web in cui vi collegate. E quando continuerete a collegarvi, accumulerà il database se avete qualche reparto creato manualmente da qualche parte. Molte persone hanno la cattiva abitudine di.

Mettere una serie di password in Word o in Excel e dare una password. È un disastro. Mettetele qui e poi cancellate il file. In questo modo. E poi, non appena si hanno abbastanza password. Al cruscotto della sicurezza. Vi dirà il vostro punteggio attuale. Evidenzierà le password anomale e le cambierà immediatamente. Questa è l'idea di fondo. Agire immediatamente sulle password compromesse. Quindi.

Questo è tutto. Vediamo se ci sono domande.

Condividi questo post

L'autore

Messaggi correlati

Shadowsocks vs. ShadowsocksR

Recensione del plugin WP Page Generator Pro

I 10 migliori strumenti gratuiti per l'analisi della concorrenza

1 commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Avete qualcosa in mente?

Saluta
it_ITItalian
en_USEnglish es_ESSpanish tr_TRTurkish de_DEGerman cs_CZCzech ukUkrainian sk_SKSlovak pt_BRPortuguese thThai it_ITItalian