| Undefined
In un mondo come quello odierno in cui la propria identità online è parte integrante della propria persona, imparare a proteggersi dagli attacchi informatici è quanto mai opportuno.
Solo nell’ultimo decennio violazioni di dati e sottrazioni di password hanno colpito aziende come Facebook, Yahoo, Equifax, Target e molte altre ancora, tutte realtà che fanno della Cyber Security un fattore fondamentale della propria sopravvivenza nel panorama digitale.
E se tale fenomeno tocca da vicino grandi società e colossi aziendali, altrettanto riguarda i singoli utenti tanto è vero che secondo un report del 2020 di Breach Alarm sono circa 1 milione le password che vengono rubate ogni settimana.
Ma qual è quindi il modo migliore per gestire e proteggere le proprie password?Scopriamolo.
Cosa sono i password vault e a cosa servono?
Comunemente conosciuti con il nome più popolare di password manager, si tratta di strumenti in grado di gestire e conservare le password dell’utente in modo tale che risultino sicure da eventuali attacchi informatici esterni e/o tentativi di furto da parte di hacker.Il loro scopo è quello di conservare in modo sicuro e crittografato tutte le varie credenziali comprensive di username e password che un utente può possedere e di archiviarle in una sorta di spazio virtuale privato a cui poter accedere ogni qual volta se ne abbia bisogno.Il termine vault, nemmeno a farlo apposta, è traducibile dall’inglese in italiano come cassaforte e in effetti questi strumenti aderiscono perfettamente alla traduzione appena fornita dal momento che l’accesso e il relativo utilizzo sono subordinati all’immissione di una master password, o password principale, tramite cui visualizzare e sbloccare tutte le restanti memorizzate.Non sono pochi, infatti, i password vault, specialmente quelli più avanzati, che consentono di memorizzare automaticamente i campi relativi alle credenziali rendendo quindi l’immissione manuale una pratica superata, funzione molto utile soprattutto nel caso si possiedano un gran numero di password o le stesse siano formate da lunghe stringhe di caratteri alfanumerici.Importante poi appurare come i password vault dispongano di una certa trasversalità e difatti sono disponibili sul mercato sia sotto forma di software sia sotto forma di estensioni per il browser, sebbene non manchino esempi ibridi in cui le suddette soluzioni sono integrate tra di loro.
Come funzionano i password vault?
Indipendentemente dal fatto che si propenda per una soluzione configurata come estensione del browser o come puro e semplice software atto allo scopo, il sistema di funzionamento su cui si basano i gestori di password è pressoché analogo: dopo la sua installazione viene automaticamente creato uno spazio virtuale, definito vault, protetto da crittografia e posizionato in locale, all’interno di un’apposita cartella, oppure in cloud.Non sono poi rari i gestori che offrono, anche per quel che riguarda la localizzazione del vault, un sistema ibrido rappresentato da cartella in locale e cloud.Per accedere a questa sorta di cassaforte digitale virtuale sarà necessario inserire una master password, o password principale, completamente personalizzabile dall’utente sia in termini di lunghezza sia di complessità dei caratteri utilizzati.Dopo aver immesso la master password saranno fornite tutte le credenziali in chiaro memorizzate, inoltre, soprattutto nel caso di gestori più avanzati, è presente anche una barra di ricerca tramite cui individuare una determinata password tra le tante presenti.Sempre in tema di funzionamento è bene precisare come molti password vault di alto livello dispongono di un’app nativa perfettamente integrata con il sistema principale tramite cui aver accesso alle medesime password per poterle utilizzare, magari, su un browser mobile disponendo, tra le altre cose, anche della possibilità di determinare misure di sicurezza aggiuntive, vedi inserimento impronta digitale o riconoscimento facciale.
Password vault: le funzionalità imprescindibili
La sicurezza informatica è un tema certamente complesso, ma quali sono le funzioni che non dovrebbero mai mancare nei password vault?Apparentemente potrebbe sembrare un controsenso, ma una delle funzioni più preziose che un gestore di password possa avere è proprio quella di crearne di nuove. La possibilità di disporre di un generatore di password integrato tra le funzionalità di sistema consente all’utente di poter creare delle password particolarmente complesse formate da stringhe personalizzabili di caratteri e una volta create di salvarle nella medesima interfaccia senza necessità di un programma esterno.Ulteriore funzionalità che non può mancare su questi preziosi strumenti è quella di verificare l’integrità delle password utilizzate. Molto spesso, infatti, si commette l’errore non solo di determinare una medesima password per più servizi, ma di propendere per date e/o numeri in un certo qual modo significativi della propria vita, così facendo le probabilità che le proprie password vengano violate sono molto alte.Un sistema in grado di verificare in tempo reale l’integrità delle varie password, invece, oltre ad avvisare l’utente sull’eventuale debolezza o scarsa complessità delle stesse, può avvertirlo in tempo reale laddove si stiano verificando situazioni in cui le proprie credenziali siano in pericolo.Infine, si potrebbe citare come funzionalità irrinunciabile quella di poter disporre di un sistema di autenticazione a due fattori. Sebbene non si tratti di un servizio garantito da tutti i password vault, sapere che per poter accedere a ogni credenziale in proprio possesso siano necessari sia una master password sia una misura di sicurezza accessoria, come l’impiego di dati biometrici, significa essere consapevoli che i rischi di data breach sono alquanto ridotti.
Password vault e ambito aziendale
Un recente report pubblicato da OnePulse ha messo in evidenza come quasi il 30% degli utenti intervistati siano soliti salvare le proprie password su mezzi tutt’altro che affidabili e sicuri, come i classici post-it o file di testo archiviati in locale.E tale statistica diventa ancora più rilevante quando ci si rende conto come il tema della sicurezza delle proprie password sia uno di quelli trascurati non solo dagli utenti privati, ma persino da molte realtà aziendali.E se nel caso dei primi i pericoli derivanti possono coinvolgere la violazione della privacy personale ed eventuali truffe o tentativi di phishing, nelle seconde gli scenari sono decisamente più gravi perché possono impattare le finanze stesse dell’azienda.Incidenti simili nel panorama delle piccole e medie imprese sono sempre più frequenti ed ecco perché una realtà aziendale dovrebbe prendere senza alcun dubbio in esame la possibilità di munirsi di password vault.A differenza di quelli destinati a uso privato, tra le altre cose, i password vault aziendali dispongono di un sistema centralizzato in base al quale tutte le credenziali memorizzate sui vari dispositivi possono essere monitorate e gestite da un’unica postazione e ciò fa sì che nello sfortunato caso di violazioni in essere, sarà anche più facile e immediato porre in quarantena i dispositivi compromessi.È evidente come nell’attuale panorama digitale l’utilizzo di soluzioni casalinghe, come i post-it o i file di testo, per memorizzare le proprie password sia ormai superato e destinato a essere fonte di innumerevoli problemi e criticità al minimo accenno di violazione.Per questo l’utilizzo dei password vault può essere classificabile come una vera e propria necessità per salvaguarda la sicurezza informatica sia personale sia aziendale soprattutto alla luce dei benefici ottenibili.Monitoraggio costante e in tempo reale, impiego di una sola master password per accedere al database, possibilità di determinare misure di sicurezza accessorie, estrema usabilità e facilità d’uso e soprattutto estrema sicurezza, sono tutti fattori che rendono i password vault una scelta pressoché obbligata se davvero si vogliono gestire e proteggere le proprie password nella maniera più opportuna e congeniale possibile.
Francesco Nonni @ F3RM1 Foundation