Quanto sono sicure le applicazioni di gestione delle password?
Quando metti i gestori di password sulle LAN dietro i firewall come SonicWall, iniziano a comportarsi male. Vogliono le porte aperte, implorano le eccezioni. Se la sicurezza è un problema, specialmente se è un grosso problema, allora non dovresti mai aprire le porte o fornire qualsiasi tipo di eccezione ai password manager, specialmente sui server.
Tuttavia, puoi ancora usare i Password Manager sui server e altri computer della LAN se:
- Metti il Password Manger su un portatile che può accedere facilmente a Internet, fornendo solo un firewall software di buona qualità, come Symantec o McAffee. (Symantec Endpoint Security è uno dei miei preferiti).
- Utilizzare questo Password Manager centrale per generare le password per tutti i login ed essere l'archivio centrale delle password per la vostra rete personale. È possibile eseguire il backup sul cloud, che dovrebbe essere abbastanza sicuro, soprattutto se si utilizza il backup cloud proprietario che viene fornito con il Password Manager.
- Ma, in aggiunta, esportare le ultime modifiche su almeno due unità flash criptate. Potresti etichettarle come A e B e ruotarle.
- Utilizza le chiavette per importare le ultime copie delle password sui server della LAN, - che non possono sincronizzarsi via internet con gli altri computer.
- PcMag valuta i password manager ogni anno e ne fornisce una serie abbastanza buona. Ho usato LastPass, 1Password e ora DashLane. Per quanto ne so, hanno tutti grossi problemi con i firewall aziendali; almeno dove la sicurezza è alta. Se sei su un computer aziendale, potresti benissimo non avere una porta USB funzionante per la chiavetta. Ma questo è davvero un problema che il dipartimento IT aziendale deve affrontare.
- Per la tua rete domestica, specialmente se hai i tuoi server e il tuo firewall hardware, evita di aprire porte e fare eccezioni tra la tua LAN e DMZ e/o WAN a tutti i costi.
Articoli simili
- Le app per la gestione del denaro sono sicure?
- Quali sono le applicazioni di gestione delle spese?
- Come fa l'indicatore di forza delle password di 1Password a determinare la forza di una password?
- Qual è il vantaggio dei password manager come LastPass rispetto alla sincronizzazione delle password integrata come Firefox Sync?