Come ricordare tutte le password degli account che avete fatto online

L'ho detto molte volte prima, e lo dirò di nuovo: USATE UN'APPLICAZIONE PER LA GESTIONE DELLE PASSWORD.

La maggior parte delle persone ha almeno una mezza dozzina di account diversi, e molte persone ne hanno molti di più. Per la sicurezza, ognuno di questi account DEVE avere la sua password unica, casuale e forte. Idealmente, si dovrebbe memorizzare ciascuna di queste password. In pratica, chiedere a qualcuno di memorizzare accuratamente una dozzina o più stringhe di lettere e cifre casuali alla prima lettura e conservarle per mesi o anni, non è semplicemente possibile per la stragrande maggioranza delle persone.

Un'applicazione di gestione delle password è la soluzione migliore successiva. Hai solo bisogno di memorizzare UNA password principale, e l'applicazione di gestione delle password si occupa del resto. Quando si sceglie un'applicazione per la gestione delle password, considerare i seguenti fattori:

• Vendor - Il software è attivamente mantenuto da un team rispettabile e reattivo?
• Locale - Il prodotto può funzionare senza alcun tipo di connessione Internet?
• Crittografia - Il caveau delle password è criptato con un algoritmo forte, moderno e ampiamente accettato come AES-256, ChaCha20, o Camellia?
• Decifratura - Tutte le password sono mantenute in formato cifrato in ogni momento, con solo la password specifica necessaria al momento decifrata nella memoria del dispositivo locale?
• Generazione della chiave - Viene usato un algoritmo di rafforzamento della chiave come PKBDF2 per trasformare la master password nella chiave del vault?
• Disponibilità - Il password manager è disponibile per il desktop, il laptop, il tablet e i dispositivi mobili che userai?

Vuoi un "Sì" definitivo a tutte e sei le domande. Se non riesci a trovare una risposta nel materiale di marketing del fornitore, supponi che la risposta sia effettivamente NO. Non raccomando un prodotto specifico per la gestione delle password, ma in questo momento 1Password, LastPass, Dashlane e KeePass sono esempi che soddisfano questi criteri per molte persone.

Quando usate un'applicazione per la gestione delle password, create una password unica, casuale e forte come password principale. Non riutilizzare una password esistente, e non usare questa password per qualsiasi altra cosa. Raccomando una password composta da 6 parole scelte a caso, o 12 caratteri scelti a caso tra tutti i 94 caratteri della tastiera.

Rispetto alle altre risposte a questa domanda

In generale credo che sia meglio scegliere un'applicazione di gestione delle password progettata appositamente. Per essere sicuri, altri approcci in genere duplicano le caratteristiche di un'applicazione di gestione delle password utilizzando tecniche manuali o flussi di lavoro a più fasi - nel migliore dei casi, si finisce con un gestore di password goffo e difficile da usare; nel peggiore dei casi si mettono a rischio le password.

Le password sono informazioni sensibili e dovrebbero sempre essere protette. La soluzione migliore è quella di memorizzarle in un file criptato. Se non sono memorizzate in un formato criptato, è necessario fornire una protezione aggiuntiva:

• Le password in documenti di elaborazione testi non criptati, file di fogli di calcolo, e-mail, file di testo o altri file di documenti non protetti devono essere protetti da:
  • Salvare i file su supporti criptati e protetti da password (come FileVault di Apple o BitLocker di Microsoft), o
  • Salvare i file su supporti rimovibili, e tenere i supporti rimovibili fisicamente al sicuro (per esempio, in una cassaforte).
• Le password memorizzate in documenti crittografati da applicazioni devono essere valutate caso per caso. Per esempio, la crittografia utilizzata dalle versioni di Microsoft Office precedenti a Office 2007 è rotta e può essere facilmente decifrata. Office 2016 e le versioni più recenti usano AES-256, che considero sufficiente per proteggere le password.
• Non memorizzare le password (crittografate o meno) in quaderni, su pezzi di carta, su note adesive, o altri supporti scritti. Data in these formats cannot be effectively encrypted, and must be physically protected (for example, locked into a safe).