La soluzione è semplice: crea una password univoca e forte per ogni account e memorizza tutte le password in un database crittografato protetto da una combinazione di almeno due solidi meccanismi di autenticazione. Come? Con l'aiuto di un gestore di password Linux.
Vantaggi dell'utilizzo di un gestore di password
Un gestore di password è un'applicazione software il cui scopo è quello di archiviare in modo sicuro tutte le informazioni di accesso in un database crittografato protetto da una password principale e, facoltativamente, un meccanismo di autenticazione secondaria, come un'impronta digitale, un codice di autenticazione basato sul tempo o un token hardware.
Da quando hai solo una password principale da ricordare, Non importa davvero quanto sia buona o cattiva la tua memoria perché chiunque può ricordare una password forte, anche se è lunga più di 10 caratteri e sembra una zuppa di alfabeto.
Ogni volta che crei un account utente e ti viene richiesto di scegliere una password, puoi trovare una combinazione casuale di lettere, numeri e caratteri speciali e dire al tuo gestore della password di ricordarlo per te. Niente più mnemonici inaffidabili e password deboli.
Molti gestori di password vanno ben oltre la password, permettendoti di archiviare notevoli note, contatti e altre informazioni. Se scegli un gestore di password compatibile con più sistemi operativi, sarai in grado di farlo Accedi alle tue password da qualsiasi dispositivo.
I gestori della password possono anche Ricordarti quando è il momento di cambiare la tua password e genera una nuova password per te, salvandoti dalle potenziali conseguenze delle violazioni dei dati, la cui frequenza e gravità sono aumentate in costante aumento.
Bitwarden
Professionisti: Autenticazione open source, multi-piattaforma, a due fattori, auditi, economica.
Contro: Estensione Bugy Edge.
Dal 2016, Bitwarden offre agli utenti Linux un'alternativa open source lucida ai gestori di password proprietari. È possibile utilizzare Bitwarden su quasi tutti i dispositivi e il sistema operativo. Anche il browser Tor, Brave e Vivaldi sono supportati. Al momento della stesura, l'estensione di Microsoft Edge è un po 'buggy, ma sospettiamo che la maggior parte dei nostri lettori non si preoccupino davvero di un browser Web solo Windows.
Concentriamoci invece sul fatto che Bitward fornisce uno strumento CLI potente e completo per accedere e gestire il tuo Vault bitwarden direttamente dal tuo emulatore del terminale preferito. Puoi persino scrivere ed eseguire i tuoi script per portare la tua gestione della password al livello successivo.
La versione personale di base di Bitwarden è gratuita per sempre, ma ti consente di condividere le tue password con solo due utenti e organizzare la tua password con solo due collezioni. Per sbarcare raccolte illimitate e condivisione con altri cinque utenti, è possibile eseguire l'aggiornamento al piano familiare per $ 1 al mese.
KeepAssxc
Professionisti: Multipiattaforma, compatibile con database KeepAss, archiviazione del database locale.
Contro: Manca di sincronizzazione cloud integrata.
Se sei un ex utente di Windows, è probabile che tu abbia familiari. Per portare Keepass ad altre piattaforme, Florian e Felix Geyer hanno creato una forchetta multipiattaforma utilizzando .Net / mono, chiamandolo KeepAssx. Bene, KeepAssxc è una forcella della comunità di KeepAssx, che fornisce un aspetto quasi identico e un aspetto più nuove funzionalità e fisse di bug.
La più grande differenza tra KeepAssxc e Bitwarden è il fatto che KeepAssxc mantiene tutta la password memorizzata a livello locale, crittografata con l'algoritmo di crittografia AES standard del settore utilizzando una chiave da 256 bit. Puoi rendere le tue password accessibili da qualsiasi luogo memorizzando il database crittografato nel cloud.
Proprio come l'originale KeepAss, KeepAssxc supporta una funzione chiamata auto-tipo. Questa funzionalità consente agli utenti di definire una sequenza di chiave da tastiera per l'esecuzione automatica, come nome utente tab password enter . KeepAssxc mantiene la compatibilità con il KeepAss 2.X (.KDBX) Formato del database delle password e può anche importare il vecchio KeepAss 1 (.Database KDB).
passaggio
Professionisti: Semplice, fa il lavoro, usa i tasti GPG per la crittografia.
Contro: Nomi di file esposti.
La gestione della password non deve essere complicata, soprattutto se si abbraccia la filosofia UNIX di combinare strumenti software esistenti per realizzare grandi cose.
Pass combina la crittografia GPG con GIT, un sistema di controllo della versione distribuita per il monitoraggio delle modifiche, per creare un semplice gestore di password che memorizza ogni password all'interno di un file crittografato dal GPG, che può essere facilmente passato da computer a computer o organizzato gerarchicamente.
Pass run nel terminale e devi imparare solo un paio di semplici comandi per realizzare qualsiasi cosa tu possa desiderare da esso. Ma se desideri un aiuto, c'è un'interfaccia basata su DMENU da passare chiamata Passmenu, nonché un'applicazione Android.
Lastpass
Professionisti: Molte opzioni di autenticazione a due fattori, funzionano ovunque, ottima versione gratuita.
Contro: Interfaccia utente disordinata.
LastPass è uno dei gestori di password proprietari più popolari basati su cloud. È in circolazione dal 2008, che è abbastanza lungo da guadagnare la fiducia di molti utenti inizialmente riluttanti a archiviare le loro password nel cloud.
Oltre al suo eccellente supporto multipiattaforma e compatibilità con una vasta gamma di browser Web, l'unica cosa che ha davvero contribuito alla popolarità di LastPass è quanto sia generosa la sua versione gratuita. Ottieni tutte le funzionalità di base, tra cui password automatiche, LastPass Authenticator e The LastPass Web Browser Extension.
La versione premium di LastPass include una quota di password da uno a molti, 1 GB di archiviazione di file crittografata, supporto tecnico prioritario, opzioni di autenticazione a due fattori aggiuntive e la possibilità di compilare password su dispositivi mobili, tutto per $ 3 al mese.
1Password
Professionisti: Facilità d'uso, crittografia piena di funzionalità.
Contro: Costoso.
1Password è un gestore password elegante e facile da usare con sincronizzazione automatica della password e protezione integrata rispetto alle violazioni dei dati. Quando 1Password scopre che un sito Web è stato violato, notifica automaticamente a tutti gli utenti del problema, spingendoli a cambiare le loro password.
Sfortunatamente, questa funzione e tutte le altre funzionalità per quella materia a un prezzo: $ 2.99 al mese se fatturati ogni anno per il piano più economico. Per sbloccare la condivisione della famiglia e il recupero dell'account familiare, è necessario passare al piano familiare per $ 4.99 al mese quando fatturati ogni anno.
1Password è conforme agli standard del settore più rigorosi e vanta funzionalità di sicurezza avanzate come la protezione della forza bruta.
Ogni responsabile della password presente in questo articolo offre un approccio unico alla gestione delle password e sta a te decidere quale di loro funziona meglio per te. Indipendentemente dalla gestione delle password selezionata, molti dei tuoi problemi passati di gestione delle password andranno immediatamente via e sarai in grado di essere certi sapendo che tutti i tuoi account sono protetti con password forti e uniche.