La sicurezza delle password รจ una questione importante oggigiorno. Secondo uno studio di LastPass, il 91% delle persone conosce il rischio per la sicurezza associato al riutilizzo delle password, ma il 61% le riutilizza ancora o utilizza comunque password deboli. Esiste, infatti, un fenomeno noto come โpassword fatigueโ, ovvero l’affaticamento da password che รจ una spiacevole sensazione di esaurimento che le persone provano quando faticano a ricordare numerose password. L’affaticamento da password รจ chiamato anche “caos delle password”. Poichรฉ le password forti ed efficienti sono spesso difficili da ricordare, le aziende tecnologiche hanno escogitato diverse alternative per risolvere questo problema. Single Sign-On (SSO) e Password Manager sono due delle soluzioni oggi disponibili. Questi sistemi combattono i problemi di sicurezza legati al ricordo di numerose password e impediscono agli hacker di accedere alle tue informazioni sensibili. Ma cos’รจ il sistema Single Sign-on e in che cosa differisce da Password Manager? E, soprattutto, quale dei due dovresti scegliere?
Indice dei contenuti
Che cos’รจ Single Sign-On?
Single Sign-On (SSO) รจ un metodo di autenticazione che consente di accedere automaticamente a diverse applicazioni e servizi utilizzando una sola password. Con Single Sign-On devi solo accedere al provider SSO e quel servizio ti autentica ogni volta che devi entrare anche in altre piattaforme e servizi. In questo modo non dovrai piรน creare (e ricordare) account e password differenti per diverse piattaforme. Uno dei provider di accesso SSO piรน popolari รจ Google. Quando crei un account Gmail hai automaticamente accesso a tutti gli altri servizi Google. Non รจ necessario creare un nuovo account e una nuova password per YouTube, Google Maps o Google Docs. Basta il tuo account Google.
Puoi anche utilizzare il tuo account Google per accedere ad altre app di terze parti che lo supportano. In questo modo, non รจ necessario creare nuovi profili e puoi limitare le informazioni che condividi con queste app. Oltre a Google, ci sono tonnellate di provider SSO disponibili su Internet che includono Okta, OAuth, OneLogin e Microsoft Azure Active Directory. Inoltre, anche molte piattaforme di social media come Facebook, LinkedIn e Twitter forniscono il servizio Single Sign-On (SSO) e permettono di accedere tramite il proprio account social ad altre piattaforme.
Che cos’รจ Password Manager?
Password Manager (o Gestione Password) รจ un’applicazione che consente di archiviare e gestire le (numerose) password e le credenziali di accesso a diverse piattaforme e servizi che tutti noi abbiamo accumulato nel tempo. Molte di queste applicazioni possono custodire anche altre informazioni come i dati della carta di credito o delle assicurazioni. Inoltre, le app Password Manager sono spesso dotate di generatori di credenziali che aiutano a creare password nuove e molto complesse.
Con unโapp di Gestione Password non รจ piรน necessario memorizzare tutte le password dato che questa รจ come una cassaforte digitale in cui vengono archiviate informazioni riservate, le password e le credenziali di accesso. Proprio come una cassaforte Password Manager ha bisogno di una chiave o di una combinazione per essere aperto e per consentire l’accesso a tutte le informazioni custodite al suo interno. Per questo le applicazioni di Gestione Password richiedono di impostare una password principale complessa e sicura. Una volta inserita la chiave principale lโapplicazione si aprirร e avrai la possibilitร di copiare le credenziali di accesso o i dati che ti servono per accedere a un particolare account o servizio.
Alcuni gestori di password hanno anche la funzione di riempimento automatico. Quindi, se hai giร memorizzato una password il servizio compilerร automaticamente le credenziali di accesso. Ad esempio, Google ha un gestore di password incorporato nel suo browser Chrome. Quando digiti una nuova chiave di accesso in Chrome, questo ti offre la possibilitร di salvarla in modo da non doverla digitare di nuovo. Oggi ci sono molti gestori di password e trovare il gestore di password giusto per il tuo dispositivo potrebbe essere complicato. Alcune app popolari e sicure che svolgono questo servizio sono: LastPass, Bitwarden, 1Password e NordPass.
Single Sign-On e Password Manager: le differenze
A questo punto, siamo tutti d’accordo sul fatto che i Gestori di password e i servizi Single Sign-On possano essere molto utili e condividano scopi simili. Entrambi proteggono le tue credenziali di accesso e rendono l’accesso agli account facile e sicuro, ma non sono la stessa cosa e hanno i loro pro e contro. Quindi, prima di sceglierne uno devi valutare i vantaggi e gli svantaggi in base alle tue esigenze. Di seguito, abbiamo confrontato questi due metodi in modo che tu possa essere supportato nel prendere una decisione piรน consapevole.
Eliminare la difficoltร di ricordarsi le password
Dimenticarsi le password รจ una delle cose piรน comuni che accadano. Molti per evitare di scordarle preferiscono riutilizzare le stesse password o ricorrere a password deboli. Ma queste abitudini possono essere prassi molto pericolose. Le app di Password Manager riducono le possibilitร di dimenticarsi le credenziali memorizzandole tutte allโinterno dello stesso luogo. In questo modo puoi creare password complesse senza il rischio di scordarle. Il Single Sign-on, invece, semplifica ulteriormente la procedura dato che con un unico account puoi accedere a diverse piattaforme e servizi senza doverti autenticare di volta in volta. In questo caso รจ necessario memorizzare una sola credenziale per accedere a piรน servizi o piattaforme.
Sicurezza
Quanto sono sicuri i gestori di password e gli SSO? Beh, questo dipende da molte cose. Se l’account che utilizzi per il tuo Single Sign-On viene violato, gli hacker possono accedere a tutti i tuoi account utilizzando il servizio SSO. ร lo stesso con Password Manager: se la tua password principale finisce nelle mani di un hacker, le chiavi di accesso memorizzate vengono compromesse.
Se scegli di un gestore di password installato localmente questo archivierร le credenziali nel dispositivo, sotto forma di file crittografato. Poichรฉ questi depositi locali sono offline รจ difficile per gli hacker accedervi, ma se perdi o ti rubano il dispositivo perdi tutte le chiavi di accesso. I gestori di password basati sul Web sono piรน popolari poichรฉ consentono agli utenti di recuperare le loro password ovunque e in qualsiasi momento, purchรฉ siano in possesso della password principale. Questi tipi di applicazioni archiviano le tue credenziali in un cloud. Un gestore di password puรฒ essere violato? Certamente sรฌ, cosรฌ come esistono app di gestione password che in realtร sono spyware progettati per rubare le credenziali. In ottica di sicurezza, quando possibile, รจ meglio attivare lโautenticazione a due fattori che permette di sbloccare Password Manager non solo attraverso la password principale, ma anche utilizzando un altro canale come l’impronta digitale, un SMS o una mail.
La maggior parte dei gestori di password sicuri protegge i dati utilizzando AES a 256 bit per crittografare e decrittografare i dati. ร uno dei protocolli di crittografia-decrittografia piรน sicuri disponibili oggi. Altri utilizzano il protocollo di crittografia-decrittografia AES a 128 bit meno sicuro, ma che รจ comunque resistente agli attacchi di forza bruta.
Unโaltra funzione utile di queste app รจ che eseguono un audit delle tue password e poi mostrano quali delle credenziali salvate sono deboli, quali riutilizzate piรน volte e quali compromesse. Inoltre, possono mandare allโutente notifiche se una delle credenziali salvate viene inclusa in una violazione di dati online.
Risparmio di tempo
A differenza dei Gestori di password, gli SSO ti permettono di risparmiare tempo perchรฉ non ti chiedono ogni volta di inserire le credenziali. Gli SSO, inoltre, garantiscono un’esperienza senza interruzioni durante la creazione di nuovi account poichรฉ il provider SSO fornisce tutti i dettagli necessari alla nuova piattaforma (o servizio) per cui ti stai iscrivendo. Ciรฒ aumenta anche la tua produttivitร .
Migliore efficienza
ร una tipica politica di sicurezza presente in molte aziende, ma anche una buona pratica personale da implementare, quella di reimpostare le password dopo un certo periodo. ร piรน facile reimpostare la password allegata al tuo SSO che reimpostare tutte le credenziali che hai memorizzato nel tuo gestore password. Con un servizio SSO cambi una sola password una volta, con unโapp di gestione password devi cambiare una ad una tutte le credenziali salvate.
Conclusioni
Ormai tutti abbiamo numerosi account e servizi a cui si accede tramite credenziali per questo avere un servizio SSO (Single Sign-On) o un gestore di password รจ ormai un must. Password Manager e Single Sign-On hanno ciascuno la giusta quota di vantaggi e svantaggi. Il modo migliore per fare la scelta giusta รจ esaminare le loro funzionalitร e prendere una decisione consapevole sulla base delle tue esigenze.
Sei piรน orientato verso lโefficienza? O stai cercando di combattere la difficoltร a ricordare le password? Queste sono le domande che ti devi porre. Inoltre, considera che i Gestori password integrati in molti dispositivi potrebbero essere convenienti, ma non hanno alti livelli di sicurezza e non offrono un supporto multipiattaforma. Se necessario, puoi anche utilizzare una combinazione tra SSO e app di Gestione password in base alle diverse situazioni.
