La sicurezza delle password è una questione importante oggigiorno. Secondo uno studio di LastPass, il 91% delle persone conosce il rischio per la sicurezza associato al riutilizzo delle password, ma il 61% le riutilizza ancora o utilizza comunque password deboli. Esiste, infatti, un fenomeno noto come “password fatigue”, ovvero l'affaticamento da password che è una spiacevole sensazione di esaurimento che le persone provano quando faticano a ricordare numerose password. L'affaticamento da password è chiamato anche "caos delle password". Poiché le password forti ed efficienti sono spesso difficili da ricordare, le aziende tecnologiche hanno escogitato diverse alternative per risolvere questo problema. Single Sign-On (SSO) e Password Manager sono due delle soluzioni oggi disponibili. Questi sistemi combattono i problemi di sicurezza legati al ricordo di numerose password e impediscono agli hacker di accedere alle tue informazioni sensibili. Ma cos'è il sistema Single Sign-on e in che cosa differisce da Password Manager? E, soprattutto, quale dei due dovresti scegliere?
Indice dei contenuti
Che cos'è Single Sign-On?
Single Sign-On (SSO) è un metodo di autenticazione che consente di accedere automaticamente a diverse applicazioni e servizi utilizzando una sola password. Con Single Sign-On devi solo accedere al provider SSO e quel servizio ti autentica ogni volta che devi entrare anche in altre piattaforme e servizi. In questo modo non dovrai più creare (e ricordare) account e password differenti per diverse piattaforme. Uno dei provider di accesso SSO più popolari è Google. Quando crei un account Gmail hai automaticamente accesso a tutti gli altri servizi Google. Non è necessario creare un nuovo account e una nuova password per YouTube, Google Maps o Google Docs. Basta il tuo account Google.
Puoi anche utilizzare il tuo account Google per accedere ad altre app di terze parti che lo supportano. In questo modo, non è necessario creare nuovi profili e puoi limitare le informazioni che condividi con queste app. Oltre a Google, ci sono tonnellate di provider SSO disponibili su Internet che includono Okta, OAuth, OneLogin e Microsoft Azure Active Directory. Inoltre, anche molte piattaforme di social media come Facebook, LinkedIn e Twitter forniscono il servizio Single Sign-On (SSO) e permettono di accedere tramite il proprio account social ad altre piattaforme.
Che cos'è Password Manager?
Password Manager (o Gestione Password) è un'applicazione che consente di archiviare e gestire le (numerose) password e le credenziali di accesso a diverse piattaforme e servizi che tutti noi abbiamo accumulato nel tempo. Molte di queste applicazioni possono custodire anche altre informazioni come i dati della carta di credito o delle assicurazioni. Inoltre, le app Password Manager sono spesso dotate di generatori di credenziali che aiutano a creare password nuove e molto complesse.
Con un’app di Gestione Password non è più necessario memorizzare tutte le password dato che questa è come una cassaforte digitale in cui vengono archiviate informazioni riservate, le password e le credenziali di accesso. Proprio come una cassaforte Password Manager ha bisogno di una chiave o di una combinazione per essere aperto e per consentire l'accesso a tutte le informazioni custodite al suo interno. Per questo le applicazioni di Gestione Password richiedono di impostare una password principale complessa e sicura. Una volta inserita la chiave principale l’applicazione si aprirà e avrai la possibilità di copiare le credenziali di accesso o i dati che ti servono per accedere a un particolare account o servizio.
Alcuni gestori di password hanno anche la funzione di riempimento automatico. Quindi, se hai già memorizzato una password il servizio compilerà automaticamente le credenziali di accesso. Ad esempio, Google ha un gestore di password incorporato nel suo browser Chrome. Quando digiti una nuova chiave di accesso in Chrome, questo ti offre la possibilità di salvarla in modo da non doverla digitare di nuovo. Oggi ci sono molti gestori di password e trovare il gestore di password giusto per il tuo dispositivo potrebbe essere complicato. Alcune app popolari e sicure che svolgono questo servizio sono: LastPass, Bitwarden, 1Password e NordPass.
Single Sign-On e Password Manager: le differenze
A questo punto, siamo tutti d'accordo sul fatto che i Gestori di password e i servizi Single Sign-On possano essere molto utili e condividano scopi simili. Entrambi proteggono le tue credenziali di accesso e rendono l'accesso agli account facile e sicuro, ma non sono la stessa cosa e hanno i loro pro e contro. Quindi, prima di sceglierne uno devi valutare i vantaggi e gli svantaggi in base alle tue esigenze. Di seguito, abbiamo confrontato questi due metodi in modo che tu possa essere supportato nel prendere una decisione più consapevole.
Eliminare la difficoltà di ricordarsi le password
Dimenticarsi le password è una delle cose più comuni che accadano. Molti per evitare di scordarle preferiscono riutilizzare le stesse password o ricorrere a password deboli. Ma queste abitudini possono essere prassi molto pericolose. Le app di Password Manager riducono le possibilità di dimenticarsi le credenziali memorizzandole tutte all’interno dello stesso luogo. In questo modo puoi creare password complesse senza il rischio di scordarle. Il Single Sign-on, invece, semplifica ulteriormente la procedura dato che con un unico account puoi accedere a diverse piattaforme e servizi senza doverti autenticare di volta in volta. In questo caso è necessario memorizzare una sola credenziale per accedere a più servizi o piattaforme.
Sicurezza
Quanto sono sicuri i gestori di password e gli SSO? Beh, questo dipende da molte cose. Se l'account che utilizzi per il tuo Single Sign-On viene violato, gli hacker possono accedere a tutti i tuoi account utilizzando il servizio SSO. È lo stesso con Password Manager: se la tua password principale finisce nelle mani di un hacker, le chiavi di accesso memorizzate vengono compromesse.
Se scegli di un gestore di password installato localmente questo archivierà le credenziali nel dispositivo, sotto forma di file crittografato. Poiché questi depositi locali sono offline è difficile per gli hacker accedervi, ma se perdi o ti rubano il dispositivo perdi tutte le chiavi di accesso. I gestori di password basati sul Web sono più popolari poiché consentono agli utenti di recuperare le loro password ovunque e in qualsiasi momento, purché siano in possesso della password principale. Questi tipi di applicazioni archiviano le tue credenziali in un cloud. Un gestore di password può essere violato? Certamente sì, così come esistono app di gestione password che in realtà sono spyware progettati per rubare le credenziali. In ottica di sicurezza, quando possibile, è meglio attivare l’autenticazione a due fattori che permette di sbloccare Password Manager non solo attraverso la password principale, ma anche utilizzando un altro canale come l'impronta digitale, un SMS o una mail.
La maggior parte dei gestori di password sicuri protegge i dati utilizzando AES a 256 bit per crittografare e decrittografare i dati. È uno dei protocolli di crittografia-decrittografia più sicuri disponibili oggi. Altri utilizzano il protocollo di crittografia-decrittografia AES a 128 bit meno sicuro, ma che è comunque resistente agli attacchi di forza bruta.
Un’altra funzione utile di queste app è che eseguono un audit delle tue password e poi mostrano quali delle credenziali salvate sono deboli, quali riutilizzate più volte e quali compromesse. Inoltre, possono mandare all’utente notifiche se una delle credenziali salvate viene inclusa in una violazione di dati online.
Risparmio di tempo
A differenza dei Gestori di password, gli SSO ti permettono di risparmiare tempo perché non ti chiedono ogni volta di inserire le credenziali. Gli SSO, inoltre, garantiscono un'esperienza senza interruzioni durante la creazione di nuovi account poiché il provider SSO fornisce tutti i dettagli necessari alla nuova piattaforma (o servizio) per cui ti stai iscrivendo. Ciò aumenta anche la tua produttività.
Migliore efficienza
È una tipica politica di sicurezza presente in molte aziende, ma anche una buona pratica personale da implementare, quella di reimpostare le password dopo un certo periodo. È più facile reimpostare la password allegata al tuo SSO che reimpostare tutte le credenziali che hai memorizzato nel tuo gestore password. Con un servizio SSO cambi una sola password una volta, con un’app di gestione password devi cambiare una ad una tutte le credenziali salvate.
Conclusioni
Ormai tutti abbiamo numerosi account e servizi a cui si accede tramite credenziali per questo avere un servizio SSO (Single Sign-On) o un gestore di password è ormai un must. Password Manager e Single Sign-On hanno ciascuno la giusta quota di vantaggi e svantaggi. Il modo migliore per fare la scelta giusta è esaminare le loro funzionalità e prendere una decisione consapevole sulla base delle tue esigenze.
Sei più orientato verso l’efficienza? O stai cercando di combattere la difficoltà a ricordare le password? Queste sono le domande che ti devi porre. Inoltre, considera che i Gestori password integrati in molti dispositivi potrebbero essere convenienti, ma non hanno alti livelli di sicurezza e non offrono un supporto multipiattaforma. Se necessario, puoi anche utilizzare una combinazione tra SSO e app di Gestione password in base alle diverse situazioni.