Keeper è stato nominato leader G2 in diverse categorie di sicurezza informatica nell’autunno 2024

Keeper è stato nominato leader G2 in diverse categorie di sicurezza informatica nell’autunno 2024

Keeper Password Manager è stato valutato dagli utenti su G2, il più grande e affidabile marketplace di software al mondo, come leader per l’autunno 2024 nel settore dei password manager per aziende di qualsiasi dimensione. Keeper Security è stato inoltre riconosciuto come leader globale nella gestione delle password, con distinzioni nelle regioni EMEA (Europa, Medio Oriente e Africa), Canada e Asia-Pacifico. Inoltre, ha ottenuto i titoli di high performer e momentum leader in 10 categorie di sicurezza informatica, per un totale di 53 badge.

Keeper Password Manager ha ottenuto il primato nelle categorie di software di password manager, Single Sign-On (SSO)monitoraggio del dark webstrumenti per la gestione dei segreti, autenticazione a più fattori e sicurezza dei dati ricevendo recensioni positive dagli utenti verificati rispetto a prodotti simili.

Tali riconoscimenti si basano sulle risposte di utenti reali a ciascuna delle domande correlate riportate nel modulo di recensione di G2. Nella categoria Password Manager, il 96% degli utenti ha dato a Keeper 4 o 5 stelle, ottenendo una valutazione media di 4,7 su 5. Il 92% degli utenti ritiene che la strategia vada nella giusta direzione e il 93% degli utenti ha affermato che probabilmente raccomanderebbe Keeper Password Manager.

Funzionalità del password manager

Per essere considerata una soluzione nella categoria Password Manager, Keeper ha soddisfatto i seguenti requisiti con funzionalità leader di settore:

  • Memorizza e salva le password per i siti web: la Keeper Vault fornisce agli utenti un repository sicuro per memorizzare password, chiavi di accesso, i login e altre informazioni personali con una crittografia end-to-end completa.
  • Automatizza la compilazione dei moduli password e degli accessi: KeeperFill® riempie automaticamente le tue credenziali di accesso in modo da non dover passare da una scheda o un’app all’altra per recuperare le password.
  • Strumenti per la condivisione sicura delle credenziali: Keeper consente la condivisione sicura da cassaforte a cassaforte, nonché la condivisione una tantum con chiunque, inclusi gli utenti non appartenenti a Keeper, permettendo ai team e alle aziende di collaborare in modo sicuro sugli account condivisi. Keeper offre anche funzionalità di sicurezza delle password avanzate come l’accesso a tempo limitato e l’autodistruzione delle voci.
  • Integrazione con i browser o le applicazioni: Keeper si integra anche con i principali browser e con tutte le tue app per dispositivi mobili.
  • Consenti agli utenti di creare, cambiare o generare automaticamente le password: Keeper rende più semplice per gli utenti individuare e cambiare le password deboli, creare nuove password efficaci e generare password univoche per gli account.

Proteggere le aziende oltre la gestione delle password

Oltre a ottenere riconoscimenti come leader nelle categorie Password Manager e Autenticazione a più fattori (MFA), Keeper è stato anche nominato Momentum Leader nella categoria Monitoraggio del dark web, High-Performer e Leader per Single Sign-On, nonché Leader per Strumenti per la gestione dei segreti.

Keeper ha ricevuto il punteggio di soddisfazione degli utenti più alto tra i prodotti negli strumenti di gestione dei segreti. Il 99% degli utenti ha assegnato 4 o 5 stelle, il 96% ritiene che stia andando nella giusta direzione. Infine, il 92% degli utenti ha affermato che consiglierebbe Keeper Secrets Manager. Keeper è stata anche incluso nelle categorie Sicurezza dei dati, Sicurezza web, Autenticazione senza password, Autenticazione a più fattori (MFA), Autenticazione biometrica e Messaggistica istantanea aziendale su G2.

Funzionalità di gestione dei segreti

Per essere considerata una soluzione della categoria Strumenti per la gestione dei segreti, Keeper ha soddisfatto le seguenti caratteristiche con funzionalità leader di settore:

  • Gestisce centralmente le chiavi e altri segreti: Keeper Secrets Manager è una piattaforma zero-knowledge completamente gestita basata sul cloud per proteggere i segreti dell’infrastruttura come chiavi API, password dei database, chiavi d’accesso, certificati e qualsiasi tipo di dati riservati.
  • Archivia i segreti in modo sicuro con la crittografia e la tokenizzazione: i segreti possono essere decifrati solo sui dispositivi designati da te gestiti.
  • Automatizza l’invio dei segreti alle applicazioni e all’infrastruttura: Keeper Secrets Manager si integra perfettamente con tutti i sistemi CI/CD e gli SDK per tutti i principali linguaggi di programmazione e supporta qualsiasi tipo di macchina per proteggere la tua infrastruttura.
  • Crea un audit trail dell’utilizzo e del ciclo di vita dei segreti: Keeper offre funzionalità di report e avvisi granulari degli eventi grazie all’integrazione SEM.

Perché gli utenti preferiscono Keeper

Le persone che hanno recensito Keeper su G2 hanno notato che Keeper soddisfa i loro requisiti di sicurezza e si dicono estremamente soddisfatte dell’intuitiva interfaccia utente di Keeper. Anche l’implementazione dei prodotti, la formazione, l’amministrazione e l’esperienza dell’utente finale si sono distinte come funzionalità interessanti.

Keeper offre la migliore sicurezza del settore grazie alla propria architettura di sicurezza zero-trust e zero-knowledge al fine di proteggere le informazioni e mitigare il rischio di violazione dei dati. Keeper dispone dell’attestazione SOC 2; è certificata ISO 27001, 27017 e 27018; è conforme al GDPR; è conforme al CCPA; è conforme all’HIPAA ed è autorizzata da FedRAMP e StateRAMP. Keeper rende facile, sia per gli amministratori che per gli utenti finali, seguire le best-practice in materia di sicurezza.

Il team di supporto live di Keeper è disponibile a livello globale 24 ore su 24, 7 giorni su 7. Le risorse on-demand, tra cui i video tutorial di Keeper101 e il portale di documentazione, guidano i nuovi amministratori e gli utenti finali all’onboarding e all’utilizzo dei prodotti.

Gli utenti hanno gradito la facilità di essere clienti Keeper e l’ottimo ritorno sugli investimenti. Keeper ha anche ottenuto il badge “Best Est. ROI” per le aziende nella categoria Autenticazione a più fattori (MFA). Utilizzato da milioni di utenti finali e da migliaia di aziende in tutto il mondo, Keeper Password Manager supporta tutte le principali piattaforme, dispositivi e applicazioni, lavorando senza problemi con qualsiasi tipo di azienda e in qualsiasi settore, a prescindere dalle dimensioni o dalle competenze tecniche.

Cosa dicono i clienti di Keeper

Alla domanda “Cosa ti piace di più di Keeper Password Manager?” un utente di fascia media ha dichiarato: “Keeper offre numerose funzioni con solidi report, integrazioni e funzionalità single sign-on e punteggio di rischio delle password, oltre ad altre funzionalità che ti aspetteresti di vedere in un password manager di livello aziendale. Ci piacciono anche i livelli di crittografia e protezione subito pronti all’uso. La maggior parte dei nostri dipendenti pensa che il prodotto sia facile da utilizzare e lo usa nelle sue attività lavorative quotidiane.”

Alla domanda “Quali problemi risolve Keeper Password Manager e quali sono i benefici per te?” un utente aziendale ha dichiarato: “Dovevamo risolvere il problema non solo della gestione delle password per i nostri utenti finali e dell’IT, ma anche del monitoraggio delle password per le credenziali trapelate o che rappresentano un rischio per la sicurezza. Possiamo vedere facilmente le credenziali tra i dipendenti senza preoccuparci della mancanza di sicurezza in un’e-mail o in altri metodi. Possiamo inoltre monitorare chi può accedere a cosa e quando è stato l’ultimo accesso alle credenziali. I report sono molto solidi.”

Scopri di più su cosa hanno da dire gli utenti reali su Keeper o lascia la tua recensione di Keeper Password Manager su G2!

Fonte: Keeper Security

I password manager proteggono dagli attacchi informatici: ecco come

I password manager proteggono dagli attacchi informatici: ecco come

I cybercriminali utilizzano tutta una serie di attacchi informatici per impadronirsi delle tue informazioni sensibili. Ma con un password manager puoi evitare di cadere vittima di questi attacchi. I password manager ti proteggono dal furto di informazioni sensibili da parte di utenti non autorizzati perché ti garantiscono password efficaci e univoche. Inoltre, ti proteggono dal furto delle informazioni sensibili attraverso le funzionalità di riempimento automatico e la crittografia.

Che cos’è un password manager?

Un password manager è uno strumento che ti aiuta a memorizzare e gestire i tuoi dati personali in una cassaforte digitale sicura. Credenziali di accesso, dati della carta di credito, codice fiscale e altre informazioni sensibili possono essere memorizzate nella tua cassaforte digitale personale. La cassaforte è crittografata e l’accesso è possibile solo utilizzando una password principale efficace. Con un password manager, puoi gestire facilmente tutte le tue password e le tue informazioni sensibili da un’unica posizione, condividere in modo sicuro qualsiasi voce presente nella cassaforte e prevenire gli attacchi informatici che permettono ai cybercriminali di impadronirsi dei tuoi dati.

Gli attacchi informatici più comuni che è possibile evitare con un password manager

Ecco gli attacchi informatici più comuni utilizzati dai cybercriminali per rubare le informazioni sensibili e come è possibile evitarli con un password manager.

Semplice attacco di forza bruta

Un semplice attacco di forza bruta è un tipo di attacco informatico correlato alle password in cui i cybercriminali procedono per tentativi e utilizzano varie combinazioni per indovinare le tue credenziali di accesso. I cybercriminali utilizzano uno strumento automatico per esaminare ogni lettera, numero e combinazione di simboli possibile. Questo tipo di attacco informatico prende di mira chi utilizza numeri o lettere sequenziali, sequenze di tasti e numeri o lettere ripetuti.

Soluzione:
Un password manager aiuta a prevenire gli attacchi di forza bruta creando password efficaci e univoche completamente casuali e prive di sequenze o combinazioni di uso comune. Se usi un password manager, non dovrai preoccuparti di ricordare le password, perché sono memorizzate in modo sicuro nella tua cassaforte personale, da cui potrai accedervi in tutta sicurezza.

Attacco tramite dizionario

Un attacco tramite dizionario è un altro tipo di attacco correlato alle password in cui i cybercriminali utilizzano parole e frasi di senso compiuto e di uso comune per violare le credenziali di accesso di qualcuno. I cybercriminali utilizzano uno strumento automatico per scorrere un elenco di parole e frasi tra le più comuni. Lo strumento suggerisce anche varianti di queste parole e frasi di uso comune aggiungendo numeri o simboli o sostituendo lettere con numeri.

Soluzione:
Un password manager può aiutarti a evitare di utilizzare parole e frasi di senso compiuto e di uso comune generando password efficaci con stringhe di caratteri casuali.
Alcuni password manager consentono di creare frasi d’accesso efficaciLe frasi d’accesso sono una stringa di parole casuali che possono essere utilizzate come password. Sono sicure perché le parole contenute in una frase d’accesso sono completamente casuali e non correlate tra di loro né con l’utente, e nel loro insieme hanno una lunghezza di almeno 16 caratteri.

Attacco di password spray

Un attacco di tipo password spray è un tipo di attacco informatico in cui i cybercriminali utilizzano un elenco di nomi utente e cercano di abbinarli uno per uno con una password di uso comune. I cybercriminali raccolgono un elenco di nomi utente da una directory pubblica o da una fonte di pubblico dominio. Quindi scorrono tutto l’elenco dei nomi utente cercando di abbinarli a una password di uso comune e poi ripetono la procedura con un’altra password. L’obiettivo di questo metodo di attacco è accedere agli account di più persone su un dominio.

Soluzione:
Gli attacchi di tipo password spray si basano sull’abitudine di proteggere i propri account utilizzando password di uso comune come “password” o “12345”. Tuttavia, l’impiego di password manager può aiutare a evitare queste password di uso comune. Individua le password deboli e ti consente di renderle più efficaci con l’aiuto del generatore di password integrato.

Stuffing delle credenziali

Lo stuffing delle credenziali è un tipo di attacco informatico in cui i cybercriminali utilizzano una serie di credenziali di accesso verificate per compromettere più account. Per ottenere credenziali di accesso verificate, i cybercriminali possono ricorrere a una violazione dei dati, a un precedente attacco informatico o al dark web. Quindi provano tutte le credenziali di accesso per accedere ad altri account che riutilizzano le stesse credenziali, ben sapendo che molte persone riutilizzano le stesse password per più account. L’obiettivo è quello di violare più account di uno stesso utente.

Soluzione:
Lo stuffing delle credenziali è efficace perché il 56% delle persone riutilizza le password per più account. I password manager aiutano a individuare gli account che utilizzano password ripetute e incoraggiano gli utenti a modificarle. Inoltre, i password manager aiutano gli utenti a generare password univoche grazie al generatore di password integrato.

Keylogger

I keylogger sono un tipo di malware che si installa sul dispositivo della vittima a sua insaputa registrando i tasti che vengono digitati. I cybercriminali distribuiscono segretamente i keylogger sfruttando le vulnerabilità nella sicurezza o attraverso trojan o attacchi di phishing. Utilizzano i keylogger per registrare le credenziali di accesso della vittima e altre informazioni sensibili quando vengono digitate sul dispositivo.

Soluzione:
Se sul tuo dispositivo è installato un keylogger a tua insaputa, i cybercriminali possono impadronirsi delle tue informazioni sensibili ogni volta che le digiti. Ma con un password manager puoi proteggere le tue informazioni sensibili dai keylogger grazie alla funzione di riempimento automatico. Ogni volta che devi accedere ai tuoi account, il password manager inserisce automaticamente le informazioni di accesso, così non devi digitarle manualmente.

Attacco di spoofing

Gli attacchi di spoofing sono un tipo di attacco informatico in cui i cybercriminali cercano di impersonare qualcun altro per indurre le persone a rivelare le loro informazioni sensibili. Uno dei tipi di attacco di spoofing più comunemente utilizzati dai cybercriminali è lo spoofing dei siti web. I cybercriminali creano siti web dannosi che sembrano quasi identici ai siti web legittimi per indurre le persone a rivelare le loro informazioni sensibili, come le credenziali di accesso o le informazioni della carta di credito.

Data l’estrema somiglianza dei siti web falsficati a quelli legittimi, molte persone non si rendono conto di trovarsi su un sito web falso e rischiano di rivelare inconsapevolmente le loro informazioni sensibili. Tuttavia, i password manager possono aiutarti a rilevare i siti web falsificati ed evitarti così di fornire informazioni sensibili.

Soluzione:
I password manager memorizzano le tue credenziali di accesso insieme all’URL associato a tali credenziali. Ogni volta che arrivi su una pagina che corrisponde all’URL della pagina di accesso del tuo account, il password manager inserisce automaticamente le tue informazioni di accesso. Se invece ti trovi su un sito web falsificato, il password manager non inserisce le tue credenziali di accesso perché l’URL non corrisponde a quello memorizzato e saprai che devi uscire immediatamente.

Attacchi man-in-the-middle

Gli attacchi man-in-the-middle (MITM) sono un tipo di attacco informatico in cui i cybercriminali intercettano i dati trasmessi scambiati tra due parti. Spesso i cybercriminali si affidano a reti Wi-Fi pubbliche o appositamente create poiché non sono crittografate. Le reti Wi-Fi non crittografate consentono ai cybercriminali di intercettare, rubare o modificare il traffico Internet connesso.

Soluzione:
I cybercriminali possono utilizzare gli attacchi MITM per rubare password e documenti inviati tramite e-mail o SMS perché questi metodi di condivisione non sono crittografati. Tuttavia, i password manager crittografano tutte le tue informazioni, consentendoti di condividere con altri password e documenti in modo sicuro e impediscono ai cybercriminali di intercettarli e visualizzarli.

Proteggiti dagli attacchi informatici con Keeper®

Sebbene un password manager non possa proteggerti da tutte le minacce informatiche, può proteggerti dagli attacchi informatici, come gli attacchi di forza bruta, gli attacchi a dizionario, gli attacchi di password spray, lo stuffing delle credenziali, i keylogger, i siti web falsificati e gli attacchi MITM. Un password manager ti garantisce password efficaci e univoche che siano difficili da decifrare. Inoltre, utilizza le funzionalità di riempimento automatico e la crittografia per proteggere le tue informazioni dagli accessi non autorizzati.

Keeper Password Manager utilizza la sicurezza zero-trust e la crittografia zero-knowledge per garantire che solo tu possa accedere alle tue informazioni personali.

Fonte: Keeper Security

Come le aziende possono prevenire il furto di credenziali

Come le aziende possono prevenire il furto di credenziali

Secondo il report 2023 sulle indagini per violazioni dei dati di Verizon, il furto di credenziali è uno dei metodi più comuni utilizzati dai cybercriminali per ottenere l’accesso non autorizzato a un’azienda. Il furto di credenziali espone le organizzazioni a un rischio di violazioni dei dati maggiore, quindi è necessario adottare misure per prevenirlo.

Per prevenire il furto di credenziali, le aziende devono incoraggiare l’uso delle chiavi di accesso, investire in un password manager aziendale, applicare l’autenticazione a più fattori (MFA) e formare i dipendenti sulle migliori prassi in materia di sicurezza informatica.

I più comuni metodi di furto delle credenziali

Il phishing e le violazioni dei dati pubblici sono due degli attacchi di furto di credenziali più comuni.

Attacchi di phishing
Il phishing è un tipo di attacco di social engineering che mira a convincere le vittime a rivelare le proprie informazioni personali. Spesso, nei tentativi di phishing i criminali si fingono una persona o un’azienda conosciuta dalla vittima, che spronano ad agire con urgenza senza farsi troppe domande. I cybercriminali possono sferrare attacchi di phishing usando messaggi e-mail, SMS o telefonate. Se l’obiettivo di un cybercriminale è rubare le credenziali, può inviare un’e-mail di phishing o un SMS fingendosi un’azienda e indirizzando la vittima su un portale di accesso falso. Inserendo le proprie credenziali in questo portale di accesso, la vittima essenzialmente le consegna al cybercriminale, che può quindi utilizzarle per compromettere l’account della vittima.

Violazioni dei dati di tipo pubblico
Le violazioni dei dati di tipo pubblico avvengono quando un’azienda subisce una violazione che espone i dati di dipendenti e/o clienti. Molte di queste violazioni dei dati espongono le credenziali di accesso degli utenti. Quando si verificano queste violazioni, i cybercriminali raccolgono quante più informazioni possibili a seguito della violazione in modo da poterle utilizzare in prima persona o pubblicarle sul dark web.

Come prevenire il furto di credenziali

Ecco come le aziende possono prevenire il furto di credenziali.

1. Incoraggiare l’uso delle chiavi di accesso

Le chiavi di accesso sono una nuova tecnologia di autenticazione che consente agli utenti di accedere a un account senza che sia necessario inserire una password. Se i dipendenti hanno la possibilità di eseguire gli accessi utilizzando queste chiavi di accesso, è bene incoraggiarli a farlo perché sono più sicure delle password e non rischiano di essere trafugate. Le aziende devono istruire i dipendenti su come abilitare le chiavi di accesso in modo che siano più propensi a utilizzare quelle come metodo di accesso anziché le password.

2. Investire in un password manager aziendale

Molti siti web e applicazioni non offrono ancora il supporto degli accessi tramite chiavi di accesso e di conseguenza per la maggior parte degli account si continuerà a utilizzare le password. Il modo migliore per assicurarsi che i dipendenti utilizzino password efficaci è ricorrere a un password manager. Investendo nell’acquisto di un password manager aziendale, le aziende possono assicurarsi che ogni dipendente utilizzi password efficaci. Inoltre, i password manager possono inviare notifiche agli amministratori IT se le credenziali di accesso di un dipendente compaiono in una violazione dei dati, in modo da poter chiedere al dipendente di cambiare le password. In questo modo si riduce il rischio di un attacco di stuffing delle credenziali o di acquisizione dell’account che potrebbero avere gravi conseguenze.

3. Applicare l’uso dell’autenticazione a più fattori

È importante che tutti abilitino sui propri account l’autenticazione a più fattori. Con l’autenticazione a più fattori gli utenti devono fornire più di un metodo di autenticazione oltre al nome utente e alla password. Se un cybercriminale o altra persona non autorizzata ottiene le credenziali di un dipendente, l’autenticazione a più fattori richiede la verifica dell’identità tramite altri metodi di autenticazione. Questo rende più difficile per gli utenti non autorizzati compromettere gli account dei dipendenti.

4. Formare i dipendenti sulle migliori prassi in materia di sicurezza informatica

I dipendenti possono essere l’anello più debole di un’azienda, specialmente se non sono adeguatamente formati o informati sulle migliori prassi in materia di sicurezza informatica. Per mitigare il rischio di furto delle credenziali dei dipendenti, le aziende devono prevedere del tempo per insegnare loro come individuare ed evitare le minacce informatiche più comuni.

Come si è già detto, gli attacchi di phishing sono tra i metodi più comuni di furto di credenziali. Questo vuol dire che le aziende devono formare regolarmente i dipendenti su come riconoscere ed evitare i tentativi di phishing. Uno dei modi migliori per formare i dipendenti sul phishing è inviare loro simulazioni di e-mail di phishing. Grazie a queste simulazioni, le aziende possono scoprire se i dipendenti sono stati correttamente addestrati e sono in grado di individuare i tentativi di phishing. Nel caso in cui non si dimostrino perfettamente in grado di individuare i tentativi di phishing, gli amministratori IT possono prevedere altri corsi di formazione per ovviare al problema.

Proteggi la tua azienda dal furto di credenziali

Il furto di credenziali può comportare notevoli perdite finanziarie e danneggiare la reputazione delle aziende, perciò è importante adottare misure preventive e investire in strumenti che consentano di mitigare queste minacce. Uno degli strumenti su cui dovrebbero investire le aziende per proteggere l’attività e i dipendenti dal furto di credenziali e da altri attacchi legati alle password è un password manager.

Fonte: Keeper Security

Le ragioni per cui dovresti utilizzare un password manager nel 2024

Le ragioni per cui dovresti utilizzare un password manager nel 2024

Dovresti utilizzare un password manager nel 2024 perché protegge le tue credenziali di accesso e mantiene i tuoi dati online al sicuro. I password manager non si limitano a proteggere e memorizzare le password; memorizzano anche le tue chiavi di accesso, generano nuove password forti e ti consentono di memorizzare e condividere in modo sicuro documenti importanti come cartelle cliniche, carte di identità, carte di credito e altro ancora.

Che cos’è un password manager?

password manager creano, memorizzano e gestiscono password, chiavi di accesso e altri dati. Se si utilizza un password manager, basterà solo ricordare una singola password nota come password principale per accedere in modo sicuro al resto delle password. Inoltre, è possibile scegliere di utilizzare la biometria, come FaceID, per accedere facilmente alla cassaforte del password manager.

6 motivi per cui dovresti utilizzare un password manager

Ci sono molte ragioni per utilizzare un password manager nel 2024. Ecco sei dei motivi principali.

  1. Nel 2024 gli attacchi basati su password sono il principale vettore di attacco

L’anno scorso, i cybercriminali hanno ottenuto oltre 1 miliardo di dollari con i pagamenti dei riscatti. I ransomware, i malware e gli attacchi basati su password sono in aumento nel 2024. Le credenziali rubate vengono comunemente utilizzate dai cybercriminali per eseguire con successo violazioni dei dati, secondo il report 2023 sulle indagini per violazioni dei dati di Verizon. Infatti, il 74% delle violazioni è associato all’uso di credenziali rubate. Spesso, i cybercriminali acquistano queste credenziali rubate sul dark web e le utilizzano per accedere agli account personali e professionali. Poiché solitamente molte persone utilizzano la stessa password su più siti web, applicazioni e sistemi, se una singola password viene compromessa, tutti i tuoi account che utilizzano la stessa password rischiano di essere compromessi.

Il modo migliore per proteggere te e la tua azienda dagli attacchi basati su password è utilizzare un password manager. Un password manager con funzionalità di monitoraggio del dark web ti aiuta a far sì che ogni tua password sia forte e unica. Inoltre, ti avviserà in tempo reale se le tue credenziali vengono trovate sul dark web in modo da poter agire immediatamente cambiando le password.

  1. Riduce lo stress da password

In media, ciascuna persona ha circa 100 account online tra account finanziari, social, professionali e scolastici. Questo vuol dire che le persone dovrebbero ricordare oltre 100 password uniche. Ciò porta spesso le persone a utilizzare la stessa password o una variazione della stessa password su più account, finendo col mettere gli account a rischio di compromissione. I password manager generano password forti e uniche per gli account online e le memorizzano in modo sicuro in una cassaforte digitale crittografata. L’unica password che gli utenti devono ricordare è una password principale per accedere alle loro credenziali di accesso e ad altri dati sensibili, riducendo notevolmente lo stress da password.

  1. Ti aiuta a generare password forti e uniche

I password manager sono dotati di un generatore di password integrato in grado di creare immediatamente password forti e uniche. Utilizzando la funzione di riempimento automatico di un password manager, gli utenti possono creare password per i loro account senza bisogno di inventarle. Questo fa sì che ogni account sia sempre protetto da una password forte, difficile da compromettere da parte di un cybercriminale.

  1. Ti protegge dalle truffe di phishing

Molte email e messaggi di phishing vengono creati per indirizzare le vittime ignare a siti web di phishing ideati per rubare le credenziali di accesso, i dati della carta di credito e altro ancora. Alcuni siti web di phishing possono essere difficilmente riconoscibili per molte persone. I password manager possono individuare con facilità i siti web di phishing grazie alle loro funzionalità di riempimento automatico. Un password manager dotato di funzione di riempimento automatico riempirà automaticamente le tue credenziali solo se l’URL del sito web corrisponde a quello da te memorizzato nella cassaforte del tuo password manager. Se il password manager non riempie automaticamente le tue credenziali, questo è un segnale d’allarme immediato che il sito in cui ti trovi non è legittimo e probabilmente dannoso.

  1. Ti consente di condividere in modo sicuro password, chiavi di accesso e altro ancora

Condividere in modo non sicuro eventuali informazioni sensibili attraverso email o messaggio di testo può mettere i tuoi account e la tua identità a rischio di compromissione. Quando scegli di condividere documenti privati o password, è importante che tu lo faccia in modo sicuro e che sia in grado di gestire gli accessi. I password manager come Keeper fanno proprio questo. Con Keeper Password Manager, gli utenti possono condividere i dati memorizzati attraverso la condivisione vault-to-vault o la funzione One-Time Share.

La condivisione vault-to-vault ti consente di condividere l’accesso a una voce con altre persone che utilizzano Keeper. Prima di condividere, puoi scegliere il livello di accesso che desideri concedere al destinatario, come ad esempio Solo visualizzazione, Può modificare, Può condividere e Può modificare e condividere. Puoi anche revocare l’accesso alla voce in qualsiasi momento. One-Time Share ti consente di condividere le voci con chiunque per un periodo di tempo limitato.

  1. È compatibile con più browser e dispositivi

Ci sono tre tipi principali di password manager: password manager integrati nei tuoi dispositivi come iCloud Keychain, password manager dei browser come quello disponibile su Chrome e password manager autonomi come Keeper. Uno dei maggiori limiti sia di iCloud Keychain che dei password manager dei browser è che non è possibile accedervi da qualsiasi luogo. Ad esempio, non puoi accedere ai dati di iCloud Keychain da un computer Windows e non puoi accedere ai tuoi dati Chrome da un altro browser, ad esempio da Safari.

Questa limitazione può causare frustrazione, specialmente quando vuoi accedere a uno dei tuoi account da un browser o un dispositivo diverso. I password manager autonomi, invece, ti consentono di accedere ai tuoi dati memorizzati da qualsiasi luogo, indipendentemente dal dispositivo o dal browser che stai utilizzando.

Quali sono i rischi di non utilizzare un password manager?

Ecco alcuni dei rischi associati al non utilizzo di un password manager.

Riutilizzo delle password

Molte persone tendono a utilizzare la stessa password o varianti della stessa password per più account. Ciò è dovuto in genere al fatto che le persone non possono ricordare password uniche per ogni singolo account. Questo costituisce un rischio notevole nel caso in cui anche una sola password riutilizzata venisse compromessa, mettendo ogni account con la stessa password a rischio di compromissione.

Creazione di password deboli

È difficile creare da soli password ritenute forti. Le password forti devono essere di almeno 16 caratteri e contenere lettere maiuscole e minuscole, numeri e simboli. Ma queste password forti sono difficili da ricordare, quindi la maggior parte delle persone sceglie di creare password deboli ma facili da ricordare.

Usare password deboli per gli account è pericoloso perché aumenta la probabilità che un utente non autorizzato possa indovinare o decifrare tale password.

Reimpostare molte volte la password

Quando si dimentica la password, la prima opzione è quella di reimpostarla. Sebbene reimpostare la password una volta non abbia effetti negativi, reimpostarla più volte potrebbe essere dannoso. Quanto più frequentemente reimposti la password, tanto più è probabile che tu stia utilizzando password deboli o che stia riutilizzando le stesse password. Questo è particolarmente vero se non utilizzi un password manager per aiutarti a crearle e memorizzarle.

Condivisione delle password non sicura

La condivisione delle password non è una cosa rara. Le persone condividono le loro credenziali di accesso con amici e familiari per account di streaming come Spotify, Hulu e Prime Video. Quando si condividono le password, queste solitamente vengono condivise utilizzando metodi non sicuri come messaggi di testo ed email. Questi metodi di condivisione sono pericolosi perché non sono crittografati, il che vuol dire che chiunque può intercettarli. Inoltre, condividendo le tue password in modo non sicuro, non puoi sapere con chi le hai condivise. Ciò rende estremamente difficile gestire correttamente i tuoi account e chi può accedervi.

Proteggi i tuoi dati più importanti con un password manager

I password manager sono degli strumenti eccellenti su cui investire per proteggere i tuoi dati online dalle minacce informatiche e dai cybercriminali. Oltre a proteggere le tue informazioni, facilitano anche la tua esperienza online grazie alle funzionalità di riempimento automatico.

Fonte: Keeper Security

Keeper nominato leader nella gestione delle password dagli utenti di G2 nel report Fall 2022

Keeper nominato leader nella gestione delle password dagli utenti di G2 nel report Fall 2022

Keeper Security è lieta di annunciare che Keeper Password Manager è stato valutato come uno dei principali password manager per le piccole, medie e grandi imprese nel Fall 2022 dagli utenti di G2, il più ampio e accreditato marketplace per il software a livello mondiale. Keeper è stato anche riconosciuto come leader nella gestione delle password in Europa e per avere il best relationship index di qualsiasi altro software di single sign-on (SSO).

Keeper Password Manager ha ottenuto il riconoscimento di Leader nelle categorie Password Manager e Single Sign-On (SSO) ricevendo recensioni positive da parte di utenti verificati.

Il giudizio si basa sulle risposte date da utenti reali a ciascuna delle domande  presenti nel modulo di recensione di G2. Il 97% degli utenti ha assegnato un punteggio di 4 o 5 stelle, il 94% degli utenti ritiene che il prodotto sia nella giusta direzione e gli utenti che hanno dichiarato che probabilmente cosiglieranno Keeper Password Manager sono il 95%.

Tutti i prodotti della categoria Password Manager dovevano avere le seguenti caratteristiche per essere ammessi:

  • Memorizzare e salvare le password dei siti web
  • Automatizzare la compilazione di moduli di password o login – Keeper compila automaticamente le credenziali di accesso in modo da non dover recuperare le password.
  • Fornire strumenti per la condivisione sicura delle credenziali – Keeper consente la condivisione sicura da cassetta di sicurezza a cassetta di sicurezza con altri utenti di Keeper. Keeper utilizza la migliore sicurezza della categoria con un framework zero-trust e un’architettura di sicurezza zero-knowledge per salvaguardare le informazioni e ridurre il rischio di violazione dei dati.
  • Integrazione con i browser o con le applicazioni – Keeper si integra con tutti i principali browser e con tutte le vostre applicazioni mobili.
  • Consentire agli utenti di creare, modificare o rendere casuali le password – Keeper semplifica la modifica delle password sugli account esistenti o la creazione di password complesse e uniche per i nuovi account.

I recensori hanno notato che Keeper soddisfa le loro esigenze di gestione delle password e si sono dichiarati estremamente soddisfatti della qualità del supporto, della facilità di configurazione, dell’uso e della semplicità di gestione di Keeper. Le caratteristiche più apprezzate sono la compatibilità con più dispositivi, il generatore di password e il login rapido.

 

Fonte: Keeper Security

Le migliori Best Practices di Password Hygiene per i lavoratori da remoto

Le migliori Best Practices di Password Hygiene per i lavoratori da remoto

Con un numero crescente di organizzazioni che offrono un’opzione di lavoro da remoto o ibrido, è necessario conoscere le best practices di Password Hygiene per garantire un ambiente di lavoro domestico sicuro e protetto.

I dipendenti che non conoscono la Password Hygiene possono rappresentare un rischio per loro stessi e per l’azienda. Infatti, secondo il DBIR 2022 di Verizon, l’82% delle violazioni ha coinvolto l’elemento umano. Le persone svolgono un ruolo importante nelle violazioni dei dati e in altri incidenti di sicurezza, sia che siano vittime di credenziali rubate, phishing, uso improprio o semplicemente errore umano.

In questo articolo, scoprite di più sulla Password Hygiene e su alcune best practice per i dipendenti che lavorano da remoto.

Che cos’è la Password Hygiene?

La Password Hygiene consiste nel mantenere procedure che garantiscono password forti per prevenire attacchi informatici, infezioni da virus, social engineering, acquisizione di account e altro ancora. I dipendenti devono essere in grado di adottare le corrette procedure per ridurre il rischio di cadere vittime di attacchi informatici.

Oltre a indovinare le password degli utenti, gli aggressori utilizzano metodi più sofisticati per rubare dati sensibili, come attacchi di tipo Brute Force, il social engineering, il malware e altro ancora. La Password Hygiene è il primo livello di sicurezza per impedire agli aggressori di entrare in possesso delle vostre password.

Seguire le best practice per le password è facile con Keeper. Dalla gestione delle password al monitoraggio del dark web, Keeper offre una suite completa di prodotti di cybersecurity per rafforzare la sicurezza della vostra azienda.

Le Best Practices per le password

Seguite queste raccomandazioni per una forte password hygiene.

  1. Sviluppare un approccio Zero-Trust

Una policy zero-trust presuppone che ogni utente o dispositivo possa essere compromesso. Ogni persona e macchina deve essere verificata prima di accedere alla rete. Le organizzazioni possono impedire ai criminali informatici di accedere alla loro rete implementando un modello di sicurezza zero-trust.

Un’architettura zero-trust impedisce anche i movimenti laterali attraverso la segmentazione della rete. Anche se un criminale informatico dovesse accedere attraverso un punto di accesso non autorizzato, la verifica continua richiesta dal modello zero-trust impedirebbe all’attaccante di muoversi lateralmente attraverso la rete. La segmentazione contribuisce a ridurre l’entità dei danni di un attacco.

  1. Applicare delle buone procedure di Cyber Hygiene

Mettete in atto politiche per standardizzare le regole e le pratiche di sicurezza sul posto di lavoro. Dotate ogni dipendente di software e strumenti aggiornati, come ad esempio un gestore di password. Software e apparecchiature obsolete sono più vulnerabili agli attacchi.

I gestori di password offrono diversi vantaggi che contribuiscono alla password hygiene, tra cui funzioni quali:

  • Generazione di password – Una funzione che crea automaticamente password forti.
  • Autenticazione a più fattori (MFA) – Un metodo di autenticazione che richiede agli utenti di presentare almeno due forme di identificazione prima di accedere al proprio account.
  • Autofill – Una funzione che inserisce automaticamente le credenziali dell’utente su siti web e app.

I dipendenti devono inoltre seguire alcune procedure in materia di password per rafforzarne la sicurezza.

Alcuni consigli da seguire:

Non riutilizzare le password. Il riutilizzo delle password rende più facile accedere a più account con un solo set di credenziali.

Non utilizzate informazioni personali per creare le password. Create password che non abbiano alcun legame con voi, il vostro team o la vostra organizzazione. I criminali informatici spesso indovinano le password utilizzando informazioni personali come nomi, compleanni e altre date importanti. Le password più sicure contengono stringhe casuali di lettere maiuscole e minuscole, numeri e simboli.

  1. Utilizzare un Remote Desktop Manager

Portare il lavoro a casa può diventare complicato se non si stabiliscono correttamente i confini tra la vita personale e quella lavorativa. L’uso di un Remote Desktop Manager consente ai dipendenti di accedere ai propri desktop di lavoro da qualsiasi luogo. Un’opzione agentless come Keeper Connection Manager offre la registrazione delle sessioni, la condivisione di sessioni multiutente, la gestione di sessioni privilegiate e altro ancora.

  1. Richiedere l’autenticazione a più fattori (MFA)

Secondo Microsoft, l’autenticazione a più fattori (MFA) è in grado di prevenire il 99,9% degli attacchi informatici legati alle password sui vostri account. Richiedete ai vostri dipendenti di attivare l’MFA su tutti gli account che la supportano.

Dopo aver effettuato l’accesso a un account, l’MFA richiede agli utenti di fornire un fattore di autenticazione aggiuntivo, ad esempio:

  • Immettere un codice ricavato da un’app di autenticazione.
  • Scansione del volto o dell’impronta digitale.
  • Rispondere a una domanda di sicurezza.

Anche se i criminali informativi dispongono di una serie di credenziali di accesso funzionanti, non possono utilizzarle senza questo fattore di autenticazione aggiuntivo.

  1. Attenzione al phishing

I vostri dipendenti sono la prima linea di difesa per proteggere voi e la vostra azienda. Dedicate del tempo alla formazione del personale per evitare che vengano ingannati dai criminali informatici

Gli attacchi di social engineering continuano a crescere. Secondo il Phishing Activity Trends Report dell’Anti-Phishing Working Group, a marzo 2022 si sono verificati 1.025.968 attacchi di phishing, con un aumento del 15% rispetto al quarto trimestre del 2021.

Prima di cliccare sui link contenuti in un’e-mail, assicuratevi che non si tratti di un’e-mail di phishing. Alcuni indizi comuni sono:

  • Frequenti errori di battitura. I marchi e le aziende più credibili correggono un’e-mail prima di inviarla al destinatario. Gli errori grammaticali e le parole sbagliate si trovano comunemente nelle e-mail di phishing.
  • Indirizzi e-mail sospetti. Se l’indirizzo di posta elettronica non corrisponde al nome di dominio dell’azienda, è meglio cestinarlo.
  • Richiesta insolita. Non fatevi ingannare. È improbabile che un principe nigeriano vi dia la sua intera fortuna in cambio di criptovalute o di una carta regalo iTunes.
  • Senso di urgenza. Il mittente si aspetta che le sue vittime prendano decisioni affrettate e agiscano rapidamente. Non cadete nelle minacce basate sulla paura.

Il password manager Keeper offre strumenti e funzioni per garantire che i vostri dipendenti mantengano una buona password hygiene.

Domande frequenti

Come posso condividere le password dei miei dipendenti?
I dipendenti possono condividere le password in modo sicuro utilizzando il password manager Keeper. Leggete qui per sapere come condividere i record, le password e altre informazioni riservate della vostra cassetta digitale.

È possibile condividere le password da remoto?
Sì, Keeper semplifica la condivisione delle password in modo sicuro, indipendentemente dalla posizione geografica. Le aziende che utilizzano Keeper Business possono condividere facilmente i record tra team e colleghi. Inoltre, la funzione One-Time Share, consente ai membri del team di condividere informazioni riservate con chi non dispone di un account Keeper.

Come posso migliorare e mantenere facilmente una buona password hygiene?
Con Keeper, è possibile tenere sotto controllo la password hygiene esaminando il punteggio complessivo di sicurezza nella console di amministrazione. La console di amministrazione verifica la sicurezza delle password per identificare password duplicate, password deboli e altre aree che richiedono un miglioramento.

Inoltre, BreachWatch è una funzione che notifica all’utente eventuali credenziali compromesse nel dark web, invitandolo ad aggiornare immediatamente le informazioni.

Fonte: Keeper Security

Cosa è un Password Manager?

Cosa è un Password Manager?

I gestori di password sono strumenti che offrono agli utenti e alle aziende la possibilità di tenere traccia, archiviare, proteggere, condividere e gestire le password delle applicazioni e dei servizi online.

Le soluzioni di gestione delle password sono fondamentali per mantenere gli utenti sicuri e protetti durante la navigazione in rete. Poiché i criminali informatici si infiltrano sempre più spesso nelle reti aziendali, è importante che le aziende adottino le misure necessarie per garantire la sicurezza degli account aziendali. In base al report Cybersecurity in the Remote Work Era: A Global Risk di Ponemon Institute commissionato da Keeper Security nel 2020, il 60% degli intervistati ha riferito che le loro organizzazioni hanno subito un attacco informatico nei 12 mesi precedenti. Inoltre, secondo il Data Breach Investigations Report 2021 di Verizon, le password rubate o compromesse sono responsabili dell’81% delle violazioni di dati andate a buon fine.

La sicurezza non è l’unico motivo che spinge le aziende a implementare un password manager. Per i dipendenti è estremamente difficile tenere traccia delle numerose credenziali di accesso che utilizzano per svolgere il proprio lavoro, il che danneggia la produttività dell’organizzazione. I gestori di password eliminano virtualmente la necessità per i dipendenti di presentare ticket all’help desk per la reimpostazione delle password.

Come funzionano i gestori di password?
I gestori di password basati sul web, come le soluzioni di Keeper Security, LastPass e 1Password, memorizzano le password in una cassetta di sicurezza digitale sicura e basata su cloud. Ciò consente agli utenti di accedere alle password da qualsiasi luogo e con qualsiasi dispositivo. Gli utenti possono accedere alla loro cassetta sicurezza di password attraverso l’applicazione web del gestore di password o scaricando l’applicazione per desktop, l’estensione del browser o l’applicazione per dispositivi mobili.

Questo significa che il provider ha accesso alle password dei suoi utenti? No! I gestori di password come Keeper utilizzano la sicurezza zero-trust e zero-knowledge. Ciò significa che le password vengono crittografate sul dispositivo dell’utente prima di essere inviate al server cloud, impedendo così alla società di gestione delle password – e ai malintenzionati – di accedervi. L’utente ha sempre il pieno controllo della propria password principale e delle chiavi di crittografia utilizzate per criptare e decriptare le informazioni. Keeper non può accedere alle vostre informazioni perché tutte le chiavi di crittografia sono generate sui vostri dispositivi, non nella nostra infrastruttura.

Perché un’azienda dovrebbe utilizzare un gestore di password?
Mentre la pandemia costringeva tutti a spostare online il lavoro, gli acquisti, l’istruzione e le attività di svago, molte persone hanno continuato ad adottare abitudini scorrette in materia di password, come il riutilizzo delle password per tutti gli account. Non sorprende che i cyberattacchi che coinvolgono nomi utente e password siano aumentati del 450% nel 2019, con il risultato di oltre un miliardo di record compromessi nei soli Stati Uniti, secondo il ForgeRock Consumer Identity Breach Report del 2021.

Le violazioni di dati che coinvolgono i dati dei clienti, gli indirizzi dei dipendenti e altre informazioni private possono creare problemi legali alle aziende. ForgeRock stima che negli ultimi tre anni siano stati esposti oltre 11 miliardi di dati di consumatori.

Il mercato globale del password management è in crescita perché le organizzazioni cercano di prevenire le violazioni dei dati
Con gli attacchi informatici sempre più frequenti, le organizzazioni devono adottare misure per proteggere i propri dati e si rivolgono sempre più spesso ai gestori di password. Grandview Research prevede che il mercato globale della gestione delle password registrerà un tasso di crescita annuale del 19,4% e raggiungerà i 2.056,3 milioni di dollari entro il 2025.

 

Source: Grandview Research — Password Management Market Size

I settori che utilizzano i password manager sono: banche, servizi finanziari e assicurativi, settore pubblico e servizi di pubblica utilità, istruzione, manifatturiero, sanità, distribuzione al dettaglio e all’ingrosso, telecomunicazioni e IT. Il rapporto di ForgeRock rileva che il settore sanitario rappresenta il 34% di tutte le violazioni nel 2020, con i servizi finanziari al secondo posto (12% di tutte le violazioni), seguiti dall’istruzione (8%).

Quanto sono forti le password dei vostri dipendenti?
I vostri dipendenti utilizzano password uniche per ogni account o si limitano a riutilizzare piccole variazioni della stessa password di base? Le password dei vostri dipendenti sono complesse, cioè contengono un mix di lettere maiuscole, minuscole, numeri e simboli, oppure sono tutte minuscole con un solo simbolo speciale?

È estremamente difficile per gli esseri umani ricordare più password, ed è per questo che molte persone ricorrono a cattive abitudini in materia di password. Secondo il Workplace Password Malpractice Report, commissionato da Keeper, le persone utilizzano spesso le stesse strategie quando creano le password:

  • Oltre un terzo (37%) degli intervistati ha utilizzato il nome del proprio datore di lavoro in una password legata al lavoro.
  • Oltre un terzo (34%) ha usato il nome o la data di nascita dell’altra persona.
  • Quasi un terzo (31%) ha usato il nome o la data di nascita del proprio figlio.

I gestori di password hanno una funzione di generatore automatico di password, che crea automaticamente password forti e uniche e le salva automaticamente nella cassetta di sicurezza digitale dell’utente. Gli utenti non sono più obbligati a memorizzare le loro password e queste sono difficili da indovinare per i criminali informatici. Quando un gestore di password è abbinato al single sign-on (SSO), per gli utenti è ancora più facile: possono accedere a più applicazioni con un unico ID.

Source: Keeper Workplace Practice Malpractice Report 2021

Maggiore protezione contro il phishing e il furto di identità
Molte persone sono vittime di siti ed email di phishing. Il phishing consiste nell’invio da parte di un aggressore di un messaggio falso per indurre una persona a rivelare informazioni private o a installare un malware sul suo computer.

Secondo una ricerca IBM, il phishing è stato il vettore di infezione più comune per le società di servizi finanziari, con il 46% degli attacchi a questo settore nel 2021. Al secondo posto, con il 31% degli attacchi, si trova lo sfruttamento delle vulnerabilità. Altri vettori di infezione osservati sono stati gli attacchi di forza bruta, il password spraying e l’accesso alle VPN.

Il software di gestione delle password può evitare che gli utenti cadano vittima di schemi di phishing. Quando un utente visita un sito web per il quale ha precedentemente creato un account e memorizzato le credenziali nel suo archivio di password, il gestore di password visualizzerà un’icona nella barra del browser. Questa icona indica che l’utente ha memorizzato le informazioni dell’account per questo sito web nel proprio archivio password. Al contrario, se un utente fa clic su un link in un’email di phishing e viene indirizzato a un sito truffaldino, il gestore di password non riconosce l’URL e l’icona non appare. Questo è un segnale di allarme per l’utente, che indica che non sta visitando il sito che pensava.

I gestori di password fanno risparmiare tempo
In alcune circostanze, più dipendenti possono avere bisogno di condividere l’accesso a un account. Tuttavia, una cattiva gestione delle password può creare confusione e causare il blocco o la sospensione degli account.

Uno strumento di gestione delle password garantisce che i dipendenti possano condividere le credenziali degli account in modo semplice e sicuro, senza dover memorizzare le password condivise o scriverle. Le password condivise vengono archiviate in una cartella condivisa, alla quale possono accedere tutti i dipendenti autorizzati.

Cosa succede se non si utilizza uno strumento di gestione delle password?
Se non utilizzate un gestore di password, le vostre password e i vostri account rischiano di essere violati dai criminali informatici. Ad esempio, se un dispositivo è infettato da un malware di keylogging, i criminali informatici possono registrare tutte le password digitate dagli utenti. Poiché i gestori di password compilano automaticamente le informazioni di accesso dell’utente, non è possibile registrare nessuna chiave.

Lo studio State of Cybersecurity in Small and Medium-Sized Businesses ha rilevato che:

  • Il 66% degli intervistati ha segnalato una violazione dei dati nell’ultimo anno.
  • Il 69% ha subito un attacco che ha superato il sistema di rilevamento delle intrusioni.
  • Il 70% delle PMI ha dichiarato che le password dei propri dipendenti sono state perse o rubate nell’ultimo anno.

Cosa cercare in uno strumento per la gestione delle password
I gestori di password aiutano le aziende a prevenire le violazioni dei dati e le relative perdite finanziarie. Tuttavia, con così tante opzioni sul mercato, è facile sentirsi sopraffatti quando si valutano i gestori di password. Vediamo alcune delle caratteristiche principali da ricercare.

Personalizzazione e flessibilità
Il gestore di password è più adatto a un singolo utente, a una piccola azienda o a una grande impresa? I potenziali utenti dovrebbero considerare quali sono le caratteristiche di cui hanno bisogno. I migliori gestori di password offrono pacchetti diversi, adatti a singoli utenti, famiglie e aziende di diverse dimensioni.

  • Piani personali e familiari: Ideali per i singoli utenti e le famiglie che desiderano una maggiore protezione online.
  • Piani business e aziendali: Progettati per le aziende che richiedono account per i singoli dipendenti, oltre a un pannello di controllo dove gli amministratori IT possono abilitare e disabilitare gli account, monitorare l’uso delle password da parte dei dipendenti, eseguire report ed altre funzioni di amministratore.

Le caratteristiche e i vantaggi dei gestori di password possono variare notevolmente da un fornitore all’altro. Mentre alcune funzioni sono incluse nel pacchetto base, altre sono in genere componenti aggiuntivi che comportano un costo addizionale. I componenti aggiuntivi più comuni includono:

  • Monitoraggio del dark web: Notifica agli utenti se le credenziali del loro account sono state trovate nel dark web.
  • Messaggistica sicura: Messaggistica aziendale iper-sicura che elimina i rischi associati alla fuga di dati e alle comunicazioni non criptate.
  • Concierge service: servizio e assistenza clienti esperti 24 ore su 24, 7 giorni su 7.

Supporto per l’autenticazione a più fattori (MFA)
Per un ulteriore livello di sicurezza, assicuratevi che il gestore di password supporti l’autenticazione a più fattori. Quando MFA è abilitata, agli utenti viene concesso l’accesso a un sito web o a un’applicazione solo dopo aver fornito con successo due o più elementi di prova per dimostrare che sono chi dichiarano di essere. Ad esempio, oltre a fornire una password, all’utente può essere richiesto di:

  • Fornire un codice di sicurezza da un’email, un messaggio di testo o un’applicazione.
  • Rispondere a domande di sicurezza.
  • Superare una scansione delle impronte digitali o del riconoscimento facciale.

Recensioni online
Leggere le recensioni dei clienti online può aiutare le aziende a trovare un gestore di password affidabile. Per alcune delle soluzioni di gestione delle password più diffuse, date un’occhiata alle recensioni di Gartner sui gestori di password aziendali.
Altri metodi per trovare un gestore di password affidabile sono:

  • Esecuzione di un penetration test: Si tratta essenzialmente di un test in cui qualcuno si mette nei panni di un aggressore e utilizza un software di hacking per testare la rete contro gli attacchi.
  • Recensioni imparziali: Alcune aziende forniscono link a influencer per “recensire” i loro servizi. Queste recensioni possono essere parziali per consentire all’influencer di ottenere una commissione. Quando fate una ricerca, fate attenzione ai recensori che offrono un codice sconto.
  • Recensioni editoriali: I recensori tecnici associati a una rivista o a una piattaforma multimediale possono essere tenuti a seguire linee guida e metodologie editoriali per produrre risultati oggettivi.

Best practice per la protezione delle password
I gestori di password includono una funzione di generatore di password che consente di creare automaticamente password forti e uniche per gli utenti. È meglio utilizzare sempre un generatore di password, ma a volte è necessario creare le proprie password, ad esempio quando si sceglie la password principale per accedere al gestore di password. Seguite questi consigli per creare password difficili da indovinare per i criminali informatici.

  1. Non riutilizzare le password

Il Workplace Password Malpractice Report di Keeper ha rilevato che il 44% degli intervistati ha riutilizzato le password tra gli account personali e quelli legati al lavoro. Se l’account personale del dipendente viene violato, i criminali informatici possono utilizzare la stessa password per violare gli account di lavoro.

  1. Creare password complesse

Per aumentare la sicurezza, spesso i siti richiedono che le password contengano una combinazione casuale di lettere minuscole, maiuscole, numeri e caratteri speciali, senza parole del dizionario. Anche la lunghezza contribuisce alla complessità della password. Le password dovrebbero essere lunghe almeno 8 caratteri, e preferibilmente di più.

Un trucco semplice consiste nell’utilizzare una passphrase al posto della password. Pensate a esperienze personali casuali che possano creare frasi uniche, quindi utilizzate il primo carattere di ogni parola per creare la vostra passphrase. Ad esempio, “My first apartment was at 2630 Hegal Place #42 Alexandria VA 23242″, il risultato è la password Mfawa2630HP#42AV23242”. Questa password è forte, unica e quasi impossibile da indovinare per un malintenzionato, ma è anche facile da ricordare, perché basta memorizzare la frase.

  1. Abilitare l’autenticazione a più fattori

L’abilitazione MFA, ovunque sia supportata, garantisce che anche se un criminale informatico riesce a entrare in possesso di una delle vostre password, questa sarà per lui inutile senza il fattore di autenticazione aggiuntivo.

Come le aziende possono sfruttare i gestori di password per applicare le best practices di sicurezza
I gestori di password di livello aziendale e di tipo enterprise contengono funzioni che consentono alle organizzazioni di monitorare l’uso delle password da parte dei dipendenti e di applicare le best practices di sicurezza, tra cui:

  • Utilizzare password forti e uniche per ogni account.
  • Non condividere le password con persone non autorizzate.
  • Abilitazione MFA ovunque sia supportata.
  • Accesso con privilegi minimi e controllo degli accessi basato sui ruoli.

Che cos’è Keeper Security?
Keeper Security è un gestore di password che consente a persone, famiglie e organizzazioni pubbliche e private di ogni dimensione di memorizzare, generare e gestire le proprie password per applicazioni locali e servizi online. Keeper previene le violazioni dei dati, i ransomware e altri attacchi legati alle password creando password casuali per ogni sito web, applicazione e servizio e memorizzandole in una cassetta di sicurezza digitale crittografata.

In questo video, Craig Lurey, CTO e cofondatore di Keeper Security, spiega come Keeper Enterprise può proteggere il vostro team.

Vantaggi dell’utilizzo di Keeper come gestore di password
Dalla generazione di password forti alla scansione del dark web, Keeper offre una serie di soluzioni sia per i singoli utenti che per le aziende.

  • Aziende e imprese. Dalle piccole start-up alle multinazionali, Keeper offre pacchetti per aziende di tutte le dimensioni.
  • Personale e famiglia. Perfetto per gli utenti dei social media e di Internet che faticano a ricordare tutte le loro password online.

Protezione dal Dark Web
BreachWatch, lo strumento di monitoraggio del dark web di Keeper, analizza le cassette di sicurezza di Keeper degli utenti alla ricerca di password esposte nel dark web. Se trova una corrispondenza, BreachWatch informa immediatamente l’utente affinché possa cambiare la password compromessa.

Chat di messaggistica facile e sicura
KeeperChat è una soluzione di messaggistica aziendale iper-sicura che elimina i rischi associati alla messaggistica non criptata. Chi lavora nel settore sanitario, legale, finanziario, della pubblica amministrazione o in qualsiasi altro campo che richieda una stretta riservatezza può trarre vantaggio da KeeperChat.

Tenete al sicuro la vostra azienda con Keeper Security
Keeper offre una varietà di pacchetti per soddisfare le esigenze di qualsiasi organizzazione. Grazie a funzionalità quali KeeperChat, BreachWatch, KeeperFill e altre ancora, le aziende possono essere certe che le password dei dipendenti e le informazioni aziendali siano al sicuro.

Riepilogo: punti chiave 

Che cos’è un gestore di password? E perché usarne uno?
Un password manager è uno strumento che offre agli utenti la possibilità di tenere traccia, archiviare, proteggere, condividere e gestire le password per le applicazioni e i servizi online. Poiché il 70% delle PMI ha dichiarato che le password dei propri dipendenti sono state perse o rubate nell’ultimo anno, è indispensabile che le organizzazioni implementino strumenti e best practice di cybersecurity per proteggersi dagli attacchi informatici legati alle password.

Cosa devo cercare quando valuto i gestori di password?
Quando valutate i password manager, cercate soluzioni flessibili e personalizzabili, che supportino l’autenticazione a più fattori e che siano state sottoposte a verifiche ISO 27001 e SOC 2. Queste tre aree di interesse vi aiuteranno a trovare un password manager adatto a voi e alla vostra azienda.

Perché Keeper dovrebbe essere la soluzione di gestione delle password?
Keeper è una soluzione completa per proteggere le password e le altre informazioni sensibili della vostra azienda. Oltre alla piattaforma di gestione delle password, che gode di ottima reputazione, Keeper offre le seguenti soluzioni aziendali:

  • BreachWatch – una soluzione di monitoraggio del dark web che avvisa gli utenti se le loro informazioni vengono trovate sui mercati online della criminalità informatica.
  • Keeper Connection Manager – una soluzione di desktop remoto senza agente, ideale per le aziende con forza lavoro remota o ibrida.
  • Secrets Manager – una piattaforma cloud-based, zero-knowledge per proteggere i segreti dell’infrastruttura IT, come chiavi SSH, password del firmware e credenziali privilegiate.

Fonte: Keeper Security