L'autenticazione a due fattori, il Single Sign-On e altri strumenti hanno reso più facile che mai migliorare la tua sicurezza online, ma le password complesse dovrebbero comunque svolgere un ruolo chiave nel mantenere le tue informazioni al sicuro. Gli hack delle password sono più una minaccia di quanto molti credano e le password comunemente utilizzate hanno molte più probabilità di essere compromesse.
In questo articolo tratteremo strumenti gratuiti efficaci per testare la sicurezza della password e verificare la sicurezza dei tuoi account. Sebbene il miglioramento delle tue password non possa eliminare completamente la minaccia di violazioni della sicurezza, farà comunque molto per rendere la tua azienda più sicura.
Nordpass
Nordpass offre un controllo online gratuito della sicurezza della password dal team responsabile di NordVPN.
Oltre alla possibilità di controllare la sicurezza di una password esistente, Nordpass offre anche la possibilità di sviluppare nuove password. Inoltre, gli utenti possono importare le loro vecchie password e condividere in modo sicuro le credenziali di accesso con amici, familiari e colleghi. Mentre altre funzionalità sono accessibili solo tramite l'app, il controllo della sicurezza della password è disponibile sul sito Web Nordpass.
Nordpass valuta ogni password controllando alcuni elementi di base: lunghezza (almeno 12 caratteri), lettere minuscole e maiuscole, simboli e numeri. Stima inoltre il tempo necessario per violare la password e determina se è stata compromessa in precedenti violazioni dei dati.
Puoi controllare la sicurezza della tua password senza scaricare un'app o persino creare un account, rendendo Nordpass estremamente conveniente. Fornisce inoltre tutte le informazioni necessarie per determinare se una password è sufficientemente sicura.
- Presentiamo i migliori generatori di password.
L'Università dell'Illinois a Chicago Password Strength Test
L'UIC Academic Computing and Communications Center offre un robusto controllo della sicurezza delle password che fornisce anche varie best practice per password complesse. Sebbene la sua analisi sia più complicata, ti offre anche una visione più approfondita dei punti di forza e di debolezza di una determinata password.
Come Nordpass, UIC non chiede agli utenti di registrarsi. Il test di sicurezza della password viene eseguito sul tuo computer, quindi le tue informazioni non vengono mai inviate online.
Uno dei vantaggi del servizio è che mostra l'effetto esatto di ogni aspetto della tua password. Evidenzia anche fattori come la ripetizione di caratteri che altri controllori della sicurezza della password potrebbero non prendere in considerazione. D'altra parte, l'UIC non mostra un "tempo di cracking" stimato, poiché considera questi calcoli inaffidabili.
Kaspersky
Kaspersky è un'azienda di sicurezza informatica che dispone di VPN, software antivirus e altri prodotti. Il suo gestore di password è anche un ottimo modo per tenere traccia delle tue password. Lo strumento per la sicurezza della password di Kaspersky è disponibile sul suo sito Web e non è necessario registrarsi o scaricare nulla per controllare una password.
A differenza dello strumento UIC, Kaspersky utilizza un'interfaccia semplice e offre solo informazioni di base sulla sicurezza della password. Una password di prova è stata contrassegnata come "comune o una parola", mentre la semplice aggiunta di un punto esclamativo la rendeva una password "resistente agli hacker" senza informazioni aggiuntive oltre al tempo stimato per decifrare. Ma Kaspersky cerca la tua password in precedenti violazioni dei dati per confermare che non sia già stata compromessa.
Insieme allo strumento di sicurezza della password, il sito Web di Kaspersky contiene una FAQ di base sulla creazione di password e sul loro controllo online. Fornisce inoltre suggerimenti per la sicurezza online, come l'abilitazione dell'autenticazione a due fattori e il monitoraggio della cronologia degli accessi.
Comparitech
Come Kaspersky, Comparitech si concentra sui servizi di sicurezza, fornendo VPN, software antivirus, backup su cloud e altro ancora. Il test di sicurezza della password, insieme a un generatore di password, è disponibile per tutti i visitatori del sito Web di Comparitech.
Simile a UIC, Comparitech ha un disclaimer che chiarisce che le password inserite vengono elaborate solo localmente. In altre parole, nulla di ciò che digiti nel campo della password verrà mai inviato online. È interessante notare che c'è un altro disclaimer che sottolinea che gli strumenti di sicurezza delle password sono intrinsecamente limitati e non possono mai analizzare in modo definitivo la sicurezza di una determinata password.
Oltre al tempo stimato per il crack, Comparitech fornisce anche informazioni di base sulla sicurezza della tua password. Ad esempio, ha sottolineato che la nostra password di prova conteneva una parola del dizionario, non era particolarmente lunga e non conteneva caratteri diversi da numeri e lettere.
Sebbene Comparitech non si spinga fino all'UIC nell'offrire informazioni dettagliate sulla tua password, identificherà comunque eventuali punti deboli evidenti. Puoi anche utilizzare il generatore di password o il consiglio sotto lo strumento se vuoi sviluppare password migliori.
LastPass
LastPass è uno dei gestori di password più popolari, con app disponibili sia per dispositivi Android che iOS. Lo strumento per la sicurezza della password è disponibile gratuitamente sul suo sito web e non memorizzerà né trasmetterà nessuno dei tuoi dati.
Una volta inserita una password, LastPass fornirà un voto complessivo, insieme a suggerimenti specifici per aiutarti a fare ulteriori ottimizzazioni. Ha identificato la nostra password di prova come troppo corta, contenente una parola del dizionario o una password nota e priva di simboli.
Sfortunatamente, LastPass non controlla la tua password nelle violazioni passate, quindi non esiste un modo immediato per sapere se è già stata identificata. Questo è un passaggio fondamentale nel processo di verifica della sicurezza della password, quindi non dimenticare di verificare queste informazioni prima di finalizzare qualsiasi nuova password.
Conclusione
Conosciamo tutti le migliori pratiche generali per le password: più è meglio, numeri e simboli sono importanti e le parole del dizionario tendono ad essere più deboli, ma può essere difficile riconoscere tutti i potenziali difetti nelle nostre password. Questi siti ti aiuteranno a evitare l'utilizzo di password vulnerabili e a mantenere le tue informazioni al sicuro da hacker e altri malintenzionati.
- Abbiamo anche presentato il miglior software di gestione delle password per le aziende.
