Se nel vostro database sono presenti due o più account/accessi con password identiche, Sticky Password vi aiuterà a gestirli in modo efficiente.
Il problema del riutilizzo delle password
Ci sono due casi in cui le password possono apparire come “riutilizzate” nel database:
- Utilizzo della stessa password in più account. Può trattarsi di quell’unica password super forte e infrangibile che molte persone riservano ai loro account importanti. Ma si tratta anche di quelle password rapide che usiamo abitualmente quando ci viene richiesto di creare un nuovo account online (ad esempio, “nomecognomeanno”, “123456” e altre password facili da inserire e ricordare); in pratica, come scorciatoia quando ci affrettiamo a registrarci su un sito web o per una nuova app che vogliamo usare subito…
Naturalmente, non è consigliabile riutilizzare le password su più siti, perché una volta violata su un sito, quella password diventa una responsabilità per tutti gli altri account! Si tratta di una vulnerabilità nota per essere utilizzata dagli hacker e dai malintenzionati!
In pratica, un motivo importante per avere un gestore di password è evitare di riutilizzare le password!
Con Sticky Password è facile e sensato assegnare password casuali a ogni sito web o applicazione: basta usare il generatore di password per generare e salvare nuove password. Sticky Password può anche aiutarvi a cambiare la password sul sito web. Esempio1. Esempio2.
- Quando alcuni servizi hanno due o più punti di accesso: ad esempio, facebook.com e messenger.com richiedono entrambi l’inserimento della stessa password di accesso. Oppure, se si utilizza Skype, è necessario utilizzare lo stesso login e la stessa password per il sito web, per l’applicazione desktop e anche per l’applicazione mobile. Per memorizzare e autocompilare le password di Skype per queste tre diverse istanze, è necessario disporre di tre account nel database e memorizzare tutti la stessa password. Quando si cambia la password di Skype sul sito web, bisogna ricordarsi di cambiarla anche negli altri due record di Sticky Password.
Fortunatamente, Sticky Password ha una soluzione semplice: il collegamento di accesso può memorizzare una sola password e condividerla con diversi record di account.
Sticky Password vi avverte delle password riutilizzate
Nella schermata dei dettagli dell’account, il link di avviso “Riutilizzato” vi informa che avete salvato la stessa password in almeno un altro account:
Facendo clic sul link “Riutilizzata”, visualizzato nei dettagli dell’account, si visualizzano gli altri account in cui la password è utilizzata:
Scegliere gli account che si desidera collegare. Si tenga presente che tutti gli account da collegare devono avere lo stesso login e la stessa password. Fare clic sul pulsante “Collega password” per collegare gli account selezionati. In seguito, quando si modificherà la password di uno degli account collegati, questa verrà modificata anche per tutti gli account collegati a quell’account. Per saperne di più sulla gestione delle password collegate.
Trovare le password riutilizzate
È possibile vedere tutte le password riutilizzate nella Dashboard Sicurezza. Basta aprire la scheda “Riutilizzate”:
In alternativa, fare clic sulla scheda “Sintesi” nel menu in alto; le password riutilizzate appariranno nella sezione Problemi medi, dove è possibile attivare l’opzione “Raggruppa per password” nella barra degli strumenti per trovare facilmente le password riutilizzate visualizzate una accanto all’altra ed evidenziate da uno sfondo simile.
Selezionare le password da collegare e fare clic sul pulsante “Collega password”.
Quando gli account sono stati collegati, vengono rimossi dalla sezione “Riutilizzati” della dashboard Sicurezza. Ogni account si trova nel rispettivo elenco della scheda Account Web o App. Sebbene questi account rimangano separati nel database delle password, la loro associazione con una password comune significa che non sono più classificati come password “riutilizzate”. In sostanza, le voci di account multipli sono semplificate da un riferimento di password unificato. Per saperne di più sulla gestione delle password collegate.
Verranno inoltre visualizzati tutti i siti in cui si è a rischio perché si riutilizzano le stesse password. Una delle pratiche preferite dagli hacker, chiamata credential stuffing, sfrutta il fatto che le persone riutilizzano le proprie password su più account. Sticky Password vi mostra dove state riutilizzando le password, in modo che possiate cambiarle PRIMA che un hacker possa avere fortuna con il vostro account. Assicuratevi di cambiare le vostre password, in modo che ognuno dei vostri account abbia una password unica, lunga e forte, preferibilmente generata dal generatore di password.