Quando la maggior parte delle persone considera i rischi per la sicurezza informatica, l’attenzione sarà principalmente sulle password deboli o sulla vulnerabilità agli hacker. Questo perché questi due rischi sono fondamentali nella maggior parte degli scenari. La maggior parte degli attacchi si basa su hacker che indovinano password deboli o sfruttano vulnerabilità. Se stai utilizzando un gestore di password, si spera che tu abbia iniziato-o continuato-a utilizzare password univoche, lunghe e complesse per ogni account che hai. Si spera che anche la tua password principale sia abbastanza forte. In questo caso, hai ridotto al minimo il rischio di password deboli tanto quanto possibile senza utilizzare l’autenticazione a due fattori.
Uno dei problemi che potresti incontrare, tuttavia, è l’accesso al tuo vault password. Se lasci il tuo account loggato, chiunque possa accedere al tuo dispositivo potrà accedere al tuo vault password. Questo non è tanto un problema a casa tua; come sai, tutti sono presenti e hanno il controllo sull’accesso al tuo dispositivo. Tuttavia, se sei in giro o in ufficio, questo può essere un rischio maggiore. Ad esempio, se stai utilizzando il tuo computer al lavoro e ti allontani dal tuo computer, lasciandolo sbloccato e la cassaforte della password, un collega che nutre rancore potrebbe accedere al tuo dispositivo ea tutte le tue password. Se hai fatto lo stesso in un bar pubblico, un ladro opportunista potrebbe anche accedere al tuo dispositivo e alle password a tutti i tuoi account.
Per evitare questo tipo di scenario, è importante bloccare il dispositivo quando lo si lascia incustodito. È anche una buona idea configurare il tuo gestore di password in modo che si blocchi automaticamente dopo un certo periodo di inattività. Bitwarden ti consente di configurare sia il periodo di timeout che cosa succede quando il tuo vault web scade.
Come configurare l’azione di timeout del Web Vault
Per configurare il periodo di timeout del vault web, è necessario configurare le opzioni del vault web. Puoi accedere al vault web qui. Dopo aver effettuato l’accesso, passa alla scheda” Impostazioni “, quindi fai clic su” Opzioni “nella colonna a sinistra.
Per configurare il periodo di timeout del vault, fare clic sulla casella a discesa”Timeout del vault”. È possibile selezionare tra: uno, cinque, quindici e trenta minuti, una o quattro ore o solo quando la scheda del browser viene aggiornata. Si consiglia di scegliere un periodo di tempo relativamente breve, ma non così breve da essere disconnesso costantemente quando si tenta di utilizzarlo.
Per configurare cosa accade quando il vault va in timeout, fai clic su uno dei pulsanti di opzione in” Azione timeout del vault “. Puoi scegliere di far disconnettere il tuo vault o di bloccarlo. Se ti sei disconnesso dal vault, devi inserire nuovamente il nome utente e la password, mentre il blocco del vault richiede solo la tua password per l’autenticazione di nuovo e non richiede una connessione a Internet.
Dopo aver selezionato le tue preferenze, assicurati di fare clic su”Salva”per salvare le modifiche.
L’accesso alla tua cassaforte web potrebbe consentire a chiunque di accedere a tutti gli altri tuoi account. Pertanto, è essenziale assicurarsi che si blocchi automaticamente quando non viene utilizzato. Seguendo i passaggi di questa guida, puoi scegliere il periodo di timeout del vault e l’azione di timeout.
