Quando la maggior parte delle persone considera i rischi per la sicurezza informatica, l'attenzione si concentrerà principalmente su password deboli o vulnerabilità agli hacker. Questo perché questi due rischi sono fondamentali nella maggior parte degli scenari. La maggior parte degli attacchi si basa su hacker che indovinano password deboli o sfruttano le vulnerabilità. Se stai utilizzando un gestore di password, si spera che tu abbia iniziato o continuato a utilizzare password univoche, lunghe e complesse per ogni account che possiedi. Si spera che anche la tua password principale sia piuttosto forte. Se questo è il caso, hai ridotto al minimo il rischio da password deboli il più possibile senza utilizzare l'autenticazione a due fattori.
Uno dei problemi che potresti incontrare, tuttavia, è l'accesso al tuo archivio di password. Se lasci il tuo account connesso, chiunque possa accedere al tuo dispositivo può accedere al tuo archivio di password. Questo non è tanto un problema a casa tua; come sai, tutti lì e hanno il controllo sull'accesso al tuo dispositivo. Tuttavia, se sei in giro o in ufficio, questo può essere più un rischio. Ad esempio, se stai utilizzando il computer al lavoro e ti allontani dal computer, lasciandolo e il tuo password vault sbloccato, un collega che porta rancore potrebbe accedere al tuo dispositivo e a tutti i tuoi Le password. Se hai fatto lo stesso in un bar pubblico, un ladro opportunista potrebbe anche accedere al tuo dispositivo e alle password di tutti i tuoi account.
Per evitare questo tipo di scenario, è importante bloccare il dispositivo quando lo si lascia incustodito. È anche una buona idea configurare il tuo gestore di password in modo che si blocchi automaticamente dopo un certo periodo di inattività. Bitwarden ti consente di configurare sia il periodo di timeout che cosa succede quando il tuo vault web scade.
Come configurare l'azione di timeout del Web Vault
Per configurare il periodo di timeout del Web Vault, è necessario configurare le opzioni del Web Vault. Puoi accedere a archivio web qui. Una volta effettuato l'accesso, passa al "Impostazionischeda ", quindi fare clic su "Opzioni” nella colonna a sinistra.
Per configurare il periodo di timeout del vault, fai clic sulla casella a discesa "Timeout del vault". Puoi scegliere tra: uno, cinque, quindici e trenta minuti, una o quattro ore o solo quando la scheda del browser viene aggiornata. Si consiglia di scegliere un periodo di tempo relativamente breve, ma non così breve da essere disconnessi costantemente quando si tenta di utilizzarlo.
Per configurare cosa succede quando il tuo vault scade, fai clic su uno dei pulsanti di opzione sotto "Azione di timeout del Vault.” Puoi scegliere di disconnetterti dal tuo vault o di bloccarlo. Se sei uscito dal tuo vault, devi inserire nuovamente sia il nome utente che la password, mentre il blocco del tuo vault richiede solo la riautenticazione della password e non richiede una connessione Internet connessione.
Dopo aver selezionato le tue preferenze, assicurati di fare clic su "Salva" per salvare le modifiche.
L'accesso al tuo Web Vault potrebbe concedere a chiunque l'accesso a tutti gli altri tuoi account. Pertanto, è essenziale assicurarsi che si blocchi automaticamente quando non è in uso. Seguendo i passaggi di questa guida, è possibile scegliere il periodo di timeout del vault e l'azione di timeout.