Perché si dovrebbe usare un Password Manager?

0

La maggior parte delle persone utilizza password molto deboli e le riutilizza su più siti web. Come bisogna comportarsi quando si hanno molte registrazioni su differenti siti web e password diverse su ciascuno di essi? La soluzione è il gestore password.

I gestori password, conosciuti anche come “Password Manager” permettono di memorizzare le informazioni di accesso per tutti i siti web utilizzati, e permettono l’accesso automatico ai siti. Il funzionamento è semplice, si inserisce la password del sito sul Password Manager, quest’ultimo cripta tutte le password del database con una password principale, che sarà l’unica che dovrai ricordare.

Non riutilizzare le password!

Il riutilizzo delle password è un problema serio giacché è un fattore di rischio per i propri account. Facciamo subito un esempio pratico: vi siete registrati su molteplici siti web con la stessa password, un malintenzionato riesce ad entrare in possesso della vostra password per un determinato sito web (come Facebook), quest’ultimo scopre che la stessa password è associata anche al vostro account Instagram, Twitter, sito aziendale ecc… Il disastro è compiuto, avete perso tutti i vostri account.

Peggio ancora se si tratta di siti bancari.

Per impedire che la password venga quindi persa o rubata, è necessario utilizzare un gestore di password. In questo modo è possibile impostare anche password che sono praticamente impossibili da ricordare a memoria.

Come funziona un Password Manager

Un Password Manager ha l’unico compito di liberare la tua mente dal ricordare password criptiche per diversi siti web.

Quando utilizzi un gestore password e hai bisogno di accedere ad un sito web, anziché digitare la password del sito, il gestore password riempirà i campi automaticamente. Questo solo se hai effettuato l’accesso nel gestore password.

Se ti stai registrando su un sito web, il gestore password ti permetterà di generare una password casuale, in tal modo non dovrai neanche pensare a digitare password con caratteri strani. Inoltre il gestore password può essere configurato per riempire automaticamente i campi come l’indirizzo e-mail, o il nome ed altri eventuali.

Perché i Password Manager basati su browser non sono ideali

I browser web come Chrome, Firefox, Edge e tanti altri… dispongono tutti di un gestore password integrato. Il Password Manager incorporato nel browser semplicemente non può competere con un’applicazione dedicata alla gestione delle password per le seguenti ragioni:

  • Chrome ed altri browser memorizzano le password in chiaro, quindi non saranno crittografate.
  • Le persone potrebbero avere accesso ai file contenenti tali password e vederle, a meno ché tu non abbia crittografato il disco rigido del PC.

Firefox dispone di una funzione chiamata “Master Password” che permette di crittografare le password salvate sul PC con una sola password “Master”. Tuttavia, il gestore password di Firefox non è la soluzione ideale. L’interfaccia non ti aiuta a generare password casuali ed è privo di molte altre funzionalità come la sincronizzazione delle password su più piattaforme.

Un gestore password dedicato ti aiuterà a memorizzare la password in una forma crittografata, permettendo di generare password casuali e protette, offre inoltre un’interfaccia più potente consentendoti di accedere facilmente alle proprie password su computer differenti o su smartphone, tablet e altri dispositivi.

Quali Password Manager utilizzare?

Sono disponibili diversi gestori password, ma soltanto tre a parer mio sono le soluzioni migliori. Ognuna rappresenta una scelta solida, e la scelta finale dipenderà solo da te:

Dashlane: Questo gestore password è il più recente, permette di sincronizzare le tue password su più piattaforme come Windows, OS X, iPhone, iPad e Android. Dispone inoltre di un’estensione per il browser e di uno strumento che analizza tutte le tue password per testarne la sicurezza. Permette anche di cambiare le password scelte per un sito web in automatico senza perdite di tempo.

Una delle migliori caratteristiche di Dashlane è che è completamente gratuito se utilizzato su un singolo dispositivo. Se invece desideri sincronizzare le tue password su più dispositivi allora dovrai eseguire l’aggiornamento ad un account premium. Puoi comunque provarlo gratuitamente.

LastPass: È un gestore di password basato sul Cloud, dispone di un’estensione per il browser ed è inoltre disponibile su dispositivi mobili. È estremamente potente ed offre anche una serie di opzioni di autenticazione a due fattori, in tal modo previene eventuali attacchi brute force relativi al tuo account. Le password vengono memorizzate su server proprietari in una forma crittografata, l’estensione che mette a disposizione LastPass per il browser o per i dispositivi mobili decripta localmente la password quando si accede ad un sito web.

KeePass: Mentre per i primi due parliamo di password manager basati sul Cloud, il ché può far storcere il naso a parecchie persone, qui si parla di una soluzione locale. In particolare KeePass memorizza le password all’interno di una cartella del proprio PC. L’inconveniente? Dovrete sincronizzare le password sui vostri dispositivi manualmente, inoltre se il vostro disco rigido si rompe perderete tutte le vostre password.

Leggi quest’articolo in merito ai backup.

Alcune persone per prevenire incidenti come questi, si affidano a DropBox, in tal modo possono sincronizzare il database di KeePass tra i propri dispositivi.

Come iniziare con un Password Manager

La prima grande decisione da prendere è la password principale da scegliere. Queste password permette di accedere praticamente all’intero database delle tue password, per cui dovrebbe essere una password particolarmente forte, considera anche che sarà l’unica password che dovrai ricordare. Potresti voler scrivere la tua “Master” password da qualche parte e portarla sempre con te. Ricordati che se perdi la password principale, non ti sarà più possibile accedere alle password memorizzate sul gestore.

Dopo l’installazione del password manager, probabilmente vorrai cambiare le password di ogni sito web scegliendone di più sicure. LastPass Security Challenge permette di identificare le password deboli e duplicate. Dashlane ha una dashboard di sicurezza ideata proprio per questo scopo e ti aiuterà a capire quali password potrebbe essere necessario modificare.

In Conclusione

I gestori password permettono inoltre di memorizzare altri tipi di dati in una forma protetta, come ad esempio i numeri di una carta di credito. Tutti i dati memorizzati sul gestore password vengono crittografati.

I gestori password possono persino aiutarti a combattere il phising, in quanto riempiono i campi relativi all’accesso di un sito web automaticamente. Ad esempio, se pensi di essere sul sito web della tua banca e il gestore password non compila i campi automaticamente, è probabile che il sito web sia in realtà una copia ideata ad hoc, quindi si tratta di phising.

Autore del blog Digitalart. Programmatore con la passione per i computer, dolci e la cucina in generale. Ama cimentarsi in produzioni grafiche e scrivere articoli interessanti.

Potrebbe piacerti anche...