Password manager, la guida per principianti

Password manager

Come gestire tutte le password, senza ricordare tutte le password

Come ricordare tutte le password a memoria
È sicuro usare un password manager?
5 vantaggi di un password manager

Quasi ogni sito web che visiti ormai ti richiede di registrare un account con le tue credenziali. A queste, devi ovviamente associare una password.

Perché siano efficaci, tutte le password che utilizzi per le diverse autenticazioni dovrebbero essere il più possibile diverse e complesse.
Solitamente viene consigliato di utilizzare combinazioni di lettere maiuscole e minuscole, numeri e simboli.
Inoltre, bisogna evitare di inserire i propri dati personali, niente nome, cognome e data di nascita, che potrebbero rendere le password facilmente identificabili.

Tutte queste caratteristiche, unite all’enorme numero di siti web nei quali ci registriamo e per i quali dovremmo avere delle password univoche, ci rendono praticamente impossibile riuscire a ricordarle tutte a memoria.

Ma se seguirai questi semplici consigli, non avrai più questo tipo di problema.

Come ricordare tutte le password a memoria

Non farlo.

Seriamente, imparare tutte le tue password a memoria è un enorme ed inutile spreco di energia.
Inoltre, le password sono molto precise e per quei siti che non visiti molto spesso è facile che i ricordi si annebbino.
Anche nel caso in cui fossi campione mondiale di memoria, puoi trovare strade migliori.

In alternativa, molti decidono di scrivere tutte le password su carta. Conservare tutte le password in un quaderno che tieni segreto in un cassetto o sotto al cuscino ha sicuramente il vantaggio di non doverti obbligare a ricordare a memoria tutte le tue chiavi di accesso. In realtà, anche questa soluzione è un vero e proprio disastro annunciato.

Non potrai effettuare l’accesso a meno che tu non sia fisicamente a casa e non abbia il tuo quaderno segreto sotto mano.
Le persone che trascrivono le proprie password sono più propense a riutilizzarle per più account. Mantenendo la stessa password sia per la tua banca che per un qualsiasi altro sito, basterò che quest’ultimo venga hackerato per rendere possibile l’accesso anche ai tuoi dati bancari.
Trovare password casuali non è così facile come sembra.
Per inventare una chiave di accesso solitamente utilizziamo parole a noi familiari, nome di figli, nipoti o animali domestici. Questa pratica è fortemente sconsigliata, poiché se dovesse comparire un attaccante fortemente motivato ad accedere ai vostri account, basterebbe fare qualche tentativo per poi individuare la password.

Per tutti questi motivi, il modo migliore è quello di affidarsi alla tecnologia e adottare un password manager.
I gestori di password sono software che utilizzano dei sistemi di database per permetterti di gestire e conservare tutte le tue chiavi di accesso in un unico archivio.

I password manager sono sicuri?

L’accesso ad un password manager è protetto da password principale, che sblocca l’accesso al database in cui sono contenute tutte le altre. Ogni password manager ti darà dei consigli su come impostare questa password e renderla il più possibile sicura.
Alla password principale, ogni gestore di password affianca misure di sicurezza biometrica aggiuntive, come lo sblocco con l’impronta digitale o il riconoscimento facciale. Questo, ti rende comodo non dover inserire tutte le volte la password principale e aggiunge un ulteriore livello di sicurezza nel caso il tuo dispositivo dovesse finire in mani sbagliate.
Inoltre, i gestori di password affidabili utilizzano misure di crittografia avanzate, trasformando ogni dato inserito in una serie di codici cifrati e incomprensibili agli occhi di chi dovesse fare intrusione.

Tutti i 5 vantaggi dell’utilizzo di un password manager

Dovrai ricordare una sola password

Come detto, i gestori di password sono protetti all’accesso da un’unica password principale.
Questo fa sì che, invece di ricordarle tutte, ti basterà ricordare solo ed unicamente questa per entrare agilmente in qualsiasi altro sito. Nel caso dovessi dimenticarla, potrai comunque effettuare l’accesso tramite le misure di sicurezza biometrica o recuperarla tramite un controllo d’identità.

Supporto nella generazione di password sicure

I password manager sono comodi strumenti per salvare le nostre password, ma anche per generarne di nuove e sicure.
Quando crei un nuovo account in un sito, puoi richiedere la creazione di una nuova chiave sicura. Questa, sarà composta da una sequenza del tutto casuale di lettere maiuscole e minuscole, numeri e simboli. Per te sarà impossibile da ricordare, ma non ne avrai bisogno.

Compila i form in automatico

Un’altra comodità offerta dai gestori di password è quella di compilare automaticamente le credenziali memorizzate e i dati personali sui moduli, come nome e cognome, e-mail, numero di telefono, carte bancarie e documenti. Per semplificare i pagamenti online, alcuni sistemi offrono la possibilità di memorizzare i dettagli di pagamento e di compilarla in automatico quando vuoi effettuare un acquisto.

Ovviamente, vi verrà prima richiesto di inserire la password principale o di verificare l’identità. Avere un gestore di password che ricorda e compila tutto al posto tuo è un enorme risparmio di tempo.

Accedi da qualunque dispositivo

Come già detto, i password manager conservano le tue informazioni in database situati su dei server di esterni.
Esistono anche dei gestori offline, organizzati sulla memoria del dispositivo. Ma se il salvataggio in locale può sembrare all’apparenza più sicuro, basta che il dispositivo venga corrotto, perso o danneggiato per perdere l’accesso alle password.
Al contrario, salvare tutte le tue informazioni in cloud ti offre la possibilità di poter accedere al password manager da diversi dispostivi. In questo modo, anche se dovessi smarrire il tuo smartphone, o se volessi autenticarti da computer, potresti farlo senza problemi semplicemente confermando la tua identità nel password manager.

Volontà digitale

Pensare al nostro fine vita non è sicuramente piacevole, ma da qualche parte queste informazioni dovranno pur finire quando non potremo più utilizzarle. Insieme a tutti i nostri beni fisici, dovremo chiedere a qualcuno di usare questi strumenti per noi quando saremo impossibilitati. Circostanze che non riguardano necessariamente la dipartita, ma anche incidenti o qualsiasi circostanza possa renderci impossibilitati all’utilizzo.

Un gestore di password può agire da testamento digitale con tutte le chiavi di accesso della tua vita.

Dovrai mostrare a qualcuno un modo per trovare la tua password principale, in caso non volessi dirgliela direttamente. Alcuni password manager offrono anche circostanze di accessi emergenziali: puoi impostare una persona che erediti il tuo account in caso ti succeda qualcosa e, quando questa dovesse tentare l’accesso, riuscirà entrare solo se non risponderai per un periodo di tempo stabilito alle notifiche del sistema.

Alcune conclusioni sui Password manager

Le password sono incredibilmente sicure se conservate all’interno di un gestore di password.

Rispetto a un quaderno o un documento digitale salvato in locale, avere un deposito virtuale completamente crittografato è un vero e proprio rifugio impermeabile agli hacker.

Dovrai solo fare attenzione alla tua password principale, che sarà l’unico potenziale anello debole del sistema. Ma in realtà, anche se qualcuno dovesse impossessarsene, grazie alle misure di sicurezza biometriche, all’autenticazione a più fattori verrebbe sicuramente bloccato e riceveresti un avviso.

Tuttavia, non tutti i password manager sono uguali. È importante fare la ricerca giusta non affidarsi a soluzioni di bassa qualità. Ti basterà controllare che siano presenti tutte le caratteristiche sopra descritte e che siano comprovate dall’esperienza di numerosi altri utenti.

L’opzione più sicura, quando si tratta di protezione dati, è sempre la consapevolezza.

Cyberment

Azienda per il monitoraggio e la prevenzione degli attacchi informatici

Siamo un’azienda specializzata in consulenza di sicurezza informatica.
Il nostro team di specialisti cybersecurity vanta un’esperienza decennale nel settore e ci occupiamo di identificare le vulnerabilità informatiche nei sistemi informatici e nelle applicazioni web.

Cyberment ha 3 sedi dalle quali studia con costanza l’evoluzione delle minacce informatiche: Milano, Mantova e Londra.
Se desideri conoscere in modo approfondito i nostri servizi di prevenzione dalle minacce informatiche, contattaci e parlaci dei problemi della tua azienda.

Autore articolo
Gli ultimi articoli

Arianna Rigoni

Responsabile Marketing per due aziende leader nel settore della Sicurezza Informatica: organizzo e progetto iniziative di diffusione della cultura cybersecurity e dei rischi cyber-crime attraverso contenuti web, eventi on e off line e materiale info-grafico. Ho una naturale propensione per far coesistere il lato metodico e preciso del mio carattere con la parte più creativa, visionaria e ambiziosa di me. Sono curiosa, riflessiva e non metto freni alla mia fame di conoscenza.

Cookie	Durata	Descrizione
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.