Molte persone conducono oggi gran parte della propria vita online. Il risultato è che spesso si hanno molti account diversi, tutti contenenti dati sensibili. Si cerca di mantenere la privacy proteggendo quegli account con una password, ma spesso lo si fa sempre con la stessa. Purtroppo, questo comportamento non è sicuro e rende quasi inutile l’utilizzo di una password.
L’alternativa è ovviamente quella di avere molte più password, una diversa per ogni account online che si ha. Secondo recenti studi sulla sicurezza informatica, un utente su Internet ha mediamente 30 diversi account online protetti da password. Ad esempio: Gmail, Outlook, Facebook, Twitter, Amazon, Instagram, Netflix e Online Banking. L’assoluta praticità di ricordare una password per tutti questi profili potrebbe essere pericoloso. Anche annotarli su un pezzo di carta o archiviarli sul disco rigido del computer non è una scelta altrettanto sicura.
Se per esempio usiamo una stessa password per tutti gli account, e magari è la nostra data di nascita, il nome della nostra insegnante di scuola, il nome del proprio animale domestico o qualche altra curiosità sulla nostra vita, potrebbe essere facilmente scoperta. Inoltre utilizzare una stessa password ti espone a dei rischi maggiori, perchè se uno qualsiasi di questi siti o servizi viene compromesso, l’hacker avrà le informazioni di cui ha bisogno per accedere anche agli altri nostri account.
L’unico modo per salvaguardare la propria sicurezza e la propria privacy sarebbe utilizzare password complesse e univoche per i diversi account. Questo perché semplici password che utilizzano una singola parola o anche una combinazione di parole, schemi comuni come “123456”, “1245” ecc. Possono essere facilmente violate dagli hacker. Anche le password che sostituiscono caratteri alle lettere sono facili da decifrare o indovinare. Cose come “p@ssw0rd” o “pa$$w@rd” non sono una buona idea.
Un buon modo per risolvere questa questione è utilizzare un sistema di gestione delle password. È un modo sicuro e protetto per ricordare tutte le nostre password in modo da non doverlo fare noi, né temere attacchi informatici. In questo articolo esaminiamo i migliori software di gestione di password da utilizzare e perché. Vi sono alcune caratteristiche che tutti i sistemi di gestione delle password dovrebbero utilizzare affinché valga la pena sfruttarle.
Cos’è un gestore di password?
In breve, un gestore di password è una soluzione semplice ed efficace da utilizzare per ricordare in modo sicuro tutte le password dei nostri account.
Più specificamente, un gestore di password online è un tipo di software che può generare password univoche e complesse, oltre a fornire l’archiviazione crittografata delle password. Il motivo principale per cui i gestori di password sono importanti è la sicurezza informatica.
Perché abbiamo bisogno di un gestore di password
Nonostante l’ovvia comodità di utilizzare ripetutamente la stessa password, non c’è alcun vantaggio in termini di sicurezza. Per un paio di motivi:
- Se uno dei nsotri account viene compromesso da un hacker, tutti gli account cadranno come un domino.
- Le persone che riutilizzano le password tendono a usare qualcosa che è facilmente ricordabile e intuibile. Senza un gestore di password, si è tentati di usare qualcosa di semplice, come il proprio indirizzo o una data. Tuttavia è di gran lunga troppo facile per un malintenzionato indovinare tale password e successivamente violare gli altri account.
In effetti, i sostenitori dell’utilizzo di password diverse per account diversi suggeriscono persino di cambiarle regolarmente. Ad esempio, le banche online ci chiedono di cambiare le nostre password ogni tot mesi. Altri suggeriscono di utilizzare password lunghe che sono meno facili da indovinare. Il motivo è che gli hacker utilizzano una varietà di tecniche per rubare le password, e una password complessa aiuterà a proteggerci da questi furti:
- Attacco Keylogger. L’hacker invia alla vittima un’e-mail progettata per assomigliare a un’e-mail ufficiale di un’azienda nota. L’e-mail contiene un allegato che installa un programma sul computer a nostra insaputa. Questo programma può quindi registrare tutto ciò che digitiamo. Può identificare persino quando si compilano moduli per password e nome utente e queste informazioni vengono inviate all’hacker che può quindi accedere liberamente ai nostri account e rubare informazioni preziose.
- Attacco di forza bruta. Questo metodo comporta l’utilizzo di software di cracking delle password che può tentare di indovinare le password inserendole più e più volte. Questo software di solito può violare password deboli entro 24 ore.
Come funziona un gestore di password?
Un gestore di password funziona generando password incredibilmente complesse. Alcuni software memorizzano queste password su un database online che viene poi crittografato e, quando necessario, li decripta quando richiesto.
Esistono alcuni tipi di sistemi di gestione delle password:
- Applicazioni software utilizzabili su pc o smartphone o tramite un portale online
- Un dispositivo hardware che si comporta quasi come un mazzo di chiavi
Non tutti i gestori di password sono uguali, quindi assicuriamoci che abbiano le seguenti funzionalità:
- Generazione di password complesse: un buon gestore di password online deve essere in grado di generare automaticamente password complesse. I migliori utilizzano software di generazione che creano password quasi impossibili da essere indovinate o hackerate. Non preoccupiamoci di ricordarle poiché il gestore di password lo farà per noi.
- Crittografia ultra sicura: per difendersi dagli attacchi di keylogging e da altre forme di malware, il miglior software di gestione delle password crittografa tutte le informazioni di accesso, come nomi utente e password. AES a 256 bit è ampiamente considerato la forma di crittografia più potente.
- Facile gestione delle password: un sistema di gestione delle password dovrebbe contenere anche l’archiviazione sicura delle password, su un file crittografato nel tuo disco rigido o su un cloud sicuro.
- Compatibilità multipiattaforma: molte persone utilizzano sistemi operativi diversi per dispositivi diversi. Una persona può possedere un PC e un iPhone, ad esempio, quindi è importante che un gestore di password funzioni su più piattaforme.
- Funzionalità di sicurezza aggiuntive: è anche importante che un gestore di password disponga di opzioni di sicurezza aggiuntive che possono aiutarci a rimanere al sicuro online. Questi possono includere avvisi di sicurezza se qualcuno sta tentando di accedere a un account, aggiornamenti software regolari e monitoraggio in tempo reale.
In estrema sintesi i principali vantaggi dell’utilizzo di un buon gestore di password permette di:
- Creare password affidabili e sicure in pochi secondi
- Compilare automaticamente le credenziali di accesso sui siti Web con un’unica password (master password)
- Archiviare e ricordare le password così da toglierci l’incombenza di doverlo fare da soli.
Quali sono i migliori gestori di password?
Esistono molti password manager affidabili, il consigli è quello di confrontarli e leggere le recensioni degli utenti, così da trovare quello più adatto per noi. Uno dei fattori più importanti è che sia semplice e intuitivo.
Ecco alcuni dei migliori gestori di password da prendere in considerazione:
LastPass
LastPass è un gestore di password facile da usare che consente di creare password complesse, e offre funzionalità come la sincronizzazione delle credenziali di accesso per più browser, la protezione contro i siti Web di phishing tramite la prevenzione del riempimento automatico e l’archiviazione delle password stesse.
LastPass memorizza i dati con una crittografia AES-256, uno dei più severi standard di protezione dei dati del settore. Esiste anche la versione a pagamento che offre archiviazione delle password in cloud.
KeePass
KeePass è uno dei gestori di password open source più affidabili disponibili per Windows, Linux, Android, iOS e macOS . È gratuito, facile da usare e anche portatile. Ciò significa che possiamo trasferire il programma su un’unità flash USB e copiarla su un nuovo computer mentre siamo in viaggio.
KeePass supporta anche l’importazione e l’esportazione dei dati delle password in formati comuni come HTML, TXT, ecc. Quindi, possiamo avere un database di tutte le password in un singolo file di testo.
KeePass offre tutte le principali funzionalità che ci si aspetterebbe da un gestore di password, inclusa l’autenticazione a due fattori, la protezione contro gli attacchi del dizionario, di forza bruta, del riempimento automatico e altro ancora.
Roboform
Se stiamoi cercando un gestore di password con supporto per i dispositivi mobili, allora Roboform potrebbe essere una buona scelta. È disponibile su Windows, macOS, Android e iOS. È anche uno dei gestori di password più vecchi in circolazione (lanciato nel 1999).
Roboform può essere utilizzato gratuitamente per memorizzare password e godere di funzionalità di base come accessi con un solo clic, archiviazione, ecc. Tuttavia, se si desidera funzionalità premium come la sincronizzazione in cloud, dobbiamo necessariamente rivolgerci alla versione a pagamento.
Per concludere
Se il nostro obiettivo è la privacy e la sicurezza, le password dovranno essere difficili da indovinare o decifrare per impedire a un utente malintenzionato di rubarle. Tuttavia, più saranno complesse, più saranno difficili da ricordarle. Moltiplicato per tutti gli account che abbiamo risulta ovvio che un gestore di password rappresenti uno strumento fondamentale e importante che può aiutarci a mantenere la sicurezza e assicurarci di non cadere nella trappola di qualche hacker.