Come Gestire le Password - Il Modo Migliore per Memorizzarle

Siamo onesti: quante password usiamo realmente? Statisticamente parlando, il numero si conta spesso sulle dita di una mano: 6 tedeschi su 10, ad esempio, usano la stessa password per diversi servizi. In questo articolo spiegheremo perché bisogna evitare questa pratica, cosa si può fare e come si possono facilmente utilizzare centinaia di password di massima sicurezza nella vita di tutti i giorni.

Come fanno gli hacker a procurarsi le password?

Supponiamo che si utilizzi una sola password per diversi servizi. Per esempio, usiamo una tra le password più popolari: 123456. A un hacker basta scoprire questa password una volta per attaccarti da diversi fronti: basta accedere al tuo account di posta elettronica e ad un altro servizio e il gioco è fatto. Con pochi clic un hacker può anche chiuderti fuori dai tuoi account e avere così accesso completo ai tuoi profili di shopping online e persino ai tuoi conti bancari.

Ma anche se si sta attenti e si usano password più sicure di "123456", non ci si può considerare del tutto al sicuro. Ci sono però due minacce che si possono contrastare gestendo le password con cautela: le fughe di dati e gli attacchi di forza bruta.

Fughe di dati

Una fuga di dati si verifica quando persone non autorizzate accedono ai dati raccolti da un'azienda. È così che le password e i dati utente cadono regolarmente nelle mani sbagliate. Se si utilizza la stessa password con ogni provider, un aggressore può provare la password che ha trovato per il sito A, provare a vedere se funziona anche per il sito B e accedere così anche a quell'account.

Purtroppo, in questo caso, il controllo della nostra sicurezza non è nelle nostre mani, e bisogna fare affidamento sulla trasparenza dei fornitori interessati.

Come proteggersi contro le fughe di dati: utilizzando password diverse per tutti i tuoi servizi e account, puoi limitare i danni in caso una delle tue password venga scoperta.

Attacchi di forza bruta

Gli attacchi di forza bruta sono più mirati. Gli hacker cercano di "decifrare" le password - per dirla in modo semplice - per tentativi casuali e automatizzati.

Come proteggersi contro gli attacchi di forza bruta: più le password sono sicure, vale a dire più sono lunghe e presentano anche caratteri speciali, più sono difficili da hackerare. Con il Password Check di Digitale.co puoi inserire le tue password per scoprire quanto sono facili da decifrare.

Come posso proteggermi efficacemente?

Come abbiamo detto, per proteggersi da fughe di dati e attacchi di forza bruta è necessario utilizzare una password diversa per ogni servizio e rendere ogni password il più complicata possibile. Se non si ha la fortuna di avere una memoria fotografica, però, è impossibile ricordare tutte queste password da soli. Ed è proprio per questo che esistono i password manager: questi programmi si ricordano le nostre password per noi.

Passwort Manager - per una gestione sicura delle password

Un password manager è un programma che gestisce automaticamente le password per noi. I dati di accesso sono memorizzati in modo sicuro in una cassaforte digitale alla quale si può accedere solo con una master password, e questa è l'unica password che dobbiamo ricordare.

I password manager sono disponibili per i dispositivi desktop e mobili. Molti servizi offrono versioni gratuite come parte di un modello di business freemium, ma l'accesso completo a tutte le funzionalità è spesso disponibile solo dietro un pagamento mensile. Ogni programma è diverso, ma alcune caratteristiche di base dovrebbero essere sempre presenti:

Autofill

Se hai installato un password manager sul tuo dispositivo, non dovrai mai più inserire manualmente le password. Questo programma, infatti, memorizza ogni sito web per cui hai un account e compila automaticamente i moduli di accesso quando visiti il sito. Inoltre, il programma salva automaticamente le password quando ci si registra su un nuovo sito web.

Autofill con Enpass

Generatore di password

Per evitare attacchi di forza bruta, le password devono essere lunghe e complicate. Per risparmiarti il passaggio della scelta della password, i password manager creano automaticamente password di massima sicurezza pronte all'uso. Di solito è possibile specificare la lunghezza della password e se deve contenere lettere, numeri o caratteri speciali.

Generatore di password di NordPass

Centro di sicurezza

La maggior parte dei password manager ha una sorta di centro di sicurezza dove è possibile monitorare e correggere minacce come password insicure o usate per più siti. Spesso questi programmi danno un punteggio o una percentuale al livello di sicurezza delle tue password.

Identity Dashboard di Dashlane

Oltre a queste funzioni di base, i vari gestori di password possono essere molto diversi tra loro per quanto riguarda le funzionalità. Ad esempio, Dashlane si distingue dalla concorrenza con la funzione Password Changer, che consente di cambiare automaticamente più password in una sola volta. StickyPass offre una versione portatile molto comoda per chi è sempre in giro. Alcuni provider offrono anche servizi extra come la VPN.

Nel nostro Test dei password manager su Digitale.co, abbiamo messo alla prova 14 programmi e abbiamo esaminato più da vicino la loro usabilità, sicurezza, supporto e politica dei prezzi oltre alle funzionalità esistenti. Ecco i risultati dei nostri test:

Dashlane
Risultato
4,6 / 5
molto buono
Visita Sito Web
Sticky Password
Risultato
4,3 / 5
buono
Visita Sito Web
Avira
Risultato
4,3 / 5
buono
Visita Sito Web
LastPass
Risultato
4,2 / 5
buono
Visita Sito Web
1Password
Risultato
4,2 / 5
buono
Visita Sito Web
Keeper Security
Risultato
4,2 / 5
buono
Visita Sito Web
NordPass
Risultato
4,2 / 5
buono
Visita Sito Web
RoboForm
Risultato
4,2 / 5
buono
Visita Sito Web
Enpass
Risultato
4,0 / 5
buono
Visita Sito Web
Bitwarden
Risultato
3,9 / 5
buono
Visita Sito Web
Kaspersky
Risultato
3,8 / 5
buono
Visita Sito Web
McAfee
Risultato
3,8 / 5
buono
Visita Sito Web

Conclusione

I tempi in cui i password manager sono solo un accessorio extra sono passati: questi programmi sono diventati un must. Oggi, infatti, la nostra identità, il nostro patrimonio e la nostra reputazione sono racchiusi in queste combinazioni di poche cifre, numeri e caratteri speciali, che devono essere protette al meglio - e i password manager sono la soluzione completa e migliore. Inoltre, molti provider offrono pacchetti completamente gratuiti e, dopo l'impostazione iniziale, si risparmia anche il tempo per la creazione manuale della password - per non parlare delle noiose routine di "hai dimenticato la password?".

Non ci sono quindi praticamente ragioni per non usare i password manager: sono facili da usare, fanno risparmiare tempo, sono sicuri e fondamentalmente gratuiti, e dovrebbero quindi far parte dell'inventario di ogni utente di Internet.

Autore Angelo Sorbello
Angelo Sorbello, si è laureato in Economia e Management presso l'Università Bocconi di Milano. E' il co-fondatore di DIGITALE.co insieme ad altre attività online. La sua prima azienda, che ha fondato a soli 13 anni, è stata acquisita nel 2013. E' stato consulente per multinazionali e PMI in oltre 9 paesi.
Altre lingue:
English Deutsch