Site icon Sophos News

Ecco perchè dovreste utilizzare un password manager

Per anni ho letto svariati articoli sui password manager – simili a questo – e, malgrado abbia lavorato nel campo della sicurezza informatica per quasi dieci anni, mi sono sempre trattenuta dal provarli. Mi sembrava che fosse solo una gran scocciatura, di complicazioni già ce ne sono abbastanza.

Tenevo, invece, a mente una marea di password: alcune “usa e getta” per siti dei quali non mi importava molto da riutilizzare costantemente, un paio leggermente più complesse che usavo più di rado e, per i pochi siti veramente critici (in particolare quelli finanziari), avevo password lunghe, complesse e uniche che riuscivo a ricordare grazie alla semplice ripetizione e alla mia pertinacia.

Durante una lunga vacanza all’estero alcuni anni fa ho avuto bisogno di inviare un messaggio urgente alla mia famiglia e il mio account di posta elettronica era uno di quelli protetti da una password lunga e complessa. Poiché erano trascorse diverse settimane da quando avevo effettuato l’accesso, per quanto facessi non riuscivo a ricordarmi la password. Ho tentato talmente tante volte che il mio account è stato bloccato.

Mea culpa.

Una volta rientrata dal viaggio avevo compreso che era ora di smetterla con quella follia e che dovevo iniziare a utilizzare un password manager una buona volta e per sempre. Sono anni ormai, quindi, che uso un password manager, non riesco più a immaginarmi mentre mi destreggio tra poche password deboli mandate a mente.

Se la storia di destreggiarsi tra alcune serie di password memorizzate vi suona familiare, sono qui per persuadervi a utilizzare un password manager da adesso in poi.

Eccone spiegati i motivi.

Sono semplici da impostare e facili da utilizzare

Prima di usare un password manager pensavo che avrei dovuto stare seduta per ore di fronte a un lungo foglio di calcolo per ricordarmi tutti gli username e le password di ogni sito web da me frequentato. Nessuno si augurerebbe di doversi dedicare a un lavoraccio simile.

Per fortuna non funziona così. I password manager registrano le vostre credenziali (username e password) precedentemente create la prima volta che le inserite per accedere a un sito web e poi le memorizzano in un database cifrato da cui poterle richiamare la prossima volta che ne avrete bisogno. L’idea è che l’unica password che dovrete ricordare una volta impostato il password manager è la master password per accedere a questo database.

Mentre svolgete la vostra attività online – ad esempio, quando accedete al vostro account di posta elettronica – il password manager si accorgerà che avete digitato delle credenziali e vi chiederà se desiderate salvarle. La prossima volta che effettuerete l’accesso, il password manager inserirà automaticamente le vostre credenziali. È semplicissimo.

Quando modificate la password del vostro account, che è necessario se la avete riutilizzata altrove, il password manager si accorgerà della modifica e aggiornerà in automatico la password memorizzata per vostro conto.

Si accertano che le vostre password siano uniche e forti

Non lo ripeterò mai abbastanza: è veramente necessario che utilizziate password uniche e forti per tutti i siti web cui accedete. Per quale motivo? Quando un sito subisce un attacco, spesso i criminali informatici si impossesseranno delle credenziali che hanno carpito – username e password – e le proveranno su altri siti web per accedere anche a quelli. Purtroppo, spesso, ci riescono perché sono molte le persone che utilizzano le medesime credenziali per accedere a siti web diversi. (Potete controllare se le vostre informazioni sono state utilizzate in un attacco hacker su haveibeenpwned.com.)

Man mano che proliferano i servizi online, creare – e, tanto più, ricordare – una password unica per ogni singolo servizio diventa praticamente impossibile. Fortunatamente, i password manager possono rivelarsi utili anche in questo caso per aiutarvi a generare password uniche.

Una password forte* dovrebbe essere di una determinata lunghezza, contenere lettere sia maiuscole sia minuscole, numeri e caratteri speciali. Per esempio, una buona password potrebbe essere qualcosa di simile: Vp$lskFOyS4h^oqI.

È già abbastanza difficile cercare di pensare dozzine di password analoghe a quella sopra riportata, ancora peggio è cercare di ricordarle. Per fortuna, il password manager è in grado di svolgere entrambi questi compiti per voi.

Quindi, nel peggiore dei casi, supponendo che il vostro account rimanga coinvolto nella violazione di un sito web, se la password che state utilizzando è unica, l’hacker potrà avere accesso a quell’unico account e non al tesoro di tutte quelle da voi utilizzate.

* Ricordate: il semplice fatto che un sito non richieda una password forte non significa che non dovete utilizzarne una. Cerchiamo di non semplificare troppo il lavoro agli hacker!

È praticamente impossibile che ricordiate tutte le password

Quando ricorrete a un password manager, le vostre password possono essere mobili, eppur sicure. La maggior parte dei password manager vi permette di sincronizzare il vostro account da dispositivi diversi (in tal modo potrete accedere dal vostro computer di casa o da quello dell’ufficio, per esempio). Altri offrono in aggiunta una app per smartphone (LastPass) oppure di esportare per voi le vostre informazioni principali cifrate su un file sicuro o una chiavetta USB (KeePass); entrambe queste opzioni vi consentono di accedere al database delle vostre password da qualunque luogo.

Uno dei miei scenari di utilizzo favoriti è per la condivisione sicura delle credenziali di un account utilizzato da persone fidate. Per esempio, sebbene io e mio marito abbiamo ciascuno il proprio account personale di password manager che teniamo privato, possiamo decidere di condividere delle specifiche serie di credenziali tra i nostri due account in modo da potervi accedere entrambi in maniera sicura e possiamo tenere sincronizzate quelle credenziali.

In tal modo diventa molto più semplice accedere all’account del fornitore di energia elettrica per controllare le bollette oppure a quello della banca. Inoltre, se uno di noi dovesse cambiare la password di uno di questi account condivisi, dal momento che il password manager tiene traccia delle modifiche, entrambi avranno automaticamente le credenziali aggiornate.

Potreste essere un po’ diffidenti a memorizzare tutte le vostre password in un unico luogo, ma qualsiasi password manager che si rispetti utilizza la crittografia avanzata per garantire la sicurezza delle vostre informazioni. Inoltre, molti offrono l’autenticazione a due fattori (2FA)!

Pronti a provare un password manager? Ottimo!

Se sono riuscita a convincervi a provare un password manager, il modo migliore per iniziare è la sperimentazione diretta. La maggior parte offre una versione gratuita, che potete subito utilizzare, con alcune funzioni aggiuntive Premium a pagamento. Segue l’elenco dei quattro password manager che conosco meglio, ma esiste una gran varietà di opzioni possibili.

 

 

Di Maria Varmazis

Exit mobile version