login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Sicurezza password manager: come valutarla e quale scegliere

I password manager sono i migliori alleati quando c'è da ricordare le credenziali di tutti i nostri profili web. Ma quanto sono sicuri? E come scegliere i migliori in questo senso?

Inserimento credenziali su PC

Quando si parla di sicurezza online, di protezione dei propri dati personali (e ancor di più dei dati bancari e delle carte di credito) e dei propri account online c'è una coppia indissolubile di raccomandazioni che tornano sempre, uguali e immutabili da anni e anni: usate una password diversa per ogni login che fate e usate password che siano robuste. Cioè password talmente complicate che siano persino difficili da ricordare e digitare correttamente: almeno dieci caratteri, mescolando lettere, simboli, caratteri speciali e numeri e alternando maiuscole e minuscole.

Se queste sono le raccomandazioni, la teoria, poi c'è la vita reale, la pratica: la password più diffusa al mondo è "123456", la seconda è "password", la terza è "123456789". Per quale motivo c'è tanta differenza tra la teoria e la pratica? Perché le password complesse sono difficilissime da ricordare e facilissime, se le abbiamo appuntate da qualche parte, da perdere. Tutti ormai hanno capito che usare password diverse per ogni sito o app è importante: se vi bucano un account, tutti gli altri sono al sicuro. Ma anche usare dieci (se non decine) di password banali ma tutte diverse crea non pochi problemi di memoria. Ed ecco, allora, il paradiso degli hacker: usiamo tutti password facilissime da scoprire e, per di più, le usiamo per molti account differenti.

Password facili

La soluzione c'è, ed è nota da tempo: si chiama "password manager". Cioè una delle tantissime app disponibili online che non solo registrano per noi tutte le nostre coppie di nome utente e password, permettendoci di dimenticarcele, ma provvedono anche a generare parole chiave difficilissime da forzare per gli hacker. A noi basterà ricordare solo la password per accedere al password manager, tutto il resto lo farà lui. C'è, però, un grossissimo dubbio di fondo: quanto è sicuro un password manager?

Sicurezza: i limiti dei password manager

Se, come abbiamo detto, i password manager rafforzano la nostra sicurezza online, quali sarebbero i limiti di questi software? Ce n'è uno, in particolare: tutte le nostre password, e quelle di milioni di altri utenti, vengono archiviate in cloud su dei server che, se vengono bucati, regalano agli hacker le chiavi di tutta la nostra vita digitale (e del nostro conto in banca, molto spesso). Una eventualità catastrofica, ma assolutamente possibile. Per questo è bene selezionare accuratamente il password manager da usare, secondo alcuni criteri ben precisi.

Password appuntate

Come scegliere il password manager migliore

Premettendo che, almeno fino a oggi, non risulta alcuna violazione riuscita ai danni dei server di nessun password manager tra i più famosi e apprezzati, il primo parametro che deve avere uno di questi software per essere scelto è la serietà dell'azienda che ha dietro: ci sono alcuni password manager con alle spalle pochi anni di vita, e altri che stanno sul mercato da un decennio o più.

Anche se né gli uni né gli altri sono mai stati "bucati", la storia in questo caso conta: meglio informarsi bene sulla reputazione di questi software e sceglierli in base alla solidità delle aziende che hanno dietro. Anche a costo di sacrificare, magari, una interfaccia utente o una app più comode da usare. A volte, poi, questi scrigni blindati per password sono a pagamento. Se il software è buono, sono soldi ben spesi.

Login online

Poi c'è da prendere in considerazione il lato tecnico, con un aspetto in particolare che fa la differenza: la crittografia applicata alle nostre parole chiave. Ogni volta che digitiamo una password nel password manager o che essa viene inserita automaticamente in un sito vi è uno scambio di dati tra il nostro computer e i server del password manager. Questa trasmissione di dati è sempre criptata, altrimenti basterebbe intercettarla per rubare tutte le parole chiave di un utente in un colpo solo. Ma non tutti gli standard di crittografia sono uguali: i migliori password manager usano l'AES 256 che, come dice il nome, esegue la crittografia dei dati con una chiave lunga 256 bit. Si tratta di uno standard al momento quasi inviolabile (e dovrebbe essere tale fino a quando i computer quantistici non diventeranno di "dominio pubblico"), quindi ottimo per proteggere le nostre parole chiave.

LastPass

Il password manager LastPass offre sia una versione gratuita, che due versioni a pagamento e funziona su sistemi Windows, MacOS, Linux, Android, iPhone e iPad. Inoltre, offre estensioni per i browser Chrome, Firefox, Safari, Internet Explorer, Edge e Opera. La versione gratuita di LastPass permette la gestione delle password di un solo account da tutti i tuoi dispositivi. Per ottenere la condivisione multi-dispositivo di un singolo account utente e 1 GB di spazio per l'archiviazione di file, dovrai scegliere un piano Premium al costo di 2.82 euro al mese.

1Password

Anche 1Password è un ottimo password manager, che ti permette di accedere a tutti i tuoi account utilizzando solo un'unica password e ti garantisce sicurezza. 1Password funziona su Windows, MacOS, Linux, Chrome OS, Android e iOS. Sono poi disponibili estensioni per Chrome, Firefox, Safari, Edge e Opera. La versione di prova è gratuita per 30 giorni, poi potrai scegliere tra due piani se sei un privato.

Il primo è 1Password e consente al costo di 2.99 dollari al mese di avere password ed elementi illimitati, oltre che 1 GB di spazio di archiviazione per i documenti, cronologia di 365 giorni per ripristinare le password eliminate, autenticazione a 2 fattori e una modalità "viaggio" se ti trovi all'estero. L'altro piano invece è 1Password Families, che al costo di 4.99 dollari al mese permette la condivisione con 5 membri della famiglia di password e dati relativi a carte di credito o tutto ciò che ha bisogno di rimanere al sicuro. Inoltre, puoi recuperare gli account bloccati dei membri della famiglia e gestirli.

Dashlane

Dashlane offre una versione gratuita che ti consente di salvare fino a 50 password per un dispositivo. Il programma può essere scaricato per Windows, MacOS, Android e iOS. Anche questo password manager supporta estensioni per Chrome, Firefox, Safari, Internet Explorer, Edge e Opera. In questo modo, avrai tutte le tue password e i tuoi dati sensibili, come quelli relativi ai pagamenti, a portata di mano e in ogni momento. La versione gratuita consente di condividere in modo sicuro fino a 5 account, offre autenticazione a due fattori e avvisi di sicurezza personalizzati. La versione Premium, al costo di 39,99 euro l'anno, offre tutte le funzionalità del piano Free, oltre a dispositivi illimitati, monitoraggio per il dark web, avvisi e VPN per la protezione del Wi-Fi.

Keeper Security

Keeper Security offre solo una versione di prova di 30 giorni, prima di scegliere tra le due versioni a pagamento disponibili. Il password manager è disponibile per Windows, MacOS, Android e iOS, inoltre supporta le estensioni per Chrome, Firefox, Safari, Internet Explorer, Edge e Opera. Il costo della versione Keeper Unlimited è di 29,99 euro l'anno e comprende l'archiviazione di password illimitata, identità e pagamenti illimitati, accesso con impronta digitale e face ID, oltre che sincronizzazione e app per il web. La versione Keeper Family costa 59,99 euro l'anno e oltre alle funzionalità previste da quella base, aggiunge 5 account di sicurezza, 10 GB di spazio di archiviazione per i file, accesso di emergenza e sincronizzazione di un numero di dispositivi illimitata.

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.