login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Come condividere le password in sicurezza

Può sembrare un'operazione elementare, invece potrebbe mettere in serio pericolo la vostra identità digitale e i vostri dati. Ecco come farlo in tutta sicurezza

Sicurezza informatica

 Per gli hacker è come manna dal cielo. Un dono inaspettato, ma estremamente prezioso. Capita, soprattutto nelle grandi aziende con sedi dislocate in vari Paesi, che un account ad un servizio web – ad esempio una piattaforma di hosting o di analisi del mercato – sia condivisa tra diversi colleghi. E non è sempre detto che tutti lavorino nello stesso ufficio, sullo stesso piano o, addirittura, nella stessa sede. In casi come questi, se qualcuno si dimentica la password di accesso, si passa ovviamente per le vie brevi: si manda un messaggio di posta elettronica contenente la chiave d'accesso e il gioco è fatto.

Come detto, manna dal cielo per gli hacker. Nel caso in cui qualcuno riuscisse a mettersi in ascolto (ad esempio, con la tecnica del man in the middle), non solo potrebbe leggere tutte le missive elettroniche che due o più account si scambiano, ma potrebbe anche entrare in possesso di account contenenti, magari, preziosi segreti industriali. Insomma, inviare una email al proprio collega non è il miglior modo per condividere le password di account comuni. Fortunatamente, esistono alcune soluzioni – i password manager ma non solo – che permettono una condivisione più sicura e meno propensa ad essere scardinata per mezzo di attacchi informatici.

Come condividere una sola password

Nel caso in cui si debba condividere una sola password e si voglia avere la certezza (o quasi) che possa essere ricevuta e visualizzata solamente dal destinatario possono essere utilizzati diversi canali comunicativi. L'aspetto cui si deve porre maggior attenzione è il mezzo utilizzato per porre in essere la comunicazione: ci si deve accertare che permetta di proteggere sia l'identità personale sia i dati e le informazioni contenute nel messaggio. Si deve avere la certezza, quindi, che si abbia a che fare con un programma o un'applicazione che facciano leva sulla crittografia (per la protezione dei dati e delle informazioni) e che permettano, in qualche modo, di restare anonimi online (o quasi).

 

Computer

 

Nel caso in cui si voglia utilizzare la posta elettronica, ad esempio, si potrebbero utilizzare protocolli di crittografia come PGP (acronimo di pretty good privacy); nel caso si volesse optare per un'app per smartphone si può pensare a Telegram e alla sua funzionalità di chat criptate e segrete, a Redfone (per Android) o Signal (iOS). Per condividere una password, dunque, sarà sufficiente inviare un messaggio di posta elettronica protetta da PGP o utilizzare un'app di messaggistica istantanea che utilizzi protocolli di crittografia e avere la certezza che (quasi) nessuna tecnica di hacking potrà mai andare a segno.

LastPass

 

 

Tra le soluzioni più apprezzate dagli utenti comuni quando c'è da scegliere un password manager, LastPass si difende bene anche nel caso di account dedicati alle imprese. Con LastPass enterprise (a pagamento, con un costo che varia tra i 18 e i 24 dollari ogni anno) gli utenti possono condividere le credenziali di accesso ai vari account con altri utenti singoli o con gruppi di lavoro. Sarà il possessore della chiave d'accesso a decidere le modalità e i privilegi di condivisione: a lui la scelta di chi potrà solamente leggere le password e chi, invece, potrà anche modificare le credenziali. Per la condivisione delle chiavi d'accesso, invece, ci si affida al cloud: in questo modo sarà possibile condividere le password non solo tra vari utenti, ma anche tra vari dispositivi (computer, smartphone e tablet) della stessa persona.

KeePass e KeePassX

 

KeePass X

 

Completamente gratuiti e open source, KeePass e KeePassX adottano una strategia completamente differente rispetto a LastPass (e alle altre soluzioni che si vedranno di seguito). Le credenziali sono salvate in locale anziché sul cloud, garantendo, così, che nessun hacker in agguato possa in qualche modo intercettare le nostre comunicazioni. Ciò, ovviamente, ha delle ripercussioni sulla possibilità di condividere le password con altri dispositivi o con altri utenti. L'unico modo è di salvare il database, proteggerlo con una password e inviarlo al dispositivo o al collega in attesa di recuperare le credenziali. Necessario, dunque, inviare anche la password che permetterà di sbloccare il database e recuperare le informazioni contenute al suo interno: come detto prima, per non correre rischi, meglio affidarsi alla crittografia.

OneLogin

 

OneLogin

 

Una sola password per ogni evenienza. Con OneLogin si ritorna nel cloud, ma con un approccio sostanzialmente differente rispetto a LastPass o un normale password manager. Questa soluzione, studiata appositamente per le aziende di ogni dimensione, permette di accedere a tutti i propri account – personali e aziendali – ricordando solamente una password: quella dell'account OneLogin, per l'appunto. Dotato di diverse funzionalità pensate per l'azienda, permette di condividere le password tra colleghi per alcuni dei più noti servizi web oggi disponibili (Salesforce ed Evernote, solo per fare due esempi).

1Password

 

I Tech-Quiz di Mister Plus

0/ 0
Risposte corrette
0' 0"
Tempo impiegato
Vai alla classifica

 

Rivolto agli utenti privati, ma utilizzabile senza troppe complicazioni anche all'interno delle aziende, 1Password permette di salvare tutte le proprie credenziali nel cloud e accedervi, ogni volta che se ne ha bisogno, inserendo la master password del programma. L'utente potrà creare gruppi di password – quelle personali, quelle del lavoro, quelle dei social network e così via – e decidere quale gruppo condividere e con chi. Affinché ciò sia possibile, però, è necessario che tutti gli utenti abbiano installato 1Password sul loro computer.

SplashID

 

 

Ideale per le aziende, anche di grandi dimensioni, SplashID permette agli amministratori di sistema e ai sistemisti di creare un account per ogni dipendente e impostare quali siano le password da condividere e quali i privilegi per la gestione del proprio account. In questo modo solo l'utente che dovrà avere accesso a una password in particolare potrà farlo e, magari, decidere di condividere la password con altri colleghi.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.