Salvare le password nel password manager anziché nel browser
5 min

Una cassaforte per password sicure

Le password sono la chiave della nostra vita digitale. Pertanto una buona protezione è imprescindibile nella sfera privata, così come nella vita professionale. I password manager offrono la necessaria sicurezza. Motivi e prodotti.

Recentemente, nella cerchia di conoscenze: un collega racconta di una mail ricevuta da un hacker che riportava una delle sue vere password nella riga dell’oggetto. Il mittente affermava di aver hackerato il computer del collega e di averlo filmato mentre navigava su un sito porno. La password rappresenterebbe la «prova». Tuttavia, dietro il pagamento di 2000 dollari in bitcoin, il mittente avrebbe eliminato il video e non lo avrebbe inoltrato ai contatti del mio collega.

Questa affermazione è falsa. La password deriva probabilmente da una delle numerose liste di dati di accesso hackerati, in vendita in qualche oscuro recesso di internet. Eppure la mail svela un problema di fondo della sicurezza delle password: chi utilizza la stessa password ovunque è vulnerabile.

Appena una password compare su una lista di dati di accesso hackerati, non è più sicura. Questo vale anche per combinazioni come «3cc0un&Pa22w0%d». Per motivi di sicurezza, a ogni account dovrebbe corrispondere una password sicura ad hoc. Poiché siffatte combinazioni sono difficili da ricordare, è molto più comodo salvare la password direttamente nel browser. Va bene la comodità, ma è un’operazione sicura?

Ecco perché non dovreste salvare le password nel browser

Il comfort è pressoché impareggiabile: la maschera di accesso di un sito web non si è ancora caricata del tutto, che il browser già aggiunge i dati di accesso. Però c’è un problema. Se qualcuno conosce i vostri dati di accesso al PC Windows o Mac, può carpire anche le vostre password da Chrome. Firefox almeno offre l’opzione di un ulteriore livello di sicurezza mediante una password generale (master).

E che cosa accade in caso di cyber-attacco al browser? Non è detto che non possano essere carpite anche password attraverso una lacuna nel sistema di sicurezza. Inoltre, le password salvate nel browser possono essere utilizzate solo nel browser e non anche per le app sullo smartphone o sul PC, il che rappresenta un ulteriore limite.

Con il password manager andate sul sicuro

Ecco le argomentazioni a favore di un password manager. Offre più sicurezza perché salva le password cifrandole e proteggendole con un’ulteriore password. Questa password è l’unica che dovete ricordare. Per quanto concerne i dati di accesso ai singoli account online, mediante il generatore casuale potete creare combinazioni di caratteri difficili da hackerare. Numerosi password manager offrono la possibilità di un’autenticazione a due fattori, il che significa maggiore sicurezza.

I password manager commerciali provvedono anche alla memorizzazione e sincronizzazione delle password tra computer e smartphone. Le estensioni per i browser più comuni (Chrome, Safari, Firefox, Opera, Microsoft Edge, ecc.) consentono di riempire comodamente moduli e dati di accesso.

Lo Swisscom login diventa più semplice

Nuovo Swisscom loginLa maschera di accesso per l’Area clienti e altri servizi viene perfezionata. Una maschera unica consente l’accesso mediante tutti i tipi di login (NATEL, nome utente o indirizzo e-mail). Il nuovo Swisscom Login semplifica l’accesso.

Panoramica dei password manager

Esistono numerosi password manager sicuri, da quelli gratuiti a quelli commerciali. Questi ultimi offrono abbonamenti a singole persone, famiglie e aziende. La seguente lista presenta gli operatori più popolari e le relative differenze.

Snello nonché gratuito: LastPass

Password manager LastPassLastPass è l’unico gestore che non si serve di un’applicazione per il desktop. Su Windows e macOS sono sufficienti le estensioni sul browser. Tuttavia, ciò significa anche che nel computer l’impiego è limitato al browser.

Già nella versione gratuita LastPass offre una buona gamma di funzioni e salva anche dati riservati come le carte di credito. Per ulteriori funzionalità, tra cui una memoria online sicura e un’autenticazione a due fattori, è necessario un abbonamento (a partire da circa 25 franchi/anno).

Per tutti i dati personali: 1Password

Password manager 1PasswordCome LastPass, 1Password salva non solo i dati di accesso, ma anche carte di credito e codici riservati. L’accesso non è protetto solo da una password, bensì anche da una chiave segreta. 1Password supporta tutti i sistemi operativi per smartphone e computer più diffusi, incluso ChromeOS. I prezzi degli abbonamenti partono da circa 36 franchi l’anno. Sul Mac questo password manager colpisce per il suo design accattivante.

VPN incluso: Dashlane

Password manager DashlaneNella versione premium, Dashlane codifica non solo le password, ma anche il collegamento internet. A questo riguardo, il password manager fornisce anche un software VPN (Virtual Private Network) che garantisce maggiore sicurezza soprattutto presso gli hotspot WiFi pubblici. Negli abbonamenti Business viene meno l’opzione VPN, sostituita però da un’autenticazione a due fattori. La versione gratuita salva 50 password su un apparecchio ed è adatta per essere testata. Gli abbonamenti Premium e Business sono disponibili a partire da circa 40 franchi l’anno.

L’alternativa aperta: KeePass

KeyPass, password manager open sourceKeePass ha un’impostazione del tutto diversa. Questo password manager open source dello sviluppatore tedesco Dominik Reichl dispone di numerose funzioni, può estendere la sua compatibilità mediante plug-in e memorizza le password in file cifrati. KeePass e le app compatibili sono disponibili per ogni immaginabile sistema operativo: non solo Windows e macOS, ma anche iOS, Android e Blackberry. Plug-in sono disponibili anche per i browser più comuni.

Tuttavia, la sincronizzazione tra i vari apparecchi è a cura dell’utente. Inoltre, funzionalità e integrazione nei browser risultano meno accattivanti rispetto alle altre soluzioni a pagamento. Pertanto KeePass è adatto agli utenti avanzati e a chi non si fida della memorizzazione delle password da parte dei gestori commerciali.

Qual è il migliore password manager?

La scelta di un software adatto dipende anche dalle preferenze personali e dal sistema operativo impiegato. Ad esempio, se 1Password brilla per la sua interfaccia utente per dispositivi Apple, LastPass è più convincente su Windows. Per esempio, libero.it ha confrontato i vari password manager.

P.S.: in seguito alla mail ricattatoria, il mio collega ha modificato tutte le password e ha installato un password manager. Ha cancellato la mail senza inviare alcuna risposta. Heise.de informa dettagliatamente in un articolo (in tedesco) sui retroscena del presunto hackeraggio.

Lascia un commento

Il suo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati.*

Leggete ora