Fastweb

Come condividere le password in sicurezza

sicurezza account google Web & Digital #google #sicurezza informatica 5 consigli per rendere sicuro l'account Google L'account Google custodisce molte nostre informazioni personali ed è necessario proteggerle, tenendo lontano hacker e truffatori. Ecco come fare
ISCRIVITI alla Newsletter
Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
Come condividere le password in sicurezza FASTWEB S.p.A.
Sicurezza informatica
Web & Digital
Può sembrare un'operazione elementare, invece potrebbe mettere in serio pericolo la vostra identità digitale e i vostri dati. Ecco come farlo in tutta sicurezza

 Per gli hacker è come manna dal cielo. Un dono inaspettato, ma estremamente prezioso. Capita, soprattutto nelle grandi aziende con sedi dislocate in vari Paesi, che un account ad un servizio web – ad esempio una piattaforma di hosting o di analisi del mercato – sia condivisa tra diversi colleghi. E non è sempre detto che tutti lavorino nello stesso ufficio, sullo stesso piano o, addirittura, nella stessa sede. In casi come questi, se qualcuno si dimentica la password di accesso, si passa ovviamente per le vie brevi: si manda un messaggio di posta elettronica contenente la chiave d'accesso e il gioco è fatto.

Come detto, manna dal cielo per gli hacker. Nel caso in cui qualcuno riuscisse a mettersi in ascolto (ad esempio, con la tecnica del man in the middle), non solo potrebbe leggere tutte le missive elettroniche che due o più account si scambiano, ma potrebbe anche entrare in possesso di account contenenti, magari, preziosi segreti industriali. Insomma, inviare una email al proprio collega non è il miglior modo per condividere le password di account comuni. Fortunatamente, esistono alcune soluzioni – i password manager ma non solo – che permettono una condivisione più sicura e meno propensa ad essere scardinata per mezzo di attacchi informatici.

Come condividere una sola password

Nel caso in cui si debba condividere una sola password e si voglia avere la certezza (o quasi) che possa essere ricevuta e visualizzata solamente dal destinatario possono essere utilizzati diversi canali comunicativi. L'aspetto cui si deve porre maggior attenzione è il mezzo utilizzato per porre in essere la comunicazione: ci si deve accertare che permetta di proteggere sia l'identità personale sia i dati e le informazioni contenute nel messaggio. Si deve avere la certezza, quindi, che si abbia a che fare con un programma o un'applicazione che facciano leva sulla crittografia (per la protezione dei dati e delle informazioni) e che permettano, in qualche modo, di restare anonimi online (o quasi).

 

Computer

 

Nel caso in cui si voglia utilizzare la posta elettronica, ad esempio, si potrebbero utilizzare protocolli di crittografia come PGP (acronimo di pretty good privacy); nel caso si volesse optare per un'app per smartphone si può pensare a Telegram e alla sua funzionalità di chat criptate e segrete, a Redfone (per Android) o Signal (iOS). Per condividere una password, dunque, sarà sufficiente inviare un messaggio di posta elettronica protetta da PGP o utilizzare un'app di messaggistica istantanea che utilizzi protocolli di crittografia e avere la certezza che (quasi) nessuna tecnica di hacking potrà mai andare a segno.

LastPass

 

 

Tra le soluzioni più apprezzate dagli utenti comuni quando c'è da scegliere un password manager, LastPass si difende bene anche nel caso di account dedicati alle imprese. Con LastPass enterprise (a pagamento, con un costo che varia tra i 18 e i 24 dollari ogni anno) gli utenti possono condividere le credenziali di accesso ai vari account con altri utenti singoli o con gruppi di lavoro. Sarà il possessore della chiave d'accesso a decidere le modalità e i privilegi di condivisione: a lui la scelta di chi potrà solamente leggere le password e chi, invece, potrà anche modificare le credenziali. Per la condivisione delle chiavi d'accesso, invece, ci si affida al cloud: in questo modo sarà possibile condividere le password non solo tra vari utenti, ma anche tra vari dispositivi (computer, smartphone e tablet) della stessa persona.

KeePass e KeePassX

 

KeePass X

 

Completamente gratuiti e open source, KeePass e KeePassX adottano una strategia completamente differente rispetto a LastPass (e alle altre soluzioni che si vedranno di seguito). Le credenziali sono salvate in locale anziché sul cloud, garantendo, così, che nessun hacker in agguato possa in qualche modo intercettare le nostre comunicazioni. Ciò, ovviamente, ha delle ripercussioni sulla possibilità di condividere le password con altri dispositivi o con altri utenti. L'unico modo è di salvare il database, proteggerlo con una password e inviarlo al dispositivo o al collega in attesa di recuperare le credenziali. Necessario, dunque, inviare anche la password che permetterà di sbloccare il database e recuperare le informazioni contenute al suo interno: come detto prima, per non correre rischi, meglio affidarsi alla crittografia.

OneLogin

 

OneLogin

 

Una sola password per ogni evenienza. Con OneLogin si ritorna nel cloud, ma con un approccio sostanzialmente differente rispetto a LastPass o un normale password manager. Questa soluzione, studiata appositamente per le aziende di ogni dimensione, permette di accedere a tutti i propri account – personali e aziendali – ricordando solamente una password: quella dell'account OneLogin, per l'appunto. Dotato di diverse funzionalità pensate per l'azienda, permette di condividere le password tra colleghi per alcuni dei più noti servizi web oggi disponibili (Salesforce ed Evernote, solo per fare due esempi).

1Password

 

 

Rivolto agli utenti privati, ma utilizzabile senza troppe complicazioni anche all'interno delle aziende, 1Password permette di salvare tutte le proprie credenziali nel cloud e accedervi, ogni volta che se ne ha bisogno, inserendo la master password del programma. L'utente potrà creare gruppi di password – quelle personali, quelle del lavoro, quelle dei social network e così via – e decidere quale gruppo condividere e con chi. Affinché ciò sia possibile, però, è necessario che tutti gli utenti abbiano installato 1Password sul loro computer.

SplashID

 

 

Ideale per le aziende, anche di grandi dimensioni, SplashID permette agli amministratori di sistema e ai sistemisti di creare un account per ogni dipendente e impostare quali siano le password da condividere e quali i privilegi per la gestione del proprio account. In questo modo solo l'utente che dovrà avere accesso a una password in particolare potrà farlo e, magari, decidere di condividere la password con altri colleghi.

Copyright © CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Autorizzo il trattamento dei dati di contatto per l’iscrizione alla newsletter e per la ricezione di mail di carattere informativo e commerciale. Informativa e condizioni di utilizzo.
TAGS: #sicurezza informatica #password #crittografia

© Fastweb SpA 2018 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.