Fastweb

Sicurezza password manager: come valuarla e quale scegliere

Google Alert Web & Digital #google #guida Che cos'è Google Alert e a cosa serve Lo strumento di Big G consente di ricevere delle email nel caso in cui vengano pubblicati articoli, news o siti web su un argomento o una parola chiave specifica
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Sicurezza password manager: come valuarla e quale scegliere FASTWEB S.p.A.
Inserimento credenziali su PC
Web & Digital
I password manager sono i migliori alleati quando c'è da ricordare le credenziali di tutti i nostri profili web. Ma quanto sono sicuri? E come scegliere i migliori in questo senso?

Quando si parla di sicurezza online, di protezione dei propri dati personali (e ancor di più dei dati bancari e delle carte di credito) e dei propri account online c'è una coppia indissolubile di raccomandazioni che tornano sempre, uguali e immutabili da anni e anni: usate una password diversa per ogni login che fate e usate password che siano robuste. Cioè password talmente complicate che siano persino difficili da ricordare e digitare correttamente: almeno dieci caratteri, mescolando lettere, simboli, caratteri speciali e numeri e alternando maiuscole e minuscole.

Se queste sono le raccomandazioni, la teoria, poi c'è la vita reale, la pratica: la password più diffusa al mondo è "123456", la seconda è "password", la terza è "123456789". Per quale motivo c'è tanta differenza tra la teoria e la pratica? Perché le password complesse sono difficilissime da ricordare e facilissime, se le abbiamo appuntate da qualche parte, da perdere. Tutti ormai hanno capito che usare password diverse per ogni sito o app è importante: se vi bucano un account, tutti gli altri sono al sicuro. Ma anche usare dieci (se non decine) di password banali ma tutte diverse crea non pochi problemi di memoria. Ed ecco, allora, il paradiso degli hacker: usiamo tutti password facilissime da scoprire e, per di più, le usiamo per molti account differenti.

Password facili

La soluzione c'è, ed è nota da tempo: si chiama "password manager". Cioè una delle tantissime app disponibili online che non solo registrano per noi tutte le nostre coppie di nome utente e password, permettendoci di dimenticarcele, ma provvedono anche a generare parole chiave difficilissime da forzare per gli hacker. A noi basterà ricordare solo la password per accedere al password manager, tutto il resto lo farà lui. C'è, però, un grossissimo dubbio di fondo: quanto è sicuro un password manager?

Sicurezza: i limiti dei password manager

Se, come abbiamo detto, i password manager rafforzano la nostra sicurezza online, quali sarebbero i limiti di questi software? Ce n'è uno, in particolare: tutte le nostre password, e quelle di milioni di altri utenti, vengono archiviate in cloud su dei server che, se vengono bucati, regalano agli hacker le chiavi di tutta la nostra vita digitale (e del nostro conto in banca, molto spesso). Una eventualità catastrofica, ma assolutamente possibile. Per questo è bene selezionare accuratamente il password manager da usare, secondo alcuni criteri ben precisi.

Password appuntate

Come scegliere il password manager migliore

Premettendo che, almeno fino a oggi, non risulta alcuna violazione riuscita ai danni dei server di nessun password manager tra i più famosi e apprezzati, il primo parametro che deve avere uno di questi software per essere scelto è la serietà dell'azienda che ha dietro: ci sono alcuni password manager con alle spalle pochi anni di vita, e altri che stanno sul mercato da un decennio o più.

Anche se né gli uni né gli altri sono mai stati "bucati", la storia in questo caso conta: meglio informarsi bene sulla reputazione di questi software e sceglierli in base alla solidità delle aziende che hanno dietro. Anche a costo di sacrificare, magari, una interfaccia utente o una app più comode da usare. A volte, poi, questi scrigni blindati per password sono a pagamento. Se il software è buono, sono soldi ben spesi.

Login online

Poi c'è da prendere in considerazione il lato tecnico, con un aspetto in particolare che fa la differenza: la crittografia applicata alle nostre parole chiave. Ogni volta che digitiamo una password nel password manager o che essa viene inserita automaticamente in un sito vi è uno scambio di dati tra il nostro computer e i server del password manager. Questa trasmissione di dati è sempre criptata, altrimenti basterebbe intercettarla per rubare tutte le parole chiave di un utente in un colpo solo. Ma non tutti gli standard di crittografia sono uguali: i migliori password manager usano l'AES 256 che, come dice il nome, esegue la crittografia dei dati con una chiave lunga 256 bit. Si tratta di uno standard al momento quasi inviolabile (e dovrebbe essere tale fino a quando i computer quantistici non diventeranno di "dominio pubblico"), quindi ottimo per proteggere le nostre parole chiave.

Password manager: quale scegliere

Dopo aver illustrato quali sono i parametri di scelta di un buon password manager, passiamo ai consigli pratici: 1Password e LastPass. Entrambi usano una crittografia AES 256 e sono a pagamento: il primo costa 2,99 dollari al mese (in caso di abbonamento annuale) per una persona (4,99 dollari al mese per l'intero nucleo familiare), il secondo costa 3 dollari al mese (ma ha una versione free meno evoluta e senza servizio tecnico prioritario). La prima release di 1Password risale al gennaio 2010, la prima di LastPass al giugno 2009.

LastPass

In entrambi i software le password presenti sul tuo PC, telefono o tablet, sono protette da una "password principale" (la cosiddetta "master password") che conosciamo solo noi e che rende illeggibili da chiunque tutte le altre. Entrambi i servizi affermano che la password principale non lascia mai il tuo dispositivo (cioè non viene comunicata ai server centrali) e che non possono accedere alle tue password se lo desiderano. Nessuno dei due password manager ha mai subito una grave violazione dei server. Sui dispositivi più moderni, infine, entrambi i servizi possono essere abbinati all'autenticazione biometrica, cioè allo sblocco con l'impronta digitale o con il viso.

copyright CULTUR-E

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #password #sicurezza informatica #password manager #guida

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.