Chiunque utilizzi Internet quotidianamente ha di solito numerosi account online, sia per i social media che per i negozi online o altri portali online. La mole di password che si accumula nel tempo fa sì che alcuni utilizzino facilmente la stessa password, di solito troppo debole, per diversi siti web.
( Vitalii Vodolazskyi / stock.adobe.com )
- Panoramica: Cos’è un password manager?
- Vantaggi di un gestore di password
Ma esiste una soluzione a questo problema: un gestore di password. Di seguito vi illustriamo i vantaggi di un password manager.
Contenuto
Panoramica: cos’è un password manager?
Con un gestore di password, tutte le password vengono memorizzate centralmente in un’unica applicazione. L’unica cosa che dovete ricordare è la chiave del gestore. Questa apre il vostro caveau virtuale e vi dà accesso alle password e, con molti fornitori, anche a note e informazioni importanti come indirizzi o dati di carte di credito.
Vantaggi di un gestore di password
Tutte le password in un unico posto
Se non commettete l’errore di usare la stessa password per tutti i siti web (ne parliamo più avanti), una volta che avete un certo numero di password non riuscite più a ricordare quale avete usato per quale account, oltre ai nomi utente associati.
Ora potete scrivere tutte le vostre password su un pezzo di carta e tenerlo in un cassetto, oppure scriverle senza protezione sul vostro smartphone. Tuttavia, il numero di password aumenta anziché diminuire e le password cambiano. Tutto ciò può creare rapidamente confusione.
Per questo motivo è utile avere una cassaforte digitale di cui si conosce solo la password. In questo modo è possibile salvare tutte le password, modificarle e ritrovarle più rapidamente con la funzione di ricerca rispetto alla versione cartacea o all’app di appunti sullo smartphone.
I gestori sono inoltre disponibili su tutti i dispositivi, ad esempio come app per smartphone o come estensione del browser. Una nuova password creata sullo smartphone è quindi automaticamente disponibile anche quando si naviga sul portatile.
Far generare le password
È spaventoso constatare che da anni la sequenza numerica «123456», «123456789» e «password» è in cima alla lista delle password. Gli hacker decifrano queste password in meno di un secondo. Una combinazione di parole e numeri (un esempio, anch’esso presente nella lista, è «picture1») viene decifrata in circa tre ore.
Il cosiddetto attacco a dizionario è molto diffuso tra gli hacker. I criminali informatici utilizzano questo metodo quando presumono che la password sia costituita da una combinazione significativa di caratteri, come una parola. Il principio è che una password è tanto più sicura se è composta dal maggior numero possibile di caratteri imprevedibili.
In un attacco a dizionario, un criminale informatico prova il maggior numero possibile di voci da un elenco di password. Anche con un PC medio a casa, sono possibili cento milioni di calcoli al secondo.
Chiunque può creare manualmente una password il più complessa possibile, ma la sfida consiste nel memorizzare diverse password. Un password manager genera automaticamente una password personalizzata e la salva nella cassaforte virtuale.
In questo modo, il gestore di password combina la generazione di una password complessa con la memorizzazione automatica nell’applicazione, rendendo la vita online più semplice e sicura.
Naturalmente, l’applicazione non deve necessariamente sostituire ogni vecchia password con una nuova. L’utente potrebbe già utilizzare password forti; spesso il gestore dispone di una funzione per riconoscere le password deboli o abusate.
È richiesta una sola password
La password per la cassaforte virtuale deve ovviamente soddisfare gli stessi requisiti di complessità descritti sopra. In teoria, chiunque può utilizzarla per accedere alla vostra collezione di password. Ma non preoccupatevi: la maggior parte dei provider funziona con l’autenticazione a due fattori, il che significa che l’utente deve prima confermare con un codice i nuovi accessi da dispositivi o browser sconosciuti.
Sugli smartphone, molti utenti offrono anche la possibilità di utilizzare i dati biometrici, come il volto o l’impronta digitale, per effettuare il login. Tuttavia, è necessario avere sempre a portata di mano la propria password.
Compilazione automatica dei dati di accesso
Molti gestori di password offrono la possibilità di inserire automaticamente i dati di accesso ai siti web, se richiesto dall’utente. Se si visita una pagina salvata nell’applicazione, il gestore inserisce automaticamente il nome utente/l’ID di accesso e la password.
Ma è possibile risparmiare tempo anche con altri moduli online. Ad esempio, l’utente può inserire nell’applicazione anche il proprio nome, indirizzo o numero di telefono, dati che i siti web spesso richiedono durante i processi di registrazione. Ciò significa che bastano pochi clic per inviare tutte le informazioni.
Condividere le password
All’interno di una famiglia o anche di un’azienda, i membri utilizzano spesso dati di accesso condivisi per i siti web. È quindi pratico condividerli con l’altra persona attraverso canali criptati. Il presupposto è che l’altra persona utilizzi lo stesso gestore di password.
Spesso l’utente può anche specificare se l’altra persona riceve diritti di accesso completi o solo limitati; quest’ultima possibilità può essere particolarmente utile nelle aziende.
I link contrassegnati con * sono i cosiddetti link di affiliazione. Se viene effettuato un acquisto tramite tale link, riceveremo una commissione. Non ci sono costi aggiuntivi per l’utente.
