Come scegliere lo strumento di gestione delle password più adatto e che cosa cercare

Dai siti bancari alle app di incontri, le nostre vite digitali sono protette da un vasto numero di password, di cui diventa difficile tenere rapidamente traccia. Alcuni di noi usano password semplici perché facili da ricordare, altri scelgono un'unica password complessa per più account. Entrambi gli approcci ci rendono vulnerabili al cybercrimine, come l'acquisizione di account e il furto di identità. Un approccio migliore consiste nell'usare uno strumento di gestione delle password sicuro, ma come scegliere quello più adatto?

Che cos'è uno strumento di gestione delle password?

Uno strumento di gestione delle password è un'app sul telefono, sul tablet o sul computer che genera nuove password casuali per tutti i siti visitati. L'app memorizza queste credenziali in un archivio virtuale sicuro, in modo che non debbano essere ricordate a memoria. È sufficiente ricordare la password principale per lo strumento di gestione delle password stesso.

Molti strumenti di gestione delle password immettono automaticamente le password nei siti Web e nelle app, eliminando la necessità di digitarle manualmente. La maggior parte di questi strumenti immette anche automaticamente le informazioni personali, come nomi, indirizzi, dettagli della carta di credito e così via, nei moduli dei siti Web. Alcuni strumenti di gestione delle password memorizzano nell'archivio anche documenti importanti in formato criptato, ad esempio informazioni mediche, combinazioni di casseforti, passaporti, documenti di identità, patenti di guida e così via.

Perché è necessario uno strumento di gestione delle password?

Un importante vantaggio di uno strumento di gestione delle password è il fatto che tiene traccia dell'enorme volume di password di cui oggi abbiamo bisogno per la nostra vita digitale. Ma vi sono anche altri vantaggi, in quanto può:

• Fornire suggerimenti per password complesse, liberandoti dalla necessità di crearne di nuove.
• Avvisarti se stai riutilizzando la stessa password per diversi account, garantendo password univoche per ogni account di accesso.
• Sincronizzare le password tra dispositivi diversi, per semplificare l'accesso ovunque, da qualsiasi dispositivo usato.
• Rilevare falsi siti Web, prevenendo attacchi di phishing.
• Avvisarti se la password ha subito una violazione di dati, in modo da modificarla.
• Condividere credenziali in modo sicuro. Puoi fornire a colleghi o amici l'accesso all'account senza digitare caratteri specifici.

Secondo l'Identify Theft Resource Center, l'8% delle violazioni di dati nel primo trimestre del 2022 è stato causato da errori umani o di sistema. Uno strumento di gestione delle password sicuro può essere utile in entrambi i casi. In definitiva, gli strumenti di gestione delle password sono incentrati sulla sicurezza: con una password principale e un archivio criptato è possibile tenere le credenziali al sicuro e ridurre il rischio di accesso non autorizzato agli account.

Strumenti di gestione delle password standalone e basati su browser a confronto

Nell'accedere a un sito Web, browser come Chrome o Safari chiedono se memorizzare le password per gli accessi successivi. Benché pratici, gli strumenti di gestione delle password basati su browser non sono considerati altrettanto sicuri di quelli standalone, in particolare se più utenti accedono al dispositivo. Prima di poter usare uno strumento di gestione delle password standalone, è necessario installare un'app o un software e creare un account.

Come scegliere uno strumento di gestione delle password

Con tutti gli strumenti di gestione delle password disponibili oggi sul mercato, la scelta della giusta soluzione può essere difficile. Alcuni sono gratuiti, ma i servizi a pagamento offrono spesso più funzionalità e maggiore sicurezza e sono più attenti alle best practice per la gestione delle password. Ecco alcune importanti domande da porsi prima di scegliere uno strumento di gestione delle password:

Offre l'autenticazione a più fattori (MFA)?
MFA è un tipo di autenticazione che richiede più di un nome utente e una password per verificare l'identità. L'autenticazione a più fattori include in genere anche l'invio di un PIN tramite SMS sul telefono o l'uso di un'app di autenticazione. È consigliabile scegliere uno strumento di gestione delle password che offre l'autenticazione a più fattori. Secondo una ricerca di Microsoft, l'autenticazione a più fattori può impedire il 99,9% degli attacchi di violazione degli account.

Dove si trova l'archivio delle password?
La maggior parte degli strumenti di gestione delle password è costituita da soluzioni basate su cloud o su desktop. Le opzioni basate su cloud tendono a essere più pratiche e accessibili, ma possono non essere ideali per chiunque: ad esempio, i dipendenti di un ufficio che lavorano su workstation condivise potrebbero preferire un archivio locale per proteggere i dati e le applicazioni.

Quale meccanismo viene usato per recuperare la password principale?
Benché gli strumenti di gestione delle password evitino di ricordare le password per singoli siti Web e app, è di vitale importanza ricordare la password principale per lo strumento stesso. In caso contrario, alcuni strumenti forniscono un metodo per decodificarla. Altri forniscono una chiave speciale o consentono di aggiungere un contatto o una domanda di emergenza per il recupero della password. Identifica con chiarezza il meccanismo di recupero della password prima di scegliere un provider.

È compatibile con l'hardware e il software usati?
Tutti noi archiviamo informazioni personali su telefoni e tablet, nonché su laptop e computer desktop, e di conseguenza lo strumento di gestione delle password deve funzionare su tutti i dispositivi. Prima di scegliere lo strumento, verifica che funzioni sui diversi dispositivi e sistemi operativi, Mac, Windows o Android. Verifica anche che includa un'estensione per il tuo browser preferito.

Quali funzionalità aggiuntive sono incluse?
Alcuni strumenti di gestione delle password offrono funzionalità aggiuntive per una maggiore sicurezza, come la sincronizzazione tra dispositivi e l'accesso automatici, l'autenticazione a più fattori, l'immissione automatica delle password e il supporto multipiattaforma. Alcuni segnalano le password vulnerabili o duplicate, suggerendo di modificarle, o modificano regolarmente le password in automatico. Se devi condividere l'accesso ad alcuni programmi, ad esempio un account condiviso della banca, lo strumento potrebbe consentirti di configurare la condivisione delle password con persone fidate. Ogni utente ha esigenze diverse e l'esplorazione delle funzionalità e dei servizi aggiuntivi può orientare la scelta di acquisto.

È facile da usare?
Puoi verificare se lo strumento ha un'interfaccia intuitiva leggendo le recensioni o osservando eventuali screenshot disponibili al pubblico. Idealmente, il sistema deve usare un linguaggio chiaro, evitare espressioni gergali e includere estensioni del browser automatiche.

Fornisce criptaggio complesso e funzionalità di sicurezza aggiornate?
Il componente di uno strumento di gestione delle password che memorizza le password è noto come archivio delle password. Gli strumenti di gestione delle password devono offrire funzionalità di criptaggio, per codificare le credenziali e impedirne la lettura agli autori di attacchi. I provider devono archiviare le password in formato criptato, in modo che neanche loro possano accedere alle credenziali degli utenti.  

Lo strumento di gestione delle password di Kaspersky vanta un archivio protetto con criptaggio AES a 256 bit, con 2²⁵⁶ combinazioni disponibili: a un hacker non basterebbe tutto il tempo del mondo per sbloccarlo. Include anche una password principale personalizzata, che può essere creata dall'utente, dal nostro generatore di password o tramite impronta digitale o Face ID su dispositivi mobili. La versione gratuita di Kaspersky Password Manager offre tutte le funzionalità della versione Premium, ma consente di memorizzare solo un massimo di 15 password e documenti riservati.

Le estensioni del browser funzionano automaticamente?
Gli strumenti di gestione delle password possono immettere automaticamente i dettagli di accesso in siti che corrispondono a record presenti nell'archivio delle password. Questa funzionalità impedisce comportamenti rischiosi per la sicurezza, come il riutilizzo delle credenziali o password vulnerabili. Per questo motivo, uno strumento di gestione delle password deve includere un'estensione del browser per l'immissione automatica delle password. 

Lo strumento genera password complesse?
Password vulnerabili vanificano lo scopo di uno strumento di gestione delle password. Un valido strumento di gestione delle password deve generare password univoche e complesse e consentire agli utenti di scegliere la lunghezza e la complessità delle proprie credenziali.

Come configurare uno strumento di gestione delle password

Dopo aver scelto uno strumento di gestione delle password, è necessario configurarlo correttamente per ottenerne il massimo e proteggere completamente il sistema. La configurazione di uno strumento di gestione delle password in genere è semplice e comprende tre fasi:

• Download del software. Per iniziare, scarica la versione più recente del software dello strumento su tutti i dispositivi che usi normalmente. Molti strumenti di gestione delle credenziali offrono un'estensione del browser per desktop e app per dispositivi mobili. 
  
• Creazione della password principale. Devi quindi creare una password principale per la protezione di tutti i dati che vuoi memorizzare nello strumento di gestione delle password. Ricorda di creare una password complessa, perché questa combinazione sblocca l'archivio criptato, in cui sono memorizzate le tue credenziali.  
  
• Salvataggio delle password. Accedi agli account che vuoi gestire e salva le credenziali nello strumento di gestione delle password.
  

L'uso quotidiano del sistema avviene in genere tramite un'estensione del browser o un'applicazione per dispositivi mobili. Quando apri il browser o l'app, lo strumento di gestione delle password ti chiede di accedere all'account con la password principale.

Quale è lo strumento di gestione delle password migliore?

Kaspersky Password Manager mantiene i tuoi documenti e password in un archivio privato sicuro, a cui puoi accedere facilmente con un solo clic da tutti i tuoi dispositivi. Kaspersky Password Manager è:

• Pratico: organizza i dati in modo che siano sempre pronti ogni volta che ne hai bisogno.
• Sicuro: crea password univoche per gli account, mantenendole in un archivio criptato e monitorandone la sicurezza in tempo reale. Ti avvisa anche in caso di siti Web non attendibili.
• Efficiente: consente di risparmiare tempo grazie a una tecnologia che immette automaticamente i dati di accesso e completa automaticamente i moduli online. Immette anche i dati delle carte di credito con un solo clic durante il pagamento, nonché gli indirizzi di consegna per gli acquisti online quando necessario.

Prodotti correlati: 

• Kaspersky Password Manager
• Kaspersky Secure Connection
• Kaspersky Security Solutions

Articoli successivi: 

• Che cosa sono i software di gestione delle password? Sono sicuri?
• La potenza di uno strumento di gestione delle password
• Come prevenire i cyberattacchi