Come proteggere i dati online utilizzando un gestore delle password
Se state faticando per tenere traccia di tutte le vostre password online, non siete i soli. Quasi tutto ciò che fate su Internet oltre alla semplice navigazione richiede un accesso. Alcuni utenti usano password facili da ricordare, altri usano una sola password complessa per tutti i loro account. Nessuna delle due opzioni è consigliabile poiché rendono facile per i ladri di identità e altri criminali rubare le vostre credenziali. Un'opzione nettamente migliore è usare un gestore delle password, ma di cosa si tratta, esattamente?
Cosa sono i gestori delle password?
Un gestore delle password è un software che aiuta gli utenti a creare password complesse, a memorizzarle in un deposito digitale protetto da un'unica password principale e quindi a recuperarle quando occorre accedere ai vari account.
Dovreste usare un gestore delle password?
L'utilizzo di un gestore delle password offre sicuramente alcuni vantaggi. Le divulgazioni di password sono diventate comuni, fintantoché i siti Web vengono violati, e i dati degli utenti come nomi utente e password finiscono nelle mani dei criminali. Se gli hacker ottengono le vostre credenziali di accesso, potranno provarle su altri siti Web. Se utilizzate le stesse credenziali su più siti Web, un furto di credenziali da un sito potrebbe consentire ai criminali di accedere a tutti i vostri account online. Ecco perché è essenziale utilizzare password complesse e uniche per ogni sito Web. Una password complessa contiene almeno 12 caratteri (idealmente di più) costituiti da lettere maiuscole e minuscole, numeri e simboli. Evitate anche informazioni ovvie o comunemente note su di voi, come la vostra data di nascita o i nomi dei famigliari.
Tuttavia, la maggior parte di noi ha molti account online (uno studio del 2020 ha suggerito che l'utente Internet medio ne abbia circa 100), perciò tenere traccia di password numerose, lunghe e complesse diventa difficile. È qui che entrano in gioco i gestori delle password: semplificano il processo generando password casuali e sicure e ricordandole al posto vostro. L'unica password da ricordare sarà quella del gestore delle password stesso.
Come funziona un gestore delle password?
Esistono sono vari gestori delle password sul mercato. Una volta individuato il migliore per le proprie esigenze, la prima cosa da fare è configurarlo e proteggerlo con una password principale. Tutte le password verranno conservate insieme, ovvero nel vostro caveau digitale, e la password principale sarà la vostra chiave per quel caveau. Proprio perché la password principale cripta il contenuto del vostro caveau, dovrà essere una password forte. È anche importante non perderla, altrimenti diventerà necessario reimpostare le password per tutti i vostri account online, pertanto assicuratevi di idearne una che non dimenticherete. Sui dispositivi mobili, alcuni gestori delle password consentono l'accesso tramite impronta digitale o rilevamento facciale.
Una volta installato, il gestore delle password acquisirà il vostro nome utente e le vostre password, e salverà queste informazioni nel vostro caveau digitale per recuperarle ogni volta che accederete a un'app o a un sito. Un buon gestore delle password dovrebbe tenere traccia di tutte le modifiche apportate a nomi utente e password all'interno del caveau e offrire di aggiornare le informazioni memorizzate per ogni sito Web o app. Molti gestori delle password utilizzano la compilazione automatica, ovvero compilano automaticamente le credenziali di accesso su siti Web e app quando visitate le pagine pertinenti.
Oltre a risparmiare tempo, la funzione di compilazione automatica può avvisare dell'eventualità di phishing. Ad esempio, se vi trovate su un sito che somiglia al vostro normale sito bancario ma i campi del modulo non vengono compilati automaticamente con le vostre informazioni di accesso, potrebbe essere un segno che vi trovate su un sito Web di phishing con un URL diverso, verosimilmente di typosquatting.
I gestori delle password non si limitano a ricordare le informazioni sulle password: la maggior parte ricorderà anche le vostre informazioni personali, come nome, indirizzo e dettagli della carta di credito, e le compilerà automaticamente negli appositi moduli Web. Ciò consente di risparmiare tempo durante l'esecuzione di una transazione, ad esempio quando si fa shopping online. Un buon gestore delle password memorizzerà anche documenti, cartelle cliniche e foto in un deposito criptato sbloccabile solo dall'utente.
Quando create nuovi account, un gestore delle password offrirà di generare una nuova password casuale sicura, per evitare il fastidio di creare nuove password ogni volta. Un buon gestore delle password dovrebbe anche fare sapere se le password esistenti sono deboli o sono state compromesse in una violazione dei dati.
Un modo con cui gli utenti possono massimizzare la sicurezza del proprio gestore delle password è abilitare l'autenticazione a più fattori (MFA) sui propri account. Con la tecnologia MFA lo sblocco del gestore delle password richiede ulteriore input in aggiunta alla password principale. Potrebbe ad esempio richiedere l'impronta digitale, il riconoscimento facciale, un codice inviato a un'app di autenticazione mobile o una chiave di sicurezza hardware.
Dopo aver creato la password principale e aver impostato l'autenticazione a più fattori sul vostro account, potete semplificare l'utilizzo del gestore delle password installando un'estensione del browser. Un buon gestore delle password offre estensioni per i browser più diffusi.
I gestori delle password sono sicuri?
Date le informazioni in loro possesso (tutte le password, i dettagli di contatto, i dettagli della carta di credito e potenzialmente altri documenti importanti), è ragionevole chiedersi quanto siano sicuri i gestori delle password.
Alcuni gestori delle password possono essere violati. Ma se ciò dovesse accadere, è bene sapere un dettaglio fondamentale: le informazioni contenute nel vostro gestore delle password saranno verosimilmente criptate. Supponendo che il vostro gestore delle password utilizzi un criptaggio standard del settore come Advanced Encryption Standard (AES), dovrebbe essere pressoché impossibile per i criminali decifrarne i contenuti. Sebbene ogni gestore delle password offra funzionalità diverse, è generalmente vero che sono strumenti sicuri da usare.
I gestori delle password stessi non memorizzano né accedono alla password principale o alle informazioni criptate nel database delle password. Questo vi fornisce un ulteriore livello di sicurezza. Un aspetto chiave della sicurezza del gestore delle password risiede nella forza della sua password principale, quindi è essenziale sceglierla bene (e tenerla al sicuro).
Suggerimenti per la scelta di un gestore delle password
Ecco alcuni suggerimenti utili per scegliere il gestore delle password più adatto a te:
- Scegliete un programma con un criptaggio potente.
- Verificate che includa una funzionalità di blocco, che può essere utile se dimenticate la password.
- Cercate di capire come contattare il fornitore per richiedere assistenza in caso di problemi: per telefono, per e-mail o via chat.
- Verificate se il software garantisce una protezione dai furti d'identità e se adotta altre misure di protezione contro altri comportamenti nocivi.
- L'uso del software deve risultare naturale. Esaminate l'usabilità di qualsiasi gestore delle password che state considerando e assicuratevi di essere in grado di integrarlo con qualsiasi dispositivo o browser che utilizzate normalmente.
- Calcolate costi e benefici. Una suite di gestione delle password dotata di funzionalità complete offre sicuramente degli ottimi vantaggi, ma esistono anche applicazioni gratuite per la gestione delle password che possono essere scaricate come prova per verificarne l'utilità.
Una precisazione sui gestori delle password basati su browser. Alcuni browser Web ospitano gestori delle password integrati. Questi tendono a non reggere il confronto con gestori delle password dedicati poiché di solito memorizzano le password in forma non criptata. Ciò significa che, a meno di non criptare il disco rigido del computer, altri potrebbero accedere ai file delle password e visualizzarli. Inoltre, alcuni browser non sono in grado di generare automaticamente password casuali e potrebbero non offrire la sincronizzazione multipiattaforma.
Domande frequenti sui gestori delle password
Come funzionano i gestori delle password?
I gestori delle password archiviano tutte le vostre password in un deposito digitale criptato. Quando si utilizza un gestore delle password e si visitano siti Web, il gestore delle password compilerà automaticamente le informazioni di accesso appropriate per quel sito Web. Ciò significa che non dovrete ricordare nome utente, password e indirizzo e-mail per ogni sito: il gestore delle password lo farà per voi.
Perché usare un gestore delle password?
Si consiglia di utilizzare password complesse e univoche per ogni sito a cui accedete. È pur vero che la maggior parte di noi ha numerose password e tenerne traccia può essere difficile. Un gestore delle password semplifica il processo generando password casuali sicure e ricordandole al posto vostro. L'unica password da ricordare sarà quella del gestore delle password stesso. Inoltre, la maggior parte dei gestori delle password memorizzerà anche documenti, cartelle cliniche e foto in un deposito criptato sbloccabile solo dall'utente.
La maggior parte degli esperti di sicurezza informatica concorda sul fatto che i gestori delle password basati sul cloud sono sicuri da usare e, in effetti, sono il modo più sicuro di archiviare le password. Un gestore delle password con criptaggio AES-256, ovvero criptaggio di livello militare, è quasi impossibile da decriptare. Un buon gestore delle password dovrebbe funzionare secondo un principio di conoscenza zero, ovvero né il creatore del software, né altri dovrebbe sapere nulla dei vostri dati. Inoltre, la possibilità di abilitare l'autenticazione a più fattori (MFA) sul gestore delle password fornisce un ulteriore livello di sicurezza. Qualunque tipo di software di gestione delle password scegliate, evitate di accedervi tramite una rete pubblica, perché i vostri dati potranno essere intercettati in qualsiasi momento.
Un gestore delle password aiuta a proteggere i vostri dati online
Se utilizzati quotidianamente, i programmi di gestione delle password costituiscono una soluzione pratica per proteggere le tue informazioni più riservate e sensibili su Internet. Esistono vari gestori delle password sul mercato e vale la pena dedicare del tempo a trovarne uno adatto alle proprie esigenze. Il giusto gestore delle password vi aiuterà a proteggere i vostri dati online.
Kaspersky Password Manager conserva tutte le password e i documenti in un deposito privato sicuro, a cui potete accedere con un clic da tutti i vostri dispositivi. Inoltre:
- Compila automaticamente i campi di accesso e completa automaticamente i moduli online con informazioni quali indirizzi e-mail e dettagli delle carte bancarie.
- Vi avvisa se state utilizzando password deboli o duplicate e se le vostre password sono trapelate online.
- Utilizza un criptaggio AES-256 ultrapotente e opera secondo un principio di conoscenza zero, cioè che né Kaspersky né nessun altro sa nulla dei vostri dati.
Articoli successivi:
- Che cos'è un'identità digitale e come proteggerla dagli hacker
- Suggerimenti per la protezione del proprio denaro online
- Restare al sicuro sui Wi-Fi pubblici
- Buone abitudini di igiene informatica per stare al sicuro quando si è online
Riferimenti (non sono destinati al lettore, forniti solo come supporto durante la revisione interna):
https://www.howtogeek.com/141500/why-you-should-use-a-password-manager-and-how-to-get-started/
https://www.allthingssecured.com/identity-protection/how-do-password-managers-work/
https://cybernews.com/best-password-managers/are-password-managers-safe/
Come proteggere i dati online utilizzando un gestore delle password
Kaspersky
Articoli in primo piano
