Password manager, 5 cose da sapere prima di usarli

Password manager, 5 cose da sapere prima di usarli

Ognuno di noi ha solitamente più di una password da ricordare, e spesso è davvero difficile ricordarle tutte: usare sempre la stessa, del resto, è una semplificazione rischiosa ed inaccettabile, perchè chiunque entri in possesso di quest’ultima potrebbe avere accesso, in modo indiscriminato, ai nostri account.

In questi casi ci sono dei software che possono esserci di grande aiuto come i password manager, ed è su questo argomento che andremo ad incentrare questo articolo. Si tratta di software che si integrano con le appe che già usiamo, e che servono a memorizzare le nostre credenziali di accesso in modo sicuro.

Eccovi quindi le 6 cose principali da sapere su questi prodotti e sul loro uso corretto.

  1. Cosa sono? I password manager sono software (a volte free, altre a pagamento) che vengono incontro a questa specifica esigenza: aiutare l’utente a memorizzare le password dei propri account su internet, proteggendole dall’esterno con una apposita, ed ulteriore, master password. Questo permette all’utente di disporre di un database di password privato, che è possibile esportare su altri dispositivi, importarlo e leggerlo (in forma tipicamente criptata, nella pratica previo inserimento di una password ulteriore).
  2. Quali installare? Diverse sono le alternative sui diversi sistemi operativi: a seconda di quelli che utilizziamo, troveremo un password manager diverso ed adattabile al caso. Esempi possono essere: pass per Unix/Linux, KeePass per tutti i sistemi operativi, PasswordSafe per Windows e Linux, Enpass per Android, Linux, Windows e Mac, oppure l’uso di browser come Firefox che possiedono un password manager integrato.
  3. Dove salvano? I software per le password appena visti salvano i nostri dati in locale, su un hard disk o su un pennino esterno per cui sono, sotto un certo punto di vista, relativamente sicuri. Esiste pero’ anche la possibilità di salvare in remoto le proprie password sfruttando soluzioni come LastPass, Dashlane e 1Password, con una piccola nota sul loro funzionamento: per essere davvero sicuri, infatti, non dovrebbero mai memorizzare in remoto la master password, che dovrebbe rimanere nota soltanto a voi. Il principio valido per la riservatezza delle nostre password in remoto, insomma, dovrebbe basarsi sulla dimostrazione a conoscenza zero, cioè sul fatto che quei dati possano (semplificando un po’ i termini) essere letti soltanto da noi e non da un eventuale super amministratore che ne faccia richiesta senza che noi ne sappiamo nulla. Ricordiamoci poi che in caso di imprevedibili falle di sicurezza su questi sistemi, le nostre password potrebbero diventare esposte.
  4. Sono sicuri? I password manager tendono ad essere sempre più sicuri e ben implementati, ma non sono soluzioni da utilizzare in esclusiva per la gestione delle nostre password: non è consigliabile affidarsi soltanto ad uno di questi, perchè perdendone il controllo daremmo via tutte le nostre credenziali d’un colpo. Meglio quindi cambiare la master password spesso e cercare di evitare, se possibile, di salvare le password in remoto a meno delle politiche espresse nel punto precedente.
  5. Protezioni ulteriori? Questi software sono sempre più provvisti di dispositivi di protezione per riservare l’accesso ai dati, tra cui la 2-factor authentication usata già da tempo su Istagram, Tumblr e WordPress. In questo modo, ad ogni accesso, ci verrà inviata una OTP (One-Time Password), che servirà a garantire l’accesso stesso solo a chi possieda il nostro cellulare.

Non dimentichiamo ovviamente di cambiare le nostre password su base periodica, oltre alle regole di base per una password sicura ed alle fondamentali precauzioni per gestirle al meglio.

Ti piace questo articolo?

0 voti

Su Trovalost.it puntiamo sulla qualità dei contenuti da quando siamo nati: la tua sincera valutazione può aiutarci a migliorare ogni giorno.

Ti potrebbero interessare (Guide informatica e varie):

Cerca altro nel sito

Clicca sul box, e scegli la sezione per vederne i contenuti.