Password manager, cos'è e come funziona

NordPass
(Immagine:: NordPass)

Un password manager è un software che, come suggerisce il nome stesso, ci aiuta a gestire al meglio le password che utilizziamo sul nostro computer fisso o portatile, ma anche sui dispositivi mobili come smartphone e tablet. D’altronde molti di noi utilizzano un gran numero di password e ricordarle tutte, soprattutto se non le riutilizziamo, è davvero complicato. La funzione principale è quella di memorizzare le password in una cassaforte digitale, spesso nota come “vault”, protetta tramite crittografia e una chiave di sblocco unica definita da voi. Così dovrete ricordare una sola password, mentre il password manager ne può ricordare migliaia al posto vostro.  

Inoltre, i password manager più completi includono altre funzionalità importanti, come la creazione automatica di password sicure, che includano caratteri alfanumerici maiuscoli/minuscoli, simboli e numeri. Inoltre, i migliori password manager monitorano anche il nostro elenco di password, per segnalarci quelle che riutilizziamo spesso oppure quelle che risultano compromesse a seguito di violazioni note. 

Techradar consiglia NordPass

NordPass

(Image credit: NordPass)

NordPass è uno dei migliori Password Manager che abbiamo mai provato. Ha una versione gratuita eccellente, mentre la versione a pagamento aggiunge funzioni avanzate come i controlli di sicurezza e il monitoraggio delle violazioni. Potete provare NordPass cliccando qui, e approfittare così di uno sconto del 70%.   

Dunque, dotarsi di un buon password manager è una scelta molto sensata, soprattutto in questo periodo storico in cui, a causa della pandemia di COVID-19, siamo mediamente tutti più connessi alla rete, sia per motivi di lavoro, come lo smart working, sia per motivi di svago, per combattere la noia da isolamento sociale. Una maggiore presenza online implica anche una maggiore esposizione a rischi, come malware, virus, ransomware e altri attacchi informatici. Il rischio è di vederci violati i nostri accessi (ad esempio tramite keylogger, strumenti che registrano il testo digitato su tastiera), dunque un prodotto di questo tipo è un ulteriore livello di sicurezza che possiamo garantirci durante le nostre sessioni sulla rete.

Ma c’è di più: i password manager sono considerati talmente essenziali che quasi tutti i browser principali ne hanno implementato uno, basti pensare al password manager di Google integrato direttamente su Chrome, che è in grado sia di archiviare le vostre parole sicure che suggerirvi password efficaci, senza tralasciare le altre funzioni avanzate di cui vi parlavamo sopra.

Molti, a questo punto, potrebbero pensare che basta il browser: Google Chrome, Firefox, Microsoft Edge, Opera e in generale tutti i browser web, infatti, permettono di salvare e memorizzare le password. Google e Apple, poi, offrono un portachiavi multipiattaforma che, in teoria, si può usare facilmente tra diversi dispositivi. Si tratta di un servizio gratuito e incluso nel prezzo, ma con alcune limitazioni.

In particolare, avrete una lista relativamente poco protetta (per esempio, basta la password di Windows per vedere le password salvate su Chrome). Inoltre la lista è gestita in modo basilare, nel migliore dei casi: cercare e usare una singola password spesso è scomodo, per non dire peggio. Il nostro consiglio quindi è usare un “vero” password manager, anche in versione gratuita.

A cosa serve un Password Manager?

NordPass

Tutte le password ben organizzate e facili da gestire (Image credit: NordPass)

Se siete arrivati qui è perché vi sarete chiesti almeno una volta cos’è un password manager e, chiarita la definizione, resta un’altra domanda a cui rispondere, probabilmente: ma vi serve davvero un gestore password?

Se ci fermiamo un attimo a riflettere, la maggior parte di noi possiede diversi account online ed è fin troppo facile cadere nell'abitudine di riutilizzare la stessa password su più siti. Ed è una pessima abitudine. Potrebbe essere comodo, certo, ma ciò determina l’esposizione a gravi pericoli. Se anche solo uno dei siti a cui siamo iscritti viene compromesso, ad esempio, tutti i nostri account saranno a rischio.

NordPass è scontato del 70%

NordPass è scontato del 70%

NordPass, uno dei migliori password manager, è al momento <a href="https://bit.ly/3rzO500" data-link-merchant="bit.ly"" rel="sponsored">disponibile con il 70% di sconto. Non perdete l’occasione di avere un prodotto top di gamma a un prezzo incredibile! 

Cosa bisogna fare per usare le password nel migliore dei modi, e garantirsi la maggiore sicurezza possibile?

Il primo punto si spiega facilmente: se usate il nome del cane come password, bene o male chiunque può arrivarci. Inoltre, una password complessa mette al riparo anche da tentativi di violare la password stessa. Non che sia un rischio quotidiano, ma alcuni criminali potrebbero provare a usare un attacco brute force per individuare una password. Questi programmi sono semplici ed efficaci: provano tutte le combinazioni possibili finché non trovano quella corretta. Se però una password è abbastanza complessa, anche il computer più potente ci metterebbe migliaia di anni, ed ecco che non ne vale più la pena. 

Un altro aspetto da non sottovalutare è anche il fatto che navighiamo sulla rete con diversi dispositivi, a volte passando da uno all’altro: ad esempio, potremmo aggiungere un prodotto sul carrello Amazon dal nostro smartphone durante il tragitto verso casa e poi magari completare la transazione dal computer. Questo significa che accediamo ai nostri account da dispositivi diversi, condividendo password e username su varie app e browser.

Ed ecco che la gestione password diventa ancora più complicata: come faremo a tenere a mente tutti i nostri accessi? Li salveremo in qualche nota sullo smartphone? Oppure cascheremo ancora una volta nella tentazione di riutilizzare la stessa password, o peggio, mettere dati facilmente indovinabili come il nostro compleanno o l’anniversario di matrimonio? Queste cattive abitudini ci espongono al rischio e, già da sole, giustificano più che in abbondanza l’uso di un buon programma di gestione delle password.

Esistono varie soluzioni di password management, sia gratuite che a pagamento. Una di quelle che ci piace di più è NordPass, un gestore password proposto dalla stessa azienda responsabile di NordVPN, una delle migliori VPN secondo TechRadar nel 2022.

Oltre ad archiviare le password con crittografia, NordPass può anche suggerire password efficaci e archiviare in modo sicuro e protetto i dati bancari e delle carte di credito per accelerare i pagamenti sui siti di e-commerce.

Tra gli altri strumenti da prendere in considerazione ci sono nomi come Last Pass, Dashlane, OnePassword, Keeper, Bitwarden … la lista si potrebbe allungare parecchio in effetti, e comprende persino un cartoncino da tenere in tasca che si chiama QWERTY Cards

Quasi tutti i password manager hanno una versione gratuita, con limitazioni, e una a pagamento che offre invece le funzionalità complete. NordPass è uno di quelli che offre di più anche in versione gratuita.

Password manager gratis vs a pagamento: quale scegliere?

Scegliere un password manager gratis è sicuramente la scelta più attraente per ognuno di noi. Ci sono sempre dei compromessi da accettare, ovviamente, e se si tratta di un account personale potrebbero essere compromessi accettabili. In ambito enterprise e professionale, invece, crediamo che un gestore password gratuito non sarebbe consigliabile. E forse anche per questo quasi tutti i migliori antivirus includono anche un password manager, nella versione premium.

In ogni caso, ecco una panoramica delle due soluzioni, per aiutarvi a scegliere il password manager più adatto alle vostre esigenze specifiche.

Password manager gratuiti

NordPass

Il password manager può creare password complesse per noi (Image credit: NordPass)

Dopo aver creato il vostro archivio protetto accessibile con una “master password”, potrete accedere a tutte le password salvate, per poi inserirle nei campi corretti. Si può sempre copiare e incollare la password dove sempre, ma con i browser web c’è anche la compilazione automatica.

Un'altra funzione comune fra i password manager gratuiti, infatti, è la compilazione automatica di nome utente e password. Questa funzione semplifica l'accesso rapido ai siti senza dover digitare le credenziali. In questo modo, è possibile creare password complesse ed efficaci su ogni sito, per una maggiore sicurezza ma anche con la comodità di accedere senza doverle inserire manualmente. Idealmente, i password manager dovrebbero disporre anche dell'acquisizione automatica delle password. Quando viene creata una nuova password in un sito web, il password manager rileva l'evento e chiede all'utente se desidera salvarla affinché venga inserita automaticamente per gli accessi successivi.

La compilazione automatica funziona (quasi) sempre sui browser desktop, e “spesso” sulle applicazioni per Android e iOS. È molto raro, invece, poterla usare nelle applicazioni Windows e Mac OS; in questi casi bisogna fare copia e incolla della password. 

Siccome dobbiamo registrarci di continuo a nuovi servizi e nuove app, i migliori password manager includono anche una funzione per creare (e salvare automaticamente) nuove password che siano sicure e diverse da tutte le altre. 

Per sbloccare il database delle password, come abbiamo detto, bisogna inserire la password principale - che è l’unica password che dovrete ricordarvi a tutti i costi. Le applicazioni per Android e iOS, tuttavia, permettono anche lo sblocco con impronta digitale e Face ID.

Donna frustrata al portatile. Yan Krukov via Pexels

Gestire a mente molte password può diventare frustrante (Image credit: Yan Krukov / Pexels)

Password manager a pagamento

A seconda delle vostre necessità, ad esempio se utilizzate un gran numero di dispositivi, o volete la condivisione in famiglia, o ancora, in ambito aziendale o comunque  lavorativo, potrebbe valere la pena passare a un password manager a pagamento.

Per iniziare, la distribuzione di un gestore di password all'interno dell'organizzazione o della vostra famiglia viene semplificata. Si possono definire i requisiti di complessità per la master password per tutti i dipendenti o i membri del vostro nucleo familiare, in modo che non abbiano modo di configurare password troppo semplici per le proprie credenziali.

In ambito aziendale, uno dei vantaggi principali di un gestore password a pagamento è la condivisione protetta delle password. Si tratta di un vantaggio notevole per la creazione di password complesse per i sistemi e le applicazioni web di maggiore importanza da distribuire ai dipendenti.

La condivisione delle password tramite un apposito gestore semplifica la creazione, la modifica e la rimozione delle password da parte di un'autorità centrale, contemporaneamente per tutti gli utenti. Inoltre, riduce la tendenza da parte delle persone a scrivere le password su fogli di carta, dato che diventano troppo complesse da annotare. Fornendo dunque un meccanismo più comodo per condividerle, offre agli utenti la soluzione al problema. La condivisione è uno dei punti critici sia nell'ambito della protezione delle password che in generale per la sicurezza informatica dell'ambiente di lavoro.

Inoltre, i password manager a pagamento offrono la possibilità di sincronizzare l'archivio delle password fra più dispositivi. Si tratta di una funzione utile se i dipendenti utilizzano più di un dispositivo (computer, notebook, smartphone e così via), per l'accesso agli account tramite password.

Alcuni gestori di password a pagamento sono implementabili anche sui server aziendali, anziché su quelli dei fornitori. Ciò consente non solo di archiviare le password in maggiore sicurezza sui database di proprietà dell'azienda, ma riduce anche il rischio di esposizione in caso di attacchi all'archivio del fornitore del password manager.

Gli utenti privati possono utilizzare un password manager gratis senza troppi problemi, tuttavia per le organizzazioni più complesse l’ideale sarebbe investire investire nel password manager più adatto alle esigenze dell'azienda, dato che già solo i vantaggi rappresentati dalla maggiore produttività garantita controbilanciano completamente i costi.

password manager di google

Vale la pena salvare le password sul browser? (Image credit: Marco Doria)

Salvare le password sul browser è sicuro?

Memorizzare le password sul vostro browser può essere utile per non perderle. Tuttavia, non è il metodo più consigliabile per gestirle. Infatti, affidarsi a uno strumento creato appositamente per la gestione delle password significa garantire diversi livelli di sicurezza che il browser non potrà mai offrirvi. E i password manager sono anche più comodi e versatili. 

Tanto per cominciare, se qualcuno dovesse riuscire a entrare nel vostro computer e telefono, allora potrebbe vedere anche le password salvate sul browser. Con un Password Manager dedicato, invece, si imposta una password diversa da quella del sistema operativo. .

Con un password manager, poi, tutto viene sincronizzato in un solo punto e funziona con più browser. Se usate sia Chrome che Edge, ad esempio, sarà tutto molto più facile. E vi evitare di avere un doppio rischio, con due database di password. 

E se gli archivi o vault vengono memorizzati in cloud, questi sono sempre protetti mediante metodi crittografici, pertanto saranno accessibili solo a chi possiede la chiave per dectrittografare il vault stesso. Nella fattispecie, ci riferiamo alla password definita dall’utente durante la configurazione del password manager.

Inoltre, l’uso di più browser e piattaforme può rendere complicato tenere traccia di tutte le password, così come non è opportuno memorizzare le credenziali su fogli Excel, nemmeno se protetti da password, data la facilità con cui è possibile violarle.

Un altro aspetto fondamentale, infatti, è che i password manager più sicuri offrono anche l’autenticazione a due fattori, che garantisce un ulteriore livello di sicurezza difficilmente offerto dai browser.

Valerio Porcu

Valerio Porcu è Redattore Capo e Project Manager di Techradar Italia. È da sempre ossessionato dai gadget e dagli oggetti tecnologici che cambiano la nostra vita quotidiana, e dai primi anni 2000 ha deciso di raccontarla. Oggi è un giornalista con anni di esperienza nel settore tecnologico, e ha ancora la voglia di trovare le chiavi di lettura giuste, per capire davvero in che modo la tecnologia può rendere migliore la nostra vita quotidiana.