Vai al sito Mister Credit

IL BLOG DI
MISTER CREDIT

Gestione password: i password manager sono davvero sicuri?


I non giovanissimi di certo si ricordano dell'epoca in cui potevamo permetterci di ricordare tutte le nostre password a memoria. Del resto, erano al massimo 4 o 5: quella dell'account di posta elettronica personale, quella dell'account di lavoro, e un paio di forum o servizi di chat. Tutto qui. La gestione password era un compito così semplice che potevamo tranquillamente svolgerlo in prima persona senza bisogno di aiuto.

Ebbene, oggi, con la miriade di social network, servizi, aree personali, sistemi di pagamento, e-commerce e via dicendo che utilizziamo, ricordare a memoria tutte le password sarebbe semplicemente inimmaginabile. A meno di fare ampie e pericolose concessioni sulla loro sicurezza, ad esempio utilizzando sempre la stessa.

È per permetterci di utilizzare un numero potenzialmente infinito di password sicure, impossibili da memorizzare, che sono nati i password manager.
Ma sono davvero tanto sicuri da potergli affidare le chiavi di accesso di tutta la nostra vita digitale? Vediamolo insieme.

Gestione password: un compito sempre più importante (e difficile)

Si stima che in media ognuno di noi utilizzi circa 100 password nella sua vita digitale, un numero enorme, considerato che ciascuna di esse deve corrispondere a precisi criteri di sicurezza, come abbiamo già spiegato nel nostro post su come creare una password sicura.

E tenendo a mente che i cybercriminali sono sempre più interessati ai nostri dati, come dimostra l'aumento degli episodi di furto d'identità che ha registrato il nostro Osservatorio Cyber. Questo significa che non possiamo permetterci di utilizzare password ripetitive e/o facili da indovinare.

In un'interessantissima intervista, Luca Bechelli di Clusit ci ha offerto dei preziosi consigli per rendere più sicura la gestione delle nostre password: tra questi, attivare l'autenticazione a più fattori e scegliere delle password “a prova di bomba” e da memorizzare per pochi account chiave – come l'e-mail, i dispositivi che usiamo (PC e mobile) e il password manager. Uno strumento secondo lui fondamentale per gestire al meglio le nostre chiavi di accesso.

Cosa sono e come funzionano i password manager

Un password manager, o gestore di password, è un'applicazione software utilizzata per memorizzare e gestire le password dei propri account online. I propri dati vengono salvati e conservati in un database in modo sicuro per poter essere utilizzate al momento del bisogno. Ne esistono fondamentalmente di due tipi:

  • Password manager che hanno base sul dispositivo che utilizziamo, ad esempio un PC. Un'opzione che ci rende totalmente autonomi nella loro gestione, ma che è anche rischiosa. Infatti se il dispositivo si rompe, viene perso o rubato, le nostre password spariranno con lui.
  • Password manager su cloud. Si tratta della tipologia più comunemente utilizzata, che include i password manager che molti di noi utilizziamo tramite i browser di navigazione.

Tali database sono a loro volta protetti da una password, che dobbiamo scegliere con cura e imparare a memoria (e magari scrivere su un foglio di carta da conservare in un luogo sicuro). Meglio ancora, possiamo abilitare anche l'autenticazione a due fattori, in caso la password principale finisca nelle mani sbagliate.

Quanto sono sicuri i password manager?

I password manager utilizzano dei sofisticati sistemi di criptazione per proteggere le nostre chiavi di accesso, che rendono i dati che contengono illeggibili anche nel caso in cui un cybercriminale riuscisse a fare breccia. Possiamo quindi dire che sì, in generale i password manager sono sicuri.

La loro principale vulnerabilità è la password principale che ci consente di accedere al loro contenuto. E la sua sicurezza dipende in gran parte da noi. Scegliere una password molto sicura, non comunicarla a nessuno, non conservarla su alcun dispositivo connesso a Internet (tipico il caso di un file Word o Excel salvato sul PC) e non utilizzarla per altri account, diminuisce di moltissimo il rischio che questa possa essere rubata. L'autenticazione a due fattori, poi, rende la protezione delle nostre password praticamente inscalfibile.

Vuoi sapere se i tuoi dati sono davvero al sicuro e ricevere un avviso immediato se finiscono in cattive mani? Attiva SICURNET e proteggiti dal furto d'identità.

Hai un'azienda? Per te c'è SICURNET BUSINESS, un servizio di analisi e monitoraggio che ti aiuta a gestire al meglio la tua cybersicurezza.