PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
Ti piacciono le nuove videoguide che stiamo pubblicando ?

Si molto, ottima idea !
74%
Si abbastanza
11%
Ancora non saprei
7%
Non mi piacciono e non le trovo utili
7%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Non perderti nessuno dei nostri contenuti!
Iscriviti alle Newsletters di aggiornamento periodico.

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia ftp
freccia CD R
freccia .NET
freccia client predefinito
freccia touch pad
freccia modulo
freccia xvid
freccia usb
freccia conversione
freccia about:blank
affiliati Siti affiliati


Articoli, guide e tutorial
software

Come memorizzare in modo sicuro le tue credenziali web tramite password manager


Guida sezione Sicurezza

Molti sono abituati a salvare i propri dati di accesso ai servizi web memorizzando le credenziali nel proprio browser, un metodo sicuramente comodo ma affatto sicuro. In questa guida vediamo come farlo in completa sicurezza preservando tutti i vantaggi della memorizzazione digitale utilizzando dei softwares chiamati password managers.

freccia Data di pubblicazione: 22/05/2021
freccia Sezione: Sicurezza
freccia Difficolt: MINIMA
freccia Compatibilit: Indipendente dal sistema operativo



Come memorizzare in modo sicuro le tue credenziali web tramite password manager


Ormai non ne puoi pi di ricordare le mille passwords che ti vengono richieste dai vari servizi della rete, lo so... siamo tutti nella stessa barca ...

Tra apps per lo smartphone, email, social network, servizi che usi per lavoro ed altro sei sommerso dalle passwords e per la fatica di ricordarne troppe probabile che tu utilizzi sempre le stesse ... e quasi certamente accetti di buon grado la proposta del tuo browser di memorizzare e ricordare per te le passwords che utilizzi.

Purtroppo devo dirtelo... ti comprendo benissimo, ma stai mettendo a rischio i tuoi accounts ed i tuoi dati, soprattutto se usi sempre le stesse passwords per pi servizi.

Forse non sai che quasi tutti i browser, da Explorer a Safari, Firefox e Chrome, permettono di vedere in chiaro la lista delle password che vi hai memorizzato... non ci credi ? Prova tu stesso...

Da Chrome vai su Impostazioni > Compilazione automatica > Password... cliccando sullicona con l'icona dellocchio e inserendo la password di accesso a Windows tutto sar visibile in chiaro !!!

Da Firefox vai su Menu > Opzioni > Privacy e sicurezza > Credenziali e password e poi Credenziali salvate.
Apparir lelenco di tutti i tuoi dati di acceso salvati, visibili in chiaro !!!

Da considerare che dei vari browser, attualmente solo Firefox, molto attento alla sicurezza e alla privacy, consente per lo meno di proteggere tutte queste passwords con una master password, ovvero una password che comanda tutte le altre senza immetere la quale non sar possibile visualizzare gli altri dati... ma una funzione opzionale, il che la rende invisibile agli occhi della maggior parte degli utenti; inoltre, per quanto sia uno strumento utile la protezione che riesce a dare non delle pi brillanti.
In ogni caso se volessi attivarla lo puoi fare in un attimo andando su Menu > Opzioni > Privacy e sicurezza e inserendo un segno di spunta accanto a Utilizza una password principale.

C' poi da considerare che il browser web il principale software attraverso il quale hai contatti con la rete internet, quindi anche il principale bersaglio di codici maligni e tentativi di frode, motivo principale per non accontentarsi dei sistemi di protezione attualmente implementati su di esso.



La soluzione; i passwords managers.


Esiste per fortuna un sistema semplice e se vuoi anche gratuito per metterti al riparo dal pericolo appena descritto, ovvero usare dei passwords managers.

In passato vi ho proposto spesso metodi alternativi per la memorizzazione delle passwords tramite sistemi di cifratura su file o ti ho addirittura proposto di non salvare mai le passwords in quanto la cosa migliore senza dubbio non salvarle da nessuna parte... ma oggi ti porto una nuova via che consente di salvarle secondo un metodo sicuro e pratico.

Un password manager un software dedicato, spesso integrato con altri ma pu esistere anche come soluzione indipendente, che in grado di salvare le tue passwords e username di accesso ai servizi web, permettendoti di dimenticartene... una volta memorizzati i dati associati ad un servizio far tutto lui riconoscendo le schermate di autenticazione in base ai siti che visiti e inserendo automaticamente l'autenticazione senza che tu debba ricordartela.

I passwords managers sono in grado di donarti un livello molto alto di sicurezza, in quanto criptano i dati con algoritmo a 256 bit (pi alto del livello top secret).
Alcuni non cifrano i dati su di un server dove potrebbero essere comunque rubati ma direttamente sulla tua macchina e tramite chiavi di cifratura generate casualmente; tramite questo sistema i dati saranno dunque cifrati in totale sicurezza senza che il servizio del password manager ne sia a conoscenza... questo significa che anche qualora il servizio venisse frodato, non sarebbe in grado di fornire i tuoi dati in quanto non li ha mai avuti a disposizione.

Molti di questi softwares non si limitano a proteggere passwords e nomi utente ma permettono anche di proteggere dati relativi a carte di credito, intere applicazioni, documenti singoli, note o indirizzi.
Sono inoltre in grado di mettere in evidenza quali delle password che hai utilizzato non rispettano i canoni di sicurezza e quali sono state interessate da dei data breach conosciuti, ovvero capiscono se sono passwords gi conosciute da violazioni pubbliche e ti mettono in guardia invitandoti a cambiarle, anche con l'aiuto di generatori casuali di passwords sicure, da sostituire a quelle in uso ma violate.

... si tratta di valori aggiunti che talvolta fanno la differenza tra servizi all'apparenza molto simili tra loro che per devi valutare di persona.



Come si utilizza un password manager ?


Ma come fanno questi softwares a farti utilizzare le password salvate e accedere al tuo database di dati ?

Semplicemente al primo utilizzo ti sar richiesto di inserire una master password, una unica password (da scrivere in modo corretto seguendo tutti i dettami per una password sicura) da ricordare che ti dar accesso a tutte le altre che via via memorizzerai nel software.
Una volta inserita la master password sarai connesso con il servizio che ti permetter di reperire automaticamente i dati di autenticazione nelle pagine web che visiterai... tutto in modo molto semplice e soprattutto sicuro!

Ecco uno screenshot di come si presenta un tipico servizio di password manager che ritroverai nel dettaglio pi avanti nell'articolo.


LastPass password manager

Riassumento, tutto quello che devi fare :

  •     Iscriverti al servizio di gestione delle password che preferisci.
  •     Scaricate la versione desktop e il componente aggiuntivo per il tuo browser come ti sar indicato.
  •     Selezionare una master password ed effettuare il login.
  •     Iniziare a collegare i tuoi account al password manager inserendo i tuoi dati di accesso una sola volta, dopodich sar il password manager a ricordarli per tuo conto.



Limitazioni dei passwords managers:


L'unica attuale limitazione di questi fantastici softwares ad oggi rappresentata dall'assenza di un sistema per la gestione delle autenticazioni a pi fattori, cosa di cui dispongono solo alcuni e spesso a pagamento.
Abbiamo gi trattato l'importanza dell'argomento in questa nostra guida che ti invito a leggere nel caso te la fossi persa:

Perch importante usare l'autenticazione a due fattori


Altra limitazione potrebbe essere, a seconda dei punti di vista, il fatto che la maggior parte di tali servizi sono a pagamento o forniti a corredo di altri softwares commerciali, come ad esempio gli antivirus... ma non mancano passwords manager ottimi anche su prodotti gratuiti, come ti spiegher tra poco.

Per il resto non hanno controindicazioni... sono softwares leggeri, pratici, belli da vedere e molto semplici da usare dopo qualche minuto di apprendimento... per cui non hai scuse per non utilizzarli.



Quali servizi consigliare:


Tra i servizi gratuiti pi conosciuti e sicuri non posso non menzionarti LastPass.

Offre gratuitamente molti servizi per uso personale come la completa gestione delle tue password, l'accesso da dispositivi diversi (mobili e pc), la condivisione dei dati salvati con amici e parenti, un generatore di password casuali, l'inserimento di note sicure, il supporto alla autenticazione a pi fattori, la possibilit di usare l'impronta digitale sui dispositivi smartphone per i quali ha un'app dedicata e molto altro.
Il tutto con la sicurezza della crittografia AES a 256 bit con PBKDF2 SHA-256 e hash salted, una combinazione tra le pi acclamate.

Nella versione free hai accesso ad un solo dispositivo ma puoi gestire un numero illimitato di passwords a differenza di altri servizi gratuiti che si fermano chi a 15, chi ad un numero di poco superiore, limintando la tua capacit di memorizzare dati di accesso.

Ti invito a visitare il sito di questo fantastico servizio che ti chiede solamente una semplice registrazione e che fornisce chiare ed esaurienti spiegazioni circa il proprio software.

Un altro servizio interessante, gratuito per uso personale o organizzazioni senza scopo di lucro Bitwarder.
Offre grossomodo tutti i servizi gi visti per LastPass ma deriva da un progetto Open source che rappresenta sempre un valore aggiunto in quanto chiunque ha la possibilit di studiarne il codice e individuare eventuali falle che vengono cos prontamente corrette.

Gli manca per la protezione dell'autenticazione a due fattori nella versione gratuita, per cui se la vuoi devi passare al piano a pagamento.

Altro servizio degno di nota NordPass, gestore di passwords relativamente recente che permette di accedere alle loro password anche quando sei offline.
Lo strumento piuttosto spartano ma la casa che lo sviluppa rinomata per fare prodotti molto validi per cui vale la pena dargli un'occhiata.

Passiamo poi a Dashlane, servizio presente anche in forma gratuita seppure con delle limitazioni che ti invito a leggere sul sito (visto che non rimarranno le stesse a lungo).. una di queste di cui mi sento di doverti parlare attualmente il limite al salvataggio di 50 password che potrebbero essere pi che sufficienti cos come non esserlo per te.

Come ultimo servizio gratuito ti segnalo il conosciutissimo KeePass che fa il suo lavoro pur non avendo un'interfaccia piena di funzioni come la concorrenza e risultando piuttosto old style, ma pu non essere un difetto, giudicalo tu.



Il password manager di Kaspersky cloud antivirus versione free:


Voglio infine fare una piccola menzione ad un password manager che uso personalmente che ho trovato integrato come pacchetto opzionale al mio antivirus gratuito Kaspersky cloud antivirus free.
Puoi scegliere se usarlo o meno ed inizialmente lo avevo tolto in quanto mi infastidiva il pensiero di far gestire le mie password a servizi esterni, ma devo dire che una volta che ho studiato meglio l'argomento e che ho provato ad utilizzarlo me ne sono subito innamorato e oggi gestisco con questo tool tutti i miei accessi!

Puoi scaricare Kaspersky Password Manager anche se non usi l'antivirus di questo produttore... trovi il download al seguente link:

https://www.kaspersky.it/password-manager


Seguendo il link che ti ho proposto vedrai un prezzo che ti potrebbe spaventare...ma se guardi meglio presente un bottone RICHIEDI LA VERSIONE GRATUITA con la quale ti troverai molto bene, ci scommetto!

Oltre alla protezione di passwords di siti web consente il salvataggio di dati relativi a carte di credito, protezione dei documenti, applicazioni, note che puoi scrivere in libert (molto utili).


Kaspsersky password manager

Dispone di un generatore di password casuali da utilizzare durante l'iscrizione ad un servizio, in modo da essere certo di creare una password cosiddetta FORTE che possa essere il pi inpenetrabile possibile agli attacchi dei malfattori presenti sulla rete.
Ha inoltre una funzione di verifica delle tue password che ti guida a correggere quelle che non sono ritenute ideonee o sicure.




Altre funzionalit sono invece a disposizione di chi ha un account a pagamento ma credo che non sentirai molto la mancanza perch il pacchetto gratuito davvero ben congegnato e pratico...

Purtroppo ha la limitazione di 15 accessi al massimo (complessivi tra siti web, carte e altro), per cui potrebbero non esserti sufficienti ma per iniziare pi che valido e te lo consiglio comunque !



Alcuni dati statistici che fanno riflettere sulla necessit di un password manager:


Che vi piaccia o no, altri potrebbero cercare di entrare nei vostri account: ne abbiamo parlato in un nostro recente articolo che ti invito a leggere:

Violazione di un account online; come accorgersene, come prevenirlo e cosa fare per rimediare


In realt, pi del 27% delle persone ha cercato di indovinare la password di qualcun altro con delle semplici deduzioni e il 17% ha indovinato.
Una volta che qualcuno entra in uno dei vostri account, potr entrare in tutti i vostri accounts se utilizzate la stessa password per tutti i servizi.

Uno studio indipendente ha rilevato che circa 44 milioni di utenti Microsoft hanno utilizzato la stessa password per pi di un account.

La maggior parte delle persone dimentica una o pi password prima o poi: da studi fatti risulta che pi del 78% delle persone ha reimpostato una delle proprie password negli ultimi 90 giorni, pertanto si tratta di qualcosa che prima o poi accade.



Conclusioni:


In questa guida ti ho parlato di come tutelare le tue password nel modo pi sicuro possibile attraverso strumenti professionali che puoi ottenere anche in versione gratuita.

Utilizzando questa via avrai solo vantaggi e non richieder un grosso sforzo da parte tua grazie all'ottima progettazione di questi tools che a questo punto non puoi non utilizzare.

Di addio alle password dimenticate e alla necessit di scriverle ogni volta che ti autentichi ad un servizio. Prova questi tools e dimmi cosa ne pensi nei commenti a questo articolo, sar felice di discuterne con te!

Alla prossima.


Stefano Ravagni


commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto linformativa Privacy e acconsento al trattamento dei miei dati personali per le finalit ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:
cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube
faq Domande frequenti
download Ultimi Download


Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.3 Sviluppata da Stefano Ravagni