PcPrimiPassi.it - informatica facile per tutti, home page
PcPrimiPassi.it - informatica facile per tutti, home page
sezioniGuide e Tutorial
icona sondaggi Sondaggi
E' uscito il nostro primo ebook con 741 pagine di guide per principianti e non, rielaborate dai nostri migliori articoli pubblicati sul sito negli ultimi 20 anni; pensi che lo comprerai ?

Sicuramente si !
40%
Prenderò solo la versione digitale
20%
Prenderò la versione cartacea
20%
Non mi interessa acquistarlo
20%
newsletter Newsletter

Iscriviti ora !!!

Rimani aggiornato ricevendo le nostre Newsletter di aggiornamento periodico.

Non perderti nessuno dei nostri contenuti!

Iscriviti alle Newsletters di aggiornamento periodico.

dizionario Dizionario tecnico
Cerca un termine

Alcuni termini informatici estratti in modo casuale
freccia loggare
freccia power point
freccia pwl
freccia swap
freccia kernel
freccia librerie
freccia toolbar
freccia formattazione disco fisso
freccia meta search engine
freccia avvio
affiliati Siti affiliati


Articoli, guide e tutorial
software

Come memorizzare in modo sicuro le tue credenziali web tramite password manager


Guida sezione Sicurezza

Molti sono abituati a salvare i propri dati di accesso ai servizi web memorizzando le credenziali nel proprio browser, un metodo sicuramente comodo ma affatto sicuro. In questa guida vediamo come farlo in completa sicurezza preservando tutti i vantaggi della memorizzazione digitale utilizzando dei softwares chiamati password managers.

freccia Data di pubblicazione: 22/05/2021
freccia Sezione: Sicurezza
freccia Difficoltà: MINIMA
freccia Compatibilità: Indipendente dal sistema operativo



Come memorizzare in modo sicuro le tue credenziali web tramite password manager


Ormai non ne puoi più di ricordare le mille passwords che ti vengono richieste dai vari servizi della rete, lo so... siamo tutti nella stessa barca ...

Tra apps per lo smartphone, email, social network, servizi che usi per lavoro ed altro sei sommerso dalle passwords e per la fatica di ricordarne troppe è probabile che tu utilizzi sempre le stesse ... e quasi certamente accetti di buon grado la proposta del tuo browser di memorizzare e ricordare per te le passwords che utilizzi.

Purtroppo devo dirtelo... ti comprendo benissimo, ma stai mettendo a rischio i tuoi accounts ed i tuoi dati, soprattutto se usi sempre le stesse passwords per più servizi.

Forse non sai che quasi tutti i browser, da Explorer a Safari, Firefox e Chrome, permettono di vedere in chiaro la lista delle password che vi hai memorizzato... non ci credi ? Prova tu stesso...

Da Chrome vai su Impostazioni > Compilazione automatica > Password... cliccando sull’icona con l'icona dell’occhio e inserendo la password di accesso a Windows tutto sarà visibile in chiaro !!!

Da Firefox vai su Menu > Opzioni > Privacy e sicurezza > Credenziali e password e poi Credenziali salvate.
Apparirà l’elenco di tutti i tuoi dati di acceso salvati, visibili in chiaro !!!

Da considerare che dei vari browser, attualmente solo Firefox, molto attento alla sicurezza e alla privacy, consente per lo meno di proteggere tutte queste passwords con una master password, ovvero una password che comanda tutte le altre senza immetere la quale non sarà possibile visualizzare gli altri dati... ma è una funzione opzionale, il che la rende invisibile agli occhi della maggior parte degli utenti; inoltre, per quanto sia uno strumento utile la protezione che riesce a dare non è delle più brillanti.
In ogni caso se volessi attivarla lo puoi fare in un attimo andando su Menu > Opzioni > Privacy e sicurezza e inserendo un segno di spunta accanto a Utilizza una password principale.

C'è poi da considerare che il browser web è il principale software attraverso il quale hai contatti con la rete internet, quindi è anche il principale bersaglio di codici maligni e tentativi di frode, motivo principale per non accontentarsi dei sistemi di protezione attualmente implementati su di esso.



La soluzione; i passwords managers.


Esiste per fortuna un sistema semplice e se vuoi anche gratuito per metterti al riparo dal pericolo appena descritto, ovvero usare dei passwords managers.

In passato vi ho proposto spesso metodi alternativi per la memorizzazione delle passwords tramite sistemi di cifratura su file o ti ho addirittura proposto di non salvare mai le passwords in quanto la cosa migliore è senza dubbio non salvarle da nessuna parte... ma oggi ti porto una nuova via che consente di salvarle secondo un metodo sicuro e pratico.

Un password manager è un software dedicato, spesso integrato con altri ma può esistere anche come soluzione indipendente, che è in grado di salvare le tue passwords e username di accesso ai servizi web, permettendoti di dimenticartene... una volta memorizzati i dati associati ad un servizio farà tutto lui riconoscendo le schermate di autenticazione in base ai siti che visiti e inserendo automaticamente l'autenticazione senza che tu debba ricordartela.

I passwords managers sono in grado di donarti un livello molto alto di sicurezza, in quanto criptano i dati con algoritmo a 256 bit (più alto del livello top secret).
Alcuni non cifrano i dati su di un server dove potrebbero essere comunque rubati ma direttamente sulla tua macchina e tramite chiavi di cifratura generate casualmente; tramite questo sistema i dati saranno dunque cifrati in totale sicurezza senza che il servizio del password manager ne sia a conoscenza... questo significa che anche qualora il servizio venisse frodato, non sarebbe in grado di fornire i tuoi dati in quanto non li ha mai avuti a disposizione.

Molti di questi softwares non si limitano a proteggere passwords e nomi utente ma permettono anche di proteggere dati relativi a carte di credito, intere applicazioni, documenti singoli, note o indirizzi.
Sono inoltre in grado di mettere in evidenza quali delle password che hai utilizzato non rispettano i canoni di sicurezza e quali sono state interessate da dei data breach conosciuti, ovvero capiscono se sono passwords già conosciute da violazioni pubbliche e ti mettono in guardia invitandoti a cambiarle, anche con l'aiuto di generatori casuali di passwords sicure, da sostituire a quelle in uso ma violate.

... si tratta di valori aggiunti che talvolta fanno la differenza tra servizi all'apparenza molto simili tra loro che però devi valutare di persona.



Come si utilizza un password manager ?


Ma come fanno questi softwares a farti utilizzare le password salvate e accedere al tuo database di dati ?

Semplicemente al primo utilizzo ti sarà richiesto di inserire una master password, una unica password (da scrivere in modo corretto seguendo tutti i dettami per una password sicura) da ricordare che ti darà accesso a tutte le altre che via via memorizzerai nel software.
Una volta inserita la master password sarai connesso con il servizio che ti permetterà di reperire automaticamente i dati di autenticazione nelle pagine web che visiterai... tutto in modo molto semplice e soprattutto sicuro!

Ecco uno screenshot di come si presenta un tipico servizio di password manager che ritroverai nel dettaglio più avanti nell'articolo.


LastPass password manager

Riassumento, tutto quello che devi fare è:

  •     Iscriverti al servizio di gestione delle password che preferisci.
  •     Scaricate la versione desktop e il componente aggiuntivo per il tuo browser come ti sarà indicato.
  •     Selezionare una master password ed effettuare il login.
  •     Iniziare a collegare i tuoi account al password manager inserendo i tuoi dati di accesso una sola volta, dopodichè sarà il password manager a ricordarli per tuo conto.



Limitazioni dei passwords managers:


L'unica attuale limitazione di questi fantastici softwares è ad oggi rappresentata dall'assenza di un sistema per la gestione delle autenticazioni a più fattori, cosa di cui dispongono solo alcuni e spesso a pagamento.
Abbiamo già trattato l'importanza dell'argomento in questa nostra guida che ti invito a leggere nel caso te la fossi persa:

Perché è importante usare l'autenticazione a due fattori


Altra limitazione potrebbe essere, a seconda dei punti di vista, il fatto che la maggior parte di tali servizi sono a pagamento o forniti a corredo di altri softwares commerciali, come ad esempio gli antivirus... ma non mancano passwords manager ottimi anche su prodotti gratuiti, come ti spiegherò tra poco.

Per il resto non hanno controindicazioni... sono softwares leggeri, pratici, belli da vedere e molto semplici da usare dopo qualche minuto di apprendimento... per cui non hai scuse per non utilizzarli.



Quali servizi consigliare:


Tra i servizi gratuiti più conosciuti e sicuri non posso non menzionarti LastPass.

Offre gratuitamente molti servizi per uso personale come la completa gestione delle tue password, l'accesso da dispositivi diversi (mobili e pc), la condivisione dei dati salvati con amici e parenti, un generatore di password casuali, l'inserimento di note sicure, il supporto alla autenticazione a più fattori, la possibilità di usare l'impronta digitale sui dispositivi smartphone per i quali ha un'app dedicata e molto altro.
Il tutto con la sicurezza della crittografia AES a 256 bit con PBKDF2 SHA-256 e hash salted, una combinazione tra le più acclamate.

Nella versione free hai accesso ad un solo dispositivo ma puoi gestire un numero illimitato di passwords a differenza di altri servizi gratuiti che si fermano chi a 15, chi ad un numero di poco superiore, limintando la tua capacità di memorizzare dati di accesso.

Ti invito a visitare il sito di questo fantastico servizio che ti chiede solamente una semplice registrazione e che fornisce chiare ed esaurienti spiegazioni circa il proprio software.

Un altro servizio interessante, gratuito per uso personale o organizzazioni senza scopo di lucro è Bitwarder.
Offre grossomodo tutti i servizi già visti per LastPass ma deriva da un progetto Open source che rappresenta sempre un valore aggiunto in quanto chiunque ha la possibilità di studiarne il codice e individuare eventuali falle che vengono così prontamente corrette.

Gli manca però la protezione dell'autenticazione a due fattori nella versione gratuita, per cui se la vuoi devi passare al piano a pagamento.

Altro servizio degno di nota è NordPass, gestore di passwords relativamente recente che permette di accedere alle loro password anche quando sei offline.
Lo strumento è piuttosto spartano ma la casa che lo sviluppa è rinomata per fare prodotti molto validi per cui vale la pena dargli un'occhiata.

Passiamo poi a Dashlane, servizio presente anche in forma gratuita seppure con delle limitazioni che ti invito a leggere sul sito (visto che non rimarranno le stesse a lungo).. una di queste di cui mi sento di doverti parlare è attualmente il limite al salvataggio di 50 password che potrebbero essere più che sufficienti così come non esserlo per te.

Come ultimo servizio gratuito ti segnalo il conosciutissimo KeePass che fa il suo lavoro pur non avendo un'interfaccia piena di funzioni come la concorrenza e risultando piuttosto old style, ma può non essere un difetto, giudicalo tu.



Il password manager di Kaspersky cloud antivirus versione free:


Voglio infine fare una piccola menzione ad un password manager che uso personalmente che ho trovato integrato come pacchetto opzionale al mio antivirus gratuito Kaspersky cloud antivirus free.
Puoi scegliere se usarlo o meno ed inizialmente lo avevo tolto in quanto mi infastidiva il pensiero di far gestire le mie password a servizi esterni, ma devo dire che una volta che ho studiato meglio l'argomento e che ho provato ad utilizzarlo me ne sono subito innamorato e oggi gestisco con questo tool tutti i miei accessi!

Puoi scaricare Kaspersky Password Manager anche se non usi l'antivirus di questo produttore... trovi il download al seguente link:

https://www.kaspersky.it/password-manager


Seguendo il link che ti ho proposto vedrai un prezzo che ti potrebbe spaventare...ma se guardi meglio è presente un bottone RICHIEDI LA VERSIONE GRATUITA con la quale ti troverai molto bene, ci scommetto!

Oltre alla protezione di passwords di siti web consente il salvataggio di dati relativi a carte di credito, protezione dei documenti, applicazioni, note che puoi scrivere in libertà (molto utili).


Kaspsersky password manager

Dispone di un generatore di password casuali da utilizzare durante l'iscrizione ad un servizio, in modo da essere certo di creare una password cosiddetta FORTE che possa essere il più inpenetrabile possibile agli attacchi dei malfattori presenti sulla rete.
Ha inoltre una funzione di verifica delle tue password che ti guida a correggere quelle che non sono ritenute ideonee o sicure.




Altre funzionalità sono invece a disposizione di chi ha un account a pagamento ma credo che non sentirai molto la mancanza perché il pacchetto gratuito è davvero ben congegnato e pratico...

Purtroppo ha la limitazione di 15 accessi al massimo (complessivi tra siti web, carte e altro), per cui potrebbero non esserti sufficienti ma per iniziare è più che valido e te lo consiglio comunque !



Alcuni dati statistici che fanno riflettere sulla necessità di un password manager:


Che vi piaccia o no, altri potrebbero cercare di entrare nei vostri account: ne abbiamo parlato in un nostro recente articolo che ti invito a leggere:

Violazione di un account online; come accorgersene, come prevenirlo e cosa fare per rimediare


In realtà, più del 27% delle persone ha cercato di indovinare la password di qualcun altro con delle semplici deduzioni e il 17% ha indovinato.
Una volta che qualcuno entra in uno dei vostri account, potrà entrare in tutti i vostri accounts se utilizzate la stessa password per tutti i servizi.

Uno studio indipendente ha rilevato che circa 44 milioni di utenti Microsoft hanno utilizzato la stessa password per più di un account.

La maggior parte delle persone dimentica una o più password prima o poi: da studi fatti risulta che più del 78% delle persone ha reimpostato una delle proprie password negli ultimi 90 giorni, pertanto si tratta di qualcosa che prima o poi accade.



Conclusioni:


In questa guida ti ho parlato di come tutelare le tue password nel modo più sicuro possibile attraverso strumenti professionali che puoi ottenere anche in versione gratuita.

Utilizzando questa via avrai solo vantaggi e non richiederà un grosso sforzo da parte tua grazie all'ottima progettazione di questi tools che a questo punto non puoi non utilizzare.

Di addio alle password dimenticate e alla necessità di scriverle ogni volta che ti autentichi ad un servizio. Prova questi tools e dimmi cosa ne pensi nei commenti a questo articolo, sarò felice di discuterne con te!

Alla prossima.


Stefano Ravagni


commenti alla guida
Commenti a questa guida

Inserisci il tuo commento
(Non serve la registrazione, solo la tua email per confermare il commento!)


Utente:
(questo dato rimane privato e criptato sul database)
Email:
(questo dato rimane privato e criptato sul database)
Commento:


CODICE DI VERIFICA:

Scrivi il risultato della seguente operazione in base al valore dei due dadi:

+


RISULTATO:


Informativa sulla privacy


Ho letto l’informativa Privacy e acconsento al trattamento dei miei dati personali per le finalità ivi indicate.

I dati personali richiesti (indirizzo email, nominativo) sono criptati sul database e saranno utilizzati unicamente per poter visualizzare il tuo commento e rispondere al messaggio in maniera cortese e non saranno diffusi o comunicati a terzi.

L'indirizzo IP di chi commenta viene criptato e memorizzato al solo fine di tracciare l'avvenuto consenso espresso.
Ricorda di non inviare dati sensibili nel messaggio!!!

ACCONSENTO



Presenti 0 commenti

Mostra altri commenti


cerca Cerca nel sito
Cerca in:
In base a:
cerca Forum discussione
sostienici Sostienici !
condividi Social Network
Seguici sui social network
Segui PcPrimiPassi sui social network Segui PcPrimiPassi.it su Facebook Segui PcPrimiPassi.it su Twitter Segui PcPrimiPassi.it su YouTube
faq Domande frequenti
download Ultimi Download


Tipi di files Tipi di files su Windows
team Team & Contatti
sviluppo Sviluppo
Versione 5.4 Sviluppata da Stefano Ravagni