Come memorizzare le password in modo sicuro

Al giorno d'oggi, la gran parte delle informazioni che ci servono per svolgere compiti quotidiani sono disponibili online. E nell'epoca iper digitalizzata e iper connessa che viviamo, le credenziali di accesso a siti, app e portali sono fondamentali e vanno custoditi con cura per evitare che i nostri dati sensibili possano essere rubati o utilizzati illecitamente.

Le password, in particolare, rivestono un ruolo fondamentale: basti pensare all'accesso all'home-banking. Se la password con cui si accede venisse rubata o indovinata, qualcuno potrebbe accedere al nostro conto bancario ed effettuare operazioni. E anche quando si parla di social network bisogna fare estrema attenzione, perché il furto della password consentirebbe di accedere ai nostri profili e utilizzarli in modo illecito. Il problema è che spesso si è in possesso di decine di password, ed è difficile tenerle a mente tutte senza segnarle da qualche parte. Vediamo allora qualche metodo semplice per memorizzare le password in modo sicuro.

• Come memorizzare le password in modo sicuro con Google
• Come capire se una password è poco sicura
• Come memorizzare le password usando app
• Come creare una password sicura

Se si utilizza Google Chrome come browser web, si può sfruttare il suo gestore delle password per memorizzarle e per controllare che restino sicure. Chrome può infatti aiutare a identificare e modificare le password compromesse da violazioni dei dati per mantenere al sicuro le credenziali, che includono i nomi utente e le password per i siti o le app a cui si accede.

Gestore delle password di Google fornisce suggerimenti di password efficaci e univoche, per evitare che con una singola password rubata vengano compromessi più account, e consente anche di ricevere notifiche relative a password non sicure. Se le password salvate vengono pubblicate su Internet, Gestore delle password di Google lo segnala e aiuta a cambiare quelle non sicure.

Quando si inserisce una nuova password su un sito, Chrome chiede se si vuole salvarla. Per accettare bastare fare clic su "Salva", mentre per visualizzare la password che verrà salvata basta fare clic su "Anteprima". Per aggiungere manualmente una nuova password e memorizzarla, invece, bisogna:

• Aprire Chrome sul computer
• In alto a destra, fare clic su "Altro" e poi su "Impostazioni"
• Fare clic su "Compilazione automatica"
• Fare clic su "Gestore delle password" e poi su "Aggiungi"
• Inserire un sito web, il nome utente e la password
• Fare clic su Salva

Tutte le password memorizzate dopo l'accesso con l'account Google verranno ricordate sui dispositivi cui si fa accesso con lo stesso account, e Chrome procederà con la compilazione automatica in caso di accesso a siti o app di cui ha memorizzato le credenziali. Per visualizzare un elenco di account con password salvate, è necessario visitare la pagina passwords.google.com o visualizzare le password in Chrome effettuando l'accesso.

Tramite il Gestore delle Password è quindi possibile controllare contemporaneamente tutte le password salvate per scoprire se sono state pubblicate su Internet, se sono state compromesse nell'ambito di una violazione dei dati, se sono potenzialmente inefficaci e facili da indovinare o se vengono usate su più account. Per farlo bisogna accedere al sito https://passwords.google.com/checkup/start, fare accesso con le credenziali del proprio account Google e seguire poi le istruzioni sullo schermo.

Si possono anche modificare le impostazioni del Gestore delle password per stabilirne le funzionalità. Per farlo bisogna visitare la pagina passwords.google.com e, in alto a destra, selezionare "Impostazioni". A questo punto si può:

• Chiedere a Google di salvare le password, così da gestire le richieste di salvare le password in Android e Chrome
• Gestire le richieste relative a password di app o siti specifici, scegliendo se salvarle per tutti i siti o per siti specifici. Per evitare che le password vengano salvate, quando si accede a un determinato sito e viene chiesto di salvare la password basta seleziona "Mai". Se in un secondo momento si decide di salvare la password, dalle impostazioni basta selezionare "Rimuovi" accanto al nome del sito o dell'app.
• Accesso automatico: se attivo, si può accedere automaticamente a siti e app usando le informazioni salvate. Si può disattivare l'opzione Accesso automatico se si vuole dare conferma prima dell'accesso.
• Avvisi relativi alle password: si può scegliere di ricevere una notifica se le password salvate vengono trovate online

Un altro modo efficace per memorizzare le password in modo sicuro è utilizzare un password manager, app che tengono archiviate le password e le proteggono attraverso specifiche chiavi, consentendo di tenerle tutte nello stesso luogo senza timore che possano essere "rubate".

Tra i password manager più utilizzati ci sono 1Password o NordPass: si tratta di applicativi disponibili sia per computer sia sotto forma di app, che prevedono una sorta di piano "light" gratuito e uno business, a pagamento, per gestire al meglio tutte le credenziali. Questi gestori memorizzano le password, i nomi utente a che molti altri dati tra cui numeri di carte di credito o debito o altre informazioni sensibili, custodendole in modo protetto.

Prima ancora che custodirla, è importante anche creare una password sicura, in modo da essere certi di avere preso tutte le precauzioni possibili per proteggere le proprie credenziali.

Qui trovate la nostra guida su come creare una buona password sicura, di seguito invece ecco i consigli forniti direttamente dalla Polizia Postale:

• La password deve essere della lunghezza massima permessa dal sistema ed almeno di sei caratteri. Infatti, i programmi utilizzati per forzare le password richiedono, per riuscire nell'opera, un tempo direttamente proporzionale alla lunghezza delle password da violare.
• La password non deve essere un termine di senso compiuto contenuto in un dizionario poiché esistono dei programmi che, supportati dalla potenza di calcolo degli elaboratori, provano tutte le parole contenute in un dizionario.
• È preferibile che la password non contenga esclusivamente lettere minuscole o maiuscole ma che le contenga entrambe possibilmente unitamente a simboli alfanumerici come, ad esempio, asterischi e trattini. In questo modo, i programmi di forzatura delle password dovranno provare tutte le combinazioni di caratteri possibili richiedendo così, nel caso venga adottata una password lunga, molto tempo per trovarla.
• La password non deve essere in alcun modo collegata alla vita privata del titolare ed a ciò che lo circonda. Non deve quindi essere costituita dalla targa della sua auto, dalla sua squadra del cuore, dal suo nome, dalla sua data di nascita etc. Questo perché i primi tentativi fatti da chi vorrà indovinare la password saranno legati alla vita privata del titolare della stessa.
• La password non deve essere scritta da nessuna parte. A cosa serve scegliere una password inattaccabile se viene scritta su un post-it che viene lasciato attaccato al monitor o sul tappetino del mouse? Per creare una password che possa essere ricordata facilmente si può utilizzare la così detta "frase password" composta dalla prima lettera di ogni parola che compone una frase. Per esempio, dalla frase "Nel Mezzo Del Cammin Di Nostra Vita" si ricava la password NMDCDNV la quale, per risultare più difficile da indovinare, sarà composta sia da lettere maiuscole che da lettere minuscole: nmdcDNV.
• È preferibile utilizzare una password diversa per ogni applicazione. Infatti, nel caso in cui fosse scoperta i danni derivati sarebbero minori.
• La password di default, assegnata dai sistemi la prima volta che vengono utilizzati, deve essere sostituita subito.
• La password deve essere cambiata periodicamente.
• Non comunicare a nessuno la propria password. Se vi è la necessità di comunicarla a qualcuno per qualsiasi motivo, bisogna cambiarla non appena possibile.