Password Manager di Google: come usarlo

La gestione delle password rappresenta uno dei principali punti deboli dei dispositivi elettronici. Gli utenti hanno decine di account diversi e dovrebbero utilizzare chiavi di accesso complesse e sempre differenti. Una soluzione comune è l'utilizzo di un password manager, che però a sua volta costituisce un rischio, in quanto va comunque protetto con una password. Alcuni preferiscono utilizzare sempre la stessa password complessa, ma ciò rappresenta un rischio ancora maggiore. L'obiettivo finale dei protagonisti dell'Information Technology è quello di avere un mondo senza password, in cui l'identità delle persone viene certificata da dispositivi biometrici come il riconoscimento delle impronte, dell'iride o del viso.

Questi sistemi sono complessi e presentano un margine di errore e prevedono un sistema di backup attraverso password numeriche facilmente craccabili. Google, Microsoft e Apple stanno lavorando per trovare una soluzione definitiva, come l'autenticazione a due fattori, che richiede una doppia forma di autenticazione per accedere ai propri dati, una delle quali è di solito lo smartphone, e viene già utilizzata per accedere ai conti bancari.

In attesa di una soluzione definitiva, Google continua ad offrire il proprio Gestore delle Password, che funziona come un servizio di riempimento automatico di chiavi di accesso, ma che si interfaccia con il browser Chrome e le password che vengono salvate durante la navigazione da computer.

Il Gestore delle Password di Google invia una notifica se vengono individuate chiavi duplicate o se ci sono stati furti di password in siti o app in cui si ha un account, invitando l'utente a modificare la chiave di accesso violata il prima possibile. Si consiglia inoltre di controllare periodicamente la situazione delle password archiviate da Google nel Gestore Password, a cui si può accedere solo dal proprio account con una procedura abbastanza complessa. Da qualche mese, Google ha messo a disposizione la possibilità di creare una scorciatoia per la schermata Home di Android per accedere velocemente al Gestore delle Password e correggere eventuali chiavi di accesso a rischio per la sicurezza.

Inoltre, si consiglia di attivare fin da subito la modalità di verifica in due passaggi per tutte le password e di creare dei codici di emergenza nel caso in cui non si abbia a disposizione lo smartphone.

• Gestore Password di Google e autenticazione a due fattori
• Come accedere al Gestore delle Password da Android
• Come e perché procedere al cambio di password
• Proteggere le password dal furto di dati

L'autenticazione a due fattori rappresenta il metodo migliore per garantire un alto livello di sicurezza. Questo sistema richiede una doppia forma di autenticazione per accedere ai propri dati, di solito una delle quali è rappresentata dallo smartphone, e viene utilizzato anche per l'accesso ai conti bancari. In assenza di una soluzione definitiva, Google offre il proprio Gestore delle Password, che funziona come un servizio di riempimento automatico di chiavi di accesso e si interfaccia con il browser Chrome e con le password salvate durante la navigazione da computer.

Nel caso in cui vengano individuate chiavi di accesso duplicate o furti di password, il Gestore Password di Google invia una notifica per modificare immediatamente la chiave di accesso violata. È comunque consigliabile controllare periodicamente le password archiviate da Google nel proprio Gestore Password. Google ha reso disponibile una scorciatoia per la schermata Home di Android per accedere rapidamente al servizio e correggere eventuali chiavi di accesso a rischio per la sicurezza. Inoltre, è raccomandabile attivare la verifica in due passaggi per tutte le password e creare dei codici di emergenza in caso di mancanza dello smartphone.

Per accedere al Gestore delle Password su un dispositivo Android, occorre prima aprire le Impostazioni e selezionare il proprio account facendo tap sul cerchio situato in alto a destra. Quindi scegliere l'opzione Account Google dal menu orizzontale superiore, e selezionare Sicurezza per accedere alla Modalità di accesso ad altri siti e quindi al Gestore delle Password.

Poiché questa procedura può risultare complessa, Google ha introdotto una scorciatoia diretta che consente di accedere direttamente al Gestore delle Password.

Questa scorciatoia può essere creata direttamente dal Gestore delle Password e salvata sulla schermata Home del dispositivo. Una volta all'interno del Gestore delle Password, sono visualizzabili tutte le password salvate che possono essere modificate o eliminate. Dalle Impostazioni del Gestore delle Password, a cui si accede facendo tap sul simbolo della corona dentata in alto a destra, è possibile attivare l'opzione di salvataggio automatico delle password per i nuovi servizi, nonché la notifica in caso di account compromessi. La funzione Esporta Password consente di salvare tutte le password in un file che può essere archiviato su un dispositivo esterno. Si consiglia di utilizzare la funzione di Controllo Password per verificare la sicurezza delle proprie password.

Dopo aver completato il processo di verifica richiesto, Google comunica il numero di password sono state compromesse.

In pratica queste password sono state inserite in database a cui i criminali informatici hanno avuto accesso. Per questo motivo, è fondamentale che queste password siano cambiate immediatamente per garantire la sicurezza dell'account.

Per procedere al cambio della password, è sufficiente fare tap sulla password compromessa e scegliere se modificarla o eliminarla completamente. La modifica della password deve avvenire all'interno del sito web in cui ci siamo registrati, attraverso il link Cambia Password.

Per proteggere le nostre password dal furto di dati, possiamo scegliere di crittografarle direttamente dal nostro smartphone utilizzando un Gestore Password. Questa crittografia on-device cripta i dati delle singole password sul dispositivo prima di salvarle, consentendo allo smartphone di funzionare come un token di criptazione e decriptazione.

Se dovessimo perdere o farci sottrarre il telefono, non saremmo in grado di accedere alle chiavi di accesso da un altro terminale, a meno che non avessimo configurato un'opzione di recupero o utilizzato dei codici monouso.

In ogni caso, anche se dovessimo perdere le nostre password, possiamo sempre ripristinare l'accesso ai siti e ai servizi richiedendo la rigenerazione delle password attraverso dei link di recupero che ci verranno inviati nella nostra casella di posta elettronica.

• Come recuperare la password Gmail da PC o cellulare
• Come bloccare Chrome con una password
• Come memorizzare le password in modo sicuro
• Come verificare se le tue password sono state compromesse