Come si usa un password manager

Scopriamo come funzionano i password manager, come sceglierli e se è meglio pagarne uno o vanno bene anche quelli gratis
Alessandro Nodari
Alessandro Nodari
Come si usa un password manager

L'uso di un password manager è una delle pratiche di sicurezza online maggiormente raccomandate dagli esperti, in quanto consente di utilizzare password forti e uniche per ogni servizio a cui ci iscriviamo. Ma un conto è sapere di dover utilizzare uno strumento del genere, un altro è effettivamente mettersi a usarlo. 

Ecco perché è importante sapere non solo cosa sia e come sceglierlo, ma anche come si usa un password manager. Andiamo a scoprire come fare, tenendo conto che ovviamente i particolari di utilizzo possono variare da programma a programma, anche se in generale le procedure saranno più o meno le stesse per tutti. 

Sapere come funziona questo strumento farà sembrare l'idea di iniziare a sfruttarlo meno scoraggiante, e per questo andremo anche a capire che differenze ci sono tra password manager gratuiti e a pagamento. Ma prima di approfondire questo argomento, non scordatevi di dare un'occhiata alla nostra selezione dei migliori password manager in commercio.

Indice

Cos'è un password manager

Un password manager è uno strumento che vi consente di generare e custodire in un luogo sicuro password forti, lunghe e uniche per tutti i vostri account, oltre a permettervi di avere sempre a disposizione altri dati importanti come carte di credito o numeri di conti bancari. 

Le password infatti dovrebbero essere sufficientemente complesse da non far sì che un malintenzionato possa indovinarle con facilità, uniche per ogni account e conservate in un luogo sicuro in modo che non entrino nelle mani sbagliate.

Queste sono appunto le caratteristiche di un password manager, che vi mette a disposizione uno spazio crittografato, il più delle volte su cloud e accessibile da app per dispositivi mobili o desktop ed estensioni per browser.

E se pensate che avere tutti i dati di accesso sui server di un'azienda possa sembrare rischioso, sappiate che a questo servono le soluzioni come l'architettura zero-knowledge, che impedisce al servizio stesso di accedere ai contenuti crittografati, le verifiche da enti terzi (gli audit) che ne certificano la bontà. 

Per approfondire meglio l'argomento, vi consigliamo di leggere il nostro articolo dedicato, ora andiamo a vedere come scegliere un buon password manager.

Come scegliere un password manager

Se è vero che qualsiasi password manager è meglio di non avere affatto un password manager, è anche vero che non tutti questi strumenti sono uguali tra loro. Innanzitutto, ci sono due tipi principali di password manager: quelli propriamente detti, che si appoggiano a un'app dedicata, e quelli per browser, come potrebbero essere su desktop il Gestore di password di Chrome o Portachiavi di iCloud per Safari. 

Un password manager integrato nel browser è senz'altro una soluzione conveniente, oltre che gratuita, ma potrebbe avere degli aspetti negativi, soprattutto sul fronte delle funzionalità. Un password manager di questo tipo offre infatti in genere meno funzioni di uno strumento dedicato, come la possibilità di accedere da più dispositivi diversi, o di impostare un livello di sicurezza delle password andando a modificare a livello capillare la lunghezza e il tipo di caratteri da utilizzare.

Ma quali sono gli aspetti da considerare nella scelta di un buon password manager? Per un'analisi più approfondita, vi rimandiamo al nostro articolo dedicato, ma in generale sappiate che dovete affidarvi a soluzioni sicure, che utilizzano la crittografia end-to-end e quella chiamata architettura zero-knowledge

Oltre a questo, un password manager efficace dovrebbe consentirvi di creare password sicure e di compilarle automaticamente nei campi di accesso ai servizi. Altri aspetti importanti sono l'accesso tramite autenticazione a due fattori e il monitoraggio delle password, sia per individuare chiavi riutilizzate o deboli che comparse in eventuali fughe di dati.

Non sapete da dove iniziare? Nessuna paura, andate a vedere la nostra selezione dei migliori password manager, gratuiti e a pagamento. Troverete senz'altro la soluzione più adatta alle vostre esigenze. 

Come si usa un password manager

Una volta identificato il password manager che fa al caso vostro, potete iniziare a usarlo. Come abbiamo anticipato nell'introduzione, non tutti i password manager funzionano allo stesso modo, quindi qui daremo delle indicazioni di carattere generale, ma il concetto, almeno per le soluzioni dedicate, è grossomodo lo stesso.

Se per esempio volete sapere come usare Gestore delle password di Google, vi rimandiamo al nostro approfondimento dedicato, mentre qui andremo ad analizzare uno strumento più trasversale. 

Effettuare la registrazione

Dopo aver deciso quale gestore di password usare, andate sul sito web dell'azienda e create un account. Una delle caratteristiche dei password manager è che avrete bisogno di ricordarvi solo una password principale per accedervi, chiamata anche master password

Questa è una delle prime cose che vi verrà chiesto di creare, e dovrete assicurarvi che sia eccezionalmente forte, in quanto vi consente di accedere a tutte le altre password. Poiché dovrete inserirla spesso, è meglio evitare simboli e lettere casuali e usare invece una frase completa o una serie di parole che possano venirvi facilmente in mente. In questo modo vi assicurerete anche che sia lunga, almeno 16 caratteri. Un esempio potrebbe essere "MiPiaceAndareInSpiaggiaAPatrassoEConoscereNuoviAmici".

In alternativa, potete pensare a una frase e inserire nella password l'acronimo, ovvero solo le prime lettere, utilizzando una combinazione di lettere, numeri e simboli di questo tipo.

Nel caso della frase che abbiamo visto sopra, potrebbe venire qualcosa del tipo "Mp4I$aP3CnA". Meno semplice da ricordare, ma può essere un'alternativa (in questo esempio è più corta di 16 caratteri, voi se possibile usatene una lunga almeno 16 caratteri).

E questo ci porta alla seconda caratteristica della master password, ovvero che dovrete ricordarvela, perché se avete scelto bene un password manager è impossibile da recuperare. 

Il password manager infatti non può fornirvela in caso non ve la ricordiate, in quanto neanche il servizio la conosce, e se non la sapete non potete accedervi, quindi se anche la salvate tra le altre password non vi servirà. Ecco perché è una buona idea segnarsela da qualche parte in un luogo sicuro, magari non un post-it sul monitor dell'ufficio, ma comunque un posto a cui poter accedere in caso non ci dovesse venire proprio in mente. 

Alcuni password manager, come per esempio 1Password, creeranno per voi un PDF da stampare che include una chiave segreta e uno spazio in cui scrivere la password principale.

Per configurare il servizio su un nuovo dispositivo, dovrete utilizzare queste informazioni, insieme al vostro indirizzo email.

Durante la configurazione, alcuni password manager potrebbero chiedervi di attivare l'autenticazione a più fattori. Questa è una pratica che aggiunge sicurezza al vostro account ed è consigliato farlo. 

L'autenticazione a due fattori contribuirà a garantire che nessuno tranne voi sia in grado di accedere al vostro account. Sono disponibili diversi metodi per implementare questa soluzione, come le chiavi di sicurezza, le app di autenticazione (come Google Authenticator o Microsoft Authenticator) e l'autenticazione biometrica (probabilmente la più comoda). 

Ma non solo, oltre a utilizzare l'autenticazione a due fattori sul password manager, ove possibile è consigliato abilitarla sugli altri vostri account.

Installare le app e le estensioni

Come si usa un password manager

Adesso, a seconda del fatto che abbiate scelto una soluzione gratuita o a pagamento (nel capitolo successivo andremo ad analizzare le differenze), potreste dover inserire i dati della vostra carta di credito, poi potete scaricare le app per Mac, PC Windows, iPhone o Android a seconda delle vostre necessità, o anche l'estensione per browser.

A seconda del gestore di password che scegliete, avrete a disposizione diverse app desktop e / o estensioni per browser, oltre alle app per dispositivi mobili. 

Scaricate le app dal sito del servizio o dai marketplace di riferimento del sistema operativo, come App Store, Microsoft Store o Play Store, mentre per le estensioni vi verranno forniti i link a Chrome Web Store, Estensioni di Firefox e altri, se disponibili. 

Aggiungere o importare le password

Come si usa un password manager

Adesso è arrivato il momento di inserire le password. Se venite da un altro password manager, dovrete esportarle e importarle nel nuovo, mentre se è la prima volta che utilizzate un servizio di questo genere dovrete aggiungerle manualmente. 

Nel primo caso, anche se si tratta del password manager del vostro browser, la procedura è semplicissima, anche se dipende ovviamente dal programma che state usando. Per esempio, se avete salvato le password in Chrome, per esportare le password dovete cliccare in alto a destra sull'icona con tre puntini, poi selezionare nel menu la voce Password e compilazione automatica e nella finestra che si apre cliccare su Gestione delle password di Google.

Adesso si aprirà una finestra, cliccate a sinistra su Impostazioni e nella finestra centrale individuate la voce Esportazione delle password. Cliccate sul pulsante Scarica, se richiesto inserite la password del vostro account e scegliete dove salvare il file .CSV. 

Ora andate nel nuovo password manager, entrate con il vostro account e probabilmente vi verrà chiesto se volete importare le password da un altro password manager. Cliccate su o equivalente e indicate la volontà di importare un file .CSV o .XLS, a seconda del formato del file che avete esportato.

Una volta che avete importato con successo le password nel nuovo programma, assicuratevi di eliminare gli accessi salvati da quello precedente.

Se invece non avete mai usato un password manager, dovrete aggiungere manualmente le password. Ci sono diversi modi per farlo. Il più semplice è andare su un sito a cui avete accesso e di cui volete salvare le credenziali sul password manager.

Per esempio, andate sul sito di Netflix o della vostra banca e se cliccate su un'icona sul browser dovreste avere la possibilità di aprire il password manager, oppure se avete abilitato la compilazione automatica dovrebbe proporvi automaticamente di salvare una password di accesso dopo che l'avete inserita nei campi appositi e siete entrati. 

In questo caso, la soluzione migliore è cambiare la password di accesso e modificarla con una più sicura creata dal password manager. Andate quindi nella sezione del servizio relativa al cambio di password e prima di inserirne una nuova cliccate sull'estensione o sul pulsante del password manager relativa.

Ora potete scegliere se fargli creare una password o una frase, e impostare la lunghezza oltre all'eventuale presenza di caratteri speciali, numeri e lettere, maiuscole e minuscole. 

Come si usa un password manager

Questo è importante, perché se idealmente una password dovrebbe avere una lunghezza di almeno 16 caratteri, alcuni servizi potrebbero avere limitazioni particolari per la lunghezza o il tipo di caratteri da inserire.

Quindi fate attenzione ai requisiti che vi vengono indicati in ciascun caso. Fate attenzione a modificare queste impostazioni per servizi piuttosto stringenti, altrimenti correrete il rischio di creare password più brevi e meno sicure anche per app o siti che non lo richiedono.

Se invece state configurando un nuovo account online, potete cliccare su un pulsante che vi verrà proposto (o nella barra degli strumenti del browser) per far sì che il password manager crei una password sicura per voi. 

Una volta aggiunte le password, il vostro password manager potrebbe indicarvi quelle più a rischio. Ci possono essere diversi tipi di password a rischio, come quelle facili da indovinare, quelle usate su più account e quelle che invece sono state trovate in una fuga di dati. 

Quest'ultimo aspetto è particolarmente pericoloso, e ogni password manager ha un suo strumento dedicato, come Data Breach Report di Bitwarden, Watchtower Report di 1Password o altri.

In alternativa, potete controllare in autonomia inserendo il vostro indirizzo email in un sito chiamato HaveIBeenPwned. Qui vi verranno indicati i servizi che hanno subito fughe di dati per quella email.

Se vengono rilevate criticità, iniziate a cambiare le password da questi account, mentre se invece state importando le password una a una, iniziate dagli account più importanti, come email e conti bancari.

Alcuni password manager vi indicheranno anche gli account in cui dovreste ancora impostare codici di autenticazione a più fattori, una pratica consigliata. Il modo migliore è utilizzare servizi come Microsoft Authenticator o Google Authenticator, e non gli SMS. Anche alcuni gestori di password possono generare questi codici, il che evita di scansionare il codice QR nell'app di autenticazione, ma probabilmente è più comodo usarne una che già utilizzate.

Aggiungere altri dati

Ma i password manager non si limitano al salvataggio delle password. Spesso possono memorizzare anche altre informazioni importanti, come numeri di carte di credito (utili da tenere in caso dovessero venire rubate) e i numeri di telefono per il loro blocco, oltre ad altri dati personali per cui vorreste avere sempre a disposizione un accesso da remoto.

Le funzionalità variano da password manager a password manager, ma in generale implica l'utilizzo di una sezione della cassaforte apposita. Tenete presente che alcuni di queste funzioni sono disponibili nelle versioni a pagamento, mentre in quelle gratuite potrebbero essere limitate al salvataggio di pochi dati.

Recuperare le password salvate

Una volta salvate le password, come recuperarle per accedere ai vostri servizi? Semplicissimo. I migliori password manager offrono la compilazione automatica dei moduli, quindi non dovete fare altro che visitare un sito Web e cliccare, per esempio, sull'icona dell'estensione che vi indicherà il numero di password disponibili (più di una nel caso per esempio abbiate registrato più account per lo stesso servizio). 

Ora selezionate un account e il password manager (eventualmente previo riconoscimento tramite autenticazione biometrica, per esempio) inserirà automaticamente la password e il nome dell'account nei campi di accesso. Per le app potrebbe essere ancora più semplice, perché vi potrebbe venire indicato un pulsante da toccare per inserire i dati di accesso all'app (previo riconoscimento biometrico, se lo avete attivato).

Alcuni password manager inoltre vi permetteranno di condividere le singole password in modo sicuro con un partner o altri membri della famiglia, oppure di creare vere e proprie cartelle sicure, chiamate vault, che contengono password per diversi account da condividere. 

In questo modo, potete dare ad altre persone l'accesso a determinate cartelle in cui condividete l'accesso ad alcuni account online ma non ad altri. Ad esempio, potreste voler condividere le password del vostro conto bancario e del servizio di streaming con un coniuge, ma mantenere separate le password del vostro account di posta elettronica. I membri della famiglia dovranno scaricare il password manager sui loro dispositivi e impostare le proprie password principali.

In generale questa funzione è assente o molto limitata sui password manager gratuiti.

Password manager: differenze tra versioni gratuite e a pagamento

Come abbiamo visto, i password manager sono strumenti indispensabili per garantire la sicurezza online, ma se per la maggior parte degli utenti potrebbero andare bene gli strumenti gratuiti, se si hanno bisogno di soluzioni più avanzate è necessario passare a una soluzione a pagamento.

In generale è buona norma tenere presente che si ottiene quasi sempre quello per cui si paga, e questo è tanto più vero nel settore della sicurezza online

I vantaggi delle soluzioni a pagamento sono diversi. Non per dire che bisogna per forza passare a questi piani, ma tenere presente i limiti degli strumenti gratuiti o di quelli integrati nei nostri telefoni. 

Prima di tutto, se usate per esempio il password manager di Google o Apple, vi esponete maggiormente al rischio che con una singola password, quella del vostro account di riferimento (Gmail o ID Apple) si possa accedere a tutto, comprese le password di altri account. 

In secondo luogo, gli strumenti gratuiti possono offrire un supporto limitato per quanto riguarda le altre piattaforme. Questo non è tanto vero per le soluzioni dedicate, come Bitwarden, ma per quelle come Gestore delle password di Google o Portachiavi di iCloud, che si limitano ai dispositivi mobili e al browser di riferimento, Chrome da un lato e Safari dall'altro.

I limiti più evidenti si palesano però per quanto riguarda le funzionalità. Un password manager a pagamento non solo offrirà uno strumento di monitoraggio del dar Web per rilevare eventuali fughe di dati che coinvolgono i vostri account, ma anche una dashboard in cui vi verranno mostrate le debolezze delle vostre password con suggerimenti su come intervenire. 

Inoltre i password manager a pagamento offrono funzionalità più avanzate, come la condivisione delle password (a cui abbiamo accennato nella sezione precedente), uno spazio di 1 GB, ad esempio, sicuro e altro.

Domande e risposte

Un gestore delle password salva le password in una cassaforte digitale crittografata, a cui si può accedere da app o estensioni per browser create dallo stesso strumento. Dopo aver salvato le app sul servizio o aver importate, quando visitate un sito o aprite un'app avrete la possibilità di cliccare su un pulsante, scegliere l'account e il nome utente e la password verranno compilate automaticamente.
Un password manager memorizza tutte le tue password in un unico luogo a cui potete accedere da qualunque dispositivo supportato. Per questo l'unica cosa di cui avrete bisogno è una password chiamata anche master password, che deve essere particolarmente forte perché è la chiave di accesso a tutte le password dei vostri account. Sappiate che se la dimenticate spesso non potrete recuperarla, quindi è bene salvarla da qualche parte. Inoltre è consigliato associare alla password di accesso al servizio una qualche forma di autenticazione a due fattori.

Tips, tricks e news!
Tutto il meglio della tecnologia in video brevi!
Seguici