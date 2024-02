Perché dai siti bancari ai social avrete sempre bisogno di password uniche e complesse per proteggere la vostra identità, e i password manager possono aiutarvi non solo a ricordarvi le chiavi di accesso, ma anche a crearne di efficaci. Andiamo a scoprire tutti i dettagli di questi strumenti, ma non prima di ricordarvi il nostro approfondimento su come usare il Password Manager di Google .

Ma cosa sono i password manager e cosa sono in grado di fare ? Andiamo a scoprirlo, oltre a vedere come sceglierne uno e quali sono i migliori sul mercato.

Indice

Cosa sono i password manager

Quindi neanche il password manager non può accedere ai vostri dati, il che significa che un eventuale attacco informatico non sarebbe in grado di accedere alle password, ma anche che in caso dimentichiate la master password nessuno potrà aiutarvi a recuperarla.

Alla fine, con un password manager dovrete ricordare solo una master password e un nome utente , sufficientemente sicuri da non essere indovinati (altrimenti un malintenzionato potrebbe avere accesso a tutte le altre vostre password). Attenzione, però. I migliori password manager utilizzano un approccio a conoscenza zero per proteggere le vostre password e altre informazioni che memorizzate, il che significa che anche il servizio stesso non può accedere alle vostre password o ad altri dati, perché tutto è crittografato prima che lasci il vostro dispositivo.

La crittografia in genere utilizza una cifratura Advanced Encryption Standard a 256 bit ( AES-256 ), e altri sistemi come salted hashing e PBKDF2 SHA-256.

Il funzionamento dei password manager è piuttosto simile per tutti, anche se ci possono essere delle differenze. In genere avrete a disposizione un'app per dispositivi mobili , un'estensione per browser (Chrome, Edge e Firefox, principalmente) o anche un'app desktop da utilizzare su PC.

È qui che intervengono i password manager, o gestori di password , strumenti che principalmente fanno due cose: creano e memorizzano le password . Poi i più avanzati sono anche in grado di espletare molte altre funzioni, come vedremo nel capitolo successivo .

Le password dovrebbero essere complesse, ovvero difficili da indovinare, e diverse per ogni servizio, ma per pigrizia e comodità, confidando in una sorta di immunità agli attacchi, si è soliti creare una password semplice da ricordare e sempre uguale per tutti i nostri account.

Cosa sono in grado di fare i password manager

Come abbiamo detto nel capitolo precedente, i password manager consentono di creare e conservare la password in un ambiente sicuro, ma queste non solo le loro uniche funzioni. Andiamo a vedere cosa sono in grado di fare i password manager.

La procedura di creazione è particolarmente importante, perché questi programmi sono in grado di generare automaticamente nuove password, forti e lunghe, ovvero difficili da indovinare, ma anche univoche, per ogni servizio online o app che si visitano.

Potete scegliere la lunghezza delle password, se e quanti caratteri speciali, lettere (maiuscole o minuscole) o numeri inserire, e anche se evitare caratteri ambigui (ovvero confonde "0" con "O" o "l" con "I").

Infine, possono anche permettervi di creare invece di una password una frase segreta (treqwd-sdfsda3-fdsfht! invece di 4Ghg£pàt%5e, per esempio).

In secondo luogo, i password manager sono in grado di memorizzarle in un ambiente sicuro e crittografato (oltre a eventualmente anche dati come numeri di carte di credito, documenti di identità o informazioni sui conti bancari), ambiente a cui possiamo accedere da estensione per il browser o app per dispositivi mobili in maniera sicura ed estremamente semplice perché sarà sincronizzato online.

Questo significa che quando visitate un sito o aprite un'app a cui dovete accedere, il password manager compilerò automaticamente il vostro nome utente e la vostra password per voi.

La maggior parte dei password manager può anche inserire le vostre informazioni personali, come nome, indirizzo e numero di carta di credito sui moduli web per farvi risparmiare tempo durante la creazione dell'account o il checkout quando fate un acquisto online, e alcuni possono memorizzare anche i documenti importanti o altre credenziali come codici di sicurezza e informazioni mediche nel caveau.

E, in caso dobbiate condividerle con qualcuno, alcuni sono anche in grado di trasmettere i vostri dati di accesso o altri dati sensibili con altri utenti, il che può risultare comodo in alcuni contesti.

Ma non solo. Ormai i migliori password manager non solo vi consentono di sapere se le vostre password esistenti sono deboli o utilizzate per più servizi, ma vi avvertono anche in caso siano apparse in una violazione dei dati.

Inoltre questo tipo di programmi possono anche aiutarvi a combattere il phishing. Mettiamo infatti che clicchiate su un link contenuto in un'email o in un SMS e che vi chieda di inserire, ad esempio, i vostri dati di accesso al sito della vostra banca. In questo caso il password manager rileverà che l'URL è diverso dal sito a cui accedete di solito, indipendentemente da quanto possa sembrare simile a occhio nudo, e vi avvertirà.

L'aspetto da considerare però è che spesso alcune di queste funzionalità più avanzate sono bloccate dietro un servizio a pagamento, mentre gli strumenti base come creazione e salvataggio delle password, oltre alla possibilità di sincronizzarle su un certo numero di dispositivi diversi, sono in genere disponibili gratuitamente.

Questi programmi però non sono onnipotenti, e la loro principale debolezza è il fatto di contenere tutte le nostre chiavi di accesso ai servizi digitali, oltre a eventuali dati estremamente importanti.

Questo significa che quando si sceglie un password manager bisogna optare per un servizio a conoscenza zero, il che dovrebbe garantire una certa sicurezza in caso dovesse subire un attacco da parte di hacker che dovessero riuscire a sottrarre i vault crittografati. Ma non è l'unico aspetto da considerare nella scelta di un password manager: andiamo a vedere cosa considerare.