Le password sono la chiave della nostra vita digitale. Pertanto, una buona protezione è imprescindibile sia nella sfera privata che nella vita professionale. I gestori di password offrono la sicurezza necessaria. Consigli e suggerimenti.
11’746’416’911: Sono ben 11,7 miliardi gli indirizzi e-mail completi di password liberamente accessibili su Internet. Questo è il numero degli account saccheggiati dai criminali informatici e riportati sul sito web «Have I been pwned?», dove è possibile verificare se si è stati vittima di un furto di dati.
Anche se questi dati provengono in parte da vecchie intrusioni, adesso è arrivato il momento di pensare alla sicurezza delle vostre password. Quelle deboli, utilizzate anche per più account online, rendono la vita facile ai criminali informatici, anche se continuano a essere molto diffuse.
La passione per le password poco sicure
Secondo l’Hasso Plattner Institut, «123456» è stata la password più utilizzata in Germania nel 2021. Negli elenchi di «Have I been pwned?» il leader della classifica compare più di 24 milioni di volte. Ma anche i nomi propri sono molto popolari. La stessa fonte conta circa 44’000 «marco» e altri 10’000 «luca».
Ora molti servizi online richiedono che le password contengano anche numeri. Un’indagine della Keeper Security ha dimostrato che in questo caso la maggior parte delle persone si limita ad aggiungere un uno o un due alla fine della parola. E voilà: «Have I been pwned» ha il piacere di contare 25’000 «marco1».
Probabilmente sapete già che password e nomi così brevi sono comunque insicuri, perché possono essere indovinati in una frazione di secondo. E allora perché non utilizzare una combinazione che soddisfi i requisiti di sicurezza odierni, ad esempio «3cc01p@ssW0rds1cur3». Il punto dolente: ogni password è considerata insicura non appena compare in una lista pubblica.
Che cosa è una password sicura?
Le password sicure hanno le seguenti caratteristiche:
- Hanno almeno 12 caratteri
- Contengono lettere maiuscole e minuscole, numeri e caratteri speciali
- Non includono sequenze di parole che si trovano in un dizionario.
- Vengono utilizzate per un solo account. Ogni account ha quindi una password diversa.
Un esempio che soddisfa questi criteri è «Ytmwigr@mWsNB%64». La quasi impossibilità di memorizzare una tale sequenza rende necessario l’impiego di un password manager, che semplifica notevolmente la situazione.
Dimenticate le vostre password e mettetevi al sicuro con il password manager
Il primo consiglio è quello di utilizzare un unico password manager per tutti i vostri account online. Offre più sicurezza perché salva le password cifrandole e proteggendole con un’ulteriore password, che è l’unica che dovete ricordare. Per quanto concerne i dati di accesso ai singoli account, con il generatore casuale potete creare combinazioni di caratteri difficili da hackerare e impostare una password separata per ogni accesso. Numerosi gestori di password offrono la possibilità di un’autenticazione a due fattori, il che significa maggiore sicurezza.
I gestori di password commerciali provvedono anche alla memorizzazione e sincronizzazione delle password tra computer e smartphone. Le estensioni per i browser più comuni come Chrome, Safari, Firefox, Opera e Microsoft Edge consentono di compilare moduli e inserire dati di accesso in tutta comodità.
Nei gestori di password è possibile memorizzare non solo i dati di accesso ai servizi online, ma anche altre informazioni riservate, tra cui i codici PIN, le informazioni sulla carta di credito o la combinazione numerica del lucchetto della bicicletta, salvati in modo sicuro sotto forma di nota.
Protezione e sicurezza
Programma antivirus, password manager e altri prodotti di Swisscom per la vostra sicurezza: scoprite le offerte per proteggervi da abusi e danni agli apparecchi.
Panoramica dei password manager
Esistono numerosi password manager sicuri, da quelli gratuiti a quelli commerciali. Questi ultimi offrono abbonamenti a singole persone, famiglie e aziende. Il seguente elenco fornisce una panoramica di quelli più popolari, che hanno ottenuto buoni risultati nei test delle riviste specializzate.
Snello nonché gratuito: LastPass
LastPass è l’unico gestore che non si serve di un’applicazione per il desktop. Su Windows e macOS sono sufficienti le estensioni sul browser. Questo significa anche che sul computer l’uso è limitato al browser, ma in pratica non è un problema.
Già nella versione gratuita (limitato a un dispositivo) LastPass offre una buona gamma di funzioni e salva anche dati riservati come le carte di credito. Per ulteriori funzionalità, tra cui una memoria online sicura, è necessario un abbonamento (a partire da circa 36 franchi/anno).
Per tutti i dati personali: 1Password
Come LastPass, 1Password salva non solo i dati di accesso, ma anche carte di credito e codici riservati. L’accesso non è protetto solo da una password, bensì anche da una chiave segreta. 1Password supporta tutti i sistemi operativi per smartphone e computer più diffusi, incluso ChromeOS. I prezzi degli abbonamenti partono da circa 36 franchi l’anno. Sul Mac questo password manager colpisce per il suo design accattivante.
VPN incluso: Dashlane
Nella versione premium, Dashlane codifica non solo le password, ma anche il collegamento internet. A questo riguardo, il password manager fornisce anche un software VPN (Virtual Private Network) che garantisce maggiore sicurezza soprattutto presso gli hotspot WiFi pubblici. Negli abbonamenti Business viene meno l’opzione VPN, sostituita però da un’autenticazione a due fattori. La versione gratuita salva 50 password su un apparecchio ed è adatta per essere testata. Gli abbonamenti Premium e Business sono disponibili a partire da circa 50 franchi l’anno.
L’alternativa aperta: KeePass
KeePass ha un’impostazione del tutto diversa. Questo password manager open source dello sviluppatore tedesco Dominik Reichl dispone di numerose funzioni, può estendere la sua compatibilità mediante plug-in e memorizza le password in file cifrati. KeePass e le app compatibili sono disponibili per ogni immaginabile sistema operativo: non solo Windows e macOS, ma anche iOS, Android e Blackberry. Plug-in sono disponibili anche per i browser più comuni.
Tuttavia, la sincronizzazione tra i vari apparecchi è a cura dell’utente. Inoltre, funzionalità e integrazione nei browser risultano meno accattivanti rispetto alle altre soluzioni a pagamento. Pertanto KeePass è adatto agli utenti avanzati e a chi non si fida della memorizzazione delle password da parte dei gestori commerciali.
Autenticazione a due fattori come protezione aggiuntiva
Molti servizi online consentono la registrazione tramite Google o Facebook, che è comoda, ma mette a rischio la sicurezza, perché la violazione dell’account collegato consente di accedere a tutti gli altri servizi.
Come misura aggiuntiva, si dovrebbe attivare l’autenticazione a due fattori,se possibile. In questo modo, per accedere a un account Google o Microsoft da un nuovo dispositivo, , è necessario confermare il processo con lo smartphone o un codice di sicurezza. Il servizio informa anche sui tentativi di login.
Ultimo ma non meno importante: Ecco perché non dovreste salvare le password nel browser
È comodo: i browser web come Chrome e Firefox offrono la possibilità di memorizzare le password, ma con un metodo non troppo sicuro:: se qualcuno conosce la vostra password di Windows, può anche accedere alle password di Chrome. Firefox offre almeno la possibilità di impostare un’ulteriore password master.
Allo stesso tempo il browser è esposto come gateway verso il web, senza alcuna garanzia che un aggressore non tenti di accedere alle password memorizzate attraverso un varco nel suo sistema di sicurezza. Inoltre: i browser possono utilizzare un account online per sincronizzare le password tra più dispositivi, ma non tra diversi browser. Pertanto dimenticate questa opzione e affidatevi a un password manager.
Versione aggiornata e integrata di un articolo del mese di novembre 2020.