Come gestire tutte le tue password in modo efficiente, in un mondo che è sempre più digitale e, soprattutto, dove il cloud e i servizi in cloud stanno cominciando a emergere prepotentemente, sta diventando, o è già diventata, di fondamentale importanza.
Questo articolo non è strettamente correlato alla posta elettronica, anche se nel nostro caso un gestore password può servire anche per conservare delle note sicure come, ad esempio, le password della o delle vostre caselle email. Una delle cose che verifico tutti i giorni è che, quando si chiede a una persona la password della sua casella email per fare dei controlli, per esempio, nel 90% dei casi nessuno se la ricorda mai.
Ogni servizio online o sito richiede una password che ovviamente ti devi ricordare ma c’è anche un aspetto legato alla sicurezza perché mai come oggi usare una password debole può portare a conseguenze catastrofiche per te e per i tuoi dati o per la tua integrità e identità digitale.
I tempi in cui si potevano usare password deboli, pratica comunque che anche prima era da evitare assolutamente, sono ormai lontani, e questo perché molti hacker usano dei sistemi di attacco, chiamati in gergo “brute force” in cui, con dei sistemi automatizzati, provano in continuazione moltissime password finché non trovano quella giusta e, una volta trovata, possono entrare nel tuo account senza problemi.
La soluzione migliore per ricordare tutte le tue password. Share on XChe il tuo account sia la posta elettronica piuttosto che il tuo sistema di banca online o altri tipi di account, poco importa. Una volta che sono dentro possono fare di tutto; da stare a guardare finché non gli capita un’informazione utile che poi possono usare, ad attacchi tipo “man in the middle” (vedi gli approfondimenti in fondo all’articolo), a moltissime altre cose, tutte molto brutte per te.
Il problema è che, con il moltiplicarsi degli account online che ognuno di noi ha, si sono moltiplicate anche le password da ricordare, e la faccenda diventa sempre più complessa perché non si può usare sempre la stessa password per tutti i servizi, e perché la password deve bilanciare complessità e facilità nel ricordarsela.
Quale è la soluzione migliore per ricordare tutte le password?
Semplice, usare un software che lo fa per te e, possibilmente, inserisce anche il nome utente, oltre alla password, nelle schermate di login che ti si presentano! Un password manager!
Ne esistono sul mercato veramente tanti e ognuno con le sue caratteristiche. Personalmente uso 1Password di Agile Soft, prodotto commerciale che esiste in versione per MacOS e per Windows. Si integra perfettamente con tutti i browser e, quando navighi su una pagina di cui lui ha archiviato il nome utente e la password perché ci sei già entrato in precedenza, permette di inserirla con un semplice clic.
Quando invece ci si registra in un sito e si sceglie la password, si può decidere di fargliela memorizzare in modo da poterla poi usare in seguito. Di 1password esiste anche la versione per iPhone e Android. Non è un prodotto gratuito ma è di un’utilità eccezionale e lo consiglio a tutti.
Recentemente però ha cambiato il proprio modello di business diventando un software in abbonamento. Ai tempi del mio acquisto si pagava una cifra e si teneva il software con tutti gli aggiornamenti per sempre, ora invece si paga una quota mensile per utente e, per mia esperienza, questo è un tipo di abbonamento che in molti non gradiscono.
Ci sono però delle ottime alternative anche gratuite o dal costo più contenuto.
Un gestore di password open source disponibile per Windows e con una sorta di companion anche per Mac è invece KeePass che, pur non essendo così evoluto come 1password, ha il grosso vantaggio di non costare un euro e di essere anche lui disponibile sia per iPhone che per Android.
Un’ottima alternativa gratuita e con la possibilità di avere anche la versione professional è Last Pass. Anche lui disponibile per Mac, Windows, iOs e Android. Funziona esattamente come tutti gli altri memorizzando user e password di ogni sito che visiti – ma puoi anche non fargli memorizzare alcune credenziali se lo vuoi – e poi riempiendo automaticamente i campi quando ritorni sul sito.
In tutti i casi il tuo database principale delle password può ovviamente essere sincronizzato tra tutti i dispositivi che utilizzi in modo che se registri una nuova password per un sito in ufficio, l’avrai disponibile anche a casa e sul telefono o tablet.
Approfondimenti
- come funziona una truffa via email
- 1Password di Agile Soft
- KeePass e il companion anche per Mac
- Last Pass
- tutti gli articoli che parlano di password