Password 
Ci sono alcune convinzioni errate riguardo i password manager, come pensare che i password manager siano troppo rischiosi per essere considerati affidabili, i fornitori non siano
Pubblicato il Maggio 31, 2023
A seconda del Password Manager che scegli, il suo utilizzo varia leggermente. Tuttavia, hanno tutti funzionalità simili. Per utilizzarne uno, devi prima impostare la tua password principale, configurare i tuoi metodi di autenticazione a più fattori, esportare e importare le tue password, scaricare le app necessarie e creare nuove password forti per ciascuno dei tuoi account.
Continua a leggere per scoprire di più sull’adozione dei Password Manager e perché utilizzare questi strumenti è una buona idea per proteggere i tuoi account.
È una buona idea utilizzare un Password Manager?
Un password manager è uno strumento di sicurezza informatica che aiuta gli utenti a generare, gestire e archiviare password e altri dati sensibili in modo sicuro. Utilizzare un Password Manager è uno dei modi migliori per proteggere i tuoi account. Senza uno strumento per la gestione o l’archiviazione in modo sicuro delle password, le persone infatti cadono nella cattiva abitudine di riutilizzare le password o adottarne varianti della stessa password su più account. Questa è una pratica pericolosa perché rende tutti i tuoi account più vulnerabili alla compromissione se una delle tue password viene scoperta o trapela in una violazione dei dati.
Devo utilizzare il Password Manager del mio browser?
Il Password Manager del browser è uno strumento integrato dei browser web come Chrome o Safari. Utilizzare il Password Manager del tuo browser può sembrare conveniente, ma questa comodità rende i tuoi account più vulnerabili. Sebbene i password manager dei browser archivino le password in database crittografati, le chiavi di crittografia vengono nascoste in luoghi prevedibili. Se un cybercriminale dovesse installare un malware sul tuo dispositivo, per esempio, uno spyware, sarebbe in grado di vedere tutte le tue password salvate in testo semplice poiché la chiave di crittografia non è protetta. Inoltre, se un malintenzionato riesce ad accedere fisicamente al tuo computer, o se hai eseguito la connessione al tuo browser su un computer pubblico, basta semplicemente aprire il password manager del browser per vedere tutte le tue password.
I Password Manager autonomi spesso offrono più sicurezza dei Password Manager dei browser perché danno la massima priorità alla sicurezza, cosa che non avviene nell’altro caso. Tuttavia, è importante fare ricerca sugli strumenti che stai prendendo in considerazione per assicurarti che offrano funzionalità di sicurezza informatica di alto livello, tra cui la crittografia zero-knowledge, e garantiscano un grado di affidabilità comprovato.
Come utilizzare un Password Manager indipendente
Ecco come utilizzare un Password Manager indipendente.
1. Crea una password principale
Una volta scelto il tuo Password Manager, il primo passo è creare una password principale. La tua password principale è la password più importante che creerai e che dovrai ricordare poiché ti consente di accedere alla tua cassaforte. Utilizza una password principale di almeno 16 caratteri e includi una combinazione di lettere, numeri e simboli. Più lunga e complicata è la tua password principale, meglio è.
Quando crei la tua password principale, assicurati di poterla ricordare. Un modo per farlo è creare un acronimo. Per creare una password principale utilizzando un acronimo, devi pensare a una frase che sia facile da ricordare.
Ad esempio, utilizzeremo la frase “Mi piace andare in spiaggia in estate perché fa caldo”. Per creare un acronimo di questa frase, prendi la prima lettera di ogni parola e utilizzala nella password principale. Ricorda di utilizzare una combinazione di lettere maiuscole e minuscole, numeri e simboli. Una variante di password principale che possiamo creare da questa frase è Mp@iSi3PFC. Puoi aggiungere ancora più simboli per complicare ulteriormente la password.
2. Abilita l’autenticazione a più fattori (MFA)
L’autenticazione a più fattori è un ulteriore livello di sicurezza che puoi (e dovresti) aggiungere al tuo account. Dopo aver creato la tua password principale, ti verrà chiesto se vuoi abilitare l’MFA per il tuo password manager. Ti consigliamo vivamente di abilitarlo. L’MFA aiuterà a garantire che nessuno tranne te sia in grado di accedere al tuo account. Alcuni metodi di MFA che ti consigliamo di utilizzare sono i seguenti:
Oltre a proteggere il tuo Password Manager con l’MFA, ti consigliamo di abilitare la A2F sugli altri tuoi account, ove possibile. Più fattori di verifica ci sono sui tuoi account, più saranno sicuri.
3. Esporta e importa le tue password
Molto probabilmente hai già utilizzato un Password Manager senza saperlo, come il Password Manager del tuo browser. Sebbene un browser abbia la possibilità di salvare le tue password, i Password Manager dei browser possono essere facilmente compromessi.
Se hai password salvate nel Password Manager del tuo browser, puoi facilmente esportarle e importarle in un’opzione più sicura. La procedura per farlo può variare a seconda del Password Manager che hai, quindi ti consigliamo di consultare la guida del tuo Password Manager per aiutarti durante la procedura. Per importare le password dal tuo browser, la procedura dipende anche dal Password Manager che hai scelto. Il video di seguito ti mostra come sarebbe la procedura di importazione se il Password Manager scelto fosse Keeper.
Una volta esportate e importate le tue password nel Password Manager, assicurati di eliminare i login salvati dal tuo browser. L’unico posto in cui dovrebbero essere salvati i tuoi login è all’interno della cassaforte crittografata del tuo Password Manager.
4. Scarica l’estensione del browser e le app
I Password Manager offrono una varietà di opzioni per accedere alla tua cassaforte digitale. Ad esempio, alcuni password manager ti offrono la possibilità di scaricare l’estensione del browser, l’app per dispositivi mobili e un’applicazione per il tuo computer. Scarica ciò che pensi ti sia necessario per accedere alla tua cassaforte in modo comodo su tutti i tuoi dispositivi.
5. Crea nuove password forti
Una volta configurato l’account, è importante cambiare le password con combinazioni forti e uniche. All’inizio, l’idea di cambiare tutte le password può sembrare scoraggiante, ma un password manager ti renderà la vita più facile. Ti consigliamo di scaricare l’estensione per browser del password manager per semplificare ulteriormente la procedura di modifica delle password.
Con l’aiuto di un password manager, potrai generare automaticamente password forti per ciascuno dei tuoi account. Quando le password vengono aggiornate, il password manager ti chiederà di salvare la nuova password in una voce nella tua cassaforte. Se scegli di salvare l’indirizzo del sito web nella stessa voce, il tuo password manager potrà compilare automaticamente le tue credenziali ogni volta che visiti l’URL che corrisponde a quello archiviato nella voce.
Quando hai molti account da proteggere con password forti, è meglio iniziare con quelli più critici, come quello della banca o dei conti che sono stati compromessi nelle violazioni dei dati.
6. Monitora le tue password
Una volta completata la configurazione del password manager, l’unica cosa che dovrai fare è lasciare ti assista durante la creazione di nuovi account. È inoltre consigliabile acquistare un componente aggiuntivo per il password manager, noto come monitoraggio del dark web. Con la funzionalità di monitoraggio del dark web, riceverai immediatamente un avviso se una qualsiasi delle credenziali archiviate nella tua cassaforte è coinvolta in una violazione dei dati. In questo modo, potrai aggiornare immediatamente la password, in modo da proteggere il tuo account e i tuoi dati.
L’importanza di utilizzare un Password Manager
Sebbene il pensiero di spostare tutte le password in una soluzione di gestione delle password possa sembrare all’inizio un compito lungo e fastidioso, la maggior parte dei password manager rende l’importazione delle password un’esperienza fluida. Una volta configurato il nuovo password manager, la tua vita online diventerà molto più facile e sicura perché ti offrirà contemporaneamente sia comodità che sicurezza.
Se non hai ancora scelto uno strumento di gestione delle password che soddisfi le tue esigenze, scopri cosa cercare in un password manager.
