Una password viene compromessa quando viene divulgata in una violazione dei dati e resa disponibile sul dark web, consentendo ad altri di ottenere l'accesso non autorizzato
Non è mai sicuro annotare e conservare le password su un blocco note perché così rischiano di andare perdute, danneggiarsi o venire trafugate, compromettendo i tuoi account online. Allo stesso modo, evita di memorizzare le password in un blocco note digitale. Un blocco note digitale può essere l’app integrata nel tuo iPhone, oppure un’app per gli appunti come Evernote o OneNote. Memorizzare le password in un blocco note fisico o digitale presenta diversi rischi per la sicurezza, ma si tratta soprattutto di una questione di assenza di crittografia.
Scopriamo quali sono i rischi legati alla gestione delle password in un blocco note fisico o digitale e come gestire correttamente le password.
Rischi connessi all’annotazione manuale delle password su un blocco note
Usare un blocco note per annotare le password può sembrare comodo, ma presenta diversi rischi per la sicurezza. Eccone alcuni:
Il blocco note può andare smarrito o venire rubato
È un pensiero inquietante, ma cosa succederebbe se smarrissi il tuo blocco note, o peggio acora se ti venisse rubato? Smarrire il blocco note significherebbe perdere l’accesso a tutte le password. Se invece il blocco note venisse rubato, i malintenzionati potrebbero ottenere l’accesso non autorizzato ai tuoi account, con gravi conseguenze, come gli attacchi mirati all’appropriazione degli account.
I blocchi note si possono danneggiare
Con il tempo, i blocchi note si usurano, l’inchiostro scolorisce e la carta si strappa, rendendo praticamente impossibile leggere le password. Se poi il blocco note si bagnasse, verrebbe irrimediabilmente danneggiato e perderesti all’istante dettagli di accesso importanti. Una volta danneggiate, è praticamente impossibile recuperare le informazioni annotate su carta.
Non sarai in grado di accedere al tuo blocco note da qualsiasi luogo
Per accedere alle password annotate sul blocco note devi portarlo sempre con te. Per esempio, se ti trovi fuori casa o in vacanza, l’unico modo per accedere ai tuoi account è portare con te il blocco note. Se dimenticassi di metterlo in valigia non saresti in grado di accedere ai tuoi account. Nell’eventualità di un’emergenza che richieda l’accesso a un account, l’impossibilità di accedervi potrebbe creare disagi, o persino dei rischi, a seconda del tipo di emergenza.
Rischi connessi alla memorizzazione delle password nelle app per gli appunti
Forse pensi che memorizzare le password nell’applicazione per gli appunti integrata nello smartphone sia più sicuro che utilizzare un blocco note cartaceo, ma non è così, ed ecco perché:
Dati non crittografati
L’app per gli appunti del telefono non crittografa i dati. Ciò significa che se dovessi smarrire il telefono o se ti venisse rubato, le password e le informazioni sensibili memorizzate nell’app per gli appunti sarebbero facilmente accessibili a terzi. Inoltre, le informazioni non crittografate rischiano di essere spiate o divulgate.
Rischio di malware
Gli smartphone sono gli obiettivi principali di malware come lo spyware. Questo software subdolo può accedere ai tuoi dispositivi e iniziare a trafugare dati a tua insaputa. Ciò significa che le tue password e i tuoi dati privati memorizzati nelle app per gli appunti rischiano di venire trafugati dal malware, con conseguente divulgazione delle tue informazioni personali.
Il modo più sicuro per memorizzare le password è utilizzare un password manager
Un password manager è progettato per aiutarti a creare, memorizzare, gestire e condividere le password in modo sicuro. È dotato di varie funzionalità e vantaggi utili, per esempio:
- Protecting your passwords with strong encryption
- Automatically generating strong passwords
- Autofilling online account credentials
- Offering access to passwords across multiple devices
- Remembering one master password to access all stored passwords
- Sharing passwords securely with others
- Conducting security audits to ensure passwords are unique and strong
Uno dei motivi principali per cui si usano i blocchi note per memorizzare le password è la difficoltà a ricordarle. Il vantaggio dei password manager è che la password da ricordare è una sola, la cosiddetta password principale. Una volta inserita la password principale, potrai accedere a tutti i dati memorizzati nella tua cassaforte password.
Aspetti di cui tenere conto nella selezione di un password manager affidabile
Un password manager svolge un ruolo fondamentale nella sicurezza online, ed è quindi importante selezionare quello giusto. Quando scegli un password manager, controlla che disponga di alcune di queste funzionalità per avere la certezza di avere scelto quello giusto.
Crittografia zero-knowledge
La crittografia zero-knowledge è un modello di sicurezza che rende le violazioni dei dati irrilevanti perché utilizza la crittografia e la segregazione dei dati. Un provider di password manager zero-knowledge non può visualizzare i dati degli utenti. Questo vuol dire che le tue credenziali non rischiano di essere compromesse se il provider di password manager viene hackerato.
Autenticazione a più fattori (MFA)
L’autenticazione a più fattori (MFA) è una procedura di sicurezza per cui gli utenti dimostrano la loro identità attraverso due o più metodi di autenticazione. L’uso combinato di più metodi di autenticazione, come i codici inviati via SMS, i token delle app di autenticazione o il riconoscimento facciale, consente di rafforzare notevolmente la sicurezza degli account. Scegliere un password manager che supporti l’MFA nella procedura di accesso è fondamentale per proteggere gli account dagli accessi non autorizzati.
Compatibilità con diversi dispositivi e software
Quando devi scegliere un password manager, assicurati che sia compatibile con tutti i tuoi dispositivi, sistemi operativi (SO) e browser. Scegliere un password manager compatibile con più piattaforme garantisce la funzionalità senza problemi su vari dispositivi e browser, consentendoti di gestire le password in modo sicuro da qualsiasi luogo.
Automazione
I password manager devono gestire automaticamente funzioni come la memorizzazione delle password, la generazione di nuove password e la compilazione automatica. In particolare, le estensioni del browser devono automatizzare perfettamete la procedura di accesso e rendere facile e veloce l’accesso ai siti web.
Generatori di password
Inoltre, il password manager che scegli deve essere dotato di un generatore di password integrato che ti consenta di creare password efficaci, univoche e complesse per ogni account. Questa funzione consente agli utenti di creare facilmente password efficaci senza doverle ricordare, migliorando così la sicurezza degli account.
Affidati a Keeper® per le tue esigenze di gestione delle password
Salvare le password su un blocco note, sia esso cartaceo o digitale, ti espone a numerose minacce informatiche. Tuttavia, le soluzioni di gestione delle password come Keeper sono progettate per mitigare questi rischi. Utilizzando Keeper non solo ti proteggerai dalle minacce e dagli attacchi online, ma riuscirai anche a gestire le password più facilmente.
Vuoi scoprire i vantaggi di passare a un password manager? Inizia una prova gratuita di 30 giorni oggi stesso.