Una delle prime cose che impariamo quando dobbiamo proteggere la nostra identità personale e i nostri dati è utilizzare password forti. Una password forte non solo è difficile da individuare da parte dei criminali informatici, ma è anche in grado di resistere a strumenti di attacco automatici. Come regola possiamo dire che più una password è lunga e complessa, più è forte e sicura. Il problema principale è che le password forti sono anche difficili da ricordare, questo porta normalmente a creare una singola password forte, utilizzata poi per qualsiasi account online, applicazione o dispositivo.

passwd2013

La regola da seguire è quella di creare  una password forte e unica per ogni singolo account, in modo che se qualcuno entrerà in possesso di una di esse, gli altri account rimarranno comunque al sicuro.

Attualmente, con tutti i dispositivi e gli account di cui disponiamo è diventato quasi impossibile per ognuno di noi ricordare tutte le password.

Una delle soluzioni più utilizzate è di riportare tutte le password su un pezzo di carta, non vi è alcuna sicurezza in questi casi, poiché è molto semplice che altre persone le scoprano. Ciò che serve, invece, è una soluzione in grado di memorizzare in modo sicuro tutte le vostre password in un posto solo.

Oggi tali soluzioni esistono: si tratta dei Password Manager. Un Password Manager funziona come una cassaforte virtuale, da installare sul vostro computer, sul tablet o sullo smartphone. Una volta attivato, esso si occupa di memorizzare i vostri utenti e le rispettive password che verranno depositate in un suo database cifrato, che potrà essere memorizzato sul dispositivo. Il database sarà quindi protetto da una password che creerete per il Password Manager. In questo modo dovrete ricordarvi solo di questa unica password.

Ogni volta che vi serviranno le credenziali di accesso al servizio di e-banking o di posta elettronica, inserirete la password del Password Manager e non sarà più necessario memorizzare i dati di accesso dei vostri molteplici  account. Occorre però fare in modo che la password del programma sia molto forte e allo stesso tempo facile da ricordare.

Esistono 3 tipi di programmi di gestione di password per pc:

  • password manager integrati nel browser i principali browser  offrono la possibilità di salvare le informazioni che digiti quando fai il login in un sito (nome utente e password) in un database criptato nel tuo computer oppure online.
  • password manager online questi password manager memorizzano le tue informazioni in database criptati, che sono conservati nei server dell’azienda produttrice del programma. Per accedere al tuo database devi quindi avere una connessione. Il tuo database è protetto da una chiave: una Master password che tu crei e di cui sei l’unico a conoscenza.
  • password manager desktop i password manager di questo tipo funzionano in maniera simile ai password manager online. Quando lanci il programma, devi usare una Master password. Il programma pensa poi al resto: a memorizzare nuove password e a compilare i campi per il tuo login nei siti memorizzati, esattamente come fanno i password manager online. La differenza è che i password manager desktop semplicemente salvano i tuoi dati nel tuo computer invece che nei server dell’azienda.

Personalmente preferisco la soluzione desktop perché è la soluzione più sicura fra le tre, i dati sono criptati con sistemi avanzati e sono conservati localmente nel computer, questo riduce i rischi derivanti dall’archiviazione sul cloud. Un’ottima soluzione è rappresentata da keepass prelevabile qui