Come creare e gestire password degli account web
Aggiornato il:
Gestire le password dei siti, regole per crearle sicure, gestori password online e Bitwarden
Chi naviga molto su internet e sfrutta la comodità dei servizi online, probabilmente si iscrive a più siti, ogni volta registrando nome utente e password di accesso. Con il tempo si avrà una lista crescente dei account e servizi, ciascuno dei quali richiede una password per entrare.Il problema quindi è quello di conservare in un luogo sicuro le password per evitare di perderle e di usare password forti e complesse per evitare che qualche hacker possa scoprirle e accedere al posto nostro.
Invece di usare sempre e solo una password, espondendosi così ad un rischio in caso di furto di account, conviene creare e gestire password degli account web in maniera netta e separata, aiutandoci dove possibile con alcuni strumenti sicuri e certificati. Vediamo insieme come creare password sicure per i siti web, come gestirle in maniera semplice e come portarcele dietro con i servizi di password manager più affidabili.
LEGGI ANCHE -> Come salvare le password dei siti sull'account Google
Regole per gestire le password
Come già scritto nella guida per scegliere password sicure impossibili da scoprire sono, sinteticamente, le regole sono le seguenti:
- Utilizzare una password di almeno 10 caratteri
- Utilizzare una password complessa contenente numeri, lettere e caratteri speciali
- Cambiarla periodicamente (almeno una volta all'anno)
- Non usare date di nascita, date di anniversari o nomi di parenti
- Non usare la stessa password per tutti gli account
- Evitare di usare la funzione "Ricorda password" dei browser.
Per poter applicare alla perfezione queste regole dobbiamo trovare una strategia di gestione password più realistica, comoda, che mantenga in sicurezza gli account, senza però rallentare ogni operazione.
In un altro articolo abbiamo visto i migliori modi per creare password sicure facili da ricordare.
Come creare una password davvero sicura
Per quanto riguarda il modo di creare le password per i vari account, bisogna assolutamente avere un proprio algoritmo o processo mentale che nessun'altro può capire. Invece di avere una identica password per ogni account, si può pensare ad una password di base e modificarla in base al nome del sito Web. Ad esempio si potrebbe iniziare con una password di base come "cfg345l/" e poi, per Facebook farla diventare "Fcfg345l£K", per Gmail "Gcfg345lL" e cosi via.
Qualsiasi metodo si utilizzi, l'importante è non usare sempre la stessa password e, all'opposto, non dover ricordare chiavi diverse per ogni sito web. Se non viene in mente nessun algoritmo mentale efficace, si può sempre sfruttare un generatore di password automatico.
Ad esempio, il bookmaklet di SuperGenPass è un algoritmo implementato come un'estensione per il browser o bookmarklet.
Esso crea una password principale che bisognerà ricordare e poi, per ogni account, viene creata una differente chiave impossibile da scoprire. Tali password non sono salvate nè online nè sul computer, esse sono semplicemente estratte dall'algoritmo di SuperGenPass. Basta quindi installare il generatore su ogni browser che si utilizza ed usare la stessa master password ovunque.
In alternativa possiamo utilizzare anche uno dei gestori password segnalati nei successivi capitoli, che includono dei generatori di password casuali difficili da indovinare o hackerare.
Utilizzare un gestore password
Uno dei metodi più semplici per gestire tutte le password prevede di usare un'app per gestire password, usando un servizio o programma che memorizzi i dati di accesso e li protegga dietro un'unica password principale che diventa l'unica da ricordare a mente.
Il programma gratuito migliore per gestire le password sul computer è KeePass, che ho descritto e spiegato qualche tempo fa.
KeePass viene eseguito sul proprio PC e non memorizza i dati online su siti e server esterni, rimanendo quindi fuori dalla portata degli hacker (che spesso mirano proprio ai servizi di gestione password online per rubare le credenziali).
Se desideriamo portare le password con noi sullo smartphone o sul tablet possiamo utilizzare KeePass in combinazione con un servizio di archiviazione di file online come Google Drive per sincronizzare il file protetto con tutte le password e poterlo usare da più computer insieme; sul dispositivo portatile dovremo installare un'app per aprire i file KeePass anche da remoto, come Keepass2Android (Android) e KeePass Touch (iOS).
Per approfonire possiamo leggere la nostra guida KeePass su Android e iPhone: come salvare le password su cloud personale.
Un altro programma per gestire password molto buono è Bettercup gratuito e open source per Windows, macOS, Linux, Firefox e Chrome. Il programma non memorizza le password nel cloud, ma localmente sul computer o sul cellulare oppure si possono salvare online su uno dei servizi cloud supportati come Google Drive e Dropbox. Buttercup può importare il database di password da altri programmi come 1Password, KeePass e LastPass.
Utilizzare un gestore password online
Il servizio online migliore per sincronizzare le password tra vari browser e tra vari dispositivi è Bitwarden.
Con questo servizio potremo sincronizzare tutte le password e godere dell'autenticazione automatica ogni volta che entriamo su un sito che conosciamo, proteggendo tutte le password con un un'unica master password, l'unica che d'ora in avanti dobbiamo ricordare.
Bitwarden è installabile su Windows, su Mac e su Linux, oltre ad essere disponibile come estensione per i browser su Google Chrome, Microsoft Edge e Mozilla Firefox.
Se desideriamo utilizzare le password salvate online anche su smartphone e tablet, dovremo installare l'app di Bitwarden dal Google Play Store o dall'Apple App Store.
Altro servizio che possiamo utilizzare per salvare le password e sincronizzarle online è LastPass, che permette di creare un account protetto dentro il quale si possono scrivere tutte le proprie password ed usarle in modo automatico ogni volta che ci si connette ad un sito.
Quando si effettua la connessione con LastPass, il file crittografato che contiene tutte le password viene scaricato sul computer e crittografato solo localmente e solo se si è autorizzati. Questo tipo di servizi aiutano anche a gestire e ricordare altre informazioni importanti, appunti, note ed anche PIN e codici non legati ai siti Web.
La sicurezza dell'account poi può essere rafforzata con la procedura di autenticazione a doppia verifica tramite cellulare, che assicura la completa protezione anche se un estraneo dovesse venire a conoscenza della password principale.
Purtroppo LastPass ha imposto delle severe restrizioni per gli account gratuiti, obbligando ad utilizzarlo solo su PC o solo su Mobile (rimanendo comunque gratuito).
In un altro articolo abbiamo visto la lista dei programmi migliori per salvare password gratis, tra cui Bitwarden già citata in alto.
Conclusioni
Per semplificarsi la vita si possono gestire gli accessi ad account di siti poco usati sul gestore integrato nei browser, lasciando invece le password più usate o le password sensibili solo al gestore di password scelto. Altro metodo molto efficace prevede di utilizzare il servizio di gestione password online (come Bitwarden) per le password di siti usati tutti i giorni e con basso rischio di furto dati e utilizzare invece KeePass per le password bancarie, le password di PayPal, per la password di Facebook o per qualsiasi sito di e-commerce.
Per sapere quanto ci vuole a beccare una password per un programma di scansione automatico o di forza bruta, si possono fare test per vedere quanto tempo ci vuole per scoprire una password.
Ricordo infine l'articolo sulle Tecniche più usate per rubare le password su internet per capire quanto questo può essere facile anche senza essere hacker professionisti.
Posta un commento
Per commentare, si può usare un account Google / Gmail. Se vi piace e volete ringraziare, condividete! (senza commento). Selezionare su "Inviami notifiche" per ricevere via email le risposte Info sulla Privacy