Le password rappresentano il principale sistema di autenticazione utilizzato online nei siti web e nelle applicazioni. Va da sé che scegliere una password molto lunga e complessa è fondamentale per mettersi al riparo da eventuali attacchi hacker (più lunga e complessa è una password e maggiore è la difficoltà nell’identificarla). Pur essendo però sempre preferibile utilizzare password lunghe e complesse, il lato negativo di ciò è che viene difficile memorizzarle (il punto debole siamo noi, non le password). É qui che entrano in gioco i password manager.

Cosa sono i programmi di Password Manager

I password manager sono dei servizi disponibili su smartphone e desktop da immaginare come delle casseforti virtuali personali in cui possiamo conservare le nostre password ed eventualmente dati come il numero della carta di credito, il conto corrente e note che vogliamo avere a portata di mano e protette da occhi indiscreti. Essendo al sicuro all’interno di queste casseforti, non occorre ricordare tutti i dati che poniamo al loro interno ma solamente quello principale utile a decriptarli (nell’analogia della cassaforte, l’unica password da ricordare equivale alla chiave).

Come funzionano i Password Manager

I principali password manager sono multipiattaforma e si installano come plug-in sul browser, come applicazione su Mac, Windows o Linux oppure come applicazione su smartphone Android e iOS occupandosi dell’acquisizione e della gestione delle password.

Quando si accede a un sito, non solo ci permette di inserire in automatico le password presenti all’interno della cassaforte ma si offre anche di creare, nel caso si tratti di un nuovo sito web in cui non abbiamo ancora un account, delle credenziali complesse.

Se abbiamo salvato più accessi per lo stesso sito, il password manager offre tutte le opzioni di accesso presenti (per i casi in cui abbiamo più account per un determinato servizio). La maggior parte offre anche un menù (nella barra degli strumenti del browser nel caso dei plug-in) da dove accedere direttamente all’intera cassaforte con la lista di tutti i dati salvati.

Password Manager: sono sicuri?

La sicurezza dei password manager è fornita dalla crittografia: ogni password viene crittografata sfruttando il protocollo AES 256 potendo essere sbloccata solamente dalla “Master Password”, ovvero l’unica che dobbiamo ricordare (la chiave della cassaforte). Non essendo disponibile alcuna chiave di riserva per accedere alle password, va da se che dimenticare la master password significa perdere tutti i dati salvati.

In alcuni casi vi è la possibilità di salvare una chiave di backup nel cloud dell’azienda che offre il servizio, dando così la possibilità di accedere alla cassaforte anche nel caso in cui si dovesse perdere la chiave principale. In questo caso però entra in gioco una variabile che penalizza la sicurezza generale inoltre spesso questa possibilità è presente solo nei piani a pagamento delle varie applicazioni.

Alcuni gestori delle password permettono di autenticarsi su iOS o Android sfruttando le impronte digitali o il riconoscimento facciale in sostituzione della digitazione della “Master Password”.

Altre funzionalità dei programmi di Password Manager

Se un giorno decideste di cambiare applicazione sarete agevolati dal fatto che la maggior parte dei gestori di password include la possibilità di esportare i dati salvati o di importarli da altri servizi, facilitando il passaggio a un nuovo gestore di password.

Un’opzione comune a tutti i password manager è il controllo e di conseguenza l’invito al cambio delle password ritenute troppo deboli o corte con delle controparti lunghe, ricche di caratteri speciali e di numeri (ricordate, queste password non le dovete ricordare in quanto sono al sicuro dentro la cassaforte).

Inserire una password come @V$%6aeAY8frP23çoiP@H sulla piccola tastiera dello smartphone può risultare difficile, ancora di più se si tratta di un tablet. Fortunatamente, la maggior parte dei password manager possono essere sincronizzati su tutti i dispositivi Windows, Mac, Linux Android e iOS mentre alcuni, per massimizzare la sicurezza, si installano su un solo dispositivo e funzionano solamente offline.

Sfruttare il cloud per sincronizzare le password su diversi dispositivi è utile in quanto fornisce maggiore flessibilità di utilizzo ma ci si espone anche ad una possibile piccola lacuna nella sicurezza; di contro, quelli che non sfruttano la rete internet ma funzionano solo offline su un solo dispositivo assicurano una sicurezza maggiore ma flessibilità di uso decisamente minore.

La maggior parte include anche alcune forme di autenticazione a due fattori, siano esse biometrica, basata su SMS, su applicazioni OTP o su chiavi hardware.

Quali sono i principali password manager?

Di password manager ce ne sono diversi, ci sentiamo di suggerirvi i seguenti: