Come organizzare e gestire tutte le tue password in modo facile e sicuro

Come scegliere, usare e gestire tutte le tue password in modo sicuro

Dovrei utilizzare un software tipo password manager per gestire tutte le mie password? Se ti sei fatto questa domanda, ho una risposta ed una buona notizia per te. Intanto sappi che hai già mosso un passo nella giusta direzione. E stai finalmente cercando di implementare – secondo le best practices – la gestione sicura delle tue password.

Inoltre, ti sarai certamente accorto di quanto sia complicato tenere traccia di tutti i tuoi codici per mantenere le tue password sicuro ed al riparo. Ma fortunatamente per te, ho deciso – in questo articolo – di concentrarmi sui migliori modi possibili per tenere sotto controllo le tue password. Per cui, vediamo di capire come gestire al meglio le proprie password.

Il modo migliore per gestire le password

Dopo il mio articolo che parlava di Password Boss, mi sono subito reso conto di averti rivelato il metodo migliore per mantenere le tue password al sicuro. Ma non ti avevo detto, caro lettore de LeMiglioriVPN.com, come tenere traccia di tutte le tue password in modo sicuro.

Perché utilizzare un’unica password (sempre la stessa) per tutti i servizi a cui accedi è la peggior idea, tra tutte le idee possibili.

Aggiungi a questo il fatto di usare lo stesso indirizzo e-mail per collegarti ai vari servizi, e la frittata è fatta. O almeno,  a seconda dei punti di vista. Un malintenzionato sarebbe felicissimo di imbattersi in un utente che adotta questo metodo di gestione dei suoi dati. Per intrufolarcisi facilmente, intendo..

Usare sempre la stessa password è pericoloso

Quindi, quali sono i rischi di usare la stessa password per accedere a tutti i tuoi servizi, tool, App e Pin di sblocco?

Ce ne sono così tanti che neppure io so bene da dove cominciare. Ma se devo citarne uno che li racchiuda tutti, è questo: furto dell’identità.

Infatti, quando un hacker ottiene il tuo indirizzo e-mail e la password, può accedere a qualsiasi cosa che ti riguarda. Quindi pensa che potrebbe accedere al tuo..

  • indirizzo e-mail, attraverso il quale potrebbe:
    • recuperare i tuoi dati sensibili per tutti i siti a cui ti sei registrato
    • cambiare la password e poi chiederti un riscatto ($$$) per riaverla indietro
    • cancellare i tuoi messaggi
    • far finta di essere te per truffare i tuoi contatti
    • e altro ancora..
  • Account Social (Facebook, Twitter, Instagram, etc..)
  • Conto Bancario Online
  • Portfolio di cripto-valute se possiedi bitcoin ad esempio
  • Etc..

Queste sono solo alcune delle cose che potrebbero capitare e che mi sono venute in mente. E a te ne saranno venute delle altre. Ma a questo punto, io sono sicuro che ci siamo capiti. Saresti completamente disarmato e senza alcuna presa su cui fare leva per sistemare le cose facilmente.

E non credere che sia così difficile ottenere il tuo indirizzo e-mail e la tua password. Perché il tuo indirizzo e-mail è pubblico e sarà certamente pubblicato da qualche parte. Inoltre, la tua password potrebbe essere stata già ottenuta durante qualche azione malvagia, di cui si sente parlare quasi ogni giorno. Clicca qui per scoprire se questo è il caso. Inserisci il tuo indirizzo e-mail e clicca “pwned?”.

Adesso vediamo qual è il metodo migliore per gestire le tue password.

Genera password lunghe e complesse

Prima di scoprire il modo migliore di organizzare le tue password, devi sapere qualcosa sulla generazione delle password.

Come prima regola, devi generare password difficile da indovinare – e non preoccuparti, tra poco ti dirò anche come ricordartene.

C’è una persona che – nel 2003 – ha creato una guida alla creazione di password sicure. Sebbene io sia piuttosto certo del fatto che tu non abbia mai sentito parlare di Bill Blurr, devi sicuramente avere incrociato (anche per sbaglio) il suo set di regole da adottare quando si inserisce una password online.

E sono anche sicuro che – in qualche modo – tu abbia provato un certo odio verso questo signore. Perché all’epoca era così complicato generare una password che il sistema in uso accettasse. Dovevi soddisfare tutti quei criteri, tipo:

  • password composta da almeno ‘x’ caratteri
    • che includesse almeno:
    • lettere minuscole
    • lettere maiuscole
    • numeri
    • caratteri speciali

Quando finalmente avevi adempito a tutte le regole, il sistema ti diceva che l’avresti dovuta cambiare dopo un certo periodo di tempo o un tot numero di connessioni.. oh Gesù!

Pro tip

Sebbene sia più facile da ricordare, non è affatto sicuro utilizzare password simili (o addirittura la stessa) per accedere a differenti account, App, siti, servizi. Perché creare uno schema di password univoco indebolisce l’intero sistema.

Fortunatamente, questa modalità di creazione delle password è faticosamente volta al termine. E il National Institute of Standards and Technology (NIST), dove il Signor Blurr lavorava, ha aggiornato le linee guida. Le sue ultime scoperte ci dicono che è meglio utilizzare una password lunga, ma che sia facile da ricordare. E raccomanda anche di utilizzare 4 parole casuali come come vpnsicurezzaprivacyprotezione. È più semplice da ricordare per gli umani.

E più lunga è, più difficile è da ‘indovinare’ per un computer.

Se puoi investire del tempo a generare password, puoi anche chiedere ad un software di creartene automaticamente, usando un password manager come PasswordBoss.

Dove tenere le tue password al sicuro?

Adesso che hai una dozzina (ma non sporca) di password sicure, dove le metti? E il modo migliore per averle tutte a portata di mano quando ti servono?

Forse sei un tipo alla Rain Man, e ce l’hai tutte ben memorizzate nella capoccia. Buon per te.

Ma per noi, che siamo un po’ come lo “smemorato di Collegno” – non funzionerà.

E la domanda delle domande resta: come faccio a ricordarmi le password?

E poi..

Dove le salvo per poi ritrovarle quando mi servono?

E ancora..

Dove archiviarle al sicuro da malintenzionati?

Scrivitele da qualche parte

Cosa???

TI starai chiedendo: sono finito su un sito di tecnologia paleolitica?

Lo so, è un rimedio un po’ ‘old school’. Ma è anche questa una possibilità!

E potrebbe essere il modo migliore per tenere le tue password in ordine.. Chissà..

Alcuni esperti consigliano questa soluzione per i tuoi codici privati quando archivi criptovalute (approfondisci con la nostra guida su google 2FA)

E sebbene questa non sia la soluzione per centinaia di password, potrebbe funzionare se il numero di password è inferiore a 10. E se hai intenzione di affidarti a ‘carta e penna’, segui queste semplici regole:

  • usa una cassetta di sicurezza o cassaforte. Evita post-it appesi in ufficio o in zone di casa in cui lavori. Potrebbero volare via..
  • non usare i dati di accesso (e-mail / nome utente e password) nello stesso posto. Ma tieni e-mail e username da una parte. E password da un’altra.
  • se possibile, non scrivere i tuoi dati di accesso per intero. Ma piuttosto usa degli indizi (hint) che ti aiutino a ricordare i vari codici, senza scriverli per esteso.

Come proteggere la tua password


PROS

  • Impossible da hackerare
  • Difficile da trovare e rubare

CONS

  • Non propriamente conveniente per tutti i dispositivi
  • Necessità di cambiare tutte le tue password se perdi il foglio su cui le hai scritte
  • Rischio di esporre i tuoi dati sensibili alle persone intorno

Tieni traccia delle password in Excel

La seconda soluzione è quella di utilizzare un foglio di Excel dove archiviare i tuoi dati di accesso. E sono sicuro che anche tu abbia questo tipo di software, tipo Microsoft Office o un competitor, anche open source e gratuito, quindi senza costi aggiuntivi. E questo potrebbe essere il metodo migliore per tenere le password ben organizzate.

Per utilizzare Excel come archivio password, hai 2 soluzioni:

  • Scarica un template dal web
  • Crea il tuo file

Non fa differenza quale delle due soluzioni tu scelga. Puoi risparmiare tempo utilizzando un template già pronto oppure puoi personalizzare un nuovo file, nel modo in cui desideri. Ma quello che devi fare, è proteggere questo file, inserendo una password (un’altra!) di accesso.

Perché quanto utile sarebbe un file contenente password se chiunque potesse trovarlo ed aprirlo indiscriminatamente?

Inoltre, vorrai archiviare il tuo nuovo file di password su cloud (Dropbox, Drive, etc..). Sebbene ciò risulti conveniente per accedervi da qualsiasi dispositivo, è una mossa un po’ rischiosa. Forse dovresti considerare qualche altro metodo di criptazione prima di caricarlo sulla nuvola.

Infine, non nominare il tuo file con un titolo ovvio, tipo: ‘password’ o ‘lista-password’.. Perché altrimenti, un hacker non avrebbe neppure da cercare molto per trovare il file con le password.

Come gestire le tue password


PROS

  • Comodo per copiare/incollare username e password sui vari siti
  • Difficile da trovare ed aprire bypassando il sistema di password di Microsoft Excel

CONS

  • Poco pratico per cellulare
  • Rischio di esporre dati sensibili alle persone nei tuoi dintorni
  • Le password possono restare memorizzate nella clipboard dopo l’utilizzo, quindi facilmente recuperabili se il dispositivo viene hackerato

Salva le password nel tuo browser

Di questi tipi, quasi tutti i browser offrono questa funzionalità: quando accedi ad un sito web (con username e password), ti appare una notifica in cui il browser ti chiedi se vuoi che salvi i tuoi dati di accesso. Se clicchi “Sì”, username e password (per quel sito) verranno ricordate dal browser e protette (dal sistema di gestione password del browser).

Un’altra opzione è quella di installare un plugin o un’estensione per aggiungere questa funzionalità al tuo browser. E funzionerà esattamente allo stesso modo. Ma il vantaggio di un tool di gestione password del browser è che può essere sincronizzato nel Cloud (Password Boss può farlo). Per cui, se utilizzi lo stesso browser su tutti i tuoi dispositivi, sarai in grado di usare le tue password su ogni dispositivo.

Se hai intenzione di usare il gestore di password integrato nel tuo browser, assicurati che il tuo dispositivo sia protetto da password. Perché altrimenti, chiunque usi il tuo dispositivo, avrà la possibilità di accedere con i tuoi dati di login a siti e servizi in cui sei registrato..

Sebbene questa appaia come il metodo migliore di gestire le password, non si tratta del modo più sicuro. Infatti, quei gestori di password possono essere ‘bucati’ con l’utilizzo di certi script, tramite metodi di tracciamento della tua attività da sito a sito..

E considero la privacy un fattore troppo importante per suggerirti di utilizzare questa soluzione.

Gestire le password con Chrome password manager


PROS

  • Nessun bisogno di copiare/incollare username e password sui vari siti
  • Comodo: funziona con tutti i dispositivi dove il browser è installato
  • Difficile fallare il sistema di protezione password

CONS

  • Rischio di essere tracciati online
  • Rischio di incorrere in utenti curiosi in grado di connettersi quando utilizzano il tuo dispositivo
  • Non funziona con altri software installati sul tuo dispositivo (solo per servizi web-based)

Utilizzare un software di password management

Se vuoi davvero prendere la questione seriamente, devi imparare a mettere in sicurezza le tue password con software specializzati. Alcune aziende hanno sviluppato App per aiutarti a gestire le tue password. E se alcune di queste App sono gratuite, ti consiglio di leggerti bene le recensioni degli utenti prima di utilizzare un password manager gratuito. Perché ricorda, se non paghi per un prodotto o servizio, tu diventi il prodotto o il servizio.

Qui una lista di alcuni dei migliori software che ho trovato:

La gran parte di questi software offrono un sistema di generazione password, auto-compilazione dellle password e sincronizzazione di tutti i dispositivi in uso. Ed alcuni di questi rendono disponibili anche funzionalità più avanzate per condividere i dati di accesso in tutta sicurezza con altre persone per esempio. Oppure anche un metodo per trasferire i tuoi dati di login ad una persona di tua fiducia in caso di morte o incapacità di intendere e di volere!

Infine, con questa soluzione, puoi anche gestire password non relative al web. Quindi puoi avere tutte le tue password sotto mano nella stessa App. In definitiva è (quasi) il modo migliore di organizzare tutte le tue password.

Dashlane password manager


PROS

  • Comodo, senza bisogno di copiare/incollare i dati di login per accedere ai siti/servizi online
  • Pratico, funziona con tutti i dispositivi
  • Difficile forzare il software per bucare il sistema di protezione delle password

CONS

  • Rischio di hackeraggio (si tratta di un target molto ambito dagli hacker)
  • Rischio di accedere ai tuoi dati sensibili quando altre persone utilizzano i tuoi dispositivi

Conclusioni

In questo mondo ultra connesso, devi sapere come proteggere le tue password. Perché più tempo spendi online, registrandoti, iscrivendoti e loggandoti a nuovi siti web, maggiore sarà il rischio che le tue password vengano trafugate.

E se utilizzi un’unica password per tutto, un malintenzionato potrebbe accedere a tutti i tuoi account personali. Immagino il casino che succederebbe!

Come risultato, devi trovare il modo migliore per gestire le tue password. E assicurarti che le tue password siano protette e facilmente accessibili. E nonostante ci siano svariate soluzioni sul mercato per fare ciò, queste alternative non sono da ritenere sicure e convenienti su base quotidiana.

Certo, potresti scriverle tutte su un foglio di carta. Ma quanto è comodo segnarsi a mano tutte le password su un foglio? Per cui, sei costretto ad utilizzare le tecnologie disponibili oggi sul mercato. Questo è il modo migliore per tenere traccia di tutte le tue password ed essere in grado di accedervi quando necessario.

Dovessi avere bisogno di un software che salvi le tue password, puoi trovare molte soluzioni gratuite e a pagamento online.

Ad ogni modo, io ti consiglio di dare un’occhiata agli ultimi dispositivi wireless usciti, che risultano essere molto sicuri e molto più convenienti.

Il leader del mercato si chiama Everykey. Ed è senza dubbio il modo migliore per salvare le tue password ed utilizzare in ogni momento.

Finalmente adesso sai come gestire le tue password. E non puoi fare più finta di niente. Quindi, fatti un favore e d’ora in poi comincia ad utilizzare il miglior gestore di password.

Conclusioni

Questa era la mia guida: il modo migliore per gestire le tue password in modo efficace e sicuro.

Se ti è piaciuto questo articolo, condividilo con i tuoi amici e supportami nel far conoscere alle persone l’importanza della sicurezza online e della navigazione anonima, senza censure.

1 Comment
  1. ottimo consiglio,
    ben esposto,
    grazie !

    Leave a reply

    Diffida Dalle Imitazioni

    Ho solo un sito ed è LeMiglioriVPN.com, vari siti copiano i miei articoli e guide Originali, diffida dalle imitazioni e condividi i miei articoli.

    Per iniziare

    In evidenza

    LeMiglioriVPN.com
    Logo