Questo sito contribuisce alla audience di Il Messaggero

Come custodire password

di

Ormai lo sai bene: una delle regole chiave per tenere al sicuro i propri account online è utilizzare una password diversa per ciascun sito Internet, social network o servizio online al quale si è iscritti. Facile a dirsi… ma a farsi? Decisamente no. Utilizzando tante password contemporaneamente, bisognerebbe impararle tutte a memoria e ricordarsi a quale servizio sono associate. Una cosa umanamente impossibile, ed è qui che entrano in gioco programmi come quelli di cui ti voglio parlare in quest’articolo.

Con la guida di oggi, infatti, voglio suggerirti alcune soluzioni molto affidabili che ti permetteranno di archiviare tutti i tuoi dati di accesso in un’unica cassaforte virtuale. Così facendo, ti basterà ricordare una sola password (la cosiddetta master password) per visualizzare immediatamente e utilizzare “al volo” tutti i tuoi dati per il login ai tuoi servizi preferiti. Ti assicuro che bastano pochi clic per scoprire come custodire password in maniera efficace e sicura contro i malintenzionati.

Allora, si può sapere che ci fai ancora lì impalato? Coraggio: mettiti bello comodo, prenditi tutto il tempo che ti occorre per concentrarti sulla lettura dei prossimi paragrafi e, soprattutto, cerca di mettere in pratica le “dritte” che ti darò. Sono sicuro che, seguendo in maniera attenta e scrupolosa le mie indicazioni, non avrai il benché minimo problema nel mettere al sicuro le tue password. Ti auguro buona lettura!

Indice

Custodire password su computer

Come ti accennavo nell’introduzione del post, il modo migliore per custodire password è quello di ricorrere a dei password manager, ovvero dei programmi che permettono di mettere al sicuro i dati d’accesso dei propri account, avendo la comodità di dover ricordare una sola password, chiamata appunto master password o password principale. Lascia che ti parli di alcuni dei migliori software per gestire i dati di login dei propri account, alcune dei quali sono gratuiti.

1Password (a pagamento)

Come gestire password

1Password è considerato da molti il miglior password manager in circolazione. La sua interfaccia semplice e minimale, le sue innumerevoli funzioni che permettono di archiviare oltre alle password anche dati riguardanti carte di credito, documenti personali e altro lo rendono perfetto. È compatibile con Windows, macOS, Linux (oltre che per i dispositivi Android e iOS), come trovi spiegato nel capitolo dedicato, e si integra alla perfezione con tutti i principali browser, salvando e ricordando in modo automatico i dati di accesso ai vari siti.

Purtroppo il programma non è gratuito: è possibile testarne le funzionalità per un periodo di prova di 30 giorni, ma poi bisogna sottoscrivere uno dei piani d’abbonamento tra quelli disponibili, a partire da 2,99 dollari/mese. Maggiori info qui.

Prima di illustrarti come scaricare 1Password, ti consiglio di creare fin da subito il tuo account per iniziare la prova gratuita. Collegati a questa pagina, pigia sul pulsante Prova GRATIS per 30 giorni situato sotto il piano che più preferisci, compila il modulo che vedi a schermo indicando il tuo nome e il tuo indirizzo email negli appositi campi e pigia sul pulsante Successivo.

Nel giro di qualche secondo riceverai all’email indicata un messaggio contenente un codice: inseriscilo nell’apposito campo di testo e pigia di nuovo sul bottone Successivo. Per concludere l’operazione, fornisci i dati della tua carta di credito negli appositi campi di testo e pigia di nuovo sul bottone Successivo. Ora è giunto il fatidico momento di inserire la password principale: dopo averla inserita nei due campi di testo che vedi a schermo, pigia sul bottone Crea un account 1Password e il gioco è fatto.

Al primo accesso ti verrà chiesto di scaricare il kit di emergenza con il quale accedere al tuo account in caso di smarrimento dei dati di login che hai precedentemente impostato: pigia sul bottone Download per scaricarlo e poi stampalo o, comunque, conservalo in una penna USB o in un hard disk.

A questo punto, puoi finalmente scaricare il client di 1Password sul tuo computer collegandoti a questa pagina e pigiando poi sul bottone Download 1Password for [nome sistema operativo]. A scaricamento completato, apri il pacchetto d’installazione del software e segui la procedura guidata per completare il setup.

Su Windows, apri il file .exe che hai ottenuto e clicca prima sul pulsante e poi su Install. Su Mac, invece, apri il pacchetto .dmg che contiene 1Password, trascina il software nella cartella Applicazioni di macOS, fai clic destro sulla sua icona e pigia per due volte su Apri (quest’operazione serve a “scavalcare” le restrizioni di Apple verso le applicazioni provenienti da sviluppatori non certificati e va fatta soltanto al primo avvio del programma).

Una volta avviato 1Password, pigia sul bottone Accedi al tuo account 1Password e accedi al tuo account immettendo negli appositi campi di testo l’indirizzo di accesso del tuo account, l’indirizzo email, la chiave segreta che ti è stata fornita e la password generale che hai scelto e poi pigia sul bottone Accedi.

Per custodire una password aggiungendola “manualmente” in 1Password, pigia sul bottone (+) situato nella finestra principale del programma, seleziona l’opzione Password dal menu a tendina e compila il modulo che ti viene proposto con tutti i dati che hai intenzione di tenere al sicuro.

Come ti dicevo poc’anzi, 1Password si integra alla perfezione con tutti i browser e ciò permette di salvare in maniera automatica i dati di accesso ai propri account quando si effettua il login a un sito, purché si abbia installato l’estensione ufficiale di 1Password nel programma di navigazione in uso (es. Chrome, Firefox o Safari). Per maggiori informazioni su come funziona 1Password, ti invito a consultare la guida che ti ho linkato poc’anzi.

LastPass (semi-gratuita)

Come gestire password

LastPass è un’ottima alternativa a 1Password, in quanto permette di gestire i dati d’accesso ai propri account in maniera semi-gratuita, grazie all’utilizzo di apposite estensioni, disponibili per i principali browser, nella fattispecie Chrome, Firefox, Internet Explorer, Opera e Safari. Sincronizza le informazioni d’accesso dei propri account su tutti i dispositivi tramite il cloud ed è disponibile anche come app per AndroidiOS e Windows 10 Mobile (come trovi ben spiegato nel capitolo dedicato). Alcune feature avanzate, come quella che permette di caricare file sul cloud fino a 1GB, richiedono la sottoscrizione dell’abbonamento Premium, a partire da 1,76 euro/mese.

Per adoperare il servizio, collegati sl suo sito ufficiale, pigia sul bottone Ottieni LastPass Free che si trova in alto a destra e, nella pagina che si apre, crea il tuo account gratuito compilando i campi  di testo Email, Password principale e Conferma password principale, dopodiché pigia sul bottone Sign-Up – It’s Free.

Dopo aver completato la registrazione, pigia sul pulsante Install LastPass posto al centro della pagina e accetta l’installazione dell’estensione del servizio nel tuo browser (se usi Chrome, ad esempio, devi pigiare sui bottoni Aggiungi > Aggiungi estensione).

Dopo aver completato l’installazione di LastPass sul browser in uso, non devi fare altro che compilare i moduli di accesso ai siti e ai servizi online a cui sei iscritto e lasciare a LastPass il compito di catturare e conservare i dati di login (basta pigiare sul pulsante rosso Aggiungi presente nell’avviso che compare a schermo).

Pigiando sull’icona di LastPass situata in alto a destra della finestra del browser, invece, potrai accedere al menu tramite il quale compilare i moduli di login automaticamente, aggiungere note sicure, generare password e così via.

KeePass (gratuita)

Come gestire password

Se stai cercando un password manager gratuito e open source, KeePass è la soluzione che fa per te. Prima di illustrarti il suo funzionamento, però, ci tengo a informarti di alcune sue “limitazioni” (se così possiamo definirle), che lo rendono poco appetibile a tutti coloro che non masticano molto la tecnologia e che, probabilmente, preferirebbero usare soluzioni più semplici per gestire le proprie password, come quelle che ti ho indicato nei capitoli precedenti.

KeePass, infatti, non sincronizza in modo automatico i dati con il cloud e bisogna salvarli manualmente su servizi di cloud storage di terze parti (come Google Drive o Dropbox). Può essere scaricato su Windows e, volendo, anche su macOS e Linux, ma in questo caso bisogna ricorrere all’utilizzo di Mono, una macchina virtuale o ad applicazioni alternative, come l’ottima applicazione KeePassX per Mac. Tieni presente, inoltre, che non supporta estensioni e app ufficiali (anche se come puoi notare da questa pagina ce ne tante compatibili).

Per scaricare KeePass sul tuo PC, collegati al sito Internet del programma e pigia sul bottone Download now situato in corrispondenza della dicitura Installer. Volendo, puoi anche scaricare la versione Portable, che non necessita di alcuna installazione.

A questo punto, apri il file .exe che hai ottenuto, pigia sul bottone , seleziona la lingua del programma e pigia sul bottone OK. Per finire, apponi il segno di spunta Accetto i termini del contratto di licenza, pigia sul bottone Avanti per quattro volte di seguito e poi sui pulsanti Installa e Fine. Attendi, dunque, l’avvio di KeePass e, nella finestra che si apre, pigia sul bottone Enable.

Al primo avvio del software, provvedi a tradurre l’interfaccia in italiano recandoti nel menu View > Change language. Nella finestra che si apre, poi, pigia sul bottone Get more languages, cerca la lingua italiana e clicca sul link corrispondente alla versione di KeePass che hai scaricato poc’anzi.

Quando il download del language pack sarà portato a termine, recati nuovamente nel menu View > Change language, pigia sul bottone Open Folder ed estrai l’archivio della lingua scaricata. Dopodiché recati nuovamente nel menu View > Change language e fai doppio clic su Italian e poi su  per riavviare KeePass e tradurne l’interfaccia in italiano.

Per salvare le password su KeePass, poi, apri il menu File, seleziona la voce Nuovo, pigia sul bottone OK e seleziona il percorso nel tuo computer dove vuoi che venga salvato l’archivio contenente le password. Nella finestra che si apre, poi, imposta la tua Chiave master, così da proteggere i dati d’accesso del tuo account con una password principale.

Per aggiungere una nuova password, invece, seleziona una delle categorie situate nella barra laterale posta sulla sinistra e pigia sull’icona della chiave, situata in alto a sinistra, aggiungi tutte le informazioni che vuoi memorizzare (es. nome utente, password, URL, etc.) e pigia, poi, sul bottone OK. Dopodiché fai clic sulla (X) per chiudere il programma e, dopo aver fatto clic sulla casella Salva automaticamente quando chiudi/blocchi il database, pigia su Salva.

Custodire password su Android e iOS

Desideri custodire le password sul tuo dispositivo Android o iOS? In tal caso, puoi utilizzare le app ufficiali (ove possibile) dei password manager di cui ti ho parlato precedentemente.

  • 1Password (Android/iOS) — si tratta dell’app ufficiale del gestore di password più apprezzato al mondo. Pur potendola scaricare gratuitamente, ti ricordo che il servizio è a pagamento: il piano base parte da 2,99 dollari/mese, anche se è possibile provarlo per 30 giorni a costo zero. Se il tuo dispositivo integra il sensore d’impronte o il riconoscimento facciale, potrai accedere alle tue password con ancora più facilità.
  • LastPass (Android/iOS/Windows 10 Mobile)  — l’app ufficiale di LastPass, a differenza di 1Password, può essere utilizzata gratuitamente senza sottoscrivere alcun abbonamento. Tuttavia, sottoscrivendo l’abbonamento alla versione Premium del servizio, che parte da 1,76 euro/mese, è possibile sbloccare alcune funzioni avanzate, come quella che consente di caricare file sul cloud di LastPass (1GB di spazio).
  • Keepass2Android (Android) — se usi un dispositivo Android, quest’app è perfetta per utilizzare KeePass, il password manager open source e completamente gratuito di cui ti ho parlato nelle righe precedenti.
  • MiniKeePass (iOS) — si tratta di una delle migliori app per iOS per utilizzare KeePass su iPhone e iPad.

Desideri approfondire il funzionamento delle app per password che ti ho elencato poc’anzi? In tal caso, dai un’occhiata alla guida che ti ho linkato. Sono certo che la troverai utile.

Altre soluzioni per custodire password

Quelle di cui ti ho parlato in questa guida non sono le uniche soluzioni per custodire password. Ce ne sono anche altre che hanno a che fare con la funzione di salvataggio dei dati di accesso disponibile su praticamente tutti i browser. Ho deciso di non consigliartela perché, pur essendo una funzione decisamente comoda, non ritengo sia una soluzione molto sicura, dato che i malintenzionati potrebbero sfruttare le vulnerabilità dei principali navigatori Web per carpire i dati d’accesso memorizzati nei database di questi ultimi.

Comunque, se vuoi approfondire la cosa e avere maggiori informazioni su come salvare le password nel browser, leggi pure la guida in cui mostro come fare ciò. Se, invece, vuoi una dimostrazione pratica di quanto sia potenzialmente semplice recuperare le password salvate nei browser, leggi le informazioni che sono presenti in quest’altra guida.