Questo sito contribuisce alla audience di Il Messaggero
Salvatore Aranzulla Day
Evento di formazione SEO con Salvatore Aranzulla. Scopri il programma

Come gestire password

di

Tra app, negozi online, social network e siti di vario genere, ogni giorno dobbiamo destreggiarci fra decine di account, ognuno dei quali con credenziali d'accesso differenti. È davvero un'impresa ricordarsi tutto a memoria, vero? Come non essere d'accordo, ma è per questo che sono nati i password manager.

I password manager, qualora non ne avessi mai sentito parlare, sono dei programmi che permettono di memorizzare nomi utente, password, dati di carte di credito e altre informazioni sensibili proteggendo il tutto con una password. Basta ricordarsi quella sola password e il gioco è fatto: in un paio di clic si ha accesso a tutte le credenziali d'accesso dei propri account, non solo sul PC, ma anche su smartphone e tablet.

Comodo, vero? Scommetto che vorresti saperne di più. Allora prenditi cinque minuti di tempo libero, mettiti bello comodo e scopri come gestire password al meglio grazie ai software che sto per consigliarti. Ti assicuro che una volta rotto il ghiaccio con le soluzioni di questo tipo è davvero difficile farne a meno, anzi, molto probabilmente ti chiederai come hai fatto a vivere finora senza usarne una!

Indice

Come scegliere la password giusta

Come gestire password

Gestire le password in maniera efficiente è inutile se poi non si utilizzano delle password sicure e non si hanno delle buone abitudini in termini di sicurezza informatica. Prima di entrare nel vivo del tutorial, lascia dunque che ti segnali qualche "regoletta" su come scegliere le password giuste e come comportarsi quando si deve creare o gestire un account online.

  • Usa una password lunga e difficile da indovinare – le password non devono avere un senso compiuto (in quanto con degli appositi dizionari sarebbero molto semplici da individuare, anche se lunghe), devono essere composte da almeno 15-18 caratteri e devono contenere lettere minuscole, lettere maiuscole, numeri e caratteri speciali (ad esempio punti esclamativi, asterischi o parentesi). Se vuoi facilitarti la vita, puoi generare delle password sicure usando i programmi per gestire password che sto per consigliarti.
  • Non usare la stessa password su più siti, app o servizi – utilizzare la stessa password su più di un sito, un servizio o una app è un vero e proprio suicidio in termini di sicurezza informatica. Questo perché l'eventuale scoperta della password su un account renderebbe facilmente attaccabili gli altri account che usano la stessa password.
  • Di tanto in tanto, cambia le tue password – indipendentemente dal loro grado di sicurezza, le password andrebbero cambiate con una certa frequenza (ogni paio di mesi ad esempio). Questa semplice abitudine complica la vita ad eventuali malintenzionati e, in caso di attacchi ai siti o ai servizi online ai quali sei registrato, ti permetterà di mantenere il tuo account al sicuro (in quanto la password eventualmente trapelata non corrisponderà più a quella di accesso del tuo account).
  • Attiva l'autenticazione a due fattori – ormai moltissimi siti e servizi online, come Google, Facebook, Microsoft, Apple ecc. offrono la possibilità di attivare l'autenticazione a due fattori. Qualora non ne avessi mai sentito parlare, l'autenticazione a due fattori è una misura di sicurezza che permette di associare dei codici di sicurezza temporanei alle password dei propri account. Dopo averla attivata, per accedere al proprio account da un nuovo device o un nuovo browser, bisognerà inserire non solo la password del proprio account, ma anche un codice di sicurezza usa-e-getta ricevuto via SMS. Questo significa che anche rubandoti la password, i malintenzionati non riusciranno ad accedere ai tuoi account perché protetti da dei codici che riceverai solo tu sul tuo cellulare.

Programmi per gestire password

Se vuoi gestire i tuoi account in maniera facile, sicura e comoda, ascolta il mio consiglio e installa un programma per gestire password. Qualora non ne avessi mai sentito parlare, si tratta di programmi che, una volta installati sul PC, permettono di gestire i dati di accesso a servizi online, siti Internet e app custodendoli all'interno di un database cifrato. Questo significa che ricordando una sola password (la cosiddetta master password) si può accedere rapidamente alle password di tutti i propri account online. E non finisce qui! Installando un programma per la gestione delle password, avrai anche la possibilità di archiviare in maniera sicura informazioni come i dati della carta di credito, il numero della carta di identità e molto altro ancora.

Altra cosa che vale la pena sottolineare è che la maggior parte di questi programmi è multi-piattaforma e muti-dispositivo. Ciò significa che puoi sincronizzare le tue password su PC, smartphone e tablet mantenendole sempre al sicuro i dati e avendo la possibilità di modificarli da qualsiasi device e sistemi operativi. Quanto costa questa "magia"? Beh, dipende. Ci sono delle soluzioni completamene gratuite, alcune a pagamento e alcune freemium, che si possono usare gratis ma prevedono delle funzioni extra sbloccabili a pagamento. Di seguito te ne segnalo alcune che appartengono a tutte e tre le categorie.

1Password (a pagamento)

Come gestire password

Se per gestire e le tue password sei disposto a spendere qualche soldo, non pensarci su due volte e compra 1Password che a mio modesto avviso è uno dei migliori password manager disponibili attualmente sul mercato. Purtroppo non è molto economico, ma offre una semplicità d'uso, una sicurezza e una serie di funzionalità che lo fanno valere ogni centesimo di quanto costa. Permette non solo di archiviare le password, dati di carte di credito e altre informazioni in maniera sicura, ma anche di conservare file (sincronizzandoli su più device attraverso il cloud) e creare delle casseforti separate per più utenti o attività. È compatibile con Windows, macOS, Android, iOS e si integra con tutti i principali browser Web in modo da salvare e inserire automaticamente le informazioni di login. La sincronizzazione dei dati può avvenire tramite i server di 1Password (consigliato), Dropbox o iCloud (se si utilizzano device Apple).

Al momento è possibile acquistare 1Password scegliendo fra due modalità differenti: quella standard che prevede l'acquisto di una singola versione del software, ad esempio quella per Mac o quella per Windows, a un prezzo da pagare una tantum e quella in abbonamento (che personalmente ti consiglio), la quale in cambio di 3,99$/mese o 35,88$/anno permette di utilizzare l'applicazione su Windows, macOS, Android, iOS o via browser, di usufruire di aggiornamenti gratuiti e di custodire fino a 1GB di dati sul cloud. Il piano in abbonamento è disponibile anche in versione Famiglia: in questo caso costa 4,99$/mese (da pagare in un'unica soluzione annuale), offre le funzioni del piano singolo, alcune funzioni di condivisione dei dati e può essere usato da un numero massimo di 5 persone. Entrambe le versioni si possono provare gratis per 30 giorni.

Per scaricare 1Password per Windows o macOS, collegati al sito ufficiale del programma e clicca sul pulsante Download relativo al sistema operativo installato sul tuo computer. Dopodiché, se utilizzi un PC Windows, apri il pacchetto d'installazione del software (1PasswordSetup-xx.exe) e clicca prima su Next e poi su per completare la sua installazione sul computer. Se invece utilizzi un Mac, apri il pacchetto dmg che contiene 1Password, trascina la sua icona nella cartella Applicazioni di macOS e avvia il programma facendo doppio clic su di esso.

Come gestire password

Adesso devi creare un account per usare 1Password e sincronizzare i tuoi dati sul cloud. Clicca quindi sul pulsante Try it free presente nella finestra iniziale del programma, digita il tuo indirizzo email nella pagina Web che si apre e pigia sul pulsante Continue.

Apri quindi la tua casella di posta elettronica, seleziona il messaggio che hai ricevuto da 1Password e clicca sul pulsante per la verifica dell'account. Nella pagina Web che si apre, inserisci nome, cognome e se vuoi una foto per il profilo; clicca sul pulsante Continue e inserisci i dati della carta di credito per pagare l'abbonamento a 1Password al termine della trial di 30 giorni. Se vuoi andare avanti nella creazione dell'account senza inserire le informazioni per il pagamento, clicca sulla voce Skip adding a card che si trova in basso a destra.

Per concludere, salva la tua chiave segreta (un codice alfanumerico che ti servirà per accedere a 1Password dai nuovi dispositivi o da browser) in un posto sicuro, clicca sul pulsante I've got safe e crea la tua master password, cioè la password mediante la quale accedere a tutte le password e tutte le altre informazioni che salverai in 1Password. Una volta creata la master password, effettua l'accesso al tuo account 1Pasword inserendo la master password appena creata e il tuo account verrà attivato ufficialmente.

Ti verrà chiesto se vuoi stampare il kit di emergenza per accedere al tuo account in caso di smarrimento dei dati d'accesso, scegli tu se accettare o meno (ma comunque ti consiglio di stampare questo documento il prima possibile).

Come gestire password

Una volta creato il tuo account e ottenuto la chiave segreta, puoi accedere a tutte le applicazioni di 1Password usando i dati del tuo account. Tutte le password, le informazioni e i file che salverai in quest'ultimo verranno sincronizzati automaticamente su tutti i device tramite il cloud.

Come già accennato in precedenza, 1Password si integra perfettamente con tutti i principali browser Web, come ad esempio Chrome, Firefox e Safari. Basta avviare un qualsiasi programma di navigazione e accettare l'installazione dell'estensione di 1Password. A quel punto l'add-on "catturerà" automaticamente i dati di accesso di tutti i siti Web e ti chiederà se vuoi memorizzarli. Per aggiungere una password o altre informazioni a 1Password "manualmente", invece, devi avviare 1Password, sbloccare la tua cassaforte digitando la master password e pigiare sul pulsante [+] che si trova in basso a destra.

Scegli dunque se aggiungere a 1Password dei nuovi dati di login, una nuova carta di credito, una nota sicura o un altro elemento e compila il modulo che ti viene proposto con i dati che desideri conservare nel programma.

Come gestire password

Per usare 1Password su smartphone e tablet, non devi far altro che installare l'applicazione ufficiale del servizio (Android o iOS) e accedere a quest'ultima usando i dati del tuo account. Se il tuo device ha un sensore d'impronte, dopo il primo accesso potrai accedere alle tue casseforti semplicemente usando l'impronta del dito.

LastPass (freemium)

Come gestire password

Se vuoi gestire le tue password in maniera facile e sicura ma non vuoi spendere dei soldi per farlo, ti consiglio di rivolgerti a LastPass: si tratta di un famosissimo password manager gratuito che vive direttamente all'interno del browser tramite apposite estensioni per Chrome, Firefox, Internet Explorer, Opera e Safari, sincronizza le informazioni su tutti i device tramite il cloud ed è accessibile anche sotto forma di app per Android, iOS e Windows Phone. Si può scaricare e utilizzare gratis, ma ci sono alcune funzioni avanzate, come ad esempio la possibilità di caricare file sul cloud (1GB di spazio) e l'autenticazione tramite sensore d'impronte su PC, che necessitano di un abbonamento Premium da 12$/anno.

Ciò detto, se vuoi cominciare a usare LastPass, non devi far altro che collegarti alla pagina iniziale del servizio, cliccare sul pulsante Ottieni LastPass Free che si trova in alto a destra e accetta l'installazione dell'estensione del servizio nel tuo browser.

Come gestire password

Ad installazione avvenuta, clicca sull'icona di LastPass che compare in alto a destra e avvia la creazione del tuo account per utilizzare il servizio. Digita quindi il tuo indirizzo email nell'apposito campo di testo, metti il segno di spunta accanto alla voce I agree to the LastPass Terms and Privacy Policy e pigia sul bottone Crea account.

Come gestire password

Compila quindi il modulo che ti viene proposto con la master password che intendi utilizzare per accedere alla tua cassaforte (quindi per accedere a tutte le password che salverai in LastPass) e clicca sul pulsante Apri la mia cassaforte per confermare la creazione del tuo account.

Come gestire password

Missione compiuta! Adesso sei un utente LastPass e puoi cominciare a salvare le tue password direttamente nella tua cassaforte personale. In che modo? Semplicemente compilando i moduli di accesso a siti e servizi online e accettando il salvataggio dei dati o, in alternativa, cliccando sull'icona di LastPass visualizzata nel campo di inserimento della password, selezionando la voce Save credentials for this site e digitando le informazioni da salvare nel modulo che compare.

Come gestire password

Per il resto, non credo ci sia bisogno di troppe spiegazioni: cliccando sull'icona di LastPass presente nella barra degli strumenti del tuo browser (in alto a destra), comparirà un menu attraverso il quale potrai visualizzare il contenuto della tua cassaforte, compilare i moduli di login automaticamente, aggiungere o gestire le note sicure, generare password sicure e molto altro ancora.

Come gestire password

Per utilizzare LastPass su smartphone e tablet, installa la app ufficiale del servizio ed effettua l'accesso usando i dati di accesso del tuo account.

KeePass (gratis)

Come gestire password

KeePass è un ottimo password manager gratuito e open source compatibile un po' con tutti i device e i sistemi operativi. È estremamente affidabile, ma personalmente tendo a consigliarlo solo agli utenti un pochino più esperti. Questo perché prevede alcune configurazioni manuali ed è disponibile in così tante versioni che gli utenti alle prime armi potrebbero trovarlo un po' dispersivo. Per capire meglio quello a cui mi riferisco, ti dico che non sincronizza automaticamente i dati con il cloud ma bisogna provvedere a salvare le sue casseforti "manualmente" su dei servizi di cloud storage, come ad esempio Dropbox. Poi non ha delle estensioni ufficiali per il browser, ma bisogna trovare la propria estensione preferita tra le tante disponibili su Chrome Store, Mozilla Add-ons ecc.

Se tu te la senti di provare KeePass e utilizzi un PC Windows, collegati al sito Internet del programma e clicca sul pulsante Download Now che si trova sulla sinistra, sotto la voce Installer se vuoi scaricare la versione standard del software, oppure sotto la voce Portable se vuoi scaricare la versione portatile che non necessita di installazioni per poter funzionare (il software verrà installato in inglese, per tradurlo in italiano dovrai scaricare questo file e scompattarlo nella cartella in cui hai installato KeePass). Se invece utilizzi un Mac, scarica KeePassX che è una delle migliori versioni di KeePass disponibili per macOS.

Come gestire password

Dopo aver installato KeePass, apri l'applicazione e recati nel menu File > Nuovo per creare la tua cassaforte. Digita quindi la master password con cui vuoi proteggerne l'accesso e clicca sul pulsante OK per cominciare a popolare la tua cassaforte con i dati di accesso a siti, app social network ecc.

Come gestire password

Per aggiungere un elemento alla cassaforte di KeePass, seleziona una delle categorie elencate nella barra laterale di sinistra (es. Internet o Email) e clicca sul pulsante della chiave che si trova in alto a sinistra. Compila quindi il modulo che ti viene proposto con i dati che vuoi custodire, pigia su OK per salvare e il gioco è fatto.

Come gestire password

Per salvare la tua cassaforte di KeePass, vai nel menu File > Salva con nome e scegli la cartella in cui esportare il file. Se salvi il file nella cartella di Dropbox o un altro servizio di cloud storage, avrai la possibilità di sincronizzare i tuoi dati di accesso su più device.

A tal proposito, ti segnalo che su questa pagina trovi la lista di tutte le app per utilizzare KeePass su Android, iPhone e Windows Phone, mentre in quest'altra pagina trovi la lista delle estensioni e dei plugin che permettono di utilizzare KeePass nei browser Web.

Se vuoi semplificarti la vita, puoi anche aprire lo store del tuo smartphone o del tuo browser e cercare "keepass" in quest'ultimo. Dovresti trovare le app e le estensioni dedicate a KeePass in maniera abbastanza semplice.

Gestire password nel browser

Come sicuramente ben saprai, tutti i moderni browser Web, come ad esempio Chrome, Firefox e Safari, includono una funzione per il salvataggio automatico delle password e la loro sincronizzazione su tutti i device. Si tratta di una funzione estremamente utile, ma se decidi di usare un programma per gestire password, direi che puoi farne a meno. Eccoti dunque delle istruzioni rapide su come attivare, disattivare o gestire il salvataggio delle password in tutti i principali programmi di navigazione online.

Come gestire password

  • Chrome – se vuoi gestire le password memorizzate in Chrome, clicca sul pulsante (…) che si trova in alto a destra e seleziona la voce Impostazioni dal menu che compare. Scorri quindi la pagina che si apre fino e in fondo, fai clic su Mostra impostazioni avanzate e seleziona il collegamento Gestisci password che compare in basso. A questo punto puoi visualizzare tutte le password memorizzate nel browser ed eventualmente cancellarle. Per disabilitare completamente il salvataggio delle password in Chrome, recati in Impostazioni, clicca su Mostra impostazioni avanzate e togli la spunta dalla voce Richiedi di salvare le tue password Web.
  • Firefox – se utilizzi Firefox, puoi visualizzare la lista delle password memorizzate nel browser cliccando sul pulsante che si trova in alto a destra e selezionando la voce Opzioni o Preferenze dal menu che compare. Dopodiché devi andare su Sicurezza e pigiare sul pulsante Accessi salvati. Se vuoi disattivare la funzione di salvataggio delle password, vai in Opzioni > Sicurezza e togli la spunta dall'opzione Ricorda i dati di accesso ai siti.
  • Edge – su Windows 10, le password memorizzate nel browser Edge possono essere visualizzate (ed eventualmente cancellate) pigiando sul pulsante (…) che si trova in alto a destra e selezionando prima la voce Impostazioni, poi il pulsante Visualizza impostazioni avanzate e infine l'opzione Gestisci password salvate dalla barra che compare di lato. Per disattivare il salvataggio della password devi spostare su OFF la levetta della relativa opzione nel menu Impostazioni > Visualizza impostazioni avanzate.
  • Safari – se hai un Mac, puoi controllare le password salvate in Safari recandoti nel menu Safari > Preferenze (in alto a sinistra) e selezionando la scheda Password dalla finestra che si apre. Digita quindi la password del tuo account utente su macOS nell'apposito campo di testo, premi Invio e avrai la possibilità di gestire le password salvare in Safari. Se vuoi disattivare il salvataggio delle password, togli la spunta dall'opzione Riempi automaticamente nomi utente e password.
  • Internet Explorer – per gestire le password memorizzate da Internet Explorer, devi aprire il pannello di controllo classico di Windows (cercandolo nel menu Start), dopodiché devi cercare il termine password nella barra che si trova in alto a destra e devi cliccare sull'icona Gestione credenziali presente nei risultati della ricerca.