Questo sito contribuisce alla audience di Il Messaggero

Come ricordare le password

di

È proprio vero che le cattive abitudini sono dure a morire. Confessalo, nonostante tu sappia quanto possa risultare pericoloso, continui a utilizzare la stessa password per tutti i tuoi account; un vero e proprio invito a nozze per i malintenzionati che non aspettano altro che rubarti i tuoi dati personali. Come dici? Hai la memoria poco allenata e non ce la fai a ricordare tutte le password dei tuoi account? Perdonami se te lo dico, ma questa non è una scusa valida per utilizzare sempre la stessa password d’accesso: se un malintenzionato riuscisse a scovarla, infatti, tutti i tuoi dati potrebbero essere compromessi!

Vuoi evitare di correre questo pericolo? Sì? Bene, allora continua a leggere perché nei prossimi paragrafi ti spiegherò come ricordare le password ricorrendo a delle soluzioni sicure, efficaci e facili da utilizzare. Molte di esse, inoltre, possono essere utilizzate gratuitamente (almeno per quanto riguarda le loro funzionalità di base) e sono già integrate sui device in tuo possesso: aspettano soltanto di essere attivate.

Allora, sei già ai “posti di comando”, pronto per concentrarti nella lettura di questo tutorial? Fantastico! Mettiti bello comodo, leggi con molta attenzione le informazioni contenute nei prossimi paragrafi e, cosa ancora più importante, prova le varie soluzioni elencate di seguito e poi utilizza quella che fa maggiormente al caso tuo. Non mi resta altro che augurarti buona lettura!

Indice

Come creare password sicure e facili da ricordare

Lucchetto

Prima di entrare nel vivo dell’argomento e spiegarti come ricordare le password, mi sembra doveroso darti qualche consiglio su come creare password sicure (oltre che facili da ricordare). In fondo, a cosa servirebbe ricordare le password e conservarle in un luogo sicuro se poi queste fossero facilmente indovinabili dai pirati informatici? Di seguito, quindi, puoi trovare alcuni semplici consigli che, se messi in pratica, permettono di creare password sicure e, al tempo stesso, facili da ricordare.

Uno dei primi accorgimenti che bisogna adottare è quello di creare password che abbiano una lunghezza compresa fra i 15 e i 20 caratteri: più una password è lunga, infatti, e meno probabilità ci sono che venga intercettata. Un altro importante aspetto a cui bisogna prestare attenzione è utilizzare parole che non siano riconducibili alla propria vita privata. Dimenticati, quindi, di utilizzare come password il nome di tuo figlio o la tua data di nascita: pur essendo semplici da ricordare, questo genere di password sono tutt’altro che sicure!

Nel creare le password da utilizzare a protezione dei tuoi account, utilizza parole che comprendano numeri, lettere e simboli (!, ?, £, $, %, etc.) così da non renderle individuabili tramite i classici attacchi basati sui dizionari. Altro aspetto da tenere in considerazione è quello di usare password diverse per ogni account e di cambiarle periodicamente: così facendo innalzerai notevolmente il grado di sicurezza dei tuoi account e abbasserai le probabilità che questi vengano violati.

I suggerimenti che ti ho dato nelle righe precedenti sono utili per creare password sufficientemente sicure. Ma come puoi ricordarle? Un modo è quello di usare il metodo delle delle sostituzioni fonetiche e grafiche. In altre parole, basta sostituire alcuni suoni presenti in una frase con dei simboli grafici e il gioco è fatto. Se, ad esempio, vuoi usare la password “salvatoreseiunmito“, potresti sostituire la “s” con “$“, la “e” con “” e “sei” con “6“. Il risultato finale dovrebbe essere una password sicura e allo stesso tempo facile da ricordare, simile a questa: “$alvator€6unmito“.

Dal momento che probabilmente sei iscritto a molteplici servizi online e siti Web, potrebbe non essere facile ricordare tutte le password utilizzando il metodo sopraccitato. Ed è proprio qui che entrano in gioco alcuni strumenti grazie ai quali è possibile ricordare le password con una certa facilità, senza rinunciare alla propria sicurezza. Adesso andremo a conoscere più da vicino alcune di queste utilissime soluzioni.

Come ricordare le password sul PC

Il modo migliore per ricordare le password sul PC è quello di ricorrere a specifici programmi, dei veri e propri password manager, grazie ai quali è possibile tenere al sicuro i propri dati d’accesso a servizi online, siti Web, social network, servizi di home-banking e così via. Per accedere a tutte le password dei propri account salvate all’interno di questi password manager, è sufficiente ricordarsi una sola password, chiamata in gergo master password.

Alcuni dei password manager di cui ti parlerò a breve sono a pagamento, altri sono freemium (di base gratuiti ma con alcune funzioni extra che sono riservate agli utenti paganti): analizziamo più da vicino tutte queste soluzioni e poi scegli quella che ti sembra più adatta alle tue esigenze.

1Password (Windows/macOS/Web/Android/iOS)

Uno dei migliori password manager presenti sulla piazza è 1Password, il quale permette di archiviare non solo le password, ma anche i dati delle proprie carte di credito, quelli dei propri documenti personali e altre informazioni riservate in modo facile, veloce e, soprattutto, sicuro. 1Password offre anche la possibilità di sincronizzare i dati su più dispositivi attraverso il cloud, creare delle “casseforti” separate utilizzabili da più utenti e sincronizzare i dati tramite i suoi server o con servizi di cloud storage come Dropbox e iCloud (sui dispositivi Apple).

Purtroppo, 1Password non è gratis: è possibile testarne gratuitamente tutte le funzionalità per 30 giorni, poi è necessario sottoscrivere uno dei piani d’abbonamento disponibili: si parte da 2,99 dollari al mese.

Per scaricare 1Password sul tuo computer, collegati al suo sito ufficiale e clicca sul pulsante azzurro Download collocato nel box corrispondente al sistema operativo in uso (es. 1Password for Windows, se utilizzi un PC Windows o 1Password for Mac, se utilizzi un Mac). Come puoi notare dalla pagina di download di 1Password, il software è disponibile anche sotto forma di app per Android e iOS.

A download completato, puoi passare all’installazione di 1Password. Su Windows, apri il file .exe appena scaricato, clicca sul pulsante Sì/Esegui e poi su Install. Su macOS, invece, apri il pacchetto .pkg che contiene il programma, clicca sul pulsante Continua, pigia di nuovo sul pulsante Continua e poi su Installa. Inserisci, quindi, la password di amministrazione del Mac, clicca sul pulsante Installa software e attendi che il programma venga avviato in modo automatico.

Dopo aver installato e avviato 1Password sul tuo computer, puoi finalmente procedere con la creazione dell’account tramite il quale iniziare la trial del programma (che, ti ricordo, dura soltanto 30 giorni): pigia sul pulsante Try It free/Inizia il mio periodo di prova presente nella finestra di benvenuto del programma, digita il tuo indirizzo email nella pagina che si apre, clicca sul bottone Continue e segui le istruzioni che visualizzi a schermo per confermare il tuo account (sostanzialmente dovrai digitare il codice a 6 cifre che hai ricevuto via email nell’apposito campo di testo e poi cliccare sul bottone Continue).

Non appena avrai verificato il tuo account, compila il modulo di registrazione di 1Password inserendo negli appositi campi di testo il tuo nome (First Name) e cognome (Last Name) e pigia ancora una volta sul pulsante Continue. Dopodiché crea la master password, ovvero la chiave d’accesso che dovrai ricordare per accedere a tutte le password che conserverai nel tuo account 1Password, clicca poi sul bottone Continue, digita nuovamente la master password nell’apposito campo di testo e fai clic sul bottone Sign In per accedere al tuo account.

Ad accesso effettuato, fai clic sulla scheda Logins (sulla sinistra), pigia sul bottone (+) situato in basso, seleziona la voce Password dal menu che si apre (o una delle altre opzioni disponibili, in base alla tipologia di dati di login che desideri salvare) e compila il modulo che compare a schermo per registrare i dati d’accesso che vuoi custodire all’interno di 1Password.

Ti ricordo che 1Password si integra alla perfezione anche con tutti i principali browser Web: avvia uno di essi (es. Google Chrome, Safari, Firefox, etc.) mentre 1Password è in uso sul tuo PC, acconsenti all’installazione dell’estensione ufficiale del programma e utilizzala per catturare in modo automatico i dati di login ai vari servizi Web a cui accedi normalmente dal browser. Più comodo di così?!

LastPass (Web/Android/iOS)

Non hai intenzione di spendere dei soldi per conservare le password dei tuoi vari account? Nessun problema: puoi rivolgerti a LastPass, un altro famosissimo password manager semi-gratuito che può essere utilizzato direttamente nel browser (senza installare alcun programma sul PC) grazie alla sua estensione ufficiale, che è disponibile per Chrome, Firefox, Safari, Internet Explorer, e Opera. Sincronizza le informazioni su tutti i propri dispositivi tramite il cloud ed è disponibile anche sotto forma di app gratuita per Android, iOS e Windows.

Definisco LastPass una soluzione semi-gratuita perché, pur potendola utilizzare gratis per conservare e ricordare password, alcune delle sue funzioni, come la possibilità di caricare file sul cloud e l’autenticazione tramite sensore biometrico, sono utilizzabili solo sottoscrivendo l’abbonamento Premium, che parte da 2 dollari al mese.

Per scaricare LastPass sul tuo PC, collegati alla home page del servizio, pigia sul bottone rosso Scarica LastPass Free e procedi con l’installazione dell’estensione del servizio nel tuo browser. Ad esempio, se utilizzi Google Chrome, non devi far altro che pigiare sul pulsante Aggiungi Estensione e il gioco è fatto.

A questo punto, fai clic sull’icona di LastPass situata nel browser (dovresti individuarla in alto a destra) e procedi con la creazione del tuo account: inserisci l’indirizzo email con il quale desideri registrarti, metti la spunta sulla voce I agree to the LastPass Terms and Privacy Policy e pigia sul bottone rosso Create an account. Compila, poi, il modulo proposto inserendo la master password che vuoi utilizzare a protezione di tutte le tue password e clicca sul bottone Next per confermare la creazione del tuo account.

Non appena avrai effettuato il login al tuo account LastPass, compila i moduli di accesso ai siti Web e ai servizi online e accetta il salvataggio dei dati di login cliccando sul bottone rosso Aggiungi/Add (a seconda del browser in uso) presente nel riquadro che compare sulla destra.

La volta successiva che dovrai effettuare il login al servizio di cui hai appena salvato le credenziali d’accesso, potrai accedervi effettuando il login a LastPass, individuando poi il servizio a cui vuoi accedere e poi cliccando sul pulsante Lancio che compare al passaggio del mouse sul box corrispondente al servizio in questione. Comodo, vero?

KeePass (Windows/macOS)

Se nessuna delle soluzioni che ti ho proposto finora è stata di tuo gradimento, prova KeePass: si tratta di un password manager gratuito e open source compatibile con molteplici piattaforme e dispositivi. Potrebbe risultare un po’ più difficile da utilizzare rispetto a 1Password e LastPass, perché non sincronizza in modo automatico i dati con il cloud (bisogna provvedere a salvare “manualmente” i dati ricorrendo ai servizi di cloud storage) e non ha delle estensioni ufficiali per il browser (bisogna scegliere fra quelle prodotte da vari sviluppatori indipendenti), ma è davvero ottimo e assicura un elevato grado di sicurezza.

Per provare KeePass, collegati al sito Internet del programma e scarica la versione che più preferisci. Se utilizzi un PC Windows, ad esempio, pigia sul bottone Download Now situato sulla sinistra (sotto la voce Installer) e attendi che il download venga completato (se non vuoi affrontare noiose procedure di installazione, puoi anche scaricare la versione Portable di KeePass) e poi scarica questo archivio zip per tradurre l’interfaccia del programma in italiano (per riuscirci, dovrai scompattarlo nella cartella in cui hai installato KeePass).

Dopodiché apri il file .exe appena scaricato e installa KeePass seguendo la procedura guidata: clicca sul pulsante , pigia poi sul bottone OK, metti la spunta sulla voce Accetto i termini del contratto di licenza, fai clic sul bottone Avanti per quattro volte consecutive e poi su Installa e Fine.

Dopo aver installato e avviato KeePass, decidi se abilitare il controllo automatico degli aggiornamenti cliccando sul pulsante Enable o Disabile e poi seleziona la voce Nuovo dal menu File per avviare la creazione di una nuova cassaforte. Dopodiché clicca sul bottone OK dal riquadro che si apre, scegli la posizione in cui salvare il database criptato, digita la master password con cui desideri proteggere le password e poi fai clic sul pulsante OK così da tenere “Top Secret” i dati di login che andrai a salvare su KeePass.

A questo punto, scegli se stampare o meno il foglio di emergenza (se procedi alla stampa del foglio in questione, riponilo in un luogo sicuro) e procedi, quindi, a salvare i dati di accesso ai tuoi account: seleziona una delle categorie situate sulla barra laterale di sinistra (es. InternetEmail, Banca da casa, etc.), pigia sull’icona della chiave situata in alto a sinistra e compila il modulo che ti viene proposto con tutti i dati che hai bisogno di custodire. Per concludere, pigia su OK per salvare il tutto e poi recati nel menu  File > Salva con nome e seleziona la cartella in cui esportare il file. Volendo, puoi salvarlo nella cartella di un servizio di cloud storage, in modo tale da sincronizzare i tuoi dati di login su più dispositivi.

Usi un Mac? In tal caso ti consiglio di provare KeePassX che, a mio modesto parere, è una delle migliori versioni di questo password manager per i computer della “mela morsicata”. Per scaricarlo, collegati alla sua pagina principale, clicca sul link per il download presente all’interno del box Mac OS X e attendi che venga scaricato il file di installazione. Dopodiché apri il pacchetto .dmg appena scaricato, trascina l’icona di KeePassX nella cartella Applicazioni di macOS,fai clic destro sull’icona del programma e seleziona la voce Apri dal menu che si apre per “scavalcare” le restrizioni che Apple applica nei confronti degli sviluppatori non certificati.

Seleziona, poi, la voce Nuovo database dal menu Database, digita la master password che vuoi utilizzare a protezione dei tuoi dati di login negli appositi campi di testo e pigia sul bottone OK. Adesso, fai clic sull’icona della chiave situata in alto a sinistra, compila il modulo con i dati di login che vuoi proteggere e fai clic sul pulsante OK. Per concludere, fai clic sull’icona del floppy disk e salva il database nella posizione che preferisci.

Se vuoi integrare KeePass nel tuo browser, devi ricorrere, come già accennato, a delle estensioni prodotte da terze parti. Tra quelle più riuscite ti segnalo CKP per Chrome e Kee per Firefox, entrambe gratuite.

Come ricordare le password su smartphone e tablet

Anche su smartphone e tablet è possibile ricordare facilmente le password ricorrendo alle versioni mobile dei password manager di cui ti ho parlato qualche riga più su: basta scaricare le loro app ufficiali presenti nei store di Google e Apple, accedere al proprio account (o crearne uno se non lo si ha già) e il gioco è fatto.

  • 1Password (Android/iOS) — si tratta della trasposizione mobile del password manager più famoso e apprezzato dagli utenti. L’app ufficiale di 1Password può essere scaricata gratuitamente ed è possibile testarne le funzionalità per un periodo di prova di 30 giorni, al termine del quale è necessario sottoscrivere uno dei piani d’abbonamento per continuare a utilizzare il servizio. 1Password presenta un’interfaccia utente che facilita il suo utilizzo e offre numerose feature tramite le quali è possibile conservare password dei propri account e generarne di sicure tramite il generatore di password integrato al suo interno.
  • LastPass (Android/iOS/Windows) — si tratta di un password manager facile da utilizzare per gestire i propri dati d’accesso a siti Web, social network, servizi online e così via. Puoi utilizzare gratuitamente le principali funzionalità di LastPassword ed eventualmente accedere ad alcune funzionalità extra, come quella che permette di caricare file sul cloud del servizio, sottoscrivendo uno dei piani Premium, a partire da 2 dollari al mese.
  • Keepass2Android (Android) — è un’app gratuita basata sul codice sorgente di KeePass (di cui ti ho parlato qualche riga più su) che permette di gestire con estrema semplicità le password dal proprio dispositivo Android. Essendo sviluppata sul codice sorgente di KeePass, Kepass2Android purtroppo non sincronizza in modo automatico i dati con il cloud ed è necessario procedere manualmente ricorrendo a Google Drive, Dropbox o a uno dei tanti altri servizi di cloud storage presenti sulla piazza. La consiglio agli utenti un po’ più “esperti”.
  • MiniKeePass (iOS) — è un’applicazione per dispositivi iOS sviluppata sul codice sorgente di KeePass che consente il salvataggio delle password, la creazione di file KeePass 1.x e 2.x, la creazione di chiavi d’accesso sicure e molto altro ancora.

Se desideri approfondire il funzionamento delle app per conservare password che ti ho elencato poc’anzi, dai un’occhiata al tutorial che ti ho appena linkato. Sono sicuro che anche questa ulteriore lettura ti sarà molto utile.

Altre soluzioni utili per ricordare le password

Se sei arrivato a leggere fino a questo punto della guida, forse i password manager che ti ho proposto nei paragrafi precedenti non hanno soddisfatto le tue aspettative. Se le cose stanno così, sappi che puoi ricorrere ad altre soluzioni utili per ricordare le password, ovvero Google Smartlock e il Portachiavi di iCloud. Vediamo insieme come utilizzare al meglio ambedue le soluzioni ideate, rispettivamente, da Google e Apple.

Google Smartlock

Google Smart Lock è un servizio sviluppato da Google che permette di salvare le proprie password sul cloud e utilizzarle ogni volta che si effettua un login dal proprio dispositivo Android o quando si utilizza il browser Chrome.

Per attivare Google Smart Lock sul tuo device Android, accedi alle impostazioni di Google recandoti nelle Impostazioni del tuo smartphone o tablet Android, scorri la schermata fino in fondo e pigia sulla voce Servizi Google. Dopodiché scorri la pagina relativa alle impostazioni di Google, premi sulla voce Smart Lock per password e, nella schermata che si apre, sposta su ON la levetta dell’interruttore situato in corrispondenza della voce Smart Lock per password. Più facile di così?!

Se vuoi attivare Google Smart Lock sul tuo computer, invece, avvia il browser Chrome (se non l’hai ancora scaricato, clicca qui per scoprire come procedere), fai clic sul simbolo (⋮) collocato in alto a destra e, nel menu che si apre, seleziona la voce Impostazioni.

Nella pagina che si apre, clicca sulla voce Avanzate situata in fondo alla pagina e, nella sezione Password e Moduli, pigia sul bottone Gestisci password collocato all’interno della sezione Password e moduli. Nel riquadro che si apre, sposta su ON il primo interruttore e poi sposta su ON anche il secondo interruttore, così da attivare l’opzione Accesso automatico.

Hai visto com’è stato semplice attivare Google Smart Lock sia su Android che su Chrome? Ora non dovresti avere problemi nel ricordare le password da utilizzare.

Portachiavi di iCloud

iPhone e MacBook

Anche Apple offre uno strumento integrato “di serie” sui propri dispositivi, grazie al quale è possibile conservare e ricordare le password. Naturalmente mi sto riferendo al Portachiavi di iCloud, uno strumento che permette di salvare le password sul cloud, sincronizzarle su tutti i device associati al proprio ID Apple e utilizzarle per accedere più facilmente alle reti Wi-Fi, ai siti Web a cui ci si è registrati e così via.

Per attivare il Portachiavi di iCloud sul tuo dispositivo iOS, accedi alle Impostazioni (l’icona grigia con gli ingranaggi che si trova in home screen), pigia sul tuo nome e poi fai tap sulla voce iCloud. Nella schermata che si apre, fai tap sulla voce Portachiavi, sposta su ON l’interruttore collocato in corrispondenza della voce Portachiavi iCloud e il gioco è fatto.

Per attivare il Portachiavi iCloud su macOS, invece, fai clic sul logo di Apple che si trova in alto a sinistra (nella barra dei menu) e seleziona la voce Preferenze di Sistema… dal menu che si apre. Nella finestra che compare a schermo, clicca sul logo di iCloud, scorri l’elenco delle opzioni presenti sulla destra  e apponi il segno di spunta sulla voce Portachiavi.

Ti rammento che il Portachiavi di iCloud è una funzione disponibile sui dispositivi aggiornati ad iOS 7.0.3 o versioni successive e a macOS 10.9 o versioni successive.

Conservare le password nei browser

Per completezza di informazione, ci tengo a informarti della possibilità di conservare le password nei browser (come ad esempio Google Chrome). Pur trattandosi di una funzionalità comodissima, ti sconsiglio di utilizzarla perché le password conservate nei database dei browser possono essere intercettate facilmente dai cybercriminali.

Se non mi credi, dai un’occhiata al tutorial in cui spiego nel dettaglio come trovare le password salvate nei browser e ti sorprenderai nello scoprire quanto sia semplice fare ciò.