Cerca nel blog

2016/07/22

App per gestire le password: vale la pena di usarle?

Ormai lo sanno anche i muri: usare la stessa password dappertutto è un rischio enorme, e usare password ovvie (date di nascita, nomi, numeri di telefono) è una pessima idea perché rende facilissimo il lavoro degli intrusi informatici, ma sono tanti gli utenti che continuano a fare queste cose perché l’idea di gestire tante password differenti e oltretutto complicate fa venire il mal di testa.

Ricordarsele a memoria è impossibile; segnarsele su un quadernino funziona, tranne quando il quadernino rimane a casa o in ufficio o comunque fuori portata; scriverle in un file da tenere su una chiavetta USB è tedioso e significa dover aprire ogni volta il file e copiaincollare la password.

Per risolvere tutti questi problemi ci sono i password manager: applicazioni il cui compito è memorizzare e digitare per noi le nostre password. Alcune delle più diffuse sono 1Password, Dashlane, LastPass e KeePass. Chi le usa ha bisogno di ricordarsi soltanto una password: quella che dà accesso alla cassaforte virtuale nella quale il password manager custodisce tutte le sue password.

Come segnala Sophos, è importante smontare uno dei miti che circondano i password manager, ossia l’idea che per iniziare a usarli sia necessario immettere a mano una per una tutte le proprie password. Non è così: praticamente tutti questi gestori di password sono in grado di accorgersi automaticamente se l’utente sta digitando una password durante l’accesso a un sito e si offrono di memorizzarla automaticamente. Se cambiate una password, inoltre, il gestore aggiornerà automaticamente il proprio archivio di password.

Un’altra incombenza che i password manager possono evitare all’utente è la generazione di password difficili da indovinare. Ci pensa l’applicazione a generarle. Dato che è l’applicazione a doversele ricordare e a preoccuparsi di digitarle, e non l’utente, queste password generate possono essere complicatissime (tipo Vp$lskFOyS4h^oqI o simile).

Ultimo dubbio ricorrente: ci si può fidare a depositare una copia dell’archivio di password nel cloud? Un gestore di password diventa un punto unico di vulnerabilità: se qualche malintenzionato riesce ad accedere al sito del produttore, c'è il rischio che abbia accesso a tutte le password di tutti gli utenti. Per prevenire questo rischio, i produttori usano una crittografia molto potente, ma se siete particolarmente preoccupati potete disattivare questa funzione e portare invece con voi una chiavetta contenente una copia dell’archivio di password, naturalmente protetta a sua volta da una buona password.

Nessun commento: