Cosa sono i password manager e come si scelgono?

Oramai creare un account su un servizio digitale, gratuito o a pagamento, è diventata un’azione normale, quasi banale, per molte persone. Su internet possiamo infatti trovare informazioni utili per quanto riguarda salute, fitness, sport, intrattenimento, cultura, formazione… ma con tutti questi account, spesso diventa difficile tenere traccia delle credenziali di accesso.

In particolar modo per i servizi soggetti a un costo una tantum o ricorrente, per i quali è necessario fornire informazioni relative a metodi di pagamento (come l’email e la password del nostro account Paypal o i codici della nostra carta di credito), risulta fondamentale utilizzare parole chiave complesse e resistenti.

Per quanto intuitivamente possa sembrare più comodo scegliere una password facile da ricordare e utilizzarla su più profili, nel caso in cui questa parola chiave dovesse essere compromessa, metteremmo in pericolo tutti gli account contemporaneamente.

Per creare e gestire un numero sempre crescente di password, possiamo usare la classica accoppiata, penna e taccuino, oppure esplorare una soluzione relativamente nuova, il password manager. In questo articolo spiegheremo le definizioni fondamentali di password manager e forniremo qualche consiglio utile per scegliere il prodotto più adatto. Oppure scopri subito uno dei migliori password manager disponibili in questo momento.

Cos’è un password manager?

Un password manager è un programma che conserva al suo interno le parole chiave di accesso a servizi online. Inoltre, in alcuni casi, è anche in grado di generare le password, utilizzando criteri preimpostati che ne regolano la complessità, l’utilizzo di caratteri speciali e la lunghezza, ad esempio.

Perché è importante proteggere i propri account con un password manager?

Le password sono le chiavi d’accesso ai nostri dati più intimi. Anche utilizzando metodi di conservazione più complessi, come un foglio Excel su Drive, si corre il rischio di esporre le nostre credenziali, anche brevemente, a sguardi indiscreti, mettendo a repentaglio l’integrità delle informazioni che proteggono.

Le credenziali di accesso possono essere così compromesse e diventare oggetto di contrattazione su forum criminali nel dark Web. Famoso è il caso di Zoom che nel 2020 subì un importante danno di immagine quando venne pubblicata la notizia della sottrazione delle password di oltre 500.000 account.

Come scegliere un password manager

A livello generale, dobbiamo prendere in considerazione il nostro contesto e le nostre necessità per scegliere il password manager migliore. Alcuni aspetti da tenere in considerazione sono:

• Il tipo di dispositivo su cui si opera: alcuni password manager sono infatti compatibili con PC, smartphone e tablet, offrendo così una interoperabilità “cross-device” che rende più semplice la gestione delle credenziali d’accesso rispetto agli stessi account, anche su dispositivi diversi.
• Il livello di sicurezza necessario: per gli account di maggior valore, come quelli che fanno capo a servizi di banking online o metodi di pagamento, è consigliabile optare per servizi che offrano anche sistemi di autenticazione a più fattori (ad esempio che richiedano l’impronta digitale, l’inserimento di un codice OTC inviato via SMS o email, ecc).
• Il livello di comodità e praticità: alcuni password manager offrono opzioni di completamento automatico. A fronte di uno standard di sicurezza teoricamente inferiore, consentono infatti di effettuare un click sui campi da compilare per attivare l’opzione e far compilare automaticamente il nome utente (o l’indirizzo email) e la password.

Altre funzionalità da valutare in un password manager

Quelli visti sopra sono i fondamentali, ossia ciò che non può mancare in un password manager. Ma rispetto alle funzionalità secondarie, cosa si può dire?

Diamo uno sguardo alle funzionalità aggiuntive e agli aspetti di minore importanza che devono avere un peso nella nostra scelta:

• Sistema tecnico di protezione: questo non è necessariamente un aspetto secondario ma, vista la sua tecnicità, potrebbe non essere di facile applicazione per il grande pubblico. In ogni caso è bene sapere che i password manager proteggono e conservano le credenziali in due modalità distinte. Da un lato abbiamo dei server su cloud (di proprietà dell’azienda cui ci interfacciamo); dall’altro un file sicuro come un caveau all’interno del tuo dispositivo personale.
• Facilità d’uso: l’interfaccia con l’utente deve essere intuitiva e di facile comprensione anche per gli utenti meno esperti.
• Notifica di password duplicata: alcuni password manager sono in grado di rilevare eventuali ripetizioni o duplicati fra le credenziali di accesso.
• Sistema di valutazione delle password: un buon password manager deve creare password complesse e sicure, facilitandone un recupero rapido e puntuale.
• Prezzo: alcuni servizi sono disponibili in modalità gratuita per un periodo limitato. Questa opzione è perfetta per valutare se le funzionalità offerte fanno al caso nostro. Il prezzo però va sempre considerato alla luce della copertura garantita e del valore dei dati che vogliamo proteggere.

Specifiche, dettagli e prezzi del password manager NordPass.