Utilizzare un password manager offre diversi vantaggi sia in termini di sicurezza che di praticità, dato che non dovremo più memorizzare centinaia di credenziali o, peggio, salvarle in file del Blocco Note o in altri luoghi non sicuri. Con un'unica password, detta master password, avremo accesso al nostro vault sicuro, una sorta di cassaforte virtuale all'interno della quale vengono riposti i nostri login ai siti e ai servizi online, nonché le credenziali di accesso alle app e, a seconda delle funzionalità offerte dal password manager che abbiamo scelto, anche dati sensibili come carte di credito, coordinate bancarie e così via.
La master password è un po' il nostro passe-partout, e come tale va trattata. Infatti, occorre conservare la master password in modo sicuro, dato che darebbe l'accesso a tutto il nostro mondo digitale, qualora venisse rubata. Già quando create il vostro account per il password manager, vi viene caldamente consigliato di non condividere con nessuno la master password, nonché di conservarla in un luogo inaccessibile ad altre persone. Ma a questo punto, potreste chiedervi: come conservare la master password in modo realmente sicuro? Le modalità e le strategie per tenere la vostra parola d'accesso principale al sicuro da occhi indiscreti sono diverse, ma hanno tutte dei pro e dei contro. Inoltre, ci sono delle cattive abitudini che dovremmo del tutto dismettere, se davvero vogliamo evitare di incorrere in situazioni spiacevoli. Vediamo insieme le principali tecniche per riporre la vostra master password al sicuro.
Cartella protetta da password
Un metodo che abbiamo sentito consigliare diverse volte consiste nel memorizzare la master password in un file che poi viene conservato all'interno di una cartella protetta da password.
Sebbene la crittografia offerta dai sistemi operativi, ad esempio BitLocker su Windows, garantisca un buon grado di protezione dalle intrusioni, tenere la vostra master password all'interno di una cartella criptata porta con se degli inconvenienti.
Innanzitutto, in caso di guasto al sistema o al disco, potreste avere serie difficoltà ad accedere alla cartella, inoltre, dovrete comunque memorizzare la password della cartella che, proprio come per la master password, dovrebbe essere univoca e complessa. Dunque, invece di risolvere un problema, si finisce per crearne un altro.
Per noi, questo è uno dei metodi da evitare, laddove possibile.
Chiavetta USB crittografata
Alla stregua della cartella protetta con password, anche in questo caso, dovreste andare a riporre un file contenente la vostra master password all'interno di un dispositivo di memoria, una chiavetta USB protetta da crittografia.
Ora, come dicevamo, i sistemi crittografici, soprattutto se aderenti agli standard come AES a 256 bit, garantiscono una protezione davvero ermetica ai vostri file, tuttavia qui c'è triplo rischio: in primo luogo potreste smarrire la chiavetta o peggio subirne il furto. Inoltre, la chiavetta potrebbe venire danneggiata, distrutta accidentalmente o comunque resa inutilizzabile, rendendo di fatto impossibile il recupero dei dati al suo interno. Infine, anche in questo caso, dovreste usare una password unica e abbastanza complessa da non essere indovinata facilmente.
Anche questo è un metodo che andrebbe evitato.
Post-it o rubrica
C'è chi ha ancora l'abitudine di annotare le password su fogli di carta o rubriche telefoniche. Il rischio? Si tratta di oggetti facilmente trafugabili, inoltre c'è sempre la possibilità di smarrire i fogli o il libretto (un trasloco, le pulizie di primavera fatte con troppo zelo), insomma, i rischi sono tanti.
Così come appuntare la password nel portafoglio: e se ve lo rubano o lo perdete?
Insomma, foglio e penna sono metodi assolutamente bocciati.
Qwertycard e simili
Se non avete mai sentito parlare delle Qwertycard, si tratta di tessere che hanno il formato simile a una carta di credito e che vi permettono di creare e ricordare tutte le vostre password.
Si tratta di un vero e proprio generatore fisico di codici alfanumerici, basati su una porzione di codice predefinita e stampigliata sulla carta stessa (ogni card è univoca), insieme a un semplice cifrario dalla forma di una tastiera Qwerty, con la quale potrete codificare una password complessa, ma facilmente ricostruibile a mente.
Le Qwertycard sono un metodo efficace per creare password molto complesse tramite un processo a tre fasi (uso del codice predefinito, scelta di una parola segreta facilmente memorizzabile, composizione della password tramite il cifrario), tuttavia, rappresentano un costo extra da sommare al vostro abbonamento al password manager (sempre che abbiate optato per un servizio a pagamento).
In ogni caso, sul mercato esistono vari prodotti di questo tipo, dunque avrete una certa scelta.
Password complessa ma facile da memorizzare
Tirando le somme, il metodo più sicuro è memorizzare la vostra master password, senza avvalervi di supporti esterni, tutti più o meno volatili e suscettibili a incidenti di varia natura.
Certo, memorizzare una lunga stringa composta da caratteri alfanumerici e segni di interpunzione può essere una bella sfida, tuttavia c'è una tecnica abbastanza efficace che al contempo non richiede uno sforzo mnemonico eccessivo.
Infatti, sempre più spesso, si parla di un nuovo criterio con cui comporre password efficaci ma semplici da ricordare, che prevede l'uso di tre parole di senso compiuto ma che fra loro non abbiano alcun legame logico (onde evitare possibili associazioni mentali da parte di un malintenzionato che voglia tentare la violazione), associate a numeri e caratteri di interpunzione.
Facciamo un esempio:
Arancia1-Balenottera3-Lavagna2
Come potete vedere, tra le tre parole "arancia", "balenottera" e "lavagna" non c'è alcun nesso logico immediatamente rilevabile. E memorizzare questa sequenza di parole è abbastanza facile.
Il secondo step è usare l'iniziale maiuscola per tutte e tre, intervallarle da un trattino e associare un numero a ogni parola. Per rendere le cose più facili, abbiamo usato 1 2 3 ma non in modo sequenziale, per aumentare ancora il grado di complessità. Inoltre, così facendo, rispetteremo i criteri password imposti dalla maggior parte dei siti e servizi online che, come saprete, impongono spesso un minimo di 8 caratteri e l'uso di simboli e maiuscole/minuscole.
Vale la pena usare un generatore di password per la master password?
Sebbene usare un generatore di password abbia molto senso quando ci si registra a un nuovo servizio o sito online, usare il password generator per la master password non è un'idea altrettanto buona.
Il motivo sta nel ragionamento che abbiamo fatto adesso: ci troveremmo una password davvero complessa, difficilissima da memorizzare, che ci costringerebbe a utilizzare un metodo non mnemonico per conservarla, qualcosa che, come abbiamo visto, comporta degli svantaggi e dei rischi da prendere seriamente in considerazione.
Dunque, volendo tirare le somme, il metodo mnemonico ed, eventualmente, l'uso di una Qwertycard o un altro generatore fisico di password, rappresentano le due modalità più sicure per conservare la master password del vostro password manager lontano da possibili rischi. Gli altri metodi, seppur interessanti da un certo punto di vista, per noi restano da evitare il più possibile, proprio perché, come si suol dire, la fortuna è cieca, ma la sfortuna ha 10 diottrie!
Prima di salutarvi, vogliamo condividere con voi la nostra top 3 dei migliori password manager, qualora non aveste ancora deciso quale servizio scegliere.
Dashlane è un ottimo password manager, disponibile sia in versione gratuita che a pagamento, con edizioni pensate specificamente per utenti aziendali e privati. |
NordPass si distingue principalmente per la sua versatilità e la sua sicurezza, infatti non solo offre la possibilità di attivare l'autenticazione a due fattori, ma l'app è stata anche revisionata dall'azienda indipendente Cure53 che ne ha effettuato l'audit di sicurezza con esito positivo. |
Bitwarden è un ottimo password manager open source che si è guadagnato di diritto un posto nella nostra top 3. Il piano gratuito è eccezionale, mentre quelli a pagamento offrono interessanti extra a un prezzo più che ragionevole. |