Password manager: cos’è, come funziona, a cosa serve
Molti di voi conosceranno già i password manager, o magari ne avranno solo sentito parlare, eppure sono uno strumento molto utile seppur ancora sottovalutato. Un’indagine condotta da OnePulse e condivisa con TechRadar Pro ha rivelato, infatti, che solo il 27% di 1000 utenti intervistati riconosce l’utilità di questo strumento, mentre il 26% ha l’abitudine di salvare le proprie password in modi non del tutto sicuri (ad esempio su file Excel o Word, o ancora peggio sui file .txt del Blocco note).
Ma cos’è esattamente un password manager? E perché dovreste smettere di sottovalutarlo? Iniziamo con una premessa: molto spesso, il vostro nome utente e la password sono l’unico elemento posto tra voi e un servizio online in cui potrebbero essere memorizzati dati sensibili, o informazioni delicate come dati bancari e numeri delle vostre carte di credito. Come potete immaginare, queste password possono essere intercettate in vari modi, tramite violazioni di database, attraverso un malware installato sul vostro computer e così via. Dunque, l’esigenza di trovare un modo più sicuro per archiviare le vostre password non è poi così campata in aria. Ma c’è di più: quante volte ci capita di riutilizzare una stessa combinazione di username e password su più siti/servizi? Magari per pigrizia, oppure per non dover imparare troppe password a memoria, resta il fatto che questa è un’abitudine molto più diffusa di quel che potreste immaginare. Dunque, la combinazione “password salvate in file facilmente intercettabili” più “password ripetute su più account” diventa un mix potenzialmente esplosivo: immaginiamo che un database in cui siano salvate delle vostre credenziali venga violato e un criminale informatico entri in possesso anche della vostra combinazione nome utente/password di un dato servizio. Molto spesso, chi si impossessa di credenziali proverà a utilizzarle su più servizi, contando proprio sul fatto che, statisticamente, è molto probabile che quella combinazione dia l’accesso a più siti. E cosa accadrebbe se ciò riguardasse la vostra mail personale? Immaginate un reset dei vostri account. E credetemi se vi dico che molti utenti Steam o di altre piattaforme videoludiche sanno bene di cosa sto parlando. Il rischio, dunque, è quello di vedervi sparire interi account su cui magari avete investito molto tempo (e possibilmente denaro), o ancora peggio, subire un’intrusione su un vostro account di pagamento. Un vero incubo, no? Ecco perché occorre ripensare all’utilità dei password manager.

Cos’è un password manager e a cosa serve?
Un password manager, proprio come dice il nome, è uno strumento che vi consente di gestire le vostre password. Si tratta, di solito, di un programma installabile sul vostro sistema, oppure di un’estensione per il vostro browser, in molti casi una combinazione dei due. Create un account, scegliete un profilo gratuito o a pagamento (la maggior parte dei servizi offre entrambi i tipi di piani), sincronizzate le vostre password memorizzate magari su Chrome e poi definite una “master password“, una “chiave delle chiavi” che sarà necessaria per accedere al database contenente tutte le vostre password.
Quindi, una volta installata l’app e configurato il servizio, con una sola password principale, sbloccherete l’elenco delle vostre password che potrete consultare, copiare e incollare su pagine web e applicazioni per fare login. Alcuni dei migliori password manager, poi, consentono di compilare automaticamente i campi. Un bell’extra, se chiedete a me, soprattutto se volete evitare di digitare manualmente una combinazione molto complessa di caratteri o se dovete andare a cercarvi le credenziali in una lista infinita di account.
Il vostro password manager, però, a seconda di quello che scegliete, può offrirvi molto di più. Vediamo insieme innanzitutto come funziona a livello basilare, prima di approfondire gli eventuali extra da valutare.
Come funziona il vostro gestore password?
Che scegliate Bitwarden, 1password, Dashlane o uno dei password manager possibilmente integrati nel vostro pacchetto di antivirus o nel vostro abbonamento a un servizio VPN, di solito un gestore password funziona così: una volta installato, viene generato un cosiddetto “vault“, una destinazione sicura che può essere generata in locale, all’interno di una cartella del vostro sistema e/o in cloud, generalmente protetto da crittografia. Dunque, per poter accedere a questa sorta di cassaforte digitale, avrete bisogno della combinazione, ovvero della “master password”, una parola d’accesso definita da voi al momento della configurazione del servizio, che vi consentirà di decrittare il vault e avere accesso al vostro elenco di credenziali e password. Immaginate il vault come una sorta di database: a ogni URL corrisponderà un set di nome utente e password memorizzati dal gestore password al primo accesso (oppure dopo aver importato un elenco di password da un altro programma, come il vostro browser). Di solito c’è anche un piccolo motore di ricerca all’interno del vostro vault, per velocizzare l’individuazione delle credenziali che vi servono. Infine, il più delle volte, i vostri dati d’accesso vengono organizzati in schede, all’interno delle quali potrete non solo consultare i dati ma anche modificarli al volo, spesso con un comodo pulsante per copiare automaticamente la password o lo user name negli Appunti.
Fin qui, abbiamo parlato delle normali app dando per scontato che ci riferissimo a un ambiente desktop come può essere Windows o macOS, ma in realtà, la maggior parte dei migliori password manager offre app anche per Android e/o iOS, magari limitando la sincronizzazione fra dispositivi diversi solo a chi decide di acquistare un piano di abbonamento o una licenza commerciale. Le app funzionano più o meno allo stesso modo, integrando a volte delle ulteriori misure di sicurezza per l’accesso al vault, come l’uso dei dati biometrici (impronta digitale o riconoscimento facciale) al fine di sbloccare le vostre password e utilizzarle sulle app o sul browser.
Queste, di base, sono le funzioni che troverete sulla stragrande maggioranza di password manager, che siano free o a pagamento, desktop o mobili. Tuttavia, alcuni sviluppatori offrono degli extra che potrebbero rendere ancora più utile o appetibile un dato gestore delle password. Vediamo insieme di cosa si tratta.

Password manager – Quali funzioni extra vale la pena avere?
Tra le funzioni extra più comuni, c’è il generatore di password: sebbene esistano dei prodotti esterni (gratis e premium) che svolgono egregiamente questa funzione (senza contare che la maggior parte dei browser offre una qualche forma di password manager e generatore), avere la possibilità di creare al volo una password complessa (con caratteri maiuscoli/minuscoli, numeri e simboli speciali) direttamente dalla stessa interfaccia in cui poi salveremo il nuovo profilo è molto pratico e comodo, tanto che sta diventando sempre di più una funzione standard sui migliori gestori di password.
Un’altra feature da non sottovalutare è la verifica dell’integrità delle password: avete creato una password che non rispetta i criteri di sicurezza basilari? Ammettiamolo, almeno una volta avremo creato qualcosa di stupido come “nome + data di nascita + anno di nascita”, magari non ai livelli di chi scrive letteralmente “password 123”, ma comunque abbastanza facile da riconoscere, al punto da costituire un possibile rischio. Ebbene, molti password manager vi notificheranno la presenza di password che sarebbe meglio cambiare, ancora meglio se in combo con il generatore di password.
Un altro fattore di rischio, come dicevamo in apertura, sono le password ripetute. Anche in questo caso, molti password manager vi avviseranno nel caso in cui abbiate due o più account con la stessa parola d’accesso.
Funzioni più rare, ma non meno utili, poi sono la modifica automatica delle password deboli e il controllo della rete in caso di violazioni (una funzione che troviamo più spesso nelle suite di sicurezza). Spesso si tratta di livelli extra sbloccabili con gli abbonamenti di livello superiore (e quindi più costosi) o con più annualità, ma si tratta di un plus che per qualcuno potrebbe davvero fare la differenza.
Un altro aspetto interessante, offerto da alcuni brand, è la possibilità di condividere file e documenti tramite link sicuri. Qualcosa di simile a WeTransfer, ma, tendenzialmente, senza limiti di dimensione. Tra le aziende che offrono questo extra, citiamo 1Password che ha introdotto questa funzionalità di recente. Quello che resta da valutare è se il servizio costringa i destinatari a crearsi un account oppure consenta loro di scaricare i file indipendente dal fatto che abbiano un login. 1Password appartiene alla seconda categoria, in questo caso.
Infine, non tutti i password manager offrono l’accesso al vault e all’account master tramite autenticazione a più fattori. Per noi questo è un elemento molto importante, perché riduce sensibilmente il rischio di vedersi violato l’account principale (è raro, ma può succedere). Avere la possibilità di usare un PIN, Windows Hello, l’impronta digitale o il riconoscimento del viso, soprattutto da mobile, dovrebbe essere la normalità su tutti i password manager in commercio. Purtroppo non sempre è così, ma ci auguriamo che diventi sempre di più uno standard. Nella vostra valutazione di un gestore di password piuttosto che di un altro, valutate tutte queste funzioni aggiuntive, soprattutto quelle che sono più in linea con le vostre esigenze, tuttavia la 2FA dovrebbe essere sempre un requisito fondamentale.
Conclusione
Molti di noi potrebbero essere propensi a continuare con il vecchio metodo dei file Word/Excel/Note, qualcuno, addirittura, potrebbe usare ancora penna e taccuino. Ma in base alle nostre esperienze personali e considerando quanto siano ormai user friendly i password manager, vi invitiamo caldamente a ripensarci. Usare un password manager può aiutarvi a gestire meglio i vostri accessi online, differenziare adeguatamente le vostre parole d’ordine, assicurarvi di avere a portata di mano tutte le vostre credenziali, indipendentemente dal dispositivo in uso. La sicurezza online è un fattore sempre più importante e, secondo noi, usare un gestore di password è una scelta intelligente.
Certo, il mercato è letteralmente invaso da password manager: ce ne sono di tutti i marchi e prezzi, gratuiti e premium. Scegliere può essere difficile, e se proprio non vi va di dare un’occhiata alla nostra guida indicata in precedenza, ecco a voi un piccolo recap dei migliori password manager attualmente a vostra disposizione. Il nostro consiglio è di sceglierne uno e iniziare a gestire in modo più oculato le vostre password.
Leggi anche: VPN: cos’è, come funziona e a cosa serve