Come funziona un Password Manager?

Le password sono i muscolosi buttafuori alla porta dei tuoi account online. Ma quanto sono forti e qualcuna protegge più di un account? Le password vulnerabili e le e-mail di reimpostazione della password sono la rovina dei nostri tempi, ma un aiuto è a portata di mano: puoi evitare entrambe con uno strumento dedicato come Avira Password Manager, disponibile per più dispositivi e sistemi operativi. Tutto quello che dovrai ricordare è una sola Master Password per gestire tutte le altre. È finalmente giunto il momento di sentirsi un re (o una regina) delle password con il pieno controllo del proprio regno digitale: scopri come funzionano i Password Manager e perché possono aumentare la sicurezza e la praticità tanto necessarie per le nostre vite frenetiche online.

Perché amiamo e odiamo le password?

Conosciamo tutti la situazione: ti trovi di fronte all’ennesimo sito Web che richiede la scelta di una password, e non di una password qualsiasi. Al giorno d’oggi deve contenere numeri, lettere, simboli e caratteri maiuscoli e minuscoli. Il nome del tuo animale domestico semplicemente non va bene, a meno che non sia così sfortunato da chiamarsi fL&UFFy2021*). E se (quando) ti capita di dimenticarla, devi inviarti una noiosa e-mail di reimpostazione della password per riavviare l’intero processo. Sì, le password sono fastidiose. Tuttavia, sono anche vitali poiché rappresentano la prima linea di difesa per impedire ai criminali informatici di accedere ai nostri portatili e account online, connettersi ai nostri account bancari e ai portali delle carte di credito e persino fare acquisti online a nostro nome.

Le password complesse possono essere il minore dei mali, ma sono difficili da gestire e impossibili da ricordare. Inoltre, tutti ne utilizziamo troppe. Il nome della tua squadra del cuore seguito dalla tua data di nascita? Lascia perdere. Le parole riconoscibili e qualsiasi cosa prevedibile o associata a te sono troppo facili da decifrare. La maggior parte di noi lo sa, in teoria, ma un numero allarmante di persone continua a ignorare le procedure consigliate relative alle password e i criminali informatici se ne rallegrano. La Partnership Against Cybercrime del Forum Economico Mondiale elenca di seguito le 10 password online più comuni. Non seguire questo elenco!

123456

admin

12345678

123456789

1234

12345

password

123

Aa123456

1234567890

Inoltre, tieni presente che più di un quinto delle password che proteggono gli account di rete presso il Dipartimento degli Interni degli Stati Uniti (inclusa Password1234) sono abbastanza vulnerabili da poter essere violate tramite metodi standard. Sembra che siamo tutti colpevoli di crimini contro le password, anche i dipendenti federali che ricevono regolarmente formazione sulla sicurezza informatica.

Non sei nemmeno il solo a dimenticare le password. Secondo una ricerca di Statista del 2022, il 15% delle persone reimposta una password più volte alla settimana e più di un terzo dimentica una password una volta al mese. Le password sono un fastidio globale e dimenticarle è un tormento. Se ti stai chiedendo quali password tendiamo a dimenticare più di frequente, sono quelle dei social media seguite da quelle degli account e-mail.

Il vantaggio degli hacker: sono bravissimi a decifrare le password, quindi dobbiamo essere migliori di loro nel crearle!

Gli hacker sono implacabili e infinitamente creativi nel tentativo di mettere le mani sulle nostre password e altri dati personali. Quando ottengono l’accesso non autorizzato e il controllo di un account online (hijacking dell’account), possono sfruttarlo per eseguire attività online a tuo nome. Immagina cosa potrebbero fare armati delle tue credenziali. Fare shopping online? Richiedere una carta di credito? Apportare modifiche ai tuoi profili sui social media? Sì, tutte queste cose.

I criminali informatici utilizzano una serie di strumenti e tecniche, tra cui tentativi di phishing e spyware come i keylogger. Inoltre, i computer di oggi sono abbastanza potenti da generare milioni di possibili combinazioni di lettere/numeri in pochi minuti nel tentativo di indovinare una password. Questi password cracker possono decifrare le parole complete più rapidamente delle combinazioni casuali: tienilo presente se sei ancora tentato di utilizzare qualsiasi parola presa dal dizionario.

Poi ci sono le violazioni della sicurezza che sfuggono al nostro controllo. Anche le aziende più grandi possono cadere vittime di violazioni, grazie alle quali vasti database di informazioni finiscono nelle mani dei criminali informatici. Nel 2019 è stato segnalato un mega-dump di dati personali compromessi denominato Collection #1. Comprendeva le informazioni decrittografate e catalogate di 773 milioni di nomi utente e password univoci. Ulteriori blocchi di dati (le Collection #2-5) sono stati resi disponibili su Internet. Nel complesso, si stima che la fuga di dati contenga circa 2,2 miliardi di record compromessi.

Conoscendo il nome utente e la password per gli account di un singolo provider di servizi, i criminali possono utilizzare gli stessi dati di accesso per provare ad accedere agli altri account online della vittima. Questa tecnica è nota come credential stuffing ed è proprio per questo che riutilizzare le password è una pessima idea.

I criminali informatici sfruttano la tecnologia, quindi devono essere affrontati direttamente in questo campo: un Password Manager al giorno d’oggi è essenziale per gestire un numero sempre crescente di password sicure (oltre che complesse e univoche, ovviamente). Avira Password Manager opera come vault, generatore di password e Password Manager: consente di creare automaticamente password altamente sicure, le memorizza nel tuo “vault” online protetto con crittografia AES a 256 bit di livello bancario e può anche essere impostato per eseguire l’accesso agli account online.

Immagina di non dover creare né ricordare elenchi di password… e di poter dire addio anche alla digitazione manuale delle credenziali di accesso. Le informazioni sono sincronizzate su tutti i tuoi dispositivi, quindi puoi passare senza problemi tra desktop, portatili e telefoni cellulari, mantenendo le tue password a portata di mano (ma solo per te) dove e quando ne hai bisogno. Inoltre, questo Password Manager utilizza anche Touch ID e Face ID, quindi puoi accedere alle password sul telefono semplicemente con il tocco di un dito o con uno sguardo al software di riconoscimento facciale del dispositivo.

Crea password complesse (o una Master Password straordinariamente potente)

Anche se creare password lunghe e complesse che non vengano dimenticate all’istante è una cosa seria, gli esperti di sicurezza consigliano di essere creativi e persino sciocchi. Il metodo Bruce Schneier suggerisce di prendere una frase da una canzone o una poesia, o semplicemente inventare una frase personale, e trasformarla in una password con almeno nove lettere, numeri e caratteri speciali. Ad esempio, “This little piggy went to market” diventa “tlpWENT2m”. Dovrai comunque ricordare esattamente cosa hai fatto.

Se utilizzi un Password Manager, eviterai il fastidio di creare password complesse… o quasi, perché dovrai comunque inventare e ricordare una password (forse la più importante di tutte): la tua Master Password. Ne avrai bisogno per accedere a tutte le altre, quindi crea una password che sia lunga e complessa, ma anche facile da ricordare (prova ad applicare i suggerimenti precedenti!).

Se utilizzi Avira Password Manager, puoi avere la certezza che la tua Master Password NON viene memorizzata da Avira, quindi sarà nota solo a te. Non dimenticarla perché Avira non potrà aiutarti a recuperarla. Per una maggiore sicurezza, ti verrà chiesto di modificare la password circa una volta all’anno. Tutte le altre password sono archiviate in formato crittografato sui server Avira e possono essere decrittografate (e crittografate) solo con la Master Password. In altre parole: a meno che tu non abbia inavvertitamente condiviso la tua Master Password con qualcuno, solo tu avrai la chiave per decriptare e quindi accedere alle tue password. Ti abbiamo promesso che ti saresti sentito il re (o la regina) del tuo regno digitale…

Puoi anche memorizzare note e altri dettagli personali in Avira Password Manager, quindi se desideri associare più informazioni, suggerimenti o promemoria a un particolare sito Web/password, puoi farlo in modo semplice e sicuro. Ad esempio, Acquistare qui la cancelleria per i bambini! Carta fedeltà per il cibo per gatti.

I Password Manager sono sicuri?

Cosa significa sicuro? Nessuna soluzione è sicura al 100%, ma gli specialisti di cybersecurity considerano ampiamente sicuri i Password Manager affidabili e tendono a concordare sul fatto che è più rischioso non utilizzarne uno! Cosa potrebbe essere meno sicuro di password archiviate nella nostra memoria fallibile, salvate in documenti Word facilmente accessibili o (peggio ancora) annotate su foglietti di carta?

Puoi considerare un buon Password Manager come una cassaforte personale per le password. Questo perché implementa una serie di metodi di sicurezza:

La crittografia avanzata aiuta a rendere le password inaccessibili agli hacker, in modo che non possano leggerle o usarle anche se riescono a impossessarsene. Avira utilizza la crittografia AES a 256 bit. Advanced Encryption Standard (AES) è una cifratura simmetrica a blocchi utilizzata dal governo degli Stati Uniti per proteggere i dati classificati.
Livelli elevati di complessità della password: il Password Manager di Avira Password Manager ti consente di utilizzare un dispositivo di scorrimento per impostare la lunghezza della password e scegliere se desideri includere numeri e caratteri speciali. Quindi, genera stringhe del tutto incomprensibili che non possono essere indovinate da un criminale informatico improvvisato.
Strumenti di rilevamento della complessità delle password: controlla sempre la complessità di una password prima di utilizzarla. Non lasciare che siano gli hacker a testarla per te prosciugando il tuo conto bancario! Avira Password Manager fornisce una stima approssimativa del tempo necessario per decifrare la password. Sii ambizioso in relazione ai tempi! Perché accontentarsi di qualcosa di meno di migliaia o addirittura milioni di anni…

…O come direbbe Buzz Lightyear: “Verso l’infinito e oltre!”.
Architettura a conoscenza zero: i Password Manager in genere sono basati su un’architettura a conoscenza zero, il che significa che il produttore del Password Manager non può accedere alle informazioni archiviate nel vault delle password. Quando inserisci le informazioni nel vault, queste vengono crittografate sul tuo dispositivo prima di essere inviate al server del Password Manager. Se gli hacker riescono a penetrare in tale server, non saranno comunque in grado di decifrare i dati.

Quanto sono sicuri i Password Manager basati su browser e altre soluzioni per le password?

Lungi dall’essere un’unica soluzione adatta a tutti, sono disponibili vari tipi di Password Manager. Li abbiamo descritti di seguito, con gli eventuali vantaggi e svantaggi, in modo da aiutarti a prendere una decisione informata.

Password Manager basati su browser: sono integrati direttamente nel browser, quindi sono gratuiti e pratici. Offrono il riempimento automatico di campi come le password o le informazioni di pagamento. Tuttavia, non possono essere sincronizzati su browser diversi, quindi se scegli di usarne uno differente, rimarrai senza password e altri dati di accesso.

Pro: basso costo, facili da usare
Contro: non sono sicuri sui dispositivi condivisi in cui più utenti possono accedere ai browser e, se il dispositivo viene rubato e violato, il ladro può accedere ai dati di accesso. Inoltre, questi Password Manager non utilizzano un’architettura a conoscenza zero: un provider come Google può conoscere tutte le informazioni che salvi e non garantisce nemmeno la crittografia end-to-end. Non cedere alla tentazione di utilizzarli!

Password Manager cloud: sono probabilmente la scelta più popolare sia per i privati che per le aziende, poiché uniscono comodità e sicurezza. I dati sono crittografati e ospitati in modo centralizzato sul server del provider ed è possibile accedervi da qualsiasi posizione e su tutti (o quasi tutti) i dispositivi. Avira Password Manager archivia i dati nel cloud Avira altamente protetto, dove ne viene eseguito il backup per prevenirne la perdita. Questo tipo di Password Manager può essere archiviato su tutti i dispositivi, inclusi PC, telefoni e tablet.

Pro: sincronizzazione semplice su dispositivi e sistemi operativi, sicuri e crittografati.
Contro: i modelli in abbonamento comportano costi ma offrono funzionalità aggiuntive. La sicurezza dei dati dipende dalla scelta del provider, quindi scegli con attenzione. I provider di scarsa qualità possono offrire misure di sicurezza inadeguate. Controlla sempre l’informativa sulla privacy per assicurarti che non condividano i tuoi dati!

Password Manager locali (on-premise): sono ideali per le aziende più grandi che desiderano ospitare le password nel proprio ambiente chiuso, ma anche alcuni privati li preferiscono.

Pro: ospitati e gestiti privatamente per evitare minacce esterne. I team possono collaborare più facilmente.
Contro: costi iniziali e di implementazione/manutenzione più elevati.

Password Manager per dispositivi mobili: sono disponibili molte app Password Manager cloud per dispositivi mobili e Android e iOS offrono anche Password Manager nativi come Portachiavi di Apple e Gestore delle password di Google, che semplificano il salvataggio delle password sul dispositivo. Possono anche consentire il riempimento automatico dei dati su siti Web e app mobili.

Pro: accesso gratuito e immediato. Avira Password Manager per Android e iOS ti consente di allegare file come immagini e PDF e di memorizzare note e dati di pagamento. Includono anche un’app di autenticazione mobile, per generare in modo sicuro codici per proteggere i tuoi account online da accessi non autorizzati, anche se la tua password venisse violata.
Contro: alcuni potrebbero non disporre di funzionalità estese e non possono essere sincronizzati tra dispositivi su piattaforme diverse. Alcuni sono vulnerabili ad attacchi “autospill” che possono causare fughe di dati.

Configurazione di Avira Password Manager

Hai fatto il grande passo e hai optato per un Password Manager? Gli hacker rimarranno molto delusi. Guarda questo video per configurare Avira Password Manager in 3 semplici passaggi oppure segui le brevi istruzioni qui sotto:

Visita https://passwords.avira.com per visualizzare la dashboard Web.
Possiedi già un account Avira? Inserisci le tue credenziali Avira e fai clic su Accedi. Se non disponi di un account Avira, fai clic sulla scheda Registrati in alto a destra. Inserisci i dati richiesti e fai clic su Registrati. Accedi al tuo account e-mail e fai clic sul collegamento di verifica che hai ricevuto nell’e-mail di Avira per completare la registrazione.
Ora dovrai creare la tua Master Password. Crea una password univoca e complessa e non riutilizzarla per altri account! Inserisci la Master Password nel campo richiesto e fai clic su Crea.
Conferma la password nella finestra successiva e fai clic su Fine.

Ricorda! Per garantire un elevato livello di sicurezza, la tua Master Password non viene memorizzata da Avira. Se la dimentichi, Avira non potrà recuperarla!

Ora sei pronto per aggiungere la tua prima password:

Fai clic sul segno più nell’angolo in basso a destra.
Inserisci tutti i dati richiesti. Puoi scegliere di aggiungere la tua password (ad esempio una esistente) o lasciare che sia il generatore di password a farlo automaticamente.
Fai clic su Salva nell’angolo in alto a destra.

Utilizza il tuo Password Manager per controllare regolarmente lo stato della sicurezza

Avira Password Manager monitora il Web per rilevare violazioni dei dati e analizza i tuoi account online per individuare vulnerabilità come password vulnerabili. A sinistra della dashboard Web, fai clic su Stato di sicurezza per visualizzare un elenco di account che necessitano di intervento, nonché un’analisi complessiva dello stato della sicurezza (in percentuale).
password manager per controllare regolarmente lo stato di sicurezza

Avira Password Manager è gratuito. Dovrai eseguire l’aggiornamento ad Avira Password Manager Pro, disponibile con un conveniente abbonamento mensile o annuale, per un’analisi più dettagliata delle vulnerabilità di sicurezza e delle linee d’azione consigliate. Offre anche funzionalità di controllo dei siti Web e ti consente di sapere se i siti Web su cui sei registrato sono noti come non sicuri.

Un ultimo promemoria: le cose da fare e da non fare nella creazione di una password univoca

Una password vulnerabile equivale a lasciare una chiave in una porta chiusa. Non ci vorrà molto prima che qualcuno riesca a entrare. Creare una password complessa è il modo migliore per tenere gli hacker lontani dai tuoi dati personali online. Ecco alcune cose da fare e da non fare per creare password univoche.

Utilizza una varietà di caratteri, comprese lettere maiuscole, minuscole, numeri e simboli. Più lunga è la password, più sarà difficile decifrarla. Si stima che una password di nove caratteri potrebbe essere violata in soli cinque giorni, mentre una password di 12 caratteri dovrebbe consentire di proteggere il tuo account per 200 anni!
Scatena la tua creatività per le password. Per una parola che contiene una “o”, usa invece uno “0”.
Non utilizzare nella password dati che gli hacker potrebbero recuperare facilmente, come la tua data di nascita o i nomi dei tuoi figli e dei tuoi animali domestici.
Non utilizzare la stessa password per tutti i tuoi account e cambiala almeno una o due volte l’anno, soprattutto per gli account che non utilizzano l’autenticazione a più fattori.

Come scegliere un Password Manager

Prima di scegliere di utilizzare un Password Manager, assicurati che sia fornito da un’azienda affidabile di sicurezza online e che funzioni su tutti i tuoi dispositivi. Pertanto, dovrebbe includere opzioni per i dispositivi mobili e consentire facilmente la sincronizzazione tra computer e telefoni. Avira Password Manager è disponibile per una vasta gamma di sistemi operativi e come pratica estensione del browser, quindi puoi anche scaricarlo gratuitamente da Google Play, dall’AppStore e come estensione per Chrome, Firefox, Edge e Opera. Inoltre, consente di archiviare in modo sicuro altre informazioni oltre alle password (aggiungendo anche note e carte di credito) e tutto viene sottoposto a backup per prevenire la perdita di dati.

Questo articolo è disponibile anche in: IngleseTedescoFrancese

Nicola Massier-Dhillon

Scrittrice freelance con esperienza di cybersecurity

Nicola Massier-Dhillon è una scrittrice esperta di cybersecurity e tecnologia. Ha lavorato molti anni come copywriter senior e responsabile creativo in agenzie di marketing, creando contenuti e campagne accattivanti per i principali brand tecnologici come HP, Dell e Microsoft. È originaria della Namibia ed è un'appassionata sostenitrice della conservazione degli habitat selvaggi; si è messa anche al servizio di enti di beneficenza, ecoturismo e assistenza sanitaria. Nicola trascorre il tempo libero prendendosi cura dei suoi gemelli (terribili), dei gatti che ha adottato e di un geco crestato di nome Giles.