Come custodire password
Ormai lo sai bene: una delle regole chiave per tenere al sicuro i propri account online è utilizzare una password diversa per ciascun sito Internet, social network o servizio online al quale si è iscritti. Facile a dirsi… ma a farsi? Decisamente no. Utilizzando tante password contemporaneamente, bisognerebbe impararle tutte a memoria e ricordarsi a quale servizio sono associate. Una cosa umanamente impossibile, ed è qui che entrano in gioco programmi come quelli di cui ti voglio parlare in quest’articolo.
Con la guida di oggi, infatti, voglio suggerirti alcune soluzioni molto affidabili che ti permetteranno di archiviare tutti i tuoi dati di accesso in un’unica cassaforte virtuale. Così facendo, ti basterà ricordare una sola password (la cosiddetta master password) per visualizzare immediatamente e utilizzare “al volo” tutti i tuoi dati per il login ai tuoi servizi preferiti. Ti assicuro che bastano pochi clic per scoprire come custodire password in maniera efficace e sicura contro i malintenzionati.
Allora, si può sapere che ci fai ancora lì impalato? Coraggio: mettiti bello comodo, prenditi tutto il tempo che ti occorre per concentrarti sulla lettura dei prossimi paragrafi e, soprattutto, cerca di mettere in pratica le “dritte” che ti darò. Sono sicuro che, seguendo in maniera attenta e scrupolosa le mie indicazioni, non avrai il benché minimo problema nel mettere al sicuro le tue password. Ti auguro buona lettura!
Indice
NordPass
In un post sulle migliori soluzioni per custodire password non può certo mancare NordPass. Realizzato dalla stessa azienda di NordVPN (uno dei migliori servizi VPN al mondo, venduto separatamente rispetto al password manager, e di cui ti ho parlato anche in una recensione dedicata), si tratta di un password manager completo che consente di conservare in maniera semplice e sicura password di accesso ai siti Web, dati delle carte di credito, informazioni personali e note sicure in cui appuntare qualsiasi informazione si voglia, ad esempio le password delle reti Wi-Fi o i codici dei sistemi d’allarme. Il tutto senza limiti di numero o spazio e con la possibilità di organizzare le informazioni in cartelle.
NordPass è compatibile con tutti i principali sistemi operativi desktop e mobile (Windows, macOS, Linux, Android e iOS/iPadOS) e i browser Web più diffusi (Chrome, Firefox, Edge, Brave, Opera e Safari) tramite una comoda estensione che cattura i dati di accesso ai siti Web e compila automaticamente i moduli di login. Le informazioni vengono sincronizzate automaticamente via cloud su tutti i device e sono cifrate automaticamente con l’algoritmo di crittografia XChaCha20, il quale garantisce una sicurezza completa di livello militare. Da sottolineare, poi, come si tratti di una soluzione con protocollo a conoscenza zero: nessuno, a parte te, potrà vedere cosa c’è nella tua cassaforte e né NordPass né le autorità potranno recuperarne la master password per accedervi.
Oltre a ciò, NordPass consente di importare automaticamente le password salvate nei browser e nei file CSV, in modo da averle immediatamente pronte all’uso nella propria cassaforte, e consente l’accesso via Web per quelle situazioni in cui non si hanno a disposizione l’app o l’estensione di NordPass.
Menzione particolare, poi, per le funzioni premium: l’Emergency Access che permette di fornire a familiari o amici intimi l’accesso alle proprie password nei casi di emergenza; la verifica della presenza delle proprie password nei data leak; gli avvisi relativi all’uso di password troppo deboli e la possibilità di condividere le proprie password in modo sicuro con altri utenti NordPass attraverso un canale cifrato.
Per accedere alle funzioni premium dopo i primi 30 giorni d’uso gratuito occorre sottoscrivere uno dei piani di NordPass: NordPass Personal Premium di 2 anni a€1,79/mese; NordPass Personal Premium di 1 anno a€2,39/mese; ci sono poi i piani NordPass Family. Per tutti i dettagli e per conoscere anche i piani business di NordPass visita il sito ufficiale.
Una volta scelto il piano di tuo interesse, potrai scaricare l’app di NordPass per il tuo computer dal sito ufficiale e l’app mobile dagli store di Android e iPhone/iPad. Al primo avvio ti verrà chiesto di creare un account e impostare la tua master password. Sarai così subito pronto per custodire e gestire le tue password in maniera sicura.
Per installare l’estensione del browser devi cercarla nello store del programma di navigazione che usi; in alternativa puoi consultare la sezione Impostazioni > Aggiungi estensione al browser del client di NordPass per Windows e macOS, dove ci sono tutti i collegamenti diretti per il download.
1Password
1Password è considerato tra i migliori password manager in circolazione. La sua interfaccia semplice e minimale, le sue innumerevoli funzioni che permettono di archiviare oltre alle password anche dati riguardanti carte di credito, documenti personali e altro lo rendono perfetto. È compatibile con Windows, macOS, Linux (oltre che per i dispositivi Android e iOS/iPadOS), e si integra alla perfezione con tutti i principali browser, salvando e ricordando in modo automatico i dati di accesso ai vari siti.
Purtroppo il programma non è gratuito: è possibile testarne le funzionalità per un periodo di prova di 14 giorni, ma poi bisogna sottoscrivere uno dei piani d’abbonamento tra quelli disponibili, a partire da 2,99 dollari/mese. Maggiori info qui.
Prima di illustrarti come scaricare 1Password, ti consiglio di creare fin da subito il tuo account per iniziare la prova gratuita. Collegati a questa pagina, pigia sul pulsante Prova GRATIS per 14 giorni situato sotto il piano che più preferisci, compila il modulo che vedi a schermo indicando il tuo nome e il tuo indirizzo email negli appositi campi e pigia sul pulsante Successivo.
Nel giro di qualche secondo riceverai all’email indicata un messaggio contenente un codice: inseriscilo nell’apposito campo di testo e pigia di nuovo sul bottone Successivo. Per concludere l’operazione, fornisci i dati della tua carta di credito negli appositi campi di testo e pigia di nuovo sul bottone Successivo. Ora è giunto il fatidico momento di inserire la password principale: dopo averla inserita nei due campi di testo che vedi a schermo, pigia sul bottone Crea un account 1Password e il gioco è fatto.
Al primo accesso ti verrà chiesto di scaricare il kit di emergenza con il quale accedere al tuo account in caso di smarrimento dei dati di login che hai precedentemente impostato: pigia sul bottone Download per scaricarlo e poi stampalo o, comunque, conservalo in una penna USB o in un hard disk.
A questo punto, puoi finalmente scaricare il client di 1Password sul tuo computer collegandoti a questa pagina e pigiando poi sul bottone Download 1Password for [nome sistema operativo]. A scaricamento completato, apri il pacchetto d’installazione del software e segui la procedura guidata per completare il setup.
Su Windows, apri il file .exe che hai ottenuto e clicca su Sì e poi su Install. Su Mac, invece, apri il pacchetto .dmg che contiene 1Password, trascina il software nella cartella Applicazioni di macOS.
Una volta avviato 1Password, pigia sul bottone Accedi al tuo account 1Password e accedi al tuo account immettendo negli appositi campi di testo l’indirizzo di accesso del tuo account, l’indirizzo email, la chiave segreta che ti è stata fornita e la password generale che hai scelto e poi pigia sul bottone Accedi.
Per custodire una password aggiungendola “manualmente” in 1Password, pigia sul bottone (+) situato nella finestra principale del programma, seleziona l’opzione Password dal menu a tendina e compila il modulo che ti viene proposto con tutti i dati che hai intenzione di tenere al sicuro.
Come ti dicevo poc’anzi, 1Password si integra alla perfezione con tutti i browser e ciò permette di salvare in maniera automatica i dati di accesso ai propri account quando si effettua il login a un sito, purché si abbia installato l’estensione ufficiale di 1Password nel programma di navigazione in uso (es. Chrome, Firefox o Safari). Per maggiori informazioni su come funziona 1Password, ti invito a consultare la guida che ti ho linkato poc’anzi.
KeePass
Se stai cercando un password manager gratuito e open source, KeePass è la soluzione che fa per te. Prima di illustrarti il suo funzionamento, però, ci tengo a informarti di alcune sue “limitazioni” (se così possiamo definirle), che lo rendono poco appetibile a tutti coloro che non masticano molto la tecnologia e che, probabilmente, preferirebbero usare soluzioni più semplici per gestire le proprie password, come quelle che ti ho indicato nei capitoli precedenti.
KeePass, infatti, non sincronizza in modo automatico i dati con il cloud e bisogna salvarli manualmente su servizi di cloud storage di terze parti (come Google Drive o Dropbox). Può essere scaricato su Windows e, volendo, anche su macOS e Linux, ma in questo caso bisogna ricorrere all’utilizzo di Mono, una macchina virtuale o ad applicazioni alternative, come l’ottima applicazione KeePassXC per Mac. Tieni presente, inoltre, che non supporta estensioni e app ufficiali (anche se come puoi notare da questa pagina ce ne tante compatibili).
Per scaricare KeePass sul tuo PC, collegati al sito Internet del programma e pigia sul bottone Download now situato in corrispondenza della dicitura Installer. Volendo, puoi anche scaricare la versione Portable, che non necessita di alcuna installazione.
A questo punto, apri il file .exe che hai ottenuto, pigia sul bottone Sì, seleziona la lingua del programma e pigia sul bottone OK. Per finire, apponi il segno di spunta Accetto i termini del contratto di licenza, pigia sul bottone Avanti per quattro volte di seguito e poi sui pulsanti Installa e Fine. Attendi, dunque, l’avvio di KeePass e, nella finestra che si apre, pigia sul bottone Enable.
Al primo avvio del software, provvedi a tradurre l’interfaccia in italiano recandoti nel menu View > Change language. Nella finestra che si apre, poi, pigia sul bottone Get more languages, cerca la lingua italiana e clicca sul link corrispondente alla versione di KeePass che hai scaricato poc’anzi.
Quando il download del language pack sarà portato a termine, recati nuovamente nel menu View > Change language, pigia sul bottone Open Folder ed estrai l’archivio della lingua scaricata. Dopodiché recati nuovamente nel menu View > Change language e fai doppio clic su Italian e poi su Sì per riavviare KeePass e tradurne l’interfaccia in italiano.
Per salvare le password su KeePass, poi, apri il menu File, seleziona la voce Nuovo, pigia sul bottone OK e seleziona il percorso nel tuo computer dove vuoi che venga salvato l’archivio contenente le password. Nella finestra che si apre, poi, imposta la tua Chiave master, così da proteggere i dati d’accesso del tuo account con una password principale.
Per aggiungere una nuova password, invece, seleziona una delle categorie situate nella barra laterale posta sulla sinistra e pigia sull’icona della chiave, situata in alto a sinistra, aggiungi tutte le informazioni che vuoi memorizzare (es. nome utente, password, URL, etc.) e pigia, poi, sul bottone OK. Dopodiché fai clic sulla (X) per chiudere il programma e, dopo aver fatto clic sulla casella Salva automaticamente quando chiudi/blocchi il database, pigia su Salva.
Sui dispositivi mobili è possibile trovare diverse app che usano gli stessi vault di KeePass, permettendone l’uso su smartphone e tablet: ecco qualche esempio.
- Keepass2Android (Android) — se usi un dispositivo Android, quest’app è perfetta per utilizzare KeePass, il password manager open source e completamente gratuito di cui ti ho parlato nelle righe precedenti.
- KeePass Touch (iOS/iPadOS) — si tratta di una delle migliori app per iOS per utilizzare KeePass su iPhone e iPad. È gratis, ma per eliminare la pubblicità e utilizzare la funzione di sincronizzazione automatica delle password bisogna effettuare un acquisto in-app da 1,09 euro.
Desideri approfondire il funzionamento delle app per password che ti ho elencato poc’anzi? In tal caso, dai un’occhiata alla guida che ti ho linkato. Sono certo che la troverai utile.
Certo! Ecco una versione completamente rivista, mantenendo il contenuto originale ma cambiando significativamente il testo:
Apple Password
Se utilizzi un dispositivo Apple, puoi usufruire del sistema integrato di gestione delle password chiamato Apple Password. Questo strumento, disponibile su macOS, iOS e iPadOS, è sincronizzato tramite iCloud, permettendoti di salvare in modo sicuro le credenziali per siti web, reti Wi-Fi, passkey e altre informazioni personali, accessibili su tutti i dispositivi associati al medesimo ID Apple. Inoltre, su Windows è possibile accedere a queste funzionalità utilizzando il client di iCloud, con l’integrazione per browser come Chrome ed Edge (su macOS, funziona nitidamente con Safari e come estensione per Chrome).
Tra le funzioni di Apple Password ci sono la possibilità di creare password sicure, importare o esportare facilmente le credenziali, e ricevere notifiche se le tue informazioni sono coinvolte in una violazione di dati (data leak).
Per abilitare Apple Password su macOS, iOS o iPadOS, accedi alle Impostazioni (icona dell’ingranaggio), poi vai al tuo ID Apple, seleziona le opzioni iCloud > Password e attiva la sincronizzazione tramite l’apposito interruttore.
Da questo momento, ogni volta che compili un modulo di accesso, avrai la possibilità di salvare le password direttamente in iCloud. Per quanto riguarda le password delle reti Wi-Fi, queste vengono memorizzate automaticamente. Puoi gestire tutto comodamente dall’app Password, che è preinstallata su iOS 18 e versioni successive, così come su macOS 15 Sequoia e successivi. Nelle versioni precedenti, puoi accedere alle password dal menu Impostazioni > Password, mentre le password delle reti Wi-Fi sono disponibili in Impostazioni > Wi-Fi, selezionando il simbolo (i) accanto alla rete di cui vuoi vedere la password.
Altre soluzioni per custodire password
Quelle di cui ti ho parlato in questa guida non sono le uniche soluzioni per custodire password. Ce ne sono anche altre che hanno a che fare con la funzione di salvataggio dei dati di accesso disponibile su praticamente tutti i browser. Ho deciso di non consigliartela perché, pur essendo una funzione decisamente comoda, non ritengo sia una soluzione molto sicura, dato che i malintenzionati potrebbero sfruttare le vulnerabilità dei principali navigatori Web per carpire i dati d’accesso memorizzati nei database di questi ultimi.
Comunque, se vuoi approfondire la cosa e avere maggiori informazioni su come salvare le password nel browser, leggi pure la guida in cui mostro come fare ciò. Se, invece, vuoi una dimostrazione pratica di quanto sia potenzialmente semplice recuperare le password salvate nei browser, leggi le informazioni che sono presenti in quest’altra guida.
Articolo realizzato in collaborazione con NordPass.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.