Come gestire password
Tra app, negozi online, social network e siti di vario genere, ogni giorno dobbiamo destreggiarci fra decine di account, ognuno dei quali con credenziali d’accesso differenti. È davvero un’impresa ricordarsi tutto a memoria, vero? Come non essere d’accordo, ma è per questo che sono nati i password manager.
I password manager, qualora non ne avessi mai sentito parlare, sono dei programmi che permettono di memorizzare nomi utente, password, dati di carte di credito e altre informazioni sensibili proteggendo il tutto con una password. Basta ricordarsi quella sola password e il gioco è fatto: in un paio di clic si ha accesso a tutte le credenziali d’accesso dei propri account, non solo sul PC, ma anche su smartphone e tablet.
Comodo, vero? Scommetto che vorresti saperne di più. Allora prenditi cinque minuti di tempo libero, mettiti bello comodo e scopri come gestire password al meglio grazie ai software che sto per consigliarti. Ti assicuro che una volta rotto il ghiaccio con le soluzioni di questo tipo è davvero difficile farne a meno, anzi, molto probabilmente ti chiederai come hai fatto a vivere finora senza usarne una!
Indice
- Come scegliere la password giusta
- Come gestire le password su Android
- Come gestire password su iPhone
- App per gestire password
- Come gestire le password su Internet
Come scegliere la password giusta
Gestire le password in maniera efficiente è inutile se poi non si utilizzano delle password sicure e non si hanno delle buone abitudini in termini di sicurezza informatica. Prima di entrare nel vivo del tutorial, lascia dunque che ti segnali qualche “regoletta” su come scegliere le password giuste e come comportarsi quando si deve creare o gestire un account online.
- Usa una password lunga e difficile da indovinare — le password non devono avere un senso compiuto (in quanto con degli appositi dizionari sarebbero molto semplici da individuare, anche se lunghe), devono essere composte da almeno 15-18 caratteri e devono contenere lettere minuscole, lettere maiuscole, numeri e caratteri speciali (ad esempio punti esclamativi, asterischi o parentesi). Se vuoi facilitarti la vita, puoi generare delle password sicure usando i programmi per gestire password che sto per consigliarti.
- Non usare la stessa password su più siti, app o servizi — utilizzare la stessa password su più di un sito, un servizio o una app è un vero e proprio suicidio in termini di sicurezza informatica. Questo perché l’eventuale scoperta della password su un account renderebbe facilmente attaccabili gli altri account che usano la stessa password.
- Attiva l’autenticazione a due fattori — ormai moltissimi siti e servizi online, come Google, Facebook, Microsoft, Apple ecc. offrono la possibilità di attivare l’autenticazione a due fattori. Qualora non ne avessi mai sentito parlare, l’autenticazione a due fattori è una misura di sicurezza che permette di associare dei codici di sicurezza temporanei alle password dei propri account. Dopo averla attivata, per accedere al proprio account da un nuovo device o un nuovo browser, bisognerà inserire non solo la password del proprio account, ma anche un codice di sicurezza usa-e-getta da genere via app o da ricevere via SMS (meno consigliato). Questo significa che anche rubandoti la password, i malintenzionati non riusciranno ad accedere ai tuoi account perché protetti da dei codici che riceverai solo tu sul tuo cellulare. Maggiori info qui.
Come gestire le password su Android
Se vuoi sapere come gestire le password sul tuo smartphone o tablet Android, devi sapere che quest’operazione può essere effettuata facilmente grazie allo strumento nativo di questo sistema operativo per il salvataggio delle credenziali sia delle app installate, sia dei siti Web che navighi con il browser Google Chrome.
Per verificare che questa funzionalità sia attiva sul tuo smartphone o tablet, innanzitutto assicurati di aver associato un account Google al tuo dispositivo. Te ne ho parlato nel dettaglio in questo mio tutorial dedicato proprio a questo argomento.
Fatto ciò, avvia l’app Impostazioni e raggiungi le voci Password e sicurezza > Gestisci password > Google. A questo punto, premi sull’icona dell’ingranaggio in alto e assicurati che si impostata su ON la levetta a fianco della voce Chiedi di salvare le password. Abilitando anche le altre opzioni sulla gestione delle password, puoi ad esempio richiedere l’accesso automatico al sito Web utilizzando le credenziali in database.
Questa sola opzione attiva ti garantirà che a ogni accesso effettuato (nelle app o nei siti Web su Chrome) ti verrà chiesto se vuoi salvare le tue credenziali. Rispondendo positivamente, i dati vengono memorizzati nell’account Google e puoi visionarli raggiungendo la sezione sopra menzionata nell’app Impostazioni (Gestisci password > Google).
In quest’ultima, è presente l’elenco di tutti i servizi e app per i quali hai salvato le credenziali di accesso: premendo su un qualsiasi servizio e sbloccando l’accesso con il PIN (o altro sistema di sicurezza) impostato sul dispositivo, puoi leggere l’username e la password delle credenziali salvate.
Ti ricordo che le app salvate sono sincronizzate nel tuo account Google e puoi accedervi per visualizzarle su qualsiasi dispositivo, a patto di eseguire l’accesso con lo stesso account Google. Puoi dunque visualizzare le tue password memorizzate su Android anche su Google Chrome e, se vuoi sapere come gestire password su Google, puoi anche raggiungere direttamente il sito Web ufficiale di Google.
Come gestire password su iPhone
Anche su iPhone e iPad è possibile gestire le password con lo strumento nativo di iOS/iPadOS. In questo caso, devi sapere che il password manager di Apple è già abilitato di default, al momento dell’associazione del tuo ID Apple, così da salvare nel cloud del tuo account Apple tutte le credenziali.
Assicurati però questa funzionalità sia attiva seguendo le procedure che sto per fornirti: avvia l’app Impostazioni di iOS/iPadOS e, se hai associato un ID Apple, fai tap sul tuo nome in alto e premi sulle voci iCloud > Password (o Password e portachiavi). Sposta dunque su ON la levetta a fianco della dicitura Sincronizza questo iPhone e il gioco è fatto.
Ogni qual volta effettui l’accesso a un nuovo sito Web con le credenziali d’accesso associate, ti verrà richiesto il salvataggio di queste nel password manager di iOS/iPadOS. Rispondendo positivamente, potrai trovare conservate tutti i dati d’accesso all’interno dell’app Password (su iOS 18 e successivi) o l’app Impostazioni, nella sezione Password (sulle versioni precedenti del sistema operativo).
Premendo su un qualsiasi servizio in elenco in questa sezione, puoi visualizzare sia l’username che la password (oscurata ma che puoi visualizzare con un semplice tap sopra). Le credenziali salvate saranno poi accessibili anche sugli altri dispositivi Apple su cui è associato lo stesso ID Apple e, previa installazione dell’apposito client di iCloud, anche su PC Windows. Maggiori info qui.
App per gestire password
Stai cercando un’app per gestire le password sul tuo dispositivo? In questo caso, nei prossimi capitoli ti indicherò alcune soluzioni che possono fare al caso tuo e che puoi facilmente installare sul tuo smartphone o tablet, ma anche su PC.
NordPass (Android/iOS/iPadOS/Windows/macOS)
NordPass è un ottimo password manager realizzato dalla stessa azienda di NordVPN, uno dei migliori servizi VPN al mondo (che è venduto separatamente rispetto al password manager e del quale ti ho parlato in dettaglio nella mia recensione dedicata). Disponibile per tutti i principali sistemi operativi desktop e mobile e compatibile con tutti i browser Web più usati (Chrome, Firefox, Edge, Brave, Opera e Safari) consente di custodire in maniera sicura non solo le password di accesso ai siti Web, ma anche i dati delle carte di credito e le informazioni personali organizzando il tutto in comode cartelle. Consente inoltre di creare note sicure in cui appuntare, per esempio, le password delle reti Wi-Fi, i codici dei sistemi d’allarme e tanto altro ancora.
Si tratta di un gestore di password con protocollo a conoscenza zero, il che significa che nessun altro potrà vedere cosa c’è nella tua cassaforte (nemmeno NordPass potrà recuperare la master password che userai per proteggerla, né le autorità potranno averne accesso), e tutte le informazioni sono cifrate automaticamente con l’algoritmo di crittografia XChaCha20 per garantire una sicurezza completa di livello militare.
NordPass consente di custodire un numero illimitato di password e altri dati e si sincronizza automaticamente su tutti i dispositivi e i sistemi operativi tramite un sistema cloud super sicuro. Questo significa che potrai accedere alla tua cassaforte da Windows, macOS, Linux, Android e iOS/iPadOS in qualsiasi momento e trovare tutti i dati sempre aggiornati. Inoltre, con l’accesso Web Vault potrai accedere alla tua cassaforte anche senza installare il client o l’estensione di NordPass sul tuo dispositivo.
Sicuro, ma anche facile e comodo da usare, NordPass permette di importare automaticamente le password salvate nel browser o custodite in un file CSV, cattura automaticamente i dati inseriti nei moduli di login (eventualmente consentendo di generare delle password sicure) e, successivamente, permette di compilarli in automatico per consentire un accesso rapido e sicuro a tutti i siti visitati.
Da sottolineare, poi, la presenza di numerose funzioni premium, come la verifica della presenza delle proprie password nei leak di dati pubblicati online, gli avvisi relativi all’uso di password troppo deboli, la possibilità di condividere le proprie password in modo sicuro con altri utenti NordPass su un canale cifrato e, infine, l’Accesso di Emergenza, mediante il quale possibile fornire a familiari o amici intimi l’accesso alle proprie password salvate in NordPass nei casi di emergenza.
NordPass si può usare gratis, ma l’accesso alle funzioni premium — dopo una prova iniziale di 30 giorni — richiede la sottoscrizione di un abbonamento: NordPass Personal Premium di 2 anni a 1,79 euro/mese; NordPass Personal Premium di 1 anno a 2,39 euro/mese; ci sono poi i piani NordPass Family. Trovi tutti i dettagli, compresi i piani per i clienti business, sul sito ufficiale di NordPass.
Una volta scaricato il software sul computer (su Windows basta lanciare l’eseguibile ottenuto, mentre su macOS occorre trascinare la sua icona nella cartella delle Applicazioni) o sul proprio smartphone o tablet (puoi trovare comodamente NordPass sugli store di Android e iOS/iPadOS), basta accedere al proprio account o crearne uno al momento premendo sulla relativa opzione e seguendo le rapide istruzioni su schermo (in modo da impostare anche la master password per la propria cassaforte).
Fatto ciò si può iniziare sin da subito a gestire le proprie password. Per aggiungere le estensioni per i browser e dunque avere la possibilità di salvare e inserire automaticamente i dati dei moduli di login, occorre accedere ai relativi store e cercare l’estensione ufficiale di NordPass (trovi i collegamenti diretti anche nel menu Impostazioni > Aggiungi estensione al browser del client di NordPass per Windows e macOS).
Per il resto, non c’è molto da aggiungere in quanto NordPass è estremamente intuitivo e mette le sue numerose funzioni tutte a portata di mano dell’utente.
1Password (Android/iOS/iPadOS/Windows/macOS)
Se per gestire e le tue password sei disposto a spendere qualche soldo, non pensarci su due volte e compra 1Password che a mio modesto avviso è uno dei migliori password manager disponibili attualmente sul mercato. Purtroppo non è molto economico, ma offre una semplicità d’uso, una sicurezza e una serie di funzionalità che lo fanno valere ogni centesimo di quanto costa.
Permette non solo di archiviare le password, dati di carte di credito e altre informazioni in maniera sicura, ma anche di conservare file (sincronizzandoli su più device attraverso il cloud) e creare delle casseforti separate per più utenti o attività. È compatibile con Windows, macOS, Android, iOS/iPadOS e si integra con tutti i principali browser Web in modo da salvare e inserire automaticamente le informazioni di login.
È possibile acquistare 1Password sottoscrivendo un abbonamento singolo o familiare (a partire da 2,99 euro/mese con prova gratis di 14 giorni), il qual dà accesso al client su tutte le piattaforme e al servizio Web, con anche aggiornamenti gratuiti e la possibilità di custodire fino a 1GB di dati sul cloud.
Per scaricare 1Password per Windows o macOS, collegati al sito ufficiale del programma e clicca sul pulsante Download relativo al sistema operativo installato sul tuo computer. Dopodiché, apri il pacchetto d’installazione e segui le semplici indicazioni su schermo per concludere il setup.
Per usare 1Password su smartphone e tablet, invece, non devi far altro che installare l’applicazione ufficiale del servizio (Android o iOS/iPadOS) e accedere a quest’ultima usando i dati del tuo account (di cui ti spiegherò a breve). Se il tuo device ha un sensore d’impronte o sblocco con il volto, dopo il primo accesso potrai accedere alle tue casseforti semplicemente usando questi ultimi.
Bitwarden (Android/iOS/iPadOS/Windows/macOS)
Bitwarden è un servizio open source completamente gratuito per l’archiviazione e la gestione delle password. Consente di conservare le credenziali d’accesso ai propri siti Web preferiti con una crittografia end-to-end. Come anticipato, la maggior parte delle funzionalità offerte da Bitwarden sono gratuite, ma con la sottoscrizione di un abbonamento è possibile abilitare funzionalità aggiuntive, come 2FA, condivisione con i membri della famiglia ecc.
L’abbonamento a Bitwarden (che potrebbe dunque non esserti necessario) ha un costo di 10$/anno per il piano Premium, mentre 40$/anno sono richiesti per il piano Families, che supporta fino a 6 utenti. Bitwarden è disponibile su Windows e macOS, e su Android e iOS/iPadOS, oltre sui più famosi browser Web tramite estensione.
Innanzitutto devi creare un account gratuito a questo link compilando l’apposito modulo che ti viene mostrando, indicando il tuo nome, l’indirizzo e-mail e la password da associare al tuo account.
Fin da subito, quindi, puoi iniziare a conservare le tue password, utilizzando il pannello Web, ma puoi effettuare il login nel client desktop, nell’app per smartphone e tablet o direttamente da browser Web tramite l’estensione compatibile: tutto quello che devi fare è raggiungere questa pagina Web ufficiale e selezionare il dispositivo e il sistema operativo sul quale vuoi installare Bitwarden per gestire le tue password.
Come gestire le password su Internet
Come sicuramente ben saprai, tutti i moderni browser Web, come ad esempio Chrome, Edge, Firefox e Safari, includono una funzione per il salvataggio automatico delle password e la loro sincronizzazione su tutti i device. Si tratta di una funzione estremamente utile, ma se decidi di usare un programma per gestire password, direi che puoi farne a meno. Eccoti dunque delle istruzioni rapide su trovare la funzionalità di gestione delle password in tutti i principali programmi di navigazione online.
- Chrome Desktop — se vuoi gestire le password memorizzate in Chrome da PC, fai sul pulsante (…) che si trova in alto a destra e seleziona la voce Impostazioni dal menu che compare. Scorri quindi la pagina che si apre fino e in fondo, fai clic su Compilazione automatica e seleziona il collegamento Gestisci password.
- Chrome per smartphone e tablet — all’avvio dell’app di Chrome, premi sull’icona (…) in alto, seleziona la voce Impostazioni e poi fai tap sulla dicitura Gestore delle password.
- Firefox per PC — se utilizzi Firefox, puoi visualizzare la lista delle password memorizzate nel browser cliccando sul pulsante ☰ che si trova in alto a destra, selezionando le voci Impostazioni > Privacy e sicurezza e premendo infine sul tasto Credenziali salvate.
- Firefox per smartphone e tablet — premi sull’icona (…) a destra e premi poi sulle voci Impostazioni > Credenziali e password.
- Edge su PC — su Windows per gestire password windows 10, le password memorizzate nel browser Edge possono essere visualizzate (ed eventualmente cancellate) pigiando sul pulsante (…) che si trova in alto a destra e selezionando le voci Impostazioni > Profili > Password.
- Edge per smartphone e tablet — fai tap sull’icona (…) collocata in basso al centro, poi premi sul pulsante Impostazioni (l’icona dell’ingranaggio). Seleziona poi il nome del tuo account in alto e poi premi sulla dicitura Password.
- Safari — se hai un Mac, puoi controllare le password salvate in Safari recandoti nel menu Safari > Preferenze (in alto a sinistra) e selezionando la scheda Password dalla finestra che si apre. Digita quindi la password del tuo account utente su macOS nell’apposito campo di testo per avere la possibilità di gestire le password salvare in Safari. Su iPhone e iPad, invece, te ne ho parlato in questo capitolo.
Per maggiori informazioni, ti invito a leggere i miei tutorial su come memorizzare password su Google Chrome e recuperare password salvate su Internet Explorer, Firefox e Chrome.
Articolo realizzato in collaborazione con NordPass.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.