Le credenziali di accesso, meglio note come password, continuano a rappresentare un elemento chiave nei sistemi di autenticazione contemporanei.
Nonostante l’avanzata di tecnologie che mirano a eliminare l’uso delle password, come il riconoscimento dell’impronta digitale, del volto e l’attivazione vocale, la loro adozione rimane ancora limitata. Le applicazioni web e le app native si affidano ancora prevalentemente alle password come principale mezzo di autenticazione. I dispositivi mobili sono ormai centrali nella nostra vita digitale, ospitando un’ampia gamma di attività online, dall’intrattenimento alle notizie, dallo sport ai servizi di pagamento, archiviazione file, messaggistica istantanea e social media. Tutti questi servizi custodiscono dati e informazioni personali, sottolineando l’importanza dell’autenticazione.
Come vengono gestite le password dagli utenti?
Stando a un’indagine condotta da LastPass, circa il 35% degli utenti tende a riutilizzare le stesse password per la difficoltà di ricordarle. Inoltre, il 45% ricicla le password perché sottovaluta il valore dei propri account agli occhi dei potenziali hacker.
Un sondaggio di Google, condotto nel 2019 su 3000 adulti statunitensi, ha rivelato che il 52% riutilizza le password per più account, il 13% utilizza la medesima password per tutti gli account e solo il 35% impiega una password diversa per ogni account. Questo scenario espone una vasta fetta di utenti al rischio di violazioni di sicurezza multiple in caso di compromissione di un singolo account.
Nonostante ciò, il 69% degli intervistati si è attribuito un voto di “A” o “B” (indicante un alto livello di competenza) nella protezione dei propri account online, evidenziando una discrepanza tra consapevolezza e azione.
Gli esperti di sicurezza raccomandano di utilizzare password complesse, per ostacolare la decifrazione da parte di malintenzionati, e di generare password differenti per ciascun account, così da evitare che un attacco a un singolo account comprometta tutti gli altri. L’uso di password univoche e robuste rende difficile per un hacker calcolare rapidamente possibili combinazioni o indovinare la password tramite attacchi “dizionario”.
Tuttavia, la maggior parte degli utenti trova difficile gestire un elenco di password “forti” e diverse per ogni account, da qui l’utilità di un gestore di password efficace.
Keeper
Keeper è un’app altamente sicura per la gestione delle password su dispositivi mobili, disponibile sia per Android che per iOS. Con oltre 84.000 recensioni, vanta un punteggio di 4,6 stelle su Google Play Store e più di 10 milioni di download. Tra le sue principali funzionalità:
- Creazione di record e compilazione automatica
Keeper consente di creare record contenenti password e di utilizzarli per la compilazione automatica dei moduli di accesso ai siti web. Analogamente, l’app permette di salvare e inserire automaticamente indirizzi e contatti e di creare record per carte di pagamento, semplificando le transazioni online.
- Importazione di record preesistenti
Keeper permette di importare le password precedentemente salvate sul tuo computer, centralizzando così la gestione delle credenziali. Inoltre, la nuova funzione BreachWatch monitora il web alla ricerca di credenziali rubate corrispondenti alle tue, inviandoti un avviso in caso di rischio. Keeper offre anche la condivisione di cartelle per condividere in modo sicuro i dati con altri utenti.
1Password
1Password è un noto gestore di password compatibile con dispositivi iOS 12 o Android 5.0 e versioni successive. L’applicazione è intuitiva e offre piani per famiglie, rendendola una soluzione economicamente vantaggiosa.
1Password utilizza un deposito protetto con crittografia AES a 256 bit per archiviare i file in sicurezza. Integra anche Dropbox per l’autenticazione e offre una funzione di controllo, chiamata “Torre di controllo 1Password”, che notifica periodicamente le vulnerabilità di siti web e password.
1Password permette anche di generare password complesse e univoche per ogni sito web e di memorizzare in sicurezza i dati delle carte di credito durante le transazioni online.
Tenorshare 4uKey
Tenorshare 4uKey è un gestore di password dedicato ai dispositivi iOS.
Compatibile con iPhone SE (2ª generazione) e iOS/iPad 13.5 o versioni successive, è particolarmente apprezzato per le sue capacità di recupero password. Tenorshare 4uKey può sbloccare iPhone di cui si è dimenticata la password, utile ad esempio per trasferire la proprietà di un vecchio dispositivo. Tuttavia, il ripristino cancella tutti i dati e riavvia il telefono.
L’applicazione si integra con 1Password, permettendo di trasferire tutte le password salvate su Tenorshare.
LastPass
LastPass è un gestore di password di alto livello disponibile sia per dispositivi Android che iOS. LastPass memorizza password e dati di carte di credito dei siti web visitati. Il piano “Famiglie” offre l’archiviazione organizzata degli account di tutti i membri della famiglia, semplificando la gestione delle password. LastPass, inoltre, supporta la compilazione automatica delle credenziali di accesso.
Con oltre 5 milioni di download su Playstore, è un’app molto diffusa.
L’app è disponibile anche per iPad e Apple Watch.
Gestore password Google
Questo è il gestore di password fornito da Google.
Funziona perfettamente su tutti i dispositivi che utilizzano Google Chrome. Serve come backup cloud per le password salvate nel browser Chrome, che possono essere recuperate accedendo al sito password.google.com con il proprio account Google. Inoltre, supporta il riempimento automatico delle credenziali e la generazione di password sicure durante la registrazione di nuovi account.
Samsung Pass
Samsung Pass è una piattaforma di “gestione dell’identità come servizio” per i dispositivi Samsung. Si tratta di una piattaforma di gestione delle credenziali che non richiede l’uso di password, ma utilizza dati biometrici come impronte digitali, scansione dell’iride e riconoscimento facciale per autenticare l’utente.
I dati biometrici dell’utente sono crittografati per prevenire il furto d’identità mediante attacchi man-in-the-middle, garantendo che non sia necessario ricordare password per accedere alle app preferite.
Dashlane
Dashlane è un gestore di password intuitivo disponibile per dispositivi Android e iOS. L’app permette di memorizzare password sia per le app che per i siti web. Analogamente agli altri gestori, è necessario ricordare soltanto la password dell’app stessa.
Dashlane consente anche di memorizzare altre informazioni personali, dati di pagamento e identificativi. L'”Identity Dashboard” mostra lo stato delle password e il monitoraggio del Dark Web notifica eventuali fughe di credenziali online.
Enpass
Enpass è un gestore di informazioni digitali principalmente utilizzato per archiviare password, ma può essere utilizzato anche per carte di credito, conti bancari, licenze e identificativi. Funziona su dispositivi Android e iOS.
Enpass archivia le password localmente sul dispositivo e offre l’integrazione con provider cloud di terze parti, come Google Drive, Dropbox, One Drive, per sincronizzare le credenziali. In questo modo, Enpass non memorizza le credenziali degli utenti sui propri server.
Enpass offre la possibilità di sbloccare l’app utilizzando i dati biometrici invece della password principale.
mSecure
mSecure pone l’accento sulla semplicità e sulla praticità. Dispone di un “Centro di sicurezza” per segnalare password deboli, duplicate o obsolete.
Password Safe
Quest’app è disponibile su PlayStore come Password Safe – Secure Password Manager e su iOS come Password Safe e Manager. Il gestore di password opera offline, memorizzando tutte le password sul dispositivo. Tuttavia, è presente una funzione di esportazione per sincronizzare le credenziali con servizi cloud di terze parti come Dropbox.
Conclusione
Molti utenti tendono a ritenere i propri account poco appetibili per gli hacker, adottando password deboli e ripetitive per tutti gli account online. Questa sottovalutazione espone i propri account a rischi inutili. I malintenzionati rubano l’identità per commettere frodi online. La protezione dei propri dati dovrebbe essere una priorità assoluta.
È essenziale generare password sicure e uniche per i vari account online e utilizzare un gestore di password per mantenerle al sicuro e facilmente accessibili.