È consigliabile avvalersi di un gestore di password come 1Password, LastPass o Bitwarden. Tuttavia, i browser web moderni includono già dei gestori di password integrati. Perché, quindi, installarne uno diverso? Ci sono diverse ragioni valide per cui è preferibile evitare di utilizzare lo strumento fornito dal browser.
L’importanza di un gestore di password
L’adozione di un gestore di password è essenziale. Il rischio principale per i tuoi account online è la riutilizzazione delle password. Se impieghi la stessa password più volte, una violazione di sicurezza di un sito web espone la tua email e password. Gli aggressori cercheranno di sfruttare queste informazioni per accedere ad altri siti. Questo semplice stratagemma è una delle principali cause di “violazione” degli account.
La soluzione migliore è usare password complesse e uniche per ogni account. Ma come fare a ricordare centinaia o anche decine di password elaborate? Un gestore di password può farlo al posto tuo. Sarà sufficiente ricordare la password principale del gestore, che dà accesso alla tua “cassaforte” protetta. Il tuo gestore può creare in modo casuale password complesse, memorizzarle e utilizzarle per effettuare l’accesso ai siti.
1Password, LastPass, Bitwarden e Dashlane sono tutti gestori di password affidabili e indipendenti. L’open source KeePass è un’altra valida opzione, anche se non offre funzionalità di sincronizzazione integrate.
I browser web hanno da anni la capacità di memorizzare le password, e i loro gestori integrati stanno diventando sempre più sofisticati. Tuttavia, è preferibile evitare di usare il gestore di password integrato nel browser, che sia Chrome, Firefox, Safari o Edge, optando invece per un gestore di password dedicato.
I limiti del gestore di password del browser
Il gestore di password del tuo browser è comunque meglio di niente. Senza bisogno di software aggiuntivo, il tuo browser può memorizzare tutte le tue password e sincronizzarle in sicurezza tra i tuoi dispositivi. I dati vengono archiviati in modo crittografato nel cloud. Puoi avvalerti di password complesse e difficili da ricordare, perché il software le ricorda automaticamente al posto tuo. Ciò mantiene i tuoi account al sicuro, evitandoti di dover riutilizzare le stesse password.
L’account con cui avviene la sincronizzazione, come il tuo account Google in Chrome o il tuo ID Apple in Safari, può essere protetto con l’autenticazione a due fattori, per impedire accessi non autorizzati.
Tuttavia, ci sono alcuni aspetti problematici. I gestori di password integrati nei browser non sono così potenti e funzionali come i gestori di password di terze parti. Stanno migliorando, ma non hanno ancora raggiunto lo stesso livello. Ecco perché.
La flessibilità multi-browser
I gestori di password di terze parti sono multipiattaforma e compatibili con più browser. I gestori di password integrati sono vincolati allo specifico browser. Supponiamo tu utilizzi Google Chrome sul tuo PC o Mac e Safari sul tuo iPhone. Con un gestore di password di terze parti, le tue password saranno disponibili in qualsiasi browser. Se, invece, utilizzi un gestore di password del browser, non potrai combinare e alternare i browser.
Inoltre, i gestori di password offrono pratiche applicazioni desktop e mobili, semplificando l’accesso a password, codici di licenza, password Wi-Fi e qualsiasi altra informazione che tu voglia memorizzare ovunque ti trovi.
Creazione automatica di password
I gestori di password di terze parti non si limitano a ricordare le tue password esistenti, ma possono anche generare automaticamente password nuove e complesse quando crei un account o modifichi le password di un account esistente.
Alcuni browser stanno implementando generatori di password integrati (Chrome e Safari ora offrono questa funzione), ma non sempre forniscono tutte le opzioni disponibili nei gestori di password, come la possibilità di controllare la lunghezza della password e il tipo di caratteri che deve contenere.
Condivisione semplificata delle password
I gestori di password includono semplici funzioni di condivisione delle password. Desideri condividere la tua password di Netflix con i tuoi familiari? Puoi farlo facilmente con un gestore di password che ha una funzione di condivisione integrata. Tutti avranno accesso alla stessa password e, se la cambi, la modifica sarà automaticamente applicata a tutti gli altri utenti.
I browser non hanno funzionalità di condivisione delle password integrate. Puoi inviare una password a qualcun altro tramite un messaggio di testo o email, ma questo non è molto sicuro. E se lo fai, non verrà aggiornata automaticamente se devi cambiarla. Le funzioni di condivisione della password sono un ottimo modo per condividere gli account domestici.
Notifiche sui rischi per la password
I gestori di password offrono avvisi integrati, come la Sfida di sicurezza di LastPass e WatchTower di 1Password. Queste funzionalità ti segnaleranno le password deboli o riutilizzate, e ti avviseranno anche se una password da te utilizzata è stata trovata in un database di password compromesse. Ciò ti permette di mantenere aggiornata la protezione dei tuoi account digitali. Non hai bisogno di servizi esterni per verificare se le tue password sono state rubate.
Anche i browser web stanno gradualmente integrando funzioni simili: Google offre un controllo delle password nel suo gestore. Google offre anche l’estensione Password Checkup per Chrome, che si integra nel browser, ma non è così efficace come le funzionalità analoghe dei gestori di password.
Memorizzare molto più che semplici password
I gestori di password ti permettono di memorizzare non solo le password. Per esempio, puoi creare note protette che contengano testo come codici di accesso a edifici e password Wi-Fi. Puoi persino aggiungere file allegati alla tua cassaforte, rendendola il posto ideale per archiviare documenti fiscali, copie digitalizzate del passaporto o della patente e altre informazioni sensibili.
Per archiviare in modo sicuro file come questi, potresti ritrovarti a dover creare archivi crittografati e caricarli su un servizio di archiviazione cloud. Sfruttare la cassaforte del tuo gestore di password è una soluzione più pratica.
Questa funzione è utile anche per la condivisione: puoi archiviare tutti i tipi di informazioni e documenti riservati e condividerli con chiunque ne abbia bisogno.
Passare è facile
Siamo lieti che i gestori di password dei browser web stiano migliorando, ma non sono ancora paragonabili ai gestori di password più completi.
Se sei convinto a cambiare e stai usando il gestore di password del tuo browser, non preoccuparti: puoi passare a un gestore di password ed importare tutti i tuoi nomi utente e password dal gestore del tuo browser. Il gestore che scegli ti guiderà attraverso il processo di importazione.
I gestori di password sono sicuri?
Memorizzare tutte le password in un unico programma può sembrare strano, forse ti chiedi: non dovevi ricordare tutto da solo? Ma noi (e molti altri esperti) sosteniamo che sia un approccio più sicuro dell’alternativa. Ecco perché è meglio fidarsi dei gestori di password.