Crea sito

Quante volte ci siamo sentiti dire che bisogna stare attenti alle password che si creano, facendo in modo che siano a prova di hacker, e quante volte sorvoliamo sulla questione, magari usando la stessa banale password stellina123 per tutti gli account a cui siamo registrati?

Con l’articolo di oggi vogliamo farvi capire l’importanza del creare password sicure e diversificate, mettendovi di fronte ai rischi in cui potreste incorrere creando password troppo semplici, e dandovi in seguito i giusti strumenti per crearne di memorabili, a prova di hacker.

Password sicure? Non è un mio problema

Prima di iniziare con l’articolo vero e proprio vorremo fare un piccolo preambolo. Infatti, spesso si pensa che il problema della sicurezza delle password sia un problema delle grandi istituzioni o aziende, che devono essere in grado di proteggere i loro numerosi ed importanti dati, più che dei singoli utenti.

Magari vi è capitato di pensare che tanto nessuno potrà mai essere interessato a voi e ai vostri dati personali, invece non è proprio così semplice la questione. Oggi come oggi hackerare un account è diventato sempre più facile, navigando semplicemente in rete è possibile trovare una moltitudine di tutorial e articoli che spiegano come hackerare account, rubare password etc….

Di conseguenza, con l’aumento delle informazioni a riguardo, sono aumentati notevolmente anche i casi in cui ai cosiddetti utenti “normali” vengono sottratte le proprie password per carpirne i dati sensibili e farne un uso improprio.

È proprio per questo motivo che anche i singoli utenti dovrebbero conoscere i principi base per creare delle password sicure, in modo tale da proteggersi dai diversi rischi in cui si può incorrere online, mettendo così al sicuro la propria privacy, che oggigiorno è messa costantemente a dura prova.

Come abbiamo detto spesso nel nostro blog, pensiamo che la propria privacy sia un bene estremamente importante, di cui aver particolare cura e riguardo.

Quindi, se tieni anche tu alla tua privacy, ti consigliamo di continuare a leggere questo articolo.

Cos’è una password

Banalmente, una password è una parola che permette di accedere a delle pagine riservate, protette appunto da tale parola segreta.

Quindi ad ogni nome utente univoco, che può essere l’indirizzo e-mail, oppure un nome utente, un ID, etc…, è associata una password. Digitando la parola segreta accanto al proprio nome utente, è possibile accedere al servizio protetto da password.

Come fanno gli hacker a rubare le password

Prima di darvi consigli su come creare password a prova di hacker etc.… poniamoci una semplice domanda:

Come fanno gli hacker a rubare le password altrui?

In realtà è più semplice di quello che potrebbe sembrare, e forse dopo aver scoperto le loro numerose tecniche non sarete più così restii a cambiare l’amata password stellina123 in favore di altre più sicure.

Le tecniche sono numerose, qui di seguito una carrellata di esse:

Liste del dizionario

In gergo hacker vengono chiamate così delle liste di parole che contengono degli enormi archivi lessicali, espressioni idiomatiche, liste di nomi e password ibride più comuni al mondo. Quest’ ultimo tipo di password sono composte da diverse parti, di cui alcune hanno un senso e altre no, e sono il tipo di password più utilizzato dagli utenti, nonostante non garantiscano una grande sicurezza. Per esempio: qwerty493, 12gattino89 o stellina123

Attacco bruteforce

Traducibile in “attacco forza bruta” è un attacco in cui l’hacker prova ad indovinare tramite l’uso di software complessi la password di un utente, attraverso numerosi tentativi in cui si provano tutte le combinazioni possibili di lettere, numeri e simboli.

Questo attacco richiede un certo numero di risorse, ma oggi come oggi con la potenza del cloud la difficoltà computazionale è un problema facilmente sormontabile.

Essendo una tecnica che richiede molto tempo, se l’hacker non trova la risposta in pochi minuti è molto probabile che cambi account.

Quindi, anche per questo motivo è consigliabile creare una password complessa, in modo tale da non essere scoperti dal software maligno in poco tempo, portando così l’hacker per sfinimento a cercare un’altra potenziale vittima.

Tecniche di ingegneria sociale

Le tecniche di ingegneria sociale consistono nello sfruttare siti come i social network per parlare con la vittima oppure per studiarne il profilo, nel tentativo di scoprire dettagli della sua vita privata che potrebbero essere utili per reperire le sue password.

Infatti, molto spesso si usano come password il nome delle persone a cui si tiene di più, oppure dei propri animali, il nome del proprio attore o gruppo musicale preferito etc.….

L’hacker, guardando sui social network della vittima, può avere la possibilità di scoprire le sue preferenze e caratteristiche, da utilizzare per cercare di scoprire le sue password.

Tecniche di Phishing

Gli attacchi phishing sono tra le tecniche più subdole, ma anche efficaci, usate dagli hacker per rubare le credenziali delle loro vittime.

Si tratta di e-mail inviate dagli hacker che indirizzano gli utenti su un sito fake. Questi ultimi, convinti che sia un sito autorevole, inseriscono le loro credenziali d’accesso, dando così modo all’hacker di appropriarsi indebitamente delle loro credenziali.

Questi attacchi sono molto frequenti, per cercare di difendersi da essi si può partire controllando l’URL e non cliccando sul link se non si è sicuri della fonte.

Forzare pagine web non protette

Alcuni siti hanno delle protezioni piuttosto deboli, che hacker esperti potrebbero riuscire a violare facilmente, riuscendo così ad accedere ai dati degli utenti di quei siti.

Questo problema solitamente non tocca i siti più autorevoli, come Gmail o Facebook, che offrono una buona protezione degli account, bensì siti meno blasonati.

Per ovviare a questo problema l’ideale sarebbe non usare le stesse password per più siti.

Sniffare pacchetti nelle reti Wi-Fi

Per evitare che vengano catturate le informazioni di navigazione Internet (tra cui anche le password) dei computer collegati alla stessa rete wireless bisogna innanzitutto evitare di utilizzare le reti wi-fi aperte e in ogni caso di evitare di accedere ai siti web che non hanno nel loro indirizzo ip HTTPS, che è garanzia di connessione cifrata.

Infatti in quest’ultimo caso, anche se la connessione venisse intercettata, risulterebbe comunque illeggibile, quindi i dati non potrebbero essere catturati da terzi.

Keylogger

In questo caso l’hacker utilizza un virus sul computer della vittima per il furto di password e dati.

Un keylogger è un programma malevolo che registra tutti i tasti digitati sulla tastiera, si nasconde nel sistema attaccato e invia i dati catturati all’hacker, che ha così modo di rubare ogni informazione che viene inserita sul PC della sua vittima.

Di solito viene inviato al malcapitato con l’inganno, senza che egli si accorga di star installando sul proprio computer questo malware.

Per difendersi da questi attacchi è consigliabile evitare di fare dei download da siti poco affidabili e controllare le mail in arrivo, evitando di aprire gli allegati che risultano poco affidabili.

Spidering

Tramite questa tecnica l’hacker tenta di indovinare la password usando delle reti di significato legate all’utente nel suo mirino.

In rete esistono dei particolari software, detti ragno, che sono in grado di stilare una lista di termini che potrebbero essere delle password, partendo da alcune parole chiave inserite dal criminale.

Per difendersi da questa tecnica l’ideale è evitare di creare password che abbiano al loro interno parole di senso compiuto e che siano legate semanticamente alla propria vita.

 

Cosa fare (e non fare) per creare una password sicura

Dopo aver spiegato come può un hacker impossessarsi delle password altrui, qui di seguito vi offriamo una sorta di vademecum su cosa dovreste fare e non fare per creare una password a prova di hacker.

Cose da NON fare

Partiamo subito con tutte le cose che non andrebbero fatte se avete a cuore le vostre password.

  • Evitate come la peste le password che contengono dati personali.

Spesso sono facilmente rintracciabili sui social network, online e in generale da tutte le persone che vi conoscono.

Non includete nelle vostre password:

  • Il vostro nome;
  • Il nome dei vostri adorati animali domestici;
  • Il nome di uno dei componenti della vostra famiglia;
  • I nomi degli amici più stretti o dei colleghi di lavoro;
  • La vostra data di nascita (oltre che quella dei vostri cari) e il vostro segno zodiacale;
  • Il vostro numero di telefono o codice di avviamento postale;
  • I nomi dei vostri personaggi fantastici preferiti, della vostra band preferita, attore preferito, libro preferito, di qualsiasi cosa che preferite, etc… ;
  • Il vostro numero di telefono;
  • La targa della vostra automobile;
  • Qualsiasi parte del codice della propria tessera sanitaria o del codice fiscale;
  • In generale, evitate qualsiasi informazione personale che può essere facilmente reperita;

 

  • Evitate di usare unicamente parole o numeri.

L’ideale sarebbe unirli insieme per creare una password più robusta.

Per esempio, 123456, lampadina, frigorifero, 987654, sono esempi di password da non usare per nessun motivo.

  • Evitate di usare parole comuni.

In particolare, evitate sia i nomi propri che in generale le parole del dizionario. Ricordate che risultano insicure anche se vengono associate a dei numeri, in quanto sono password facilmente rintracciabili dagli hacker.

Per esempio, stellina123 non supera la prova di password sicura.

  • Non usate parole di altre lingue.

Sia che si tratti di nomi propri o parole del dizionario di un’altra lingua, lasciate perdere: i programmi di decodifica della password non si fanno certamente scoraggiare dall’uso di parole straniere.

Per esempio, evitate password come: daffodils98, 12cucaracha12, RameN e via dicendo.

  • Non usate una terminologia Hacker.

Non pensate di essere più furbi degli hacker decidendo di usare la terminologia usata dagli hacker stessi, per cercare di fargliela sotto il naso. Dovete sapere che molti elenchi usati dai programmi di decodifica fanno parte della terminologia LEET (l337).

Per esempio, evitate password come H4X0R o 1337.

  • Non usate parole al contrario.

No, non è mai una buona idea usare le parole al contrario. Infatti, buon sistema di controllo fa sempre un controllo inverso delle parole più usuali, quindi evitate l’uso di questa tecnica.

Altri consigli utili

  • Non trascrivete in qualsiasi luogo la vostra password.

Non conservate mai la vostra password su di un pezzo di carta. È molto meglio cercare di ricordarsela. È vero, è difficile cercare di ricordarsi tutte le password, ma questa accortezza vi potrà evitare problemi in futuro.

  • Non usate la stessa password per più macchine.

È importante usare password diverse per ogni macchina. In questo modo, se una macchina viene compromessa, la sicurezza di altre macchine non sarà messa a rischio. Per esempio, evitate di usare la stessa password sia per il vostro PC che per i vostri tablet e smartphone. A ognuno il suo, ricordatevelo!

  • Non usate la stessa password su più siti, app o servizi.

Tatuatevi questo consiglio sull’avambraccio, fate un poster da appendere in camera, fate quello che volete, ma ricordatevi questo consiglio:

Utilizzare la stessa password su più di un sito, servizio o app è un vero e proprio suicidio in termini di sicurezza informatica.

E il motivo non è difficile da capire: se un hacker dovesse scoprire la vostra password su un account avrebbe accesso privilegiato anche agli altri account, dato che ha con sé una password passepartout che gli permetterà di attaccare anche tutti gli altri account che usano la medesima password!

  • Non riciclate le password.

Purtroppo, anche l’uso di una parola di base modificata minimamente per i vari account che si possiedono non risulta una buona idea. Infatti, questa tecnica è ben nota agli hacker, quindi è meglio lasciar perdere e optare di volta in volta per password diverse.

  • Non salvate le password nel browser.

Avete presente quando un sito ci chiede se vogliamo che venga memorizzata la password? Ecco, voi rispondete sempre no a questa domanda. Salvando una password nel browser c’è il rischio che essa possa essere trovata.

In seguito, vi daremo dei consigli su come memorizzare le varie password che si possiedono.

Le password (sbagliate) più usate nel 2018

Dopo avervi detto cosa non dovete assolutamente fare quando create una password, vi lasciamo con una piccola chicca: SplashData, azienda che si occupa di sicurezza, anche quest’anno ha rilasciato la classifica delle (peggiori) password più usate a livello mondiale nel 2018, sottolineando agli utenti di smettere immediatamente di usarle, in quanto il loro uso non garantisce alcuna sicurezza.

Speriamo che in questa lista non ci sia nessuna delle vostre password 😉

  1. 123456
  2. password
  3. 123456789
  4. 12345678
  5. 12345
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. iloveyou
  11. princess
  12. admin
  13. welcome
  14. 666666
  15. abc123
  16. football
  17. 123123
  18. monkey
  19. 654321
  20. [email protected]#$%^&*
  21. charlie
  22. aa123456
  23. donald
  24. password1
  25. qwerty123

COSA FARE per creare una password a prova di hacker

Inizialmente vi abbiamo demoralizzato dicendovi le svariate tecniche che usano gli hacker per acquisire password e spiegandovi cosa non dovete fare se avete a cuore la vostra privacy.

Bene, è arrivato il momento di esporvi tutte le tecniche che potete usare per creare delle password sicure e in che modo possono essere memorizzate. In questo modo non rischierete, ogni volta che dovrete fare un accesso su un sito, di dover richiedere il ripristino della password perché ve la siete dimenticata per l’ennesima volta!

Iniziamo!

Come creare una password sicura

In generale, ricordatevi che la password ideale deve avere queste caratteristiche:

  • essere lunga almeno 7 o 8 caratteri, anche se è consigliabile farla di almeno 14 caratteri;
  • contenere sia lettere maiuscole che lettere minuscole;
  • contenere sia caratteri alfanumerici che speciali;
  • non deve avere un senso intuibile;
  • deve essere facile da ricordare, così da evitare di dover essere trascritta da qualche parte;
  • non deve essere composta in modo algoritmico.

Creatività piuttosto che algoritmi

Vi abbiamo appena detto di evitare di creare password su basi algoritmiche, ma non vi abbiamo spiegato il motivo.

Ecco, diciamo che usare degli algoritmi per creare una password sarebbe una battaglia persa in partenza, dato che gli hacker e i programmi di decodifica che usano si affidano agli algoritmi per cercare di decodificarle.

A questo punto vi starete chiedendo come dovreste creare queste password. Beh, usare la creatività è il modo migliore per creare una buona password, che sia sicura e facile da memorizzare.

Metodi per creare password sicure

Ora entriamo nel clou del nostro articolo: ecco a voi delle tecniche per creare delle password realmente sicure.

Passphrase

Come vi abbiamo già detto, una password più o meno complessa è sicura quanto è più imprevedibile. Quindi, bando alle soluzioni algoritmiche e via alla creatività, creando parole chiave imprevedibili e che si rifacciano alle regole dette prima per creare una buona password.

Questo tipo di password, detta passphrase, è facile da ricordare e facile da digitare. Risulta avere un alto grado di imprevedibilità ed è considerata dagli esperti di sicurezza una tecnica molta valida per creare password sicure.

Per esempio, per creare una passphrase, possiamo partire da un film che avete appena visto, come “Il collezionista di ossa”. Togliendo tutte le vocali, per esempio, arriviamo a questo risultato: lcllznstdss. Adesso, giocando con le maiuscole e le minuscole, coi numeri e i caratteri speciali possiamo sbizzarrirci per creare una password unica: 1kLLzn$td$$;

Il collezionista di ossa-> lcllznstdss-> 1kLLzn$td$$

Un altro esempio può essere quello di prendere una frase e giocare con i suoi acronimi:

“Mi chiamo Virgola, sono un gattino, sono la stella del telefonino” -> McVs1gslsdt

In seguito, giocando sempre coi caratteri, tramite sostituzioni, possiamo arrivare ad un risultato interessante, come: MCv$1gSLSdt.

Dopodiché, per agevolare la memorizzazione della password, possiamo creare anche dei legami semantici con l’accozzaglia di lettere che abbiamo di fronte: per esempio, MC può farci venire in mente la nota catena di fast food, mentre SLS il tensioattivo chimico, etc.…. Messa in questi termini la creazione di password sembra quasi un gioco divertente. Il processo idealmente può andare avanti quanto vogliamo, per esempio decidendo di sostituire la lettera g con 7 e la lettera t con 23: MCv$17SLSd23.

Diceware

Come dice il nome di questa tecnica, per creare una buona password dobbiamo affidarci ai dadi (dice in inglese) e iniziare a giocare con essi, arrivando a creare delle password composte da parole di senso compiuto, ma praticamente impossibili da indovinare.

Questa tecnica è basata su di un vocabolario formato da circa 60 mila termini di senso compiuto, che contiene parole utilizzate quotidianamente e identificate tramite un codice di cinque cifre da 1 a 6.

Per creare password con questa tecnica sarà sufficiente aver con sé un classico dado a sei facce e un vocabolario creato ad hoc per questo “gioco”. Per quanto riguarda l’italiano, online è possibile trovare la lista di parole Diceware curata da Tarin Gamberi a questo link. 

Dopodiché si dovrà tirare il dado per cinque volte, appuntarsi la sequenza di numeri e andare a ricercare la parola corrispondente nel vocabolario diceware. La peculiarità di questa tecnica è che consente di generare password facili da ricordare, in maniera semplice e totalmente casuale, ma pressoché impossibili da indovinare.

Se, ad esempio, si vuole creare una password di quattro parole basta tirare il dado per venti volte, unire i numeri in gruppi di cinque, così da ottenere quattro sequenze numeriche.

In seguito, basterà confrontare le sequenze ottenute con il vocabolario diceware e voilà! La password è servita.

I generatori di password automatici

Se invece siete pigri, poco fantasiosi, o semplicemente non avete voglia di inventare di sana pianta password o di giocare coi dadi, in alternativa potrebbe venirvi in aiuto un generatore di password.

Online esistono diversi tipi di password generator, come ad esempio:

Per quanto riguarda il loro utilizzo non dovrete preoccuparvi, dato che le password generate in automatico dai programmi sono crittografate, quindi protette da possibili attacchi hacker.

Altri consigli utili

 Cambiate le password frequentemente

Le password andrebbero cambiate regolarmente, anche quando si è certi della loro sicurezza. Quindi, indipendentemente dal loro grado di sicurezza, cercate di cambiarle con una certa frequenza, per esempio ogni due/tre mesi.

In questo modo, anche in caso di attacchi ai siti o ai servizi online a cui siete registrati, avrete modo di mantenere il vostro account al sicuro, dato che la password eventualmente trapelata non corrisponderà più a quella di accesso dell’account.

Attivate l’autenticazione a due fattori

Ormai sono moltissimi i siti e i servizi online che offrono la possibilità di attivare l’autenticazione a due fattori. Quest’ultima si rileva una misura di sicurezza piuttosto efficace, in quanto permette di associare dei codici di sicurezza temporanei alle password dei propri account.

Dopo averla attivata, per accedere al proprio account da un nuovo dispositivo browser, bisognerà inserire non solo la password del proprio account, ma anche un codice di sicurezza usa-e-getta ricevuto via SMS.

Ciò significa che i malintenzionati non riusciranno ad accedere ai vostri account pur avendo acquisito la vostra password, perché protetti da dei codici che riceverete sul cellulare.

Proteggete le password con il gestore di password

Ok, vi abbiamo spiegato che dovete creare password creative, abbastanza lunghe, che non siano collegate alle cose che amate di più; inoltre vi abbiamo quasi puntato una pistola alla testa per spiegarvi che assolutamente dovete usare una password diversa per ogni sito, account, app, etc che usate…

Ok, ma vi starete giustamente chiedendo:

E io come le memorizzo tutte queste password?

Vi abbiamo inoltre consigliato di non appuntarle da nessuna parte, ma la memoria umana ha i suoi limiti… e quindi come fare?

Con il gestore di password ovviamente!

I gestori di password, o password manager, sono dei software o programmi in grado di migliorare notevolmente lo stato di sicurezza dei loro utenti.

Infatti, danno la possibilità di memorizzare molti dati sensibili, come password, dati di carte di credito etc.…, in un database cifrato, proteggendo tutto con una sola password, detta password master (che a conti fatti resterebbe l’unica password da ricordare a memoria).

 Quale password manager scegliere

I password manager si dividono in tre grandi gruppi principali:

quelli integrati nel browser, quelli online e quelli desktop-based, ognuno con le proprie caratteristiche.

Riguardo i password manager già integrati nel browser, vi abbiamo già consigliato in precedenza di evitare di utilizzarli: sicuramente risultano molto comodi, ma non risultano altrettanto sicuri, dato che alcuni malware sono in grado di carpire i dati che contengono. Per questo motivo ve li sconsigliamo caldamente.

Per quanto riguarda i password manager on-line, qui l’utente ha la possibilità di salvare tutte le chiavi d’accesso che vorrà, che saranno conservate nei server o nello spazio cloud cifrato dell’azienda che fornisce il servizio. Le password sono protette da una master password impostata dall’utente.

I password manager desktop-based hanno un funzionamento molto simile a quelli on-line: dopo aver installato il software sul proprio pc sarà necessario impostare una master password che protegga tutte le chiavi d’accesso.

Tra le tre diverse tipologie di password manager, vi consigliamo quindi di utilizzare quelli desktop based e i password manager on-line: infatti entrambi offrono un elevato grado di sicurezza.

Di seguito vi una serie di password manager che potrebbero interessarvi:

Universal Password Manager (Windows/Mac/Linux)

Universal Password Manager è il programma adatto a coloro che ricercano un gestore di password sicuro, efficiente e soprattutto molto facile da utilizzare. L’unica “difficoltà”, se così vogliamo chiamarla, è che per funzionare necessita dell’installazione di Java.

Tramite questo applicativo si possono trascrivere e salvare tutte le proprie password, che verranno salvate in un database criptato e protetto da una master password. Vi consigliamo questo programma se, pur non essendo maghi del computer, tenete alla vostra sicurezza e desiderate un programma semplice da usare e funzionale.

1Password (Windows/Mac)

Questo software è considerato uno dei migliori gestori di password disponibile sul mercato odierno. L’interfaccia utente si presenta come molto intuitiva e di semplice utilizzo, e permette di conservare tutte le password in un unico “archivio”, sia che si tratti di password di siti Internet, applicazioni o servizi online.

Inoltre, offre anche la funzione di generatore di password, permette di salvare i dati di accesso e di fare i login alle varie pagine web, app etc.… semplicemente con un click. Questo servizio ricco di funzionalità, ben strutturato ed efficiente richiede la sottoscrizione ad un abbonamento mensile. Tuttavia, se siete curiosi di provarlo per testare le sue capacità, il primo mese di sottoscrizione di prova è gratuito.

Lastpass

Questo password manager si presenta sotto forma di plugin ed è compatibile con i browser più popolari, come Internet Explorer, Firefox, Chrome, Opera e Safari,etc….

Il suo funzionamento è molto semplice ed intuitivo: dopo aver creato gratuitamente il proprio account, ogni volta che viene inserita una password su un determinato sito, chiederà se si vuole memorizzarla, così quando si tornerà nuovamente su quel sito, LastPass inserirà in automatico la password. Con questo plugin si ha la possibilità di salvare le password e altre informazioni preziose, come nomi, cognomi, indirizzi, e-mail, numeri di telefono, etc….

Come funzionamento è molto simile ai gestori di password già presenti nel browser e di cui vi abbiamo sconsigliato l’utilizzo. Tuttavia, nel caso in cui non vogliate utilizzare gli altri tipi di password manager e cerchiate una soluzione molto semplice da usare, pensiamo che LastPass possa fare al caso vostro, in quanto risulta molto più sicuro dei classici password manager già integrati nel browser. Infatti, nonostante per proteggere i dati si affidi ad un server remoto, i dati sono crittografati e proprio per questo risultano al sicuro.

Roboform (Windows/Mac)

Questo programma consente di memorizzare diversi dati preziosi oltre alle password e consente di compilare in automatico con un solo click i login ai vari siti web, app, etc.….

Inoltre, dà la possibilità di criptare le password salvate, garantendo così un’ulteriore sicurezza. E’ disponibile gratuitamente anche in versione portatile, tuttavia può gestire un massimo di 10 password.

La classica versione desktop di RoboForm archivia i dati soltanto localmente, quindi non permette la sincronizzazione tra diversi dispositivi. Tuttavia, se si è interessati a questa funzione è possibile farlo tramite GoodSync, programma di backup e sincronizzazione di file.  Esiste anche una versione a pagamento del programma, chiamata RoboForm Everywhere, che permette di sincronizzare i dati anche tra smartphone, tablet, chiavette USB, ed altri dispositivi mobili.

Buona notizia per chi è insegnante o studente: per voi è possibile avere gratuitamente la versione a pagamento.

Dashlane (Windows/Mac)

Dashlane è un altro gestore di password che, oltre ad offrire le tipiche funzioni di questo tipo di programmi, dà la possibilità di accedere a diverse funzionalità interessanti: consente di cambiare automaticamente tutte le password memorizzate con un solo clic del mouse, consente di sapere se tra i siti che si utilizzano ce n’è qualcuno che è stato compromesso. Come altri programmi già presentati, consente di mettere al sicuro altri dati sensibili oltre alle password e permette di scegliere se conservare questi dati localmente o se sincronizzarli sugli altri dispositivi che si possiedono.

Sono previste due versioni di Dashlane: quella a pagamento, con ottime funzionalità e quella gratuita, che però presenta qualche limitazione rispetto ad altri programmi analoghi, come l’assenza della sincronizzazione tra tutti i dispositivi. Tuttavia, se non siete interessati alla sincronizzazione su diversi dispositivi, questo gestore di password in versione gratuita risulta essere un ottimo compromesso.

Keepass (Windows/Mac/Linux)

KeePass è un password manager open source che permette di conservare tutte le password inserite dentro un database locale crittografato situato nel proprio dispositivo, a cui è possibile accedere tramite master password. Questa modalità di archiviazione dei dati ne aumenta considerevolmente la sicurezza. Tra le varie funzionalità offerte da KeePass, c’è la possibilità di suddividere le proprie password in vari gruppi, ognuno contraddistinto da un’icona differente, di importare ed esportare la lista contenente le password in vari formati, di completare automaticamente i diversi campi richiesti nei log-in, e di generare password. Essendo un programma open source, nel corso del tempo sono stati creati dagli utenti diversi plugin che permettono di aumentare notevolmente le funzionalità di Keepass.

Per chi fosse interessato a Keepass potete trovare a questo link il nostro tutorial che vi spiega al meglio come installare il password manager open source.

 

Eccoci arrivati alla fine del nostro articolo… speriamo che grazie a questa lettura abbiate le idee più chiare riguardo il vasto mondo delle password e su cosa potete fare per aumentare la vostra sicurezza on-line.

 

Come ultima cosa vi lasciamo il link ad un sito in cui è possibile testare la sicurezza delle proprie password:  https://password.kaspersky.com/it/.

Abbiamo provato a testare per voi la sicurezza di stellina 123 e ci dispiace dovervi dire che no, non risulta una password per nulla sicura…;P

 

Fonti sitografiche:

https://www.zerounoweb.it/techtarget/searchsecurity/come-si-progetta-una-password-complessa-imprevedibile-e-inviolabile/

https://tecnologia.libero.it/i-migliori-password-manager-per-mettere-al-sicuro-i-propri-dati-578

https://www.navigaweb.net/2012/01/rubare-le-password-su-internet-le-5.html

https://www.teamsid.com/splashdatas-top-100-worst-passwords-of-2018/

https://www.informaticapertutti.com/i-migliori-software-gratuiti-per-ricordare-le-password/

https://www.ottimizzazione-pc.it/scegliere-il-password-manager-adatto/#

https://it.vpnmentor.com/blog/i-migliori-gestori-di-password-sicure-per-il/

https://it.wikipedia.org/wiki/Passphrase

https://www.fastweb.it/web-e-digital/come-creare-password-sicure-con-il-diceware/

https://www.taringamberini.com/it/diceware_it_IT/

https://tecnologia.libero.it/cosa-sono-i-keylogger-e-come-eliminarli-13810

 

 

 

Come rendere sicure le tue password