{"id":53543,"date":"2014-04-28T16:47:13","date_gmt":"2014-04-28T16:47:13","guid":{"rendered":"http:\/\/onsoftware.softonic.it\/?p=53543"},"modified":"2024-03-08T01:18:30","modified_gmt":"2024-03-08T00:18:30","slug":"perche-usare-strumento-per-gestire-password","status":"publish","type":"post","link":"https:\/\/cms-articles.softonic.io\/it\/perche-usare-strumento-per-gestire-password\/","title":{"rendered":"\u00c8 arrivato il momento di usare un gestore di password. Scopri perch\u00e9!"},"content":{"rendered":"

Heartbleed<\/a> \u00e8 un bug che mette a repentaglio la sicurezza di due terzi dei siti web esistenti su internet<\/strong>, poich\u00e9 consente agli hacker di rubare nomi e password. Tra le vittime figurano anche colossi quali\u00a0Google e Yahoo!, che hanno creato delle patch per far fronte alla sopravvenuta vulnerabilit\u00e0.<\/p>\n

Se da un lato non puoi fare niente per arginare l’attacco degli hacker ai siti web, dall’altro puoi prendere delle precauzioni per proteggere le tue informazioni personali. Senza dubbio, il primo step \u00e8 creare password univoche e sicure per ogni sito e servizio che utilizzi. Il problema \u00e8 solo uno: come fare a ricordarle\u00a0tutte?\u00a0Basta utilizzare una soluzione per la gestione delle password o password manager<\/strong>.<\/p>\n

Che cos’\u00e8 un\u00a0password manager?<\/h3>\n

\"Password<\/p>\n

I password manager\u00a0sono programmi in grado di generare, archiviare e\u00a0crittografare\u00a0tutte le password che utilizzi. L’unica che dovrai ricordare sar\u00e0 una potente\u00a0master password<\/strong> per accedere al tuo database.<\/p>\n

Grazie alla creazione di password univoche e casuali contenenti lettere, numeri e simboli, eviterai di perdere i dati contenuti nei tuoi account, in caso di furto della password. Se, ad esempio, il tuo account\u00a0Facebook viene attaccato dagli hacker, questi riusciranno ad accedere facilmente anche a tutti gli altri account per i quali hai impostato la stessa password.<\/p>\n

\"Un<\/p>\n

Le password deboli composte soltanto da lettere e numeri rimangono facilmente vittime di attacchi brutali; cos\u00ec come quelle brevi che addirittura li facilitano.<\/p>\n

App\u00a0come\u00a01Password<\/a> e\u00a0LastPass<\/a> sono due ottime opzioni e\u00a0offrono funzionalit\u00e0 che vanno oltre\u00a0la semplice gestione delle password; infatti, sono in grado di archiviare documenti sensibili, informazioni della carta di credito o perfino le licenze dei software che hai acquistato.<\/p>\n

Che cosa succede se viene rubata anche la mia master password?<\/h3>\n

La perdita della master password \u00e8 un evento altamente improbabile e i password manager servono proprio a complicare un eventuale attacco volto a craccarla. Abbiamo discusso di questo tema con\u00a0Jeffrey Goldberg<\/a>, Defender Against the Dark Arts<\/em> (letteralmente Difensore contro le arti oscure, che \u00e8 veramente il titolo del suo ruolo) di 1Password, circa la\u00a0strategia adottata dall’app per proteggere le master password. “La crittografia dei\u00a0dati inseriti in 1Password \u00e8 eseguita mediante chiavi ricavate dalla\u00a0master password. Nessuno ha accesso alle chiavi n\u00e9 alla master password. Se qualcuno acquisisce i dati di 1Password, l’unico modo per decrittografarli \u00e8 conoscere la master password.”<\/p>\n

\"LastPass<\/p>\n

Lo stesso avviene con\u00a0LastPass: sebbene\u00a0LastPass sincronizzi il tuo database di password nei suoi server, le chiavi di crittografia non vengono inviate o archiviate da nessuna parte. Tutte le chiavi di crittografia derivano dalla tua master password e sono archiviate in locale su\u00a0computer o dispositivo.<\/p>\n

“L’SSL viene utilizzato soltanto come una protezione di secondo livello. L’archiviazione di chiavi in locale rappresenta la protezione\u00a0core”, ha dichiarato il CEO di\u00a0LastPass,\u00a0Joe Siegrist.<\/p>\n

\u00c8 proprio necessario modificare tutte le password?<\/h3>\n

Innanzitutto, verifica se Heartbleed ha attaccato anche\u00a0i siti che utilizzi di solito\u00a0e assicurati che i problemi siano stati risolti mediante apposite patch. Mashable<\/a> offre un ottimo elenco dei siti pi\u00f9 comuni\u00a0e delle misure che hanno attuato per fronteggiare Heartbleed. Prima di modificare la password,\u00a0accertati che il sito che t’interessa\u00a0abbia preso delle contromisure per risolvere il bug\u00a0Heartbleed<\/strong>, altrimenti corri il rischio che anche la tua nuova password sia esposta a rischi. Sebbene alcuni ritengano che l’allarme su Heartbleed sia esagerato, in questi casi non fa male eccedere in precauzioni.<\/p>\n

Cloudflare, un content delivery network, ha lanciato una sfida<\/a> che invita gli utenti a tentare di sottrarre chiavi private utilizzando un sito\u00a0infettato dal bug Heartbleed. Nel giro di poche ore, alcuni utenti sono riusciti a sfruttare il\u00a0bug per sottrarre chiavi di crittografia private e questo \u00e8 bastato per dimostrare che la minaccia \u00e8 reale.<\/p>\n

“L’allarme per [Heartbleed] non \u00e8 esagerato”, ha detto Siegrist. “Cloudflare ha dimostrato che il bug pu\u00f2 essere utilizzato molto facilmente. \u00c8 plausibile che sia servito a sottrarre nomi utente e password”.<\/p>\n

\"LastPass<\/p>\n

Modificare le password\u00a0con un password manager \u00e8 facile: l’app memorizza e archivia le nuove password. LastPass semplifica ulteriormente la procedura inviando delle notifiche<\/a> agli utenti che indicano i siti e gli\u00a0account pi\u00f9 esposti agli attacchi del bug\u00a0Heartbleed. Nel\u00a0sito web pubblico<\/a> puoi digitare l’URL che t’interessa per verificare se \u00e8 stato colpito.\u00a0Mashable ha redatto un elenco straordinario delle misure implementate\u00a0dalle societ\u00e0 per far fronte a\u00a0Heartbleed.<\/p>\n

Poich\u00e9 non sono disponibili strumenti di automazione, sia 1Password che Lastpass stanno lavorando per migliorare questa funzionalit\u00e0.<\/p>\n

“L’utente deve comunque modificare la password autonomamente e poi\u00a01Password lo guider\u00e0 durante la creazione e il salvataggio delle nuove e pi\u00f9 efficaci credenziali di accesso. Lavoriamo costantemente per migliorare questo processo”, ha dichiarato Goldberg.<\/p>\n

Inoltre, con una piccola quantit\u00e0 di lavoro oggi possiamo risparmiarci dei grossi grattacapi in futuro.<\/p>\n

Cos’altro posso fare per proteggere i miei account?<\/h3>\n

Senza dubbio i password manager sono il primo passo verso la sicurezza. Ti consigliamo di prestare sempre attenzione <\/strong>alle novit\u00e0 relative alla sicurezza e\u00a0ai siti web che visiti.<\/p>\n

Gli attacchi di pishing, ossia una strategia adottata dai siti web per far credere agli utenti che stanno accedendo a un sito diverso da quello effettivo, sono una strategia comune per la sottrazione dei dati. Non cliccare mai su link sospetti <\/strong>inviati tramite email o chat.<\/p>\n

I password manager rappresentano un grande aiuto perch\u00e9 ti consentiranno di accedere direttamente al sito corretto. A volte anche un errore di battitura minimo ti pu\u00f2 reindirizzare a un sito di pishing senza che tu te ne accorga.<\/p>\n

\"Blocco<\/p>\n

“Gli utenti dovrebbero considerare pi\u00f9 attentamente gli avvertimenti relativi a SSL\/TLS che vengono visualizzati nei browser”, consiglia Goldberg. Il blocco a disposizione nella barra dell’indirizzo URL nei browser moderni consente loro di visualizzare i siti legittimi e crittografati. La maggior parte dei browser notifica l’utente se sta visitando un sito pericoloso, ma essere a conoscenza degli strumenti a disposizione non fa certo male.<\/p>\n

Inoltre, dovresti abilitare\u00a0l’autenticazione a due fasi<\/strong> su tutti i siti e i servizi che la supportano. Questa si basa su due forme d’identificazione: una password e un codice randomizzato<\/strong>. Dopo aver immesso la password, dovrai inserire il codice che riceverai tramite SMS oppure mediante un’app per l’autenticazione come\u00a0Google Authenticator<\/a>. I codici funzioneranno solo per un breve lasso di tempo, prima di scadere.<\/p>\n

\"L'autenticazione<\/p>\n

Facebook, Google, Twitter, Evernote e molte altre societ\u00e0 offrono\u00a0un\u00a0ulteriore livello di sicurezza, che sebbene comporti\u00a0alcuni passi aggiuntivi per eseguire l’accesso all’account,\u00a0vale assolutamente la pena utilizzare per garantire la sicurezza dei tuoi dati.<\/p>\n

Infine, tieni sempre aggiornati tutti i tuoi computer, smartphone e\u00a0tablet. Spesso i difetti di sicurezza vengono riparati con gli aggiornamenti <\/strong>del software e di sistema.<\/p>\n

App\u00a0come\u00a0Avast!<\/a> avvertono gli utenti quando il software diventa obsoleto. Anche\u00a0Softonic per Windows<\/a> consente agli utenti di tenere sempre aggiornate le proprie app.<\/p>\n

Per ulteriori informazioni su Heartbleed e su come migliorare la protezione dei tuoi account, ti consigliamo di consultare gli articoli di seguito.<\/p>\n

Lastpass:<\/strong><\/p>\n