Qual è il modo migliore per conservare le tue password?

Per quanto ci piacerebbe che le password fossero solo un aspetto secondario della nostra vita quotidiana, in realtà affaticano – e non poco – il nostro cervello. Social media, e-mail, siti di e-commerce, applicazioni, dispositivi intelligenti... le password ci servono continuamente, per non parlare poi di tutti gli account con cui abbiamo a che fare per motivi di lavoro.

Per gestire senza fatica questo sovraccarico di credenziali, oggi scopriremo i modi migliori per conservare le password. Esamineremo le strategie fondamentali che dovresti seguire, così come le cattive pratiche che sarebbe bene lasciarti alle spalle. Quindi, come memorizzare le tue password in modo sicuro?

Perché una corretta conservazione delle password è essenziale

Una domanda a bruciapelo: quanti account personali ricordi di avere? Non preoccuparti se non riesci a citarli uno per uno, soprattutto quelli che hai creato e usato una sola volta: dopotutto, secondo uno studio del 2024, una persona possiede in media ben 168 password, un numero pressoché impossibile da ricordare.

Non c'è quindi da stupirsi se molte persone cedono alla tentazione di creare una sola password e usarla per ogni account, apportando all'occorrenza qualche piccola modifica per soddisfare requisiti come lettere maiuscole o caratteri speciali. Sembra una scelta pratica: in questo modo, non devono scrivere o tenere a mente un gran numero di credenziali.

Tuttavia, la strada più semplice non è affatto la più sicura. Nel luglio del 2024 è stato segnalato il più grande elenco di credenziali violate della storia, con quasi 10 miliardi di password contenute in un documento in chiaro. Le credenziali provenivano da diverse violazioni e, se includono password che sono state usate più volte, i criminali informatici hanno la possibilità di prendere il controllo di un numero ancor maggiore di account.

Se stai usando credenziali vecchie, ma anche se le hai aggiornate di recente, è bene informarti sul modo migliore per conservarle. Tuttavia, prima di esaminare le opzioni di memorizzazione, diamo un'occhiata alle tue abitudini di gestione delle password.

Come non conservare le password

La sicurezza degli account può essere una cosa stressante, quindi non c'è da stupirsi che le persone cerchino strategie incentrate sulla comodità. Che si tratti di risparmiare tempo quando vai di fretta, o di riuscire a ricordare più facilmente le password di tutti i tuoi account, probabilmente hai sviluppato abitudini di gestione delle credenziali che prediligono la comodità di memorizzazione a scapito della sicurezza.

Quando si parla di sicurezza informatica personale, e nello specifico di conservazione delle password, l'ultima cosa da fare è continuare ad alimentare le cattive abitudini. Ecco quindi alcune pratiche per la gestione delle password che è bene evitare.

• Non riutilizzare la stessa password per più account. Ogni volta che crei un account con una password che hai usato in precedenza, il rischio di violazione aumenta: una password violata può infatti mettere in pericolo tutti gli account che la utilizzano.

• Non cercare di tenere a mente tutte le password. Per evitare di usare le stesse password, alcune persone potrebbero cercare di personalizzarle per ogni piattaforma o servizio, legandole al suo stesso nome: ad esempio, potresti impostare "minecraft" come password per accedere a questo gioco. Cattive notizie: queste password sono tra le più facili da violare nell'ambito di un attacco di forza bruta. In effetti, "minecraft" è tra le prime 200 password più utilizzate al mondo. Nel tentativo di semplificarti la vita, potresti finire col renderla più semplice anche per i criminali informatici.

• Non conservare le credenziali in un gestore di password integrato nel browser. Se utilizzi uno dei browser più diffusi, come Firefox o Chrome, avrai salvato almeno una volta i tuoi dati di accesso. Purtroppo, dal punto di vista della privacy, i gestori di password dei browser non sono il modo migliore per conservare le credenziali. Per saperne di più su cosa emerge dal confronto tra browser e gestori di password di terze parti, consulta il nostro articolo del blog.

• Non conservare le password all'interno di documenti in chiaro. Creare un file di testo, un foglio di calcolo o uno screenshot per memorizzare le tue password può permetterti di trovarle più facilmente, a scapito però della sicurezza. Non conservare mai le password in un file non crittografato sul computer o sul telefono: in caso di violazione o furto del dispositivo, le tue credenziali potrebbero finire nelle mani sbagliate e rischieresti di perdere l'accesso a tutti i tuoi account.

• Non scrivere le password su taccuini o foglietti adesivi. Quanto a sicurezza, la memorizzazione delle credenziali su file non crittografati è appena un gradino sopra alla conservazione su carta. È fin troppo facile perdere, o gettare via per sbaglio, il foglietto su cui avevi annotato la password del conto corrente o le credenziali di accesso alla tua e-mail di lavoro. Un altro problema non da poco è che potresti ritrovarti con una pila di foglietti di carta e non trovare la password che ti serve.

• Non condividere le password con nessuno. Salvo rare eccezioni, soprattutto nel caso di password relative al lavoro (ne parleremo a breve), se possibile è bene non condividere mai le password con altre persone. Se però hai la necessità di condividere un accesso, per evitare rischi verifica prima che la password non sia usata per altri account.

Come conservare le password in modo sicuro

Ora che sai quali sono le cattive abitudini in materia di password, puoi iniziare ad adottare le migliori. Per imparare a conservare le credenziali in modo sicuro, procedi a piccoli passi: non dovrai fare altro che apportare qualche minimo cambiamento e il resto verrà da sé, come se stessi seguendo un pilota automatico. Ecco cosa fare per conservare e gestire le password in modo sicuro:

• Adotta un gestore di password. Il primo passaggio è il più semplice di tutti. Un gestore di password come NordPass garantisce che solo tu possa accedere alle tue informazioni sensibili, mantenendole al sicuro dai malintenzionati. In effetti, alcuni dei passaggi descritti di seguito per rendere sicura la conservazione delle credenziali diventano più facili utilizzando un gestore di password.

• Crea password univoche per tutti i tuoi account. La procedura è molto meno laboriosa di quel che può sembrare; è infatti difficile immaginare un gestore di password privo di un generatore di password, ovvero uno strumento che permette di creare credenziali sicure e univoche con un solo clic. In ogni caso, puoi anche sfruttare la tua vena creativa: abbiamo redatto una guida che spiega come creare password davvero sicure e che puoi ricordare a memoria.

• Attiva le impostazioni di compilazione e salvataggio automatici del tuo gestore di password. Forse una delle maggiori difficoltà legate alla gestione delle password è ricordare dove sono le credenziali giuste. NordPass risolve questo problema con la compilazione automatica: ogni volta che effettui un accesso, NordPass individua automaticamente nella cassaforte le credenziali necessarie e le inserisce al posto tuo. Inoltre, se accedi a un sito per la prima volta, NordPass ti permette di salvare questi dati con un solo clic.

• Fai in modo che le tue password siano sempre aggiornate. Hai scelto password completamente casuali, usando combinazioni robuste e univoche? Fantastico! Ricorda solo di modificarle di tanto in tanto. Per sapere se le tue password sono vecchie, deboli o usate più volte, usa la funzionalità di NordPass Salute password.

• Informati regolarmente sulle nuove violazioni che vengono scoperte. La minaccia incombente delle potenziali violazioni di password può essere molto stressante. Ma grazie a NordPass, puoi configurare il Rilevatore violazioni dati per tenere sotto controllo eventuali violazioni che coinvolgono i tuoi dati sensibili, come password, indirizzi e-mail o numeri di carte di credito.

Le buone prassi per la conservazione delle password aziendali

Per quanto riguarda le password delle imprese, in generale le cose da fare (e da non fare) non sono molto diverse da quelle indicate in precedenza. In ogni caso, ecco alcuni dei modi migliori per conservare le password al lavoro:

• Non mescolare le credenziali di accesso personali con quelle per uso professionale. Utilizzare le stesse password per diversi account personali è già di per sé abbastanza rischioso, ma quando le medesime password vengono usate anche per gli account lavorativi (in particolare quelli condivisi tra diversi dipendenti), il rischio che i dati aziendali vengano compromessi aumenta in modo significativo.

• Condividi le credenziali solo tramite canali crittografati. Se nella tua azienda sono presenti degli account condivisi, usa sempre uno strumento sicuro per fornire gli accessi ai colleghi. NordPass utilizza l'algoritmo di crittografia XChaCha20 e permette di condividere in modo sicuro l'accesso alle credenziali all'interno dei team di lavoro. Puoi inoltre modificare i livelli di autorizzazione, ad esempio consentendo ad altre persone solo di compilare automaticamente le password senza tuttavia visualizzarle.

• Configura un accesso semplice all'autenticazione a più fattori (MFA). L'MFA aggiunge un ulteriore livello di protezione ai tuoi account. Con l'Autenticatore NordPass, puoi conservare e generare le password monouso a tempo (TOTP) necessarie per accedere agli account di lavoro insieme alle credenziali.

Il modo migliore per conservare le credenziali consiste nell'usare un gestore di password, e NordPass è davvero comodo sia per il lavoro che per la vita di ogni giorno. NordPass assicura che i tuoi dati sensibili rimangano sempre al sicuro grazie alla sua architettura a conoscenza zero, che crittografa direttamente le password sul dispositivo prima ancora che raggiungano i nostri server. Puoi usare NordPass come estensione del browser o applicazione per il tuo dispositivo, per sincronizzare tutti i dati essenziali e accedervi facilmente in qualsiasi luogo e momento.

Con NordPass puoi gestire in modo semplice la tua vita online e dormire sonni tranquilli, sapendo che tutte le tue password sono al sicuro.