Gestori di password integrati: i loro vantaggi e svantaggi

Monica Webster
built in password managers

Gestire tutte le tue password è una seccatura. Se vuoi rimanere al sicuro, devono essere necessariamente difficili, abbastanza lunghe e diverse per ogni account, e oltretutto devi cambiarle spesso. In caso contrario, è molto probabile che i tuoi account possano essere hackerati: l'81% delle violazioni di dati è imputabile proprio alla debolezza delle password. Solo nel 2016 sono stati rubati 3 miliardi di password, quasi 100 al secondo, che corrispondono a oltre 8 milioni al giorno.

Attualmente, in media una persona possiede da 40 a 200 account e questo numero cresce di anno in anno. Ciò si traduce in un'enorme mole di password da tenere a mente, a meno di non utilizzare un gestore di password. A questo proposito, la maggior parte dei dispositivi e dei browser offre gestori integrati per aiutare nel difficile compito di gestire le credenziali. Ma sono sicuri? E, se sì, quale scegliere?

I vantaggi

Ampia gamma di soluzioni tra cui scegliere. Oggi sono disponibili numerosi gestori di password integrati, come ad esempio il Gestore delle password di Chrome, il Gestore di password Firefox Lockbox, il Portachiavi iCloud o la Gestione credenziali di Microsoft Edge.

Preferibili rispetto al riutilizzo delle password. Anziché "riciclare" una password generica per tutti gli account, è più sicuro utilizzare un gestore integrato. Visto che con un gestore di password non devi ricordare a memoria tutte le credenziali, puoi scegliere combinazioni più complesse; inoltre, non devi annotarle da nessuna parte. Questo rende tutto più sicuro.

Gratuiti. I gestori di password integrati di solito sono disponibili come componenti aggiuntivi; servizi come browser o sistemi operativi per computer li offrono infatti gratuitamente. Non devi nemmeno installarli, quindi puoi sfruttarne tutta la comodità senza pagare un centesimo.

Pratici. La cosa migliore di un gestore di password integrato è che, per usarlo, non devi fare molto. Essendo già incluso in un browser o dispositivo, non è infatti richiesta alcuna configurazione aggiuntiva. Ti basta compilare i dati di accesso perché questi vengano salvati automaticamente; quando tornerai sullo stesso sito, le tue credenziali saranno già state digitate.

Tutti questi vantaggi sembrano davvero allettanti, non trovi? Ma prima di affidare le tue informazioni sensibili a dei gestori di password integrati, ci sono alcune problematiche da prendere in considerazione. La scelta più semplice, infatti, non è sempre la migliore.

Gli svantaggi

La sicurezza non è la loro preoccupazione principale. I gestori di password dei browser possono fare molto per proteggere le tue credenziali, ma la sicurezza viene sempre in secondo piano rispetto alle altre funzionalità che offrono. Lo scopo di questi strumenti è rendere la tua vita più semplice, non più sicura.

Possono essere violati con facilità. Un altro aspetto da tenere a mente è che i browser sono facili da hackerare. È stato segnalato, ad esempio, che la funzionalità Password principale di Firefox può essere violata in un solo minuto, mentre un bug nella versione beta di iOS 13 di Apple può consentire a estranei di bypassare facilmente la password del Portachiavi iCloud.

Mancanza di informazioni. Ci sono anche dei gestori di password che forniscono pochissime informazioni sulle loro misure di sicurezza. Il Gestore delle password di Chrome, ad esempio, dichiara di crittografare le credenziali, ma non fornisce alcuna specifica in merito alla crittografia utilizzata. Anche lo strumento per la gestione delle password di Microsoft Edge è piuttosto vago in merito alla propria crittografia, perciò bisogna fidarsi un po' alla cieca nell'utilizzarlo.

Pratiche di sicurezza relative al salvataggio e alla conservazione delle password. Il Gestore delle Password di Chrome salva e memorizza le password nel tuo account Google. Dopo aver effettuato l'accesso, tutti i tuoi nomi utente e password sono visibili: ciò significa che, se qualcuno riuscisse a violare il tuo profilo Google, potrà mettere le mani su tutti gli altri account.

Questo non significa che dovresti smettere di usare i gestori di password integrati; sono comunque un'alternativa migliore rispetto al riutilizzo della stessa password per tutti i tuoi account. In ogni caso, gli esperti sostengono che la scelta più valida sia quella di usare un gestore di password online dedicato. I gestori dedicati crittografano le credenziali salvate e le proteggono con un'unica password principale. Sarà l'unica che dovrai ricordare.

Iscriviti alla newsletter di NordPass

Ricevi le ultime notizie e i suggerimenti di NordPass direttamente nella tua casella di posta.