Nel post “Come migliorare la propria sicurezza online“, ho accennato alla Password manager come una protezione avanzata anti-phishing, anti-malware e anti-spam.
Cos’è e come funziona un password manager
Sono programmi e app che archiviano in modo sicuro e crittografato le credenziali (username e password) di accesso ai servizi web (e non solo) in una sorta di cassaforte (“Vault”) virtuale, rendendola disponibile all’utente quando ne ha bisogno.
In poche e povere parole, la Password manager è una “cassaforte” personale privata che contiene tutte le password (ma anche dati personali ecc. ecc.). Questa cassaforte si apre con una sola password (che deve essere abbastanza complessa) la quale si deve obbligatoriamente o per forza ricordare.
Questi servizi si possono usare in diversi modi: via browser, con estensione dello stesso e con applicazione desktop e mobile.
Per una ulteriore sicurezza è consigliabile usare le app e non il browser, in quanto le app sono “sicuramente” accessibili ai soli possessori del Vault, mentre i browser/link e le estensioni, teoricamente, anche se cosa assai difficile, possono essere attaccate da hackers.
I portali che offrono questi servizi sono molti, basta scrivere in qualsiasi motore di ricerca “Password manager o gestore di password” e vi verrà restituita una lista.
Personalmente uso il servizio offerto da Bitwarden per due motivi: perché è un gestore di password open-source, è considerato estremamente sicuro da migliaia di esperti di sicurezza in tutto il mondo in quanto hanno rivisto indipendentemente ogni parte del suo codice sorgente e perché la versione gratuita è pressoché completa e capiente per un utilizzatore privato.