ProtonBlog
Iscriviti con RSS

Come conservare e gestire le tue password in modo sicuro

Condividi questa pagina

Le tue password (o più precisamente, i tuoi nomi utente e password) sono le chiavi della tua vita digitale. Sono la prima (e spesso unica) linea di difesa, che impedisce agli hacker e ad altri malintenzionati di saccheggiare i tuoi conti bancari e razziare i tuoi dati personali per rubare la tua identità. È quindi fondamentale creare password forti e uniche per ogni servizio che utilizzi.

Scopri di più su come creare password forti che riuscirai effettivamente a ricordare

Creare password forti è un buon inizio, ma dovrai anche conservarle in modo sicuro in modo da poterle accedere quando ne hai effettivamente bisogno, oltre a modificarle e aggiungere nuove password quando ti iscrivi a nuovi servizi.

In questo articolo, vediamo come conservare e gestire le tue password in modo sicuro.

1. Usa un buon gestore di password

La cosa più importante che puoi fare per mantenere le tue password sicure e accessibili è utilizzare un buon gestore di password. Questi possono generare, conservare e compilare automaticamente password forti e uniche per ciascuno dei tuoi account, e possono sincronizzare le tue password su tutti i tuoi dispositivi.

I gestori di password criptano le tue password, note, dettagli delle carte bancarie e altre informazioni sensibili in modo che solo tu possa accedervi. Alcuni gestori di password, tuttavia, sono più sicuri di altri.

Ad esempio, LastPass ha subito una grave violazione dei dati che sarebbe stata meno grave se avesse criptato tutti i dati dei suoi clienti (metadati come URL, percorsi dei file al software LastPass installato su Windows o macOS e alcuni indirizzi email degli utenti erano non criptati).

Proton Pass è un gestore di password e identità che conserva in modo sicuro password, carte di credito e altri dati (inclusi tutti i metadati) utilizzando la crittografia end-to-end. Suggerisce anche alias email quando crei account in modo da non dover condividere il tuo vero indirizzo email.

Proton Pass

Scopri di più sulla sicurezza di Proton Pass

2. Proteggi il tuo gestore di password con una forte password principale

Un buon gestore di password manterrà le tue password al sicuro — ma deve anche essere protetto a sua volta utilizzando una forte password principale. Questa è una singola password (o meglio ancora, frase d’accesso) che usi per accedere alle tue altre password (e dati correlati).

Questo è fantastico, perché devi ricordare solo una password. Tuttavia, rappresenta anche un potenziale punto di fallimento perché se qualcuno indovina la tua password principale, può accedere a tutte le tue password (e ad altre informazioni sensibili).

È quindi essenziale creare una password principale che sia forte, ma che tu possa anche ricordare. Un modo semplice per farlo è con il nostro generatore di password online. Se lo usi, ti suggeriamo di generare una password Memorabile.

Generatore di password online di Proton

3. Proteggi il tuo gestore di password usando 2FA

L’autenticazione a un fattore richiede qualcosa che conosci (i tuoi dati di accesso). L’autenticazione a due fattori (2FA) richiede un’informazione aggiuntiva che prova la tua identità. Di solito si tratta di un dispositivo fisico, come il tuo telefono o una chiave di sicurezza 2FA.

A meno che l’avversario non abbia accesso fisico a questo dispositivo, non può accedere ai tuoi account. L’autenticazione a due fattori fornisce quindi un prezioso strato aggiuntivo di sicurezza per il tuo account, e ciò è particolarmente importante quando si tratta di proteggere il tuo gestore di password.

Scopri di più sull’autenticazione a due fattori

Puoi mettere al sicuro il tuo account Proton (incluso l’accesso a Proton Pass) con il 2FA utilizzando un’app di autenticazione TOTP di terze parti app di autenticazione TOTP o una chiave di sicurezza U2F o FIDO2.

È importante sapere che Proton Pass dispone di un’autenticazione 2FA integrata. Per ragioni di sicurezza, non dovresti usarlo per proteggere la tua password principale di Pass, ma offre un modo conveniente per proteggere gli altri tuoi account con 2FA.

4. Condividi le tue password in modo sicuro

A volte è necessario condividere le password con amici, familiari e colleghi. Se non puoi farlo di persona, assicurati di utilizzare un canale di comunicazione sicuro crittografato end-to-end.

Scopri di più sulla crittografia end-to-end

Molti canali popolari, inclusi la maggior parte dei servizi email (come Gmail, Outlook.com e iCloud Mail) non utilizzano la crittografia end-to-end. Questo significa che il fornitore del servizio può vedere il contenuto di tutti i tuoi messaggi. Si prega inoltre di essere consapevoli che su Telegram, solo le Chat Segrete(new window) sono crittografate end-to-end.

Scopri quali app di messaggistica sono buone per la privacy

Probabilmente il peggior canale di comunicazione su cui condividere le password è SMS. Gli SMS non sono criptati in alcun modo, e la tecnologia che sta alla base della rete SMS è fortemente compromessa dagli hacker (sia criminali che sponsorizzati dallo stato).

Scopri perché dovresti smettere di usare gli SMS

I modi sicuri per condividere a distanza le tue password devono utilizzare la crittografia end-to-end. Ciò include app di messaggistica sicure come Signal, servizi email come Proton Mail, e tramite file memorizzati su piattaforme di archiviazione cloud sicure come Proton Drive utilizzando link protetti da password.

In alternativa, l’app Proton Pass offre una funzione di Condivisione Sicura delle Password che ti permette di condividere facilmente le tue password, nomi utente, carte di credito e altri dati memorizzati in Proton Pass con chiunque. I tuoi dati rimangono crittografati end-to-end, e puoi revocare l’accesso in qualsiasi momento.

Condividi in sicurezza un vault di Proton Pass

Scopri di più sulla condivisione delle password in Proton Pass

5. Stai attento al phishing

Le truffe di phishing cercano di ingannarti per farti scaricare malware o rivelare dati sensibili (come la password e il nome utente della tua banca). Gli attacchi di phishing si presentano in molte forme, ma quello che probabilmente la gente conosce meglio è l’email truffa che sembra essere inviata da un’azienda legittima e contiene link che ti incoraggiano ad accedere a un sito web falso e imitativo.

Scopri di più sul phishing

Per mantenere le tue password sicure, fai attenzione a dove le inserisci e verifica sempre l’autenticità del sito web o del servizio prima di immettere le tue credenziali.

Con la funzionalità Nascondi la mia email di Proton Pass, puoi creare alias email unici per ogni servizio a cui ti iscrivi, che vengono poi inoltrati istantaneamente alla tua casella di posta. Puoi disattivare o eliminare questi alias come necessario. Poiché meno siti web hanno accesso al tuo vero indirizzo email, Nascondi la mia email aiuta a proteggerti dal phishing (e anche dallo spam).

Considerazioni finali

Gestire la tua sicurezza digitale attraverso password forti e uniche non è solo una buona pratica, è necessario se vuoi prevenire che i tuoi account vengano hackerati. Utilizzando un gestore di password affidabile come Proton Pass, rafforzandolo con una master password robusta e potenziandolo con l’autenticazione a due fattori, poni una barriera formidabile tra le tue informazioni personali e potenziali intrusi.

Inoltre, comprendere l’importanza della condivisione sicura delle password e rimanere vigili contro i tentativi di phishing sono passi cruciali per salvaguardare la tua presenza online. Ricorda, ogni passo che fai verso la sicurezza delle tue password è un avanzamento verso la protezione della tua identità digitale.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Is WeTransfer safe?
en
  • Le basi della privacy
Is WeTransfer safe?
WeTransfer is a popular service used by millions worldwide to send large files. You may have wondered if it’s safe or whether you should use it to share sensitive files. We answer these questions below and present a WeTransfer alternative that may su
what is a dictionary attack
en
  • Le basi della privacy
What is a dictionary attack?
Dictionary attacks are a common method hackers use to try to crack passwords and break into online accounts.  While these attacks may be effective against people with poor account security, it’s extremely easy to protect yourself against them by usi
I furti di dati sono sempre più comuni. Ogni volta che ti registri a un servizio online, fornisci informazioni personali preziose per gli hacker, come indirizzi email, password, numeri di telefono e altro ancora. Purtroppo, molti servizi online non p
Una comunicazione sicura e fluida è il fondamento di ogni azienda. Con sempre più organizzazioni che proteggono i loro dati con Proton, abbiamo notevolmente ampliato il nostro ecosistema con nuovi prodotti e servizi, dal nostro gestore di password al
what is a brute force attack
Nel contesto della cybersecurity, un termine che spesso si incontra è attacco brute force. Un attacco brute force è qualsiasi attacco che non si basa sulla raffinatezza, ma utilizza la pura potenza di calcolo per violare la sicurezza o addirittura la
La Sezione 702 del Foreign Intelligence Surveillance Act è diventata famigerata come giustificazione legale che consente ad agenzie federali come la NSA, la CIA e l’FBI di effettuare intercettazioni senza mandato, raccogliendo i dati di centinaia di