Quando ricevi via email un documento importante, come un contratto completato o un estratto conto, di solito è in formato PDF. Se stai inviando un PDF che contiene informazioni sensibili, dovresti cercare di impedirne l’accesso a parti non autorizzate. Ci sono decine di modi per proteggere i tuoi PDF, ma non tutti sono facili.
Questo articolo spiega i quattro modi più semplici per proteggere un PDF con una password gratuitamente sia su PC che su Mac.
Perché proteggere i PDF con una password?
Adobe ha inventato il PDF, o “Portable Document File”, nei primi anni di internet e ha controllato il formato come tipo di file proprietario fino al 2008. Ora che il PDF è uno standard aperto, ci sono molte app disponibili per creare, gestire e proteggere i PDF.
I PDF non sono sicuri di default. Quando crei e condividi un PDF, chiunque può accedere ai suoi contenuti e metadati. Questo può essere un problema per alcuni casi d’uso. Ad esempio, il PDF è uno dei formati preferiti per la gestione di documenti importanti.
Ecco alcuni casi in cui potresti voler proteggere il tuo PDF con una password:
- Quando condividi PDF che contengono dati sensibili, come contratti, documenti di identità o informazioni bancarie
- Quando archivi PDF su un file server interno che contengono informazioni sensibili a cui non tutti sono autorizzati ad accedere
- Per impedire a qualcuno di modificare i contenuti del PDF, puoi impostare una password per limitare le autorizzazioni (anche se, come mostreremo di seguito, queste autorizzazioni possono essere facilmente eluse)
- Quando devi rispettare le leggi sulla privacy, come HIPAA o GDPR, che richiedono la crittografia per le informazioni personali sulla salute
- Per crittografare un PDF con una firma digitale(new window), autenticando quella versione del documento
Come funziona la protezione dei PDF con password
Tutte le app per PDF offrono un metodo integrato per impostare una password utente e una password proprietario. Anche se i nomi suonano simili, queste due configurazioni fanno due cose molto diverse.
- Le password utente criptano il PDF con la crittografia AES a 256 bit e richiedono la password per aprire il documento. Una password utente può criptare sia i contenuti del documento sia i contenuti e i metadati, come la dimensione del file e il nome del file. La password utente è anche a volte conosciuta come “password di apertura documento”.
- Le password proprietario non criptano il PDF ma piuttosto impostano certe autorizzazioni su cosa si può fare con il documento, come stampare, modificare e copiare. Non c’è garanzia che il software PDF di un altro utente rispetterà queste restrizioni. La password proprietario è anche a volte chiamata “password permessi” o “password principale”.
Alcune note sulla sicurezza delle password dei PDF
Come abbiamo accennato prima, è importante notare la differenza tra una password utente e una password proprietario. Configurare solo una password proprietario non crittograferà il documento né impedirà ad altri di aprirlo. Solo impostando una password utente crittograferai il tuo PDF.
In secondo luogo, anche se imposti una password utente, la sicurezza del tuo PDF è tanto forte quanto la tua password. Per creare una password sicura(new window), ti consigliamo di usare un gestore di password open-source(new window) per generare stringhe casuali, proteggendo il gestore di password con una frase segreta(new window) che solo tu conosci.
Infine, i PDF protetti da password sono risultati vulnerabili agli attacchi. Ricercatori di sicurezza nel 2019 hanno scoperto che i metodi di crittografia di 27 dei più diffusi visualizzatori di PDF possono essere elusi(new window) utilizzando due tecniche relativamente semplici.
Se sei preoccupato per queste vulnerabilità di sicurezza dipende dal tuo modello di minaccia(new window), ma puoi facilmente migliorare la sicurezza dei tuoi PDF utilizzando Proton Drive per memorizzare e condividere i tuoi file. Ti mostreremo come fare nella prossima sezione.
Come proteggere un PDF con una password
Ecco quattro modi semplici per proteggere i tuoi PDF con una password:
1. Usa lo strumento web di Adobe per aggiungere una password utente
Anche se Adobe non ha più il monopolio del formato PDF, produce ancora una delle app di gestione PDF più utilizzate, Adobe Acrobat.
Se hai un PDF che vuoi crittografare con una password, puoi farlo gratuitamente utilizzando il loro strumento web trascina e rilascia:
- Visita https://www.adobe.com/acrobat/online/password-protect-pdf.html(new window)
- Trascina e rilascia un PDF sulla pagina web o clicca Seleziona un file per sceglierne uno dal tuo dispositivo.
- Imposta una password che gli utenti dovranno inserire per visualizzare il PDF. Poi clicca Imposta password.
- Scarica il PDF.
Questo metodo non crittografa i metadati e utilizza la forma di crittografia precedentemente discussa più vulnerabile che può essere elusa. Inoltre, non imposta alcun permesso.
2. Usa la protezione avanzata con password in Adobe Acrobat
Adobe Acrobat ti permette di impostare sia una password utente che crittografa il documento sia una password proprietario per gestire i permessi del documento. Spiegheremo i passaggi per entrambe le opzioni.
Come crittografare il tuo PDF con una password:
1. Apri il PDF in Acrobat e vai a Strumenti → Proteggi → Altre Opzioni → Cripta con Password.
2. In Apertura Documento, seleziona la casella accanto a Richiedi una password per aprire il documento. Inserisci una password forte e univoca.
3. In Opzioni, seleziona la versione di Acrobat che sarà necessaria per aprire il documento. Acrobat X utilizza il tipo di crittografia più forte e questa versione è stata rilasciata nel 2010, quindi è consigliata.
4. Poi seleziona ciò che vuoi criptare: i contenuti o i contenuti e i metadati.
5. Clicca OK.
Questo metodo è vulnerabile ad attacchi che rompono la crittografia.
Come impostare i permessi PDF con una password:
1. Apri il PDF in Acrobat e vai a Strumenti → Proteggi → Altre Opzioni → Cripta con Password.
2. Seleziona la casella accanto a Limita la modifica e la stampa del documento.
3. Configura i permessi che vuoi concedere a chi conosce la password. La modifica del documento è già limitata, ma puoi impedire ulteriormente alle persone di stampare il tuo PDF, apportare determinate modifiche o copiarne il contenuto.
4. Imposta una password e poi clicca OK.
Questo metodo non cripta il documento o limita altri dal visualizzare il documento. Anche le app PDF di terze parti possono aggirare le tue restrizioni sui permessi.
3. Proteggi con password un PDF in Anteprima su Mac
Anteprima è il software di gestione PDF predefinito se utilizzi un dispositivo Mac. Ecco come proteggere i PDF con una password in Anteprima:
1. Apri il PDF in Anteprima e vai a File → Esporta.
2. Clicca Permessi.
3. Se vuoi criptare il documento, seleziona la casella accanto a Richiedi Password per Aprire il Documento e imposta una password utente.
4. Se vuoi che la password del proprietario sia necessaria per apportare modifiche al documento, lascia tutte le caselle sotto Permessi deselezionate. Se vuoi concedere alcuni permessi senza la necessità della password del proprietario, seleziona le caselle accanto ai permessi che vuoi consentire.
5. Sotto Password del Proprietario, scegli una password. (Se hai anche impostato una password per aprire il documento, la tua password del proprietario può essere la stessa o diversa.)
6. Clicca Applica.
Questo metodo è vulnerabile a uno degli attacchi scoperti nel 2019 che rompe la crittografia. Anche le app PDF di terze parti possono aggirare le tue restrizioni sui permessi.
4. Proteggi con password un PDF per la condivisione usando Proton Drive
Un altro modo per proteggere con password un PDF gratuitamente è conservarlo su Proton Drive e condividerlo utilizzando un link di condivisione file sicuro e protetto da password. Puoi farlo in aggiunta ai metodi elencati sopra.
Proton Drive è un servizio di archiviazione file crittografato che ti permette di caricare e conservare in modo sicuro qualsiasi tipo di file. I tuoi file sono conservati sui nostri server utilizzando la crittografia end-to-end, il che significa che solo tu puoi accedervi. Una volta che i tuoi file sono caricati su Proton Drive, puoi gestirli da qualsiasi luogo su qualsiasi dispositivo, inclusi il tuo browser web o il tuo iPhone(new window) o Android(new window).
Condividi i tuoi file con altri caricandoli su Proton Drive e generando un link condivisibile. Quando crei il link condivisibile, puoi aggiungere una password per proteggere il tuo file.
Il vantaggio dell’uso di Proton Drive invece di, o in aggiunta alle, protezioni con password integrate nei PDF è che il tuo file non sarà vulnerabile alle debolezze intrinseche nella crittografia dei PDF. Proton Drive utilizza standard crittografici collaudati e la crittografia end-to-end in modo che nessuno, neanche Proton, possa accedere ai tuoi file senza il tuo permesso.
Ecco come proteggere con password i tuoi PDF o altri file utilizzando Proton Drive sul tuo browser web:
Per istruzioni per iPhone o Android, visita la nostra pagina di Supporto su condivisione di file protetti da password.
1. Crea un account Proton Drive gratuito o accedi al tuo account Proton e vai su drive.proton.me(new window).
2. Vai su I miei file, seleziona il file o la cartella che vuoi condividere e clicca sull’icona Ottieni link. (Non puoi selezionare più file o più cartelle da condividere con un singolo link. Ma puoi mettere più file e cartelle in un’altra cartella e poi condividere quella cartella con un link.)
3. Comparirà una finestra con il tuo link condivisibile. Clicca su Impostazioni privacy, attiva l’interruttore Proteggi con password e inserisci una password. Chiunque abbia questa password sarà in grado di decrittare il tuo file.
4. Per maggiore privacy, puoi attivare l’interruttore Imposta data di scadenza e scegliere una data dopo la quale il file non sarà più accessibile tramite il link condivisibile.
5. Clicca su Salva quando hai finito. Poi clicca su Copia link e condividilo con il/la/i destinatario/i.
Il modo più sicuro per condividere una password con qualcuno è faccia a faccia. A seconda del tuo modello di minaccia, puoi anche comunicare una password utilizzando un gestore di password o un’email crittografata. Con un account Proton Mail gratuito, le email ad altri utenti Proton Mail sono crittografate end-to-end in modo che nessuno, neanche Proton, possa leggere il tuo messaggio. Puoi anche impostare l’email per autodistruggersi. Ricorda che le password corte o altrimenti deboli possono essere facilmente hackerate, quindi assicurati di impostare una password forte(new window).
Adobe Acrobat e altri visualizzatori di PDF ti permettono di impostare password che criptano il tuo documento per una condivisione sicura. Ma ci sono note vulnerabilità di sicurezza con questi metodi di crittografia integrati. Un modo più sicuro per condividere un PDF è memorizzarlo nel tuo Proton Drive crittografato end-to-end e generare un link condivisibile protetto da password.
Qualsiasi servizio di archiviazione cloud crittografato end-to-end che permette di generare link per la condivisione di file, come Proton Drive, rappresenta un modo semplice per condividere PDF e altri file, inclusi file di grandi dimensioni, gratuitamente. Con Proton Drive, i tuoi file saranno crittografati end-to-end e potrai accedervi da qualsiasi luogo, compreso dal web o dalle nostre app mobili. Puoi generare un link condivisibile al tuo PDF che può essere aperto da chiunque, anche se non possiede un account Proton Drive.
