Proton

Le password sono una necessità del mondo online. Sono uno dei mezzi più importanti per proteggere la tua vita digitale, impedendo a hacker e chiunque altro di accedere al tuo conto bancario, email, account sui social media e tutto ciò che fai online.

Ecco perché è fondamentale utilizzare password forti che nessun altro possa indovinare. È anche importante non riutilizzare le stesse password su più siti e servizi perché se un avversario ottiene i tuoi dati di accesso da un sito (ad esempio, a seguito di una violazione dei dati), potrà utilizzare quei dettagli per accedere a tutti gli altri servizi che condividono gli stessi dati di accesso.

Questo è noto come riempimento di credenziali(new window), ed è uno dei vettori di attacco più comuni utilizzati dagli hacker criminali.

Una password veramente sicura richiede l’uso di maiùscole e minùscole(new window), numeri e simboli, e dovrebbe essere lunga almeno otto caratteri (più è lunga, meglio è). Purtroppo, l’evoluzione non ha preparato il cervello umano a memorizzare stringhe come kf6Tg&M)2D*7, figuriamoci più stringhe di questo tipo per ogni servizio web che utilizziamo. Come sempre, xkcd ha un fumetto che spiega bene le cose:

Fortunatamente, i computer sono molto bravi a memorizzare questo tipo di informazioni.

Qual è lo scopo di un gestore di password?

Un gestore di password è un programma per computer (app) che genera password sicure e le memorizza in modo sicuro per te. Memorizzerà anche le password che crei tu stesso. La maggior parte dei moderni gestori di password rendono facile inserire queste password salvate (e altri dettagli di accesso, come il tuo nome utente) quando accedi a siti web e app.

Un gestore di password “ricorda” le tue password (e altri dettagli di accesso) così non devi farlo tu. Tuttavia, poiché il gestore di password detiene le chiavi di tutta la tua vita digitale, è fondamentale che il gestore di password stesso sia sicuro.

I gestori di password utilizzano una password principale (che, nel caso di Proton Pass, è la password del tuo Account Proton) per prevenire l’accesso non autorizzato. Questo significa che se utilizzi un gestore di password, devi solo ricordare la sua password principale anziché ricordare le password di tutti i tuoi account. Ma devi assicurarti che la tua password principale sia difficile da indovinare.

Proteggi le tue password e la tua email con Proton Pass

Come funziona un gestore di password?

Utilizzeremo Proton Pass come esempio per mostrare come funziona un gestore nella pratica. La maggior parte dei gestori di password funziona in modo simile.

Quando ti iscrivi per la prima volta a un servizio, ti verrà chiesto di fornire una password. Puoi fornire la tua (che il gestore di password offrirà di memorizzare), ma è solitamente più semplice lasciare che il gestore di password ne crei una per te. La password che genererà sarà probabilmente molto più sicura di una che potresti pensare tu stesso.

Proton Pass può generare una password

La prossima volta che visiterai quel sito web o aprirai la sua app mobile, il gestore delle password ti offrirà di autocompletare i tuoi dettagli di accesso.

Pass può autocompletare le password

Proton Pass può perfino generare codici 2FA per rendere più semplice l’accesso sicuro ai tuoi servizi online.

Qual è il principale rischio nell’uso di un gestore di password?

Un buon gestore di password manterrà le tue password al sicuro utilizzando una crittografia forte. Tuttavia, tutte le tue password sono protette da un’unica password principale, quindi il pericolo maggiore è che questa venga compromessa. Se questo accade, un avversario avrà accesso completo a tutte le tue altre password.

Ci sono tre modi principali per mitigare questo rischio:

1. Usa una forte passphrase

Una frase composta da diverse parole casuali di lunghezze differenti con spazi tra ogni parola è molto più sicura di qualsiasi singola password ed è molto più facile da ricordare. Diceware(new window) offre un ottimo metodo per generare una passphrase sicura.

2. Usa l’autenticazione a due fattori

L’autenticazione a un fattore richiede qualcosa che conosci (la tua password principale). L’autenticazione a due fattori richiede un aggiuntivo qualcosa che provi la tua identità. A meno che un avversario non abbia accesso fisico a questo oggetto, non sarà in grado di accedere ai tuoi account.

Tutti gli account Proton possono essere protetti utilizzando l’autenticazione a due fattori, fornendo un prezioso secondo strato di difesa.

Scopri come abilitare l’autenticazione a due fattori sul tuo Account Proton

3. Usa la crittografia end-to-end

Molti gestori di password memorizzano le tue password sui loro server dove possono accedervi. Questo rende facile sincronizzare le tue password su dispositivi diversi e, se dimentichi la tua password principale, non è un problema recuperare il tuo account (una volta che hai provato la tua identità a loro).

Tuttavia, ciò significa anche che il gestore delle password può accedere alle tue password. Questo non è una preoccupazione maggiore se l’azienda è affidabile, ma se i suoi server vengono compromessi, un hacker potrebbe accedere alle credenziali della password principale memorizzate e usarle per decifrare le tue password.

Proton Pass invece utilizza la crittografia end-to-end. Cripti i tuoi portachiavi delle password sul tuo dispositivo utilizzando la password del tuo Account Proton che solo tu conosci. Proton non conosce la tua password dell’Account Proton, quindi non possiamo decifrare i tuoi portachiavi delle password. E nell’improbabile evento che i nostri server vengano compromessi, nemmeno l’hacker potrebbe farlo.

Nota che abbiamo anche sviluppato diversi modi per recuperare il tuo account se perdi la password del tuo Account Proton, senza che noi abbiamo mai accesso alla tua password.

Scopri di più sui metodi di recupero dell’account da usare se ci si dimentica la password di Proton

Considerazioni finali

Le password insicure e riutilizzate sono facilmente il singolo più grande punto di fallimento quando si tratta di prevenire la cybercriminalità. Un gestore di password rende semplice l’uso di password forti e uniche per tutti i tuoi account, il che significa che è probabilmente lo strumento più importante che puoi utilizzare per proteggere la tua vita digitale.

Usare un gestore di password è meglio che non usarne affatto, ma non tutti i gestori di password sono creati allo stesso modo. Proton Pass è un gestore di password crittografato end-to-end creato dal team di Proton Mail, il servizio di email crittografata end-to-end più popolare al mondo.

Proteggi la tua privacy con Proton
Crea un account gratuito

Articoli correlati

Proton Wallet
  • Aggiornamenti dei prodotti
  • News di Proton
  • Proton Wallet
COS’È PROTON WALLET? La nostra visione a lungo termine è che Proton Wallet sia un portafoglio digitale che ti dà il pieno controllo dei tuoi beni digitali. Anche se il tipo di beni che puoi detenere in Proton Wallet potrebbe evolversi nel tempo ment
  • Guide sulla privacy
Bitcoin è una rete di pagamento innovativa che sfrutta le transazioni peer-to-peer per eliminare la necessità di una banca centrale. Bitcoin ha rivoluzionato i principi fondamentali dello scambio di valore dimostrando che una rete di nodi completamen
  • Aggiornamenti dei prodotti
  • Proton Wallet
Proton Wallet è un portafoglio di asset digitali che attualmente supporta l’auto-custodia di Bitcoin on-chain. In questo articolo, esaminiamo le caratteristiche principali e l’architettura di sicurezza che rendono Proton Wallet un portafoglio privato
proton scribe
La maggior parte di noi invia email ogni giorno. Trovare le parole giuste e il tono corretto, tuttavia, può richiedere molto tempo. Oggi presentiamo Proton Scribe, un assistente di scrittura intelligente e orientato alla privacy integrato direttament
Le persone e le aziende sono generalmente soggette alle leggi del paese e della città in cui si trovano, e queste leggi possono cambiare quando si trasferiscono in un nuovo luogo. Tuttavia, la situazione diventa più complicata quando si considerano i
I tuoi dati online non vengono più utilizzati solo per annunci pubblicitari ma anche per addestrare AI. Google utilizza informazioni pubblicamente disponibili per addestrare i suoi modelli AI, sollevando dubbi sulla compatibilità dell’AI con le leggi