La condivisione di credenziali d’accesso e password con altri utenti è una prassi comune sia tra privati che tra professionisti come in ambito aziendale.
Inviare a terzi una password di accesso può essere pericoloso perché può essere intercettata da soggetti terzi non autorizzati a farne uso.
È vero che i principali strumenti per la messaggistica istantanea usano la crittografia end-to-end e che molti servizi di posta elettronica permettono l’utilizzo del protocollo crittografico TLS ma i dispositivi possono comunque essere fisicamente sottratti da terzi. Inoltre, non è detto che il dialogo tra gli MTA (mail transfer agent) dei vari servizi di posta elettronica avvenga sempre in modo cifrato.
Inoltre, nomi utente e password vengono spesso copiati in memoria: applicazioni malevole possono leggere il contenuto dell’area degli appunti e impossessarsene.
Alcuni utenti più avveduti spezzano le password inviandone ad esempio una metà attraverso uno strumento di comunicazione, la restante parte usandone un altro completamente diverso.
1Password, uno dei principali password manager basati sul cloud, ha presentato oggi Psst! un servizio che permette di condividere credenziali online in modo sicuro, anche con gli utenti che non fossero loro stessi iscritti a 1Password.
Dall’interfaccia web di 1Password è da oggi possibile selezionare il pulsante Condividi per ottenere un link da trasferire a terzi.
Il link può essere condiviso in sicurezza su qualunque canale e dà l’accesso alle credenziali indicate dal mittente, utente di 1Password.
Specificando gli indirizzi email degli utenti autorizzati ad accedere alle credenziali, cliccando sul link il destinatario dovrà innanzi tutto confermare il suo indirizzo di posta quindi inserire un codice OTP (one-time-password) ricevuto via email.
Gli utenti a loro volta iscritti a 1Password potranno salvare le credenziali ricevute nel loro archivio digitale. In ogni caso sarà possibile visualizzarle e gestirle come meglio si crede accedendo anche alle eventuali note aggiunte dal mittente.
1Password registra tutte le informazioni sugli utenti che hanno aperto il link, compresi i loro indirizzi IP pubblici. Gli sviluppatori di Psst! precisano inoltre che il link generato da 1Password punta a una copia delle credenziali originali: se queste ultime venissero modificate, quanto precedentemente inviato sotto forma di link sicuro non verrà a sua volta aggiornato.
Maggiori informazioni sulla condivisione delle password con 1Password sono disponibili in questo documento di supporto.