Conservare le password in modo sicuro non è semplice: le credenziali con cui si ha a che fare ogni giorno sono molteplici e il rischio di perderle è concreto.
Annotate su un foglio di carta, le password possono cadere facilmente nelle mani di soggetti non autorizzati ad accedere ai servizi e alle applicazioni che si usano; salvate in formato digitale senza applicare alcuna forma di crittografia è forse ancora più pericoloso perché un componente dannoso potrebbe impossessarsene e spedirle su server remoti amministrati da criminali informatici.
Ogni browser integra un password manager ma quando si risponde affermativamente alla richiesta di memorizzare le proprie credenziali, queste non vengono salvate in modo sicuro.
Basta usare, ad esempio, WebBrowserPassView di Nirsoft per rendersi conto di quanto sia semplice estrarre le password memorizzate nei vari browser web: Password dimenticata, come trovare quella di Windows, Gmail e di altri servizi.
Per non parlare del fatto che, banalmente, accedendo agli strumenti per gli sviluppatori, è sufficiente trasformare un campo password in text per leggere in chiaro la password mostrata sotto i puntini o gli asterischi: Il browser mostra la password celata da pallini o asterischi: non è un problema.
Kaspersky Password Manager: per memorizzare le password in modo sicuro ed evitare i furti di identità
Per proteggersi dai furti di identità, il modo migliore è quello di memorizzare in sicurezza le proprie password e, quando possibile, attivare l’autenticazione a due fattori:
– Proteggere gli account web e migliorarne la sicurezza
– Come proteggere i propri dati ed evitare di subire attacchi
– Accedere a Google, Gmail e Dropbox senza digitare password
Il password manager di Kaspersky è diverso da quelli in circolazione perché, come primo passo, può effettuare una scansione del contenuto del sistema alla ricerca di file e immagini contenenti documenti di identità, passaporti o polizze assicurative.
I documenti di riconoscimento possono essere infatti sottratti da utenti non aventi titolo oppure da malintenzionati che sono così in grado di assumere agevolmente l’altrui identità.
Kaspersky Password Manager utilizza il machine learning per riconoscere subito quei documenti che dovrebbero essere conservati in modo sicuro e consiglia di memorizzarli all’interno del programma.
La scansione viene effettuata solo quando l’utente esprime il suo consenso e nessun dato viene trasmesso sui server di Kaspersky.
Installando il password manager di Kaspersky su un dispositivo mobile, scattando la foto di un documento questa viene direttamente conservata in forma crittografata (non restano tracce dello stesso elemento nella memoria del dispositivo in forma non protetta).
La nuova versione del programma di Kaspersky si propone come una soluzione a tuttotondo per gestire le password dell’utente.
Oltre a crittografarle, in modo che non possano essere sottratte da terzi, Kaspersky Password Manager aiuta a inserire automaticamente i dati delle proprie carte di credito nelle transazioni online e consente la gestione degli indirizzi dell’utente in modo tale da compilare automaticamente i form sul web.
Le informazioni vengono trasmesse sui siti web indicati dall’utente solo dopo che Kaspersky Password Manager ha controllato la legittimità di ciascuna pagina. Si tratta di un’ulteriore misura di sicurezza per evitare possibili furti.
A proposito delle credenziali, Kaspersky Password Manager suggerisce sempre all’utente quali password fossero troppo deboli e, di conseguenza, potenzialmente “indovinabili” nel corso di attacchi brute force.
Tutti i dati sono archiviati in forma cifrata e possono essere automaticamente sincronizzati con tutti i PC e i dispositivi mobili che si utilizzano. Solo l’utente può avere accesso ai dati archiviati che sono protetti per mezzo di una master password.
Tale password principale non è recuperabile in alcun modo, neanche attraverso il supporto tecnico di Kaspersky. Dal momento che le chiavi crittografiche sono gestite a livello locale (non sono memorizzate lato server), neppure Kaspersky può eventualmente risalire alle password degli utenti.
Per interagire con i vari browser, Kaspersky Password Manager richiede l’autorizzazione per installare un’estensione. Affinché tutto funzioni correttamente, bisognerà poi accedere alle impostazioni del browser disabilitando la compilazione automatica dei moduli online e la gestione delle password.
Nel caso di Chrome, per esempio, basta digitare chrome://settings/passwordsAndForms
nella barra degli indirizzi quindi cliccare prima su Impostazioni di Compilazione automatica e poi su Gestisci password disattivando, in entrambi i casi, l'”interruttore” On.
Non appena si inseriranno le proprie credenziali di accesso in qualunque modulo web, l’estensione di Kaspersky Password Manager si aprirà immediatamente e chiederà se si desiderassero salvare le credenziali in modo sicuro.
Kaspersky Password Manager chiede anche se le stesse credenziali venissero usate per effettuare il login anche su sottodomini del dominio principale.
In caso affermativo, basterà fare clic su Per tutti i sottodomini all’interno di. Così facendo, non si dovranno mai reinserire manualmente le credenziali.
Cliccando sull’icona di Kaspersky Password Manager nel form di login, si potrà eventualmente scegliere l’account da usare nel caso in cui se ne possedesse più di uno per accedere al medesimo sito web.
Dalla schermata principale di Kaspersky Password Manager, agendo sulle icone poste nella colonna di sinistra, si possono verificare le credenziali memorizzate, impostare le credenziali per l’accesso a singole applicazioni installate, salvare i dati delle carte di credito, immagini e documenti che devono essere salvati in modo sicuro, indirizzi e note personali.
La penultima icona dall’alto verso il basso consente di verificare la “robustezza” di tutte le password presenti nel database di Kaspersky Password Manager.
Per impostazione predefinita, Kaspersky Password Manager non attiva di default alcuna sincronizzazione a meno che l’utente non effettui il login con un account Kaspersky (eventualmente creabile ex novo dall’interfaccia del programma).
Chi non volesse comunque effettuare il login sui server di Kaspersky e non fosse interessato alla sincronizzazione automatica tra dispositivi, può accedere alle impostazioni del password manager (icona raffigurante un piccolo ingranaggio), fare clic su Crea copia in corrispondenza di Copia di backup e indicare dove salvare l’archivio in formato cifrato (formato .EDB).
A questo punto, dopo aver installato Kaspersky Password Manager sugli altri dispositivi basterà copiare il file .EDB appena generato e utilizzare l’opzione Importare dall’archivio credenziali del programma.
Nella versione gratuita, scaricabile da questa pagina, Kaspersky consente di memorizzare gratuitamente fino a 15 credenziali. La versione Premium (disponibile a partire da 14,99 dollari l’anno) non ha invece alcun tipo di limitazione.
Chi preferisse affidarsi a soluzioni partorite dal mondo del software libero, può affidarsi a Keepass, password manager che abbiamo presentato nell’articolo Gestione password: come farlo in sicurezza.
Per poter compilare automaticamente i form online, però, è necessario installare un’estensione a sé stante: Kee. Per tutti i dettagli, fare riferimento allo stesso articolo.