Cybercriminale: “Sei stato violato e ho tutte le tue password.”
Utente: “Oh, che bello, grazie mille, puoi condividerli con me? Non me li ricordo.
Noi di Ciberseguridad sappiamo bene che è difficile memorizzare le password personali e professionali e che sono diverse per ogni app, sito web, e-mail, servizio o tecnologia che utilizziamo. E ancora di più se non possiamo usare sempre le stesse e dobbiamo cambiarle periodicamente.
Secondo un recente studio del febbraio 2025, una persona può utilizzare in media 168 password all’anno. Per questo motivo esistono i cosiddetti password manager, che ti spieghiamo di seguito.
Cos’è un gestore di password?
Si tratta di un programma o di un’applicazione che, una volta installata sul nostro dispositivo (computer, cellulare, tablet, ecc.), ci permette di associare gli account o i profili (caselle di posta elettronica, social network, applicazioni, web, negozi online, ecc.) Il gestore si occupa di creare automaticamente password lunghe e complesse, senza doverle memorizzare una ad una. Così, la prossima volta che dovremo accedere a un account o a un profilo, inserendo solo l’Utente, il gestore si attiverà e inserirà la password corrispondente.
Sembra comodo e facile, non è vero? Ma è importante che tu tenga a mente i seguenti punti, in modo da non mettere a rischio tutte le tue password.
Quali sono i gestori di password sicuri?
- Android e Google: i dispositivi Android, come i servizi Gmail o altri prodotti Google, utilizzano il gestore di password di Google. Tuttavia, la versione gratuita tende ad avere un uso piuttosto limitato. Inoltre, il gestore installato su un cellulare o su un computer non è la stessa cosa della piccola finestra che appare su diversi siti web, in modo da poter salvare automaticamente le password associate a quel sito. È importante evitare quest’ultima opzione, perché può essere violata dai criminali informatici. Se hai bisogno di salvare le tue password, è preferibile farlo in un’app o in un programma in cui puoi rivederle e aggiungere/rimuovere quelle che desideri.
- Apple: anche i dispositivi Apple hanno un proprio sistema di gestione o promemoria delle password. Di solito è dotato di sicurezza a due fattori attivata di default. In altre parole, per accedere a un’app, il telefono ci chiederà di sbloccare nuovamente lo schermo, anche se è già stato sbloccato. O con il nostro volto o con la password. Questo significa che se qualcuno usa il nostro telefono, non può accedere a tutte le app, ma solo a quelle che non sono associate al gestore di password di Apple. Il problema di questo marchio è che non è sempre compatibile con qualsiasi cellulare o computer in nostro possesso, anche se è stata lanciata un’app gratuita per renderlo possibile.
- Microsoft: Il servizio di Microsoft utilizzato come gestore di password, chiamato Authenticator. A partire dall’agosto 2025, ha smesso di essere un gestore di password e viene utilizzato solo per creare password temporanee una tantum o per gestire i doppi fattori di autenticazione, cioè quella seconda chiave di 6 numeri che a volte dobbiamo inserire, come secondo livello di sicurezza. Ma non è la password in quanto tale.
- Bitwarden: Uno dei migliori sul mercato, compatibile con più dispositivi, ma limitato a un singolo utente (cioè una sola persona) nella versione gratuita. Il tipo di crittografia che utilizza (per i lettori più tecnici: AES-256) è uno dei più sicuri al momento per rendere le password illeggibili, anche nel caso in cui vengano rubate da un criminale informatico.
- LastPass: dal 2019 questo gestore di password ha subito diversi attacchi informatici importanti, che hanno portato a fughe di dati, ovvero al furto di password. Quindi, sebbene un tempo fosse un’ottima opzione e funzionasse molto bene, non è più il gestore di password più sicuro.
Cosa fare prima di installare un gestore di password? – NON SCARICARE PASSWORD MANAGER SENZA AVER PRIMA CONSULTATO IL TEAM IT.
Dobbiamo essere consapevoli che con i nostri dispositivi personali (computer, cellulari, tablet, ecc.) siamo noi utenti ad essere responsabili del loro utilizzo sicuro e ad assumerci i rischi di ciò che installiamo e delle applicazioni che scarichiamo. A livello professionale, invece, dobbiamo seguire le istruzioni della nostra organizzazione e più precisamente del reparto IT, che è responsabile della sicurezza di tutti noi. Soprattutto perché il computer o il cellulare che utilizziamo appartiene davvero all’azienda o all’ente per cui lavoriamo. Quindi, prima di utilizzare gli stessi gestori che usiamo a livello personale, o di usarne uno per tutto (casa e lavoro), è importante consultarli e chiedere consigli.
NOTA IMPORTANTE: Ancora una volta, se hai il minimo sospetto che una delle tue password possa essere stata rubata o compromessa, non esitare a segnalarlo al reparto IT, in modo che possa consigliarti di conseguenza. A livello personale, cerca di cambiare la password con una nuova e, se pensi di essere stato vittima di un attacco informatico , denuncialo alla polizia.
*Data di spedizione: 29 settembre 2025