Usare un gestore per le password è una pratica sempre più comune, in considerazione dei multipli account di ogni genere, riguardante la vita privata e professionale, che ormai una singola persona è costretta a creare per gestire la propria identità sul web. Mantenere a mente un gran numero di password è sin troppo stressante e porta a due errori opposti ma ugualmente invalidanti: scegliere poche password con la quali caratterizzare l’accesso ai social network, alla posta, ai crediti bancari e ad altri servizi minori, creando quindi il rischio che tali password siano troppo semplici, o creare molte password differenti e complicate che, ugualmente, sono complicate da ricordare. Per ovviare a questa situazione, i software per la gestione delle password stanno registrando un enorme successo.
La caratteristica fondamentale di queste applicazioni è naturalmente la sicurezza e l’inviolabilità delle stringhe di accesso che l’utente sceglie secondo regole di ciascun software, e vengono poi gestite in maniera automatica. Molti, per lo stesso scopo, si affidano al gestore di password presente in ogni browser: non è una pratica consigliabile in quanto le password che vengono gestite dal browser sono conservate sul pc in forma non criptata: un malintenzionato che sa dove cercare quindi, non avrebbe difficoltà a scoprirle tutte. Un software dedicato alla gestione delle password invece conserva le stringe in remoto ed in forma criptata, aumentando enormemente la sicurezza dell’utente. I software per la gestione delle password sono differenti e caratterizzanti: tra i migliori disponibili spiccano certamente LastPass e KeePass.
LastPass è di gran lunga il più popolare: un gestore di password on the cloud che presenta una sfilza di estensioni, applicazioni desktop e mobile che consente di gestire al meglio ogni genere di autenticazione di cui potremmo avere bisogno; KeePass conserva invece la password in locale – ma in forma criptata – ed è quindi lasciata all’utente la responsabilità di gestirne la sicurezza. Inoltre, cambiando pc, sarà necessario installare KeePass sulla seconda macchina e curarne la sincronia con la prima in maniera manuale. Qualunque sia la scelta, in entrambi i casi ci si troverà nella condizione di scegliere la master password: si tratta di una password attraverso la quale accedere al database del software scelto, che contiene tutte le altre: si tratta quindi di scegliere una stringa alfanumerica il più robusta (e memorizzabile) possibile, dato che rappresenta la chiave di accesso alle password ed al contempo, il punto debole del software. E’ da sottolineare che, al contrario di quanto avviene quando non ci si ricorda di una propria password online, la master password non può essere ritrovata in alcun modo: se viene persa o dimenticata, tutte le password sono perse per sempre. La Master Password è quindi vitale ed è bene conservarla anche in versione scritta in un posto sicuro.
Installato l’applicazione di password manager, si inizierà a gestire le varie chiavi di accesso ai vari siti web, lasciando che il software svolga il lavoro di memorizzazione e di accesso. Oltre alla gestione delle password, i software di questo genere tengono in memoria (in maniera sicura) anche i codici dei conti bancari da inserire nei forms e proteggono dai tentativi di phishing poichè riconoscono il codice malevolo del sito web corrotto e, in questi casi, non inseriscono i dati.
