Se siete lettori di lunga data del nostro blog, probabilmente custodite le vostre password servendovi di un password manager invece di ricorrere al blocco note o a un post-it sul vostro monitor. Ma sapevate che Kaspersky Password Manager non è solo una cassaforte per le password? Può fare molto di più per la vostra sicurezza. Continuate a leggere questo post per sapere come utilizzare al meglio il nostro password manager e come rendere le vostre password molto più robuste.
1. Analisi delle vostre password
Kaspersky Password Manager può sia memorizzare le password, sia verificarne la robustezza, analizzando quali sono quelle che riutilizzate su diversi siti web, valutando quanto siano vulnerabili e verificando la loro presenza nei database di login e password compromessi.
Da dove vengono questi database? Purtroppo, i servizi web sono frequenti obiettivi di hackeraggio e i criminali informatici possono avere a disposizione interi set di dati di login e password, di solito in funzione hash, ma a volte anche in plain text, alla portata di qualsiasi occhio umano. Ecco perché, anche se la vostra password per un dato sito è forte, non dovreste riutilizzarla altrove. Se lo fate, e uno solo sito viene compromesso, anche gli altri vostri account a loro volta saranno vulnerabili.
Oltre a notificarvi se una delle vostre password è stata compromessa, Kaspersky Password Manager vi avviserà se avete usato una stessa password su diversi siti e vi aiuterà a risolvere il problema.
La dashboard di Kaspersky Password Manager vi mostrerà il numero di password deboli, riutilizzate e compromesse, presenti nel vostro archivio di password. Per un resoconto dettagliato, cliccate su Altre informazioni o entrate nella sezione Controllo password.
Se Kaspersky Password Manager ritiene che una delle password non sia sicura, servitevi del generatore di password integrato, per ottenere con un solo click una combinazione di caratteri estremamente robusta.
2. Combinazioni robuste di caratteri con il Generatore di password
Kaspersky Password Manager è in grado sia di memorizzare le password che vi vengono in mente, sia di generare combinazioni forti di caratteri che saranno molto difficili da decifrare per i criminali informatici. Si tratta di password che non sono facili da ricordare, ma non è necessario memorizzarle: il gestore di password aggiunge la password giusta sulla pagina di login corrispondente.
Per creare una password forte e generata in modo casuale, vi basterà aprire il vostro Kaspersky Password Manager ed entrare nella sezione Generatore di password. Selezionate una lunghezza e una serie di caratteri consentiti per la password. Ad esempio alcuni siti web, oltre ad avere requisiti come un numero e due lettere maiuscole, vietano l’uso di alcuni caratteri. Non dovrete ricordare le password generate, quindi impostate una buona lunghezza, ad esempio 20 caratteri o più.
Come bonus, questo processo rende l’eliminazione delle password duplicate un gioco da ragazzi. Basta generarne una nuova per ogni sito e Kaspersky Password Manager le ricorderà tutte per voi.
3. Impostazione di una master password robusta
Quando usate un password manager, tutte le password sono custodite, per così dire, in un unico scrigno, quindi la chiave di quello scrigno, cioè la master password di Kaspersky Password Manager, deve essere a prova di hacker.
Una master password affidabile dovrebbe essere lunga, certamente non meno di 10 o 12 caratteri (il doppio sarebbe meglio) e anche difficile da indovinare. In generale, avete tre opzioni per creare una buona master password:
- Generate una combinazione di caratteri casuali con Kaspersky Password Manager e memorizzatela;
- Utilizzate una tecnica mnemonica per creare password robuste ma facili da ricordare. Per esempio, l’esperto di sicurezza David Jacoby ci offre alcuni suggerimenti;
- Elaborate una password con parole semplici, ma deve essere abbastanza lunga, diciamo di 30 caratteri circa. Questo tipo di password è facile da ricordare e comoda da inserire, e la lunghezza compensa la mancanza di casualità.
Ora che avete trovato una buona master password, e la dashboard indica che tutte le vostre password sono robuste e uniche, vuol dire che state utilizzando al meglio il vostro Kaspersky Password Manager. Congratulazioni!
Ricapitoliamo
Per riassumere, ecco come rendere le vostre password più forti con Kaspersky Password Manager:
- Impostate la master password più forte che possiate ricordare per il vostro password manager;
- Usate il generatore di password casuali di Kaspersky Password Manager per creare tutte le altre password. Non avrete bisogno di ricordarle, ci penserà l’applicazione, quindi rendetele a prova di hacker;
- Controllate la dashboard di Kaspersky Password Manager per capire se ci sono password deboli, duplicate o compromesse, e cambiate immediatamente qualsiasi password che compare in uno di questi elenchi.