Memorizzare la password di tutti i siti a cui siamo iscritti non è semplice e spesso viene la tentazione di usare a rotazione le stesse due o tre password: soluzione che ovviamente sconsiglio, dato che espone al pericolo di una violazione multipla di account qualora venisse individuata la password di un servizio (evento non così raro come si potrebbe pensare)
L’ipotesi di scrivere le password su un file da tenere nel PC ovviamente non è il caso di prenderla in considerazione visti i rischi che presenta (perdita del file in caso di attacco informatico o rottura del disco, cancellazioni accidentali, accesso a terzi non autorizzati nel caso di salvataggio su supporti usb o aree dati condivise ) . A questo punto l’unica soluzione possibile è quella di affidarsi ad un software con funzionalità di Password Manager, una sorta di cassaforte disponibile sia in formato APP che in forrmato desktop o web, in grado di conservare le credenziali in maniera crittografata (ad esempio usando AES Advanced Encryption Standard a 256bit, che garantisce elevati livelli di sicurezza), rendendole disponibili solo dopo aver inserito una “master password” (che chiaramente dovrete conoscere solo voi e che deve avere opportuni criteri di lunghezza e complessità, per garantirne l’inviolabilità).
La soluzione più comoda è quella di usare un Password Manager multipiattaforma, che consenta di sincronizzare tramite cloud il file contenente le password su vari dispositivi e che , come consentono di fare alcuni software di password manager, permette il completamento automatico del campo password dei siti, in maniera tale da non dover fare copia e incolla della password memorizzata.
Chiaramente la master password del software usato per gestire le password deve essere conservata (consiglio di stamparla e conservarla in luogo sicuro!) dato che,in caso di smarrimento, sarebbe impossibile poter decriptare l’elenco delle password.
Consente di gestire tramite interfaccia web il proprio archivio di password, con la possibilità di accedere da più dispositivi. La versione gratuita consente di avere un utente.
Altro sistema che consente di memorizzare password su uno storage online e di poter accedere da più dispositivi, in questo caso non c’è però un piano gratuito da poter utilizzare.
Keepass è un progetto open (rilasciato sotto GPL) , gratuitamente disponibile (anche in versione portable) , usa algoritmi AES 256 bit e ChaCha20 sempre a 256 bit. Sono disponibili diversi port (ufficiali e non ufficiali) per varie piattaforme.
Per gli utenti MAc è disponibile MacPass: un password manager free ed open, compatibile con KeePass .
La versione utilizzabile dal browser web, che tra le altre cose, consente anche la sincronizzazione tramite Dropbox, si chiama KeeWeb
Insomma, le possibilità di scegliere sono diverse, tocca a voi sperimentarle 🙂
PS: Personalmente mi sono orientato verso KeePass , vista anche la possibilità di utilizzarlo su smartphone (grazie ai porting)