L’adozione di un password manager si rende necessaria davanti al moltiplicarsi degli account sulle svariate piattaforme digitali su cui siamo registrati. E’ importante immaginare la password come fosse una chiave nel mondo fisico: chi userebbe una sola chiave per aprire tutte le porte della sua quotidianità? Certo, sarebbe comodo poter avere una sola chiave per la porta di casa, la porta del garage, la porta dell’ufficio e la porta dell’auto. Ma sappiamo bene che questo ci esporrebbe ad un enorme rischio: se perdiamo questa unica chiave, tutte le porte che possono essere aperte con essa sarebbero compromesse.
Immaginiamo le credenziali come fossero chiavi, per le quali serve un portachiavi: ecco che entra in gioco il password manager, un software che conserva in modo sicuro le nostre credenziali proteggendole con una unica chiave molto sicura, della quale è importante avere la massima cura.
Attualmente, esistono molti password manager. La nostra scelta è stata KeePassXC, scaricabile liberamente da keepassxc.org, che è GRATUITO, LIBERO, OPEN SOURCE (caratteristica importante che garantisce una sicurezza maggiore delle piattaforme closed source commerciali) e disponibile per tutte le piattaforme e sistemi operativi, da Windows, GNU/Linux, MacOS, Android, Apple iOS, oltre alla possibilità di installare l’estensione per il browser Firefox/Chrome/Edge.
Una volta installato, il password manager chiederà di creare un nuovo portachiavi digitale (“+Create Database“) e di scegliere come proteggerlo: qui sarà importante usare una credenziale abbastanza lunga (almeno 12-16 caratteri), difficile da indovinare, che conosciamo solamente noi. Consigliamo di adottare una frase, breve, composta da parole di senso compiuto ma in ordine casuale, come ad esempio “dì che mi amerai di febbre o consunzione” (qualcuno avrà riconosciuto la strofa di un testo di Enzo Carella), che rappresenterà la chiave principale per sbloccare il portachiavi digitale. Questa chiave non deve essere scritta né comunicata ad alcuno, per nessun motivo: analogamente alla chiave della nostra cassaforte, essa protegge tutte le nostre credenziali di accesso ai vari servizi e piattaforme web a cui siamo registrati.
A questo punto consideriamo il nostro password manager come fosse un portachiavi per le credenziali delle piattaforme digitali a cui siamo registrati, potendo anche categorizzarle, individuarle velocemente con una icona, effettuare una ricerca e via dicendo.
Le chiavi saranno conservate in modalità cifrata e sicura nel file (database) che abbiamo creato e che, quindi, è importante conservare con estrema cura, facendone anche regolare backup. Questo database può essere condiviso tra più dispositivi, in modo da avere sempre con noi le credenziali delle piattaforme digitali che usiamo quotidianamente.
KeePassXC include anche un comodo generatore di credenziali casuali e sicure che possiamo usare quando ci registriamo ad un nuovo servizio/piattaforma online.
Tra le funzioni avanzate, KeePassXC aiuta anche a valutare la sicurezza delle credenziali che usiamo.
