Cos’è un password manager e perché la tua azienda dovrebbe usarne uno

Pubblicato il giorno 24/3/2021 da Chiara Casse e Bruno Peláez

cos'è un password manager

Secondo uno studio di Capterra sulle abitudini di utilizzo delle password nelle piccole e medie imprese italiane nel 2020, il 34% degli utenti usa la stessa password su vari siti web. Questo comportamento comporta un notevole rischio in termini di vulnerabilità dei dati personali e aziendali.

Per proteggere adeguatamente ogni account, ciascuno di essi deve disporre di una password unica e sicura per ridurre la possibilità di attacchi degli hacker. Ma con tutte le applicazioni che usiamo ogni giorno, è impossibile ricordare a memoria tutte le password create. A questo proposito, un password manager può essere la soluzione ideale. Vediamo insieme di cosa si tratta.

Che cos’è un password manager?

Un password manager è un sistema di sicurezza informatica, un programma che permette di creare password uniche per ogni singolo account, conservarle in un luogo sicuro e accedere ad esse attraverso un’estensione del browser o una app, sia da un computer che da un dispositivo mobile come tablet o smartphone.

In azienda, un gestore di password ti permette di condividerle in modo sicuro con i dipendenti, senza doverle annotare su biglietti sparsi o documenti, o ancora inviarle per email, evitando così che finiscano nelle mani sbagliate.  

Misure di sicurezza fornite dai password manager

Ora che sai che cosa sono i gestori di password, vediamo quali misure di sicurezza offrono a livello aziendale.

  • Attacchi di forza bruta: si tratta di attacchi in cui un hacker usa diverse tecniche per decifrare la password, quindi più una password è lunga e complessa, più sarà difficile decifrarla. L’uso di un gestore di password protegge dagli attacchi di questo tipo generando password forti composte da una sequenza di caratteri casuali.
  • Iniezione di codice in un database: questi attacchi si dirigono ad aziende che gestiscono un notevole numero di utenti e che pertanto conservano molte combinazioni di indirizzi email e password nei propri database. Lo scorso agosto, la società spagnola Freepik è stata vittima di uno di questi cyberattacchi, subendo il furto dei dati di milioni di utenti. Un password manager ti avverte nel caso tu stia usando la stessa password più di una volta e ti permette di cambiarla facilmente nel caso la sua sicurezza sia compromessa.
  • Password rubate: una password annotata su un biglietto, in un blocco note sul computer o in un altro formato rischia di finire nelle mani di malintenzionati. Secondo lo studio realizzato da Capterra sulla sicurezza informatica nelle PMI, il 16% degli utenti conserva le proprie password in documenti o fogli elettronici. Questo rischio per la sicurezza viene meno con un gestore di password, che le custodisce in un luogo sicuro e cifrato.

Smart working e sicurezza: l’importanza di usare password forti

A causa della pandemia da COVID-19, molte aziende sono passate allo smart working, e ciò ha fatto emergere non poche difficoltà per quanto riguarda la sicurezza delle connessioni remote tra la società e gli utenti. Per questo motivo è fondamentale affidarsi a strumenti per la sicurezza che permettano di proteggere le connessioni e di evitare vulnerabilità nel sistema.

Inoltre, le aziende dovrebbero adottare una politica di gestione delle password incentrata sulla creazione di password forti. Un password manager facilita questo aspetto.

Lo studio di Capterra sulla sicurezza informatica nelle PMI che adottano lo smart working, di cui abbiamo parlato poco sopra, rivela che soltanto il 20% delle piccole e medie imprese usa un gestore di password. Nel 16% dei casi, gli utenti annotano le password su di un foglio, mentre il 12% le condivide con i colleghi. Questi dati sono piuttosto preoccupanti, poiché dimostrano che la maggior parte delle aziende non attribuisce la dovuta importanza alla gestione delle password, esponendosi a possibili violazioni della sicurezza.  

Le funzioni di un password manager

Oltre a sapere che cos’è un password manager e che cosa fa, è importante anche saper scegliere quello che meglio si adatta alle esigenze della tua azienda. Per questo, devi assicurarti che presenti le seguenti caratteristiche:

  • Capacità di tracciare l’uso delle password e creare report: questa funzione permette di monitorare aspetti come chi ha effettuato l’accesso a determinati account, da quale indirizzo IP e per quanto tempo.
  • Autenticazione a due fattori: per verificare l’accesso dell’utente al gestore di password usando almeno due tipi di verifica.
  • Connessione VPN inclusa: crittografando la comunicazione, questa funzione aggiunge un ulteriore livello di sicurezza quando si usa il password manager attraverso connessioni remote. Anche in questo caso esistono  software specializzati in questo tipo di sicurezza.
  • Verifica delle password: funzionalità del software che individua le password deboli e suggerisce di modificarle.

Ora che sai che cos’è un password manager e quali vantaggi presenta per le aziende, ti starai chiedendo se sia uno strumento affidabile.

Posso fidarmi di un password manager?

Sebbene non proteggano al 100% dagli attacchi informatici, i password manager presentano comunque molti vantaggi. Di seguito ti diamo due motivi per i quali puoi fidarti di questo tipo di strumenti:

  • Evitano gli attacchi legati al riutilizzo delle stesse password. Infatti, nel caso un hacker entri in possesso di una delle tue password, non potrà usarla per accedere agli altri account, dal momento che il software ti impedisce di usare la stessa password in più account.
  • Proteggono dal phishing, una delle tecniche più diffuse, che rappresenta un rischio per molti utenti. In questo tipo di attacchi, il malintenzionato crea siti web o email molto simili a quelli dell’azienda per la quale vuole farsi passare, ai quali l’utente viene re-direzionato per inserire i suoi dati di accesso. Se rileva un attacco di questo tipo, il password manager ti avvisa e ti impedisce di inserire i tuoi dati.

Qualsiasi informazione presente su internet potrebbe potenzialmente subire un attacco informatico e l’installazione di un password manager non implica necessariamente che le nostre password siano sempre sicure. Ciononostante, il suo uso è maggiormente consigliato rispetto ad altre soluzioni, poiché fornisce ai dati aziendali uno o più livelli di sicurezza aggiuntivi. Un’azienda che non dispone di un password manager può correre un rischio maggiore di violazione della sicurezza, con le importanti perdite che ne derivano.

Vuoi saperne di più? Visita il nostro catalogo completo di software di password management.

 

 

 

 

Questo articolo potrebbe far riferimento a prodotti, programmi o servizi che potrebbero non essere disponibili nel tuo paese o potrebbero essere soggetti a restrizioni nel rispetto delle disposizioni legislative vigenti. Ti suggeriamo di contattare direttamente il provider per richiedere maggiori informazioni sulla disponibilità del prodotto e sulla sua compliance con le leggi locali.

Conosci gli autori

Content Analyst per Capterra. Esperta di tecnologia e responsabile degli studi su hi-tech e digitalizzazione rivolti alle PMI. Amante della natura e delle spiagge di Barcellona.

Content Analyst per Capterra. Esperta di tecnologia e responsabile degli studi su hi-tech e digitalizzazione rivolti alle PMI. Amante della natura e delle spiagge di Barcellona.


Content Analyst per Capterra e GetApp, specializzato nella ricerca di tendenze sui software. Puoi sorprenderlo immerso in dati e testi o mentre disegna un labirinto.

Content Analyst per Capterra e GetApp, specializzato nella ricerca di tendenze sui software. Puoi sorprenderlo immerso in dati e testi o mentre disegna un labirinto.