Così un password manager può proteggerti dal phishing

Così un password manager può proteggerti dal phishing

Esiste un utilizzo alternativo ai password manager, che possono sorprendentemente rivelarsi parecchio utili nella lotta al phishing.
Esiste un utilizzo alternativo ai password manager, che possono sorprendentemente rivelarsi parecchio utili nella lotta al phishing.

Negli ultimi anni ha iniziato a diffondersi a macchia d’olio l’utilizzo dei password manager. Possiamo considerarli delle vere e proprie casseforti virtuali, al cui interno è possibile custodire in completa sicurezza credenziali di accesso, dati delle carte di credito e note private. Ma sapevi che i gestori di password possiedono anche un secondo utilizzo “segreto”? Le loro funzionalità, infatti, li rendono dei perfetti scova-truffe. Se usi un password manager, quindi, ottieni potenzialmente un livello di protezione extra contro il fenomeno del phishing.

Password manager, un alternativo strumento di sicurezza

Il phishing è il nome dato a quella truffa online che tenta in tutti i modi di far “abboccare” l’utente di turno per sottrargli quanti più dati sensibili possibili. Generalmente si tratta di e-mail false che hanno come obiettivo generare una certa urgenza in chi le riceve: spesso i truffatori si fingono, ad esempio, istituti bancari o autorità, ma anche corrieri con pacchi in giacenza e account social compromessi. È un attimo: fai clic sul link senza pensarci, inserisci i tuoi dati nel sito web (falso) ed ecco che sei la nuova vittima del phishing, prima di rendertene conto.

Appare chiaro quindi che la truffa stia tutta nell’URL, ovvero l’indirizzo della pagina web, strutturati per assomigliare quanto più possibile a quelli reali. Spesso nemmeno ci facciamo caso: vediamo un form uguale in tutto e per tutto a quello della Banca e non ci facciamo troppe domande. Ed è proprio qui che entra in gioco l’utilità aggiuntiva del password manager in termini di sicurezza.

La maggior parte dei gestori, infatti, offre una funzionalità molto importante che è quella dell’autofill. Significa che quando visitiamo una pagina web legata a una password già salvata nel nostro vault virtuale, il manager la riconosce e propone di compilare al posto nostro le credenziali nei rispettivi box. Se un sito web truffa finge di essere la nostra banca utilizzando un URL simile ma (ovviamente) differente, il nostro password manager è il primo ad accorgersene, non offrendo la possibilità di attivare l’autofill. E questo piccolo dettaglio dovrebbe mettere in allarme l’utente.

Quale password manager è il più sicuro?

Oggi esistono numerosi gestori password sul mercato. Alcuni hanno chiuso, altri sono stati vittime di fughe dati. Al momento tra i più sicuri c’è pCloud Pass, la soluzione messa a punto dal team di pCloud – già noto per essere uno tra i più diffusi e apprezzati cloud storage. A differenza dei password manager tradizionali che conservano le credenziali sotto forma di testo, infatti, il sistema utilizzato da pCloud Pass si basa su crittografia di livello militare per memorizzare tutto nel modo più sicuro possibile.

Il suo utilizzo è semplicissimo. Ti basterà accedere a un qualsiasi sito web, inserire le tue credenziali e la tua password (in seguito al consenso dell’utente) verrà conservata per tutti i futuri usi nel tuo vault personale, a cui puoi accedere tramite una “master password” creata da te. Questo processo vale per qualsiasi password, in qualsiasi account: dallo SPID alla posta elettronica, fino al registro elettronico o il profilo del tuo e-commerce preferito. In più, pCloud Pass è disponibile per tutti i dispositivi, browser e sistemi operativi.

Diverse le funzionalità messe a disposizione dal gestore, prima tra tutte la compilazione automatica delle credenziali: il “trucchetto” che ti aiuterà a proteggerti da qualsiasi tentativo di phishing. Altre opzioni incluse sono: salvataggio automatico di username e password o dati delle carte di credito, recupero account attraverso parole di recupero e conferma e-mail, blocco biometrico, tasto “cerca”, blocco automatico impostato dall’utente, condivisione sicura delle password, importazione password da altri servizi, browser o tramite file CSV.

pCloud Pass

Tre i piani pCloud Pass disponibili, a cui puoi accedere tramite questo link. C’è un piano gratuito, che include tutte le caratteristiche del servizio ma consente l’accesso a un solo dispositivo per volta. I piani a pagamento sono invece due: l’abbonamento annuale, che offre dispositivi illimitati a 29 euro all’anno (anziché 35,88 per via della promozione in corso) e il piano Premium a vita, a 149 euro (invece di 595). Il prezzo, in questo caso, è da considerarsi una tantum: avrai l’accesso a vita, pagando solo una volta, senza così nascosti né continui nel tempo.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 22 dic 2022
Link copiato negli appunti