Come eseguire il backup sicuro del tuo gestore password (e perché dovresti farlo!)

Dopo aver fatto affidamento per anni sui gestori di password, ho scoperto che perfino queste affidabili casseforti digitali non sono immuni ai guasti. Quando il tuo gestore di password si blocca o si blocca inaspettatamente, un backup diventa fondamentale: è una cosa che ho scoperto a mie spese. Si consiglia di seguire le migliori pratiche di sicurezza quando si crea un backup, ad esempio crittografando il backup e archiviandolo in un luogo sicuro.

Perché dovresti sempre eseguire il backup del tuo gestore di password?

I gestori di password sono una parte essenziale della nostra presenza online. Non si limitano a memorizzare le credenziali di accesso, ma offrono anche altri utilizzi pratici, come l'archiviazione sicura di appunti e la condivisione delle credenziali con i familiari. Tuttavia, fare affidamento esclusivamente su di loro senza un piano di riserva è un grosso rischio. Dobbiamo comprendere l'importanza del backup del gestore delle password per proteggere i nostri dati.

Quando l'anno scorso il mio gestore password si è bloccato all'improvviso, sono stato fortunato perché non avevo ancora memorizzato molte password e sono riuscito a recuperare la chiave del mio gestore password principale abbastanza in fretta. Tuttavia, quelle ore di ansia mi hanno insegnato che anche le più sicure criptovalute non sono infallibili. Si consiglia di seguire le best practice per proteggere la password principale, ad esempio utilizzando passphrase complesse e conservandola in modo sicuro.

I problemi tecnici non sono l'unica minaccia. A volte può capitare di dimenticare la password principale in un momento di stress o se non la si annota in un posto sicuro.

Oltre a ripristinare l'accesso, i backup delle password offrono altri vantaggi pratici, come la facile portabilità tra i servizi e la protezione dagli attacchi ransomware che prendono di mira il tuo gestore di password. Speri di non averne mai bisogno, ma sarai grato quando ti capiterà. Si consiglia di creare backup periodici, ad esempio settimanali o mensili, a seconda della frequenza di utilizzo.

La maggior parte dei gestori di password semplifica l'esportazione dei dati, anche se i passaggi esatti variano a seconda del servizio. Ho testato i processi di esportazione su quattro opzioni diffuse e, sebbene alcune offrano esperienze più intuitive di altre, tutte offrono la possibilità di creare backup offline del tuo caveau digitale. Ecco come proteggere le password di ciascun servizio.

Come esportare il tuo caveau Proton Pass

Ho scelto Proton Pass come mio gestore di password preferito perché è attento alla privacy. Il processo di esportazione di un vault è semplice ma richiede l'uso dell'app Web poiché l'app per dispositivi mobili non supporta ancora l'esportazione. Per creare un backup del tuo Proton Pass:

scaricare: Passaggio di protoni (gratuito)

1. Accedi al tuo account Passaggio di protoni tuo.
2. Scegliere impostazioni nell'angolo in basso a sinistra.
3. Clicca su Esportare dal menu che appare.
4. Scegli il formato di esportazione che preferisci (JSON crittografato con PGP, CSV o JSON).
5. Inserisci la password Proton Pass per verificare la tua identità.
6. Clicca su Esportare Specificare dove salvare il file.

Il file esportato contiene tutte le informazioni di accesso, le note protette e le informazioni sulla carta di credito, ma non include allegati.

Come esportare il tuo vault 1Password

1Password offre opzioni di backup ma non crittografa di default i file esportati, il che mi preoccupa per uno strumento incentrato sulla sicurezza. L'esportazione è consentita in due formati: 1PUX e CSV, ognuno dei quali presenta limitazioni diverse. Per effettuare il backup delle password sarà necessaria l'applicazione desktop.

scaricare: 1Password (gratuito)

Un file 1PUX è un file di esportazione 1Password non crittografato che include tutti i tuoi dati. Sebbene sia completo, potrebbe contenere la tua chiave segreta, che potrebbe compromettere la sicurezza del tuo account se il file cadesse nelle mani sbagliate. L'opzione CSV è più limitata, poiché omette i campi personalizzati e gli allegati di file. Per esportare da 1Password, segui questi passaggi:

1. Apri l'app desktop 1Password.
2. Fare clic sull'opzione del menu. Compila il (tre punti) nell'angolo in alto a sinistra e seleziona Esportare.
3. Scegli uno dei due Tutti i caveau Oppure seleziona un caveau specifico.
4. Seleziona il formato preferito (1PUX o CSV).
5. accedere password principale quando richiesto.
6. Scegliere una destinazione in cui salvare il file di esportazione.

Se intendi cambiare gestore di password, l'opzione CSV offre una migliore compatibilità con altri servizi. Vale la pena notare che alcuni gestori di password supportano l'importazione diretta di file 1PUX.

Come esportare il tuo caveau NordPass

NordPass adotta un approccio più semplice per l'esportazione delle password, ma presenta una limitazione importante: consente solo esportazioni CSV non crittografate. Sebbene sia comodo per la compatibilità con altri servizi, questo formato rende vulnerabili i tuoi dati sensibili finché non proteggi il file. È molto importante proteggere questo file perché non è crittografato.

Nonostante la crittografia avanzata delle password memorizzate, è un peccato che NordPass non offra un'opzione di esportazione crittografata come i suoi concorrenti. Per effettuare il backup delle password sarà necessaria l'applicazione desktop.

scaricare: North Pass (gratuito)

Ecco come esportare da NordPass:

1. Apri l'app desktop NordPass.
2. Clicca su Icona Impostazioni (Icona dell'ingranaggio) nell'angolo in alto a sinistra.
3. Individuare Esporta elementi Nella scheda Importa ed esporta.
4. Inserisci la tua password principale per verificare la tua identità.
5. Clicca su Esportare Per creare un file CSV.
6. Seleziona una posizione in cui salvare il file sul tuo dispositivo.

Ricordati di eliminare il file CSV esportato dalla cartella Download dopo averlo spostato in un archivio sicuro.

Come esportare i tuoi dati da Google Password Manager

Per molti, il gestore password di Google potrebbe essere l'opzione più comoda perché è integrato in Chrome, ma il processo di esportazione non è immediato. Come altri servizi, Google fornisce solo l'esportazione CSV non crittografata. Per maggiore sicurezza e protezione, si consiglia di utilizzare un gestore di password dedicato.

Sebbene sia adatto per archiviare le password più comuni, l'approccio di esportazione di Google evidenzia perché i gestori di password dedicati offrono migliori funzionalità di sicurezza. Pertanto, dovresti impedire ad altri di visualizzarlo. Tuttavia, creare un backup è semplice una volta che si sa dove cercare. Per ulteriori informazioni puoi cercare "esporta password da Google" o "salva password da Chrome".

1. Apri Chrome e clicca sull'icona del tuo profilo nell'angolo in alto a destra.
2. Individuare Password e riempimento automatico (simbolo della chiave) oppure digita chrome://password-manager nella barra degli indirizzi.
3. Vai a Impostazioni profilo e seleziona Scaricare file di Nella sezione Esporta password.
4. Verifica la tua identità utilizzando le credenziali di accesso al tuo computer.
5. Scegli una posizione in cui salvare il file CSV e fai clic Salva Per completare l'esportazione.

L'esportazione include tutte le password e i nomi utente salvati, ma elimina tutti i metodi di pagamento o gli indirizzi salvati in Chrome. Assicurati di salvare il file CSV in un posto sicuro.

Proteggi i dati delle password esportate

Una volta esportato il tuo archivio di password, avrai in mano la chiave di tutta la tua vita online. Questo file non crittografato richiede una protezione immediata: lasciarlo non protetto vanifica lo scopo stesso dell'utilizzo di un gestore di password. La gestione delle password e la protezione dei dati personali sono fondamentali.

Per l'archiviazione digitale, la crittografia è indispensabile. Puoi proteggere i tuoi dati utilizzando VeraCrypt per creare contenitori crittografati per i backup delle password, richiedendo una password complessa separata per l'accesso. Alcune persone preferiscono utilizzare un archivio cloud crittografato come Proton Drive o Cryptomator con Dropbox, che garantisce sicurezza e facilità di accesso. È consigliabile scegliere un software di crittografia affidabile, noto per la sua potenza.

L'archiviazione fisica fornisce un ulteriore livello di protezione. Si consiglia di archiviare il backup crittografato su un'unità USB dedicata e di conservarla in un luogo sicuro. Per gli account importanti, alcuni esperti di sicurezza consigliano di utilizzare una chiave di sicurezza del dispositivo come metodo di backup aggiuntivo per il ripristino dell'account. Assicuratevi di scegliere un'unità USB affidabile e di alta qualità.

Esegui più backup seguendo la regola del backup 3-2-1: tre copie dei tuoi dati su due tipi diversi di storage, di cui una copia conservata fuori sede. Ciò protegge il dispositivo da guasti, furti o calamità naturali. Ricordatevi di aggiornare tutti i backup ogni volta che aggiungete nuovi account importanti. Seguire questa regola è una buona pratica per la protezione dei dati.

Errori comuni da evitare nel backup delle password

Dopo aver testato questi metodi di backup delle password, ho notato diversi errori che possono compromettere i tuoi sforzi in termini di sicurezza. Per prima cosa, evita questi errori quando configuri il tuo gestore password per proteggere le tue opzioni di accesso. Per garantire la sicurezza dei tuoi dati, ti consigliamo di utilizzare un gestore di password sicuro come NordPass, Dashlane o Proton Pass.

È un grave errore lasciare i file delle password esportati non crittografati, soprattutto se archiviati nel cloud. Anche molti esperti di tecnologia lasciano i file CSV esportati nella cartella Download o su Dropbox, il che rappresenta un rischio significativo per la sicurezza. Per proteggere i tuoi dati, ti consigliamo di utilizzare una crittografia avanzata, ad esempio AES-256.

Un altro errore comune è quello di creare dei backup senza mai aggiornarli. I database delle password aumentano nel tempo, quindi i backup risalenti ad anni fa potrebbero non contenere decine di nuove credenziali importanti. Per garantire che i backup siano sempre aggiornati, dovresti pianificare aggiornamenti almeno trimestrali. Non dimenticare nemmeno la sicurezza finanziaria. È intelligente archiviare il backup su una chiavetta USB senza etichetta, ma lasciare la chiavetta in bella vista o attaccata al portachiavi ne vanifica lo scopo.

Sebbene nessun metodo di backup sia perfetto, avere un backup sicuro è molto meglio che non averne uno. Che tu scelga un archivio cloud crittografato, un'unità USB fisica o entrambi, la tranquillità di sapere che non sarai completamente bloccato fuori dai tuoi account vale ampiamente il minimo sforzo richiesto.