Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor ha aperto le porte nel 2014 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su vpnMentor si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.
Trasparenza sulla pubblicità

vpnMentor ha aperto le porte nel 2014 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su vpnMentor si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.

Il nostro strumento di controllo della robustezza delle password utilizza il metodo di stima "zxcvbn", che analizza l'entropia, gli schemi e le pratiche comuni delle password per determinarne la solidità in modo più accurato. Altri strumenti di controllo si limitano a misurare la varietà dei caratteri e possono erroneamente considerare forti password deboli.

Questo strumento non memorizza le password inserite, e non condivide alcuna informazione con terze parti.

Condividi la verifica della robustezza delle password:

Come creare una password robusta (che non venga violata)

Che si tratti di operazioni bancarie online o di navigazione sui social, avere una password efficace è essenziale.

Ecco alcuni consigli per creare una password che non rischi di essere violata:

  • Non inserire informazioni personali. Tra queste rientrano il nome, la data di nascita, l'indirizzo, il numero di telefono o qualsiasi altra informazione che possa essere utilizzata per identificarti.
  • Considera la lunghezza. Più lunga è la password, più alta è l'entropia, il che significa che è molto più difficile da decifrare. A nostro avviso, 16 caratteri o più sono sufficienti.
  • Usa diversi tipi di carattere. Utilizza sia le lettere maiuscole che minuscole: un mix di entrambe rende la password più sicura. Scegli anche numeri e caratteri speciali (come % ^ $ £ @ & * [ ] / !).
  • Inserisci lettere e numeri in modo casuale al posto delle vocali. Per esempio, se la tua password è "gattoviolacongiaccarossa", sostituisci tutte le lettere "o" e "a" con un numero o un simbolo come "0" o "4" in modo che si legga "gatt0viol4c0ngi4cc4r0ss4".
  • Non usare parole del dizionario. Gli hacker utilizzano gli "attacchi a dizionario", in cui provano tutte le parole possibili presenti, appunto, in un dizionario. Se la tua password può essere trovata in un dizionario, è molto facile per un hacker decifrarla.
  • Evita le frasi semplici. Frasi come "lamiapassword" o "amoilmiocane" sono molto facili da indovinare.
  • Non utilizzare password già compromesse. Gli hacker utilizzano database di credenziali di accesso compromesse quando tentano di accedere agli account. Se la tua password è compromessa (scoprila usando il nostro strumento), gli hacker saranno in grado di individuarla facilmente.
  • Usa un generatore di password. Questo strumento è in grado di aiutarti a creare facilmente password robuste, lunghe, complesse e uniche.

Una volta create password robuste per tutti gli account, è necessario conservarle in modo sicuro.

Quali sono i modi migliori per tenere al sicuro le password (e gli account online)?

1. Usa un password manager

Uno dei modi migliori per tenere al sicuro le credenziali di accesso per i propri account è utilizzare un gestore di password, ovvero un'applicazione che memorizza le informazioni degli account in modo sicuro, all’interno di un archivio crittografato. Per recuperarle, è necessario inserire una password principale, che decifra tutte le informazioni memorizzate.

Si consiglia di impostare l'autenticazione a due fattori per migliorare la sicurezza. Ciò significa che per accedere all'archivio delle password, sarà necessario un altro dato per potervi accedere, ad esempio un codice una tantum da un'app di autenticazione. In questo modo sarà più difficile che qualcun altro acceda al tuo account, perché avrà bisogno di entrambe le informazioni, la tua password e il codice una tantum.

2. Usa sempre password univoche

L'utilizzo di password univoche riduce al minimo il rischio che gli hacker accedano agli altri account. L'utilizzo delle stesse credenziali per tutti gli account è un grave rischio per la sicurezza, in quanto una volta ottenute le credenziali per un account, l’hacker tenterà di accedere ad altri siti famosi utilizzando le stesse credenziali.

3. Cambia password regolarmente

Cambiare regolarmente le password riduce il rischio di subire violazioni. I cybercriminali possono rubare le credenziali di accesso e accedere di nascosto agli account degli utenti per mesi o anni, raccogliendo informazioni sugli utenti. Se non cambi le password, gli hacker potrebbero accedere al tuo account quando meno te lo aspetti.

Cambiare le password di tutti i tuoi account può essere un compito impegnativo. A tal fine, si può dare priorità alla modifica delle credenziali per gli account più importanti, come l'e-mail di lavoro o il servizio di banking online, e aggiornare gli altri account con minore frequenza. Tuttavia, dovresti cercare di aggiornare tutte le tue password almeno ogni 6-12 mesi.

Attenzione: È necessario cambiare immediatamente le password se sono state compromesse o se si ricevono notifiche di accesso all'account che non si riconoscono.

4. Evita di condividere le password se non è necessario

Non dovresti condividere i dati di accesso con nessun altro (a meno che non sia fatto in modo sicuro usando un gestore di password). Evita di condividerle con familiari o amici, perché non c'è garanzia che non possano condividerle accidentalmente con altri.

Se è necessario condividere i dati di accesso, è bene condividerli solo utilizzando un gestore di password affidabile con opzioni di condivisione sicura, che consentono di condividere le credenziali senza che il destinatario possa visualizzarle, modificarle o condividerle.

5. Impostare l'autenticazione a due fattori per tutti gli account online

L'autenticazione a due fattori (o 2FA) richiede di inserire un'ulteriore forma di verifica in combinazione con il nome utente e la password quando si accede ai propri account, ad esempio un codice una tantum generato da un'app di autenticazione (come Google Authenticator).

La 2FA impedisce agli hacker di accedere ai tuoi account, motivo per cui la maggior parte dei siti e delle app offre agli utenti impostazioni di 2FA per una maggiore sicurezza.

Visita i tuoi account online, vai alle impostazioni dell'account e cerca le opzioni di autenticazione a due fattori (preferibilmente scegli l'opzione dell'app Authenticator, che è facile da configurare e rappresenta una delle forme più sicure di 2FA). Se disponibile, segui le istruzioni di configurazione per proteggere i tuoi account.

Attenzione: molti account online offrono la funzione SMS 2FA, che prevede l'invio di un codice una tantum via SMS, ma questa è una delle forme meno sicure di 2FA. Gli hacker possono effettuare un "SIM swap", ovvero dirottare il tuo numero di telefono e ricevere tutti i tuoi codici SMS 2FA, che gli permettono di accedere ai tuoi account online.

6. Installa un antivirus

L'antivirus aiuta a proteggere il computer da eventuali software dannosi, tra cui gli spyware, progettati appositamente per rubare i dati e consegnarli ai criminali informatici.

È possibile utilizzare un antivirus per proteggere i propri account online, scansionando il dispositivo alla ricerca di qualsiasi tipo di malware o attività sospetta che potrebbe essere collegata a un hacker che sta cercando di impossessarsi delle tue informazioni sensibili.

7. Usa le protezioni web

Le protezioni web aiutano a prevenire le truffe online, compresi i siti di phishing che inducono gli utenti a fornire informazioni sensibili come le credenziali di accesso o i dati del conto bancario.

La maggior parte degli antivirus è dotata di protezioni web efficaci che bloccano l'accesso a siti pericolosi e segnalano agli utenti i link sospetti. Anche i browser affidabili, come Chrome e Firefox, dovrebbero essere dotati di protezioni web integrate, quindi verifica le impostazioni del tuo browser.

8. Installa uno strumento di monitoraggio del dark web

Gli strumenti di monitoraggio del dark web ti segnalano eventuali credenziali di accesso trapelate o altri dati rubati, consentendoti di intervenire (ad esempio cambiando i dati di accesso al tuo account) prima che i malintenzionati accedano ai tuoi account.

Norton (un antivirus) e Dashlane (un gestore di password) offrono entrambi strumenti eccezionali di monitoraggio del dark web, in grado di eseguire delle scansioni in tempo reale. Questi strumenti avvisano l'utente non appena rilevano eventuali informazioni trapelate, che potrebbero comprendere numeri di carte di credito vendute su siti del mercato nero o indirizzi e-mail pubblicati nel tentativo di realizzare truffe di phishing.

Cosa può succedere se la password viene hackerata o rubata?

I tuoi account online potrebbero essere compromessi

Se un hacker ruba le informazioni di accesso, può accedere a qualsiasi account che utilizzi lo stesso nome utente e la stessa password.

Se ad esempio il tuo account Netflix e i tuoi account social utilizzano gli stessi dati di accesso e gli hacker riescono ad accedere alle tue credenziali Netflix, saranno in grado di accedere anche ai tuoi account social.

Per questo motivo è importante utilizzare password univoche per ogni account.

Il tuo account di posta elettronica potrebbe essere violato

I tuoi contatti potrebbero iniziare a ricevere e-mail di spam da parte di hacker che hanno hackerato il tuo account.

Gli hacker potrebbero cercare di raggirare la lista dei tuoi contatti e convincerli a fornire informazioni personali su di te o su loro stessi. Inoltre, potrebbero convincere i tuoi contatti a inviare del denaro, chiedendo loro di effettuare un pagamento online o un bonifico bancario su un conto illegale.

Gli hacker potrebbero impedirti di accedere ad altri account

Se un hacker riesce ad acquisire i dati di accesso al tuo account e-mail, potrebbe utilizzarli per reimpostare le password di altri account che possiedi, impedendoti di fatto di accedere agli altri account.

Questo può essere un problema, soprattutto perché gli hacker potrebbero accedere a tutte le informazioni memorizzate sui tuoi account, compresi i messaggi privati o le informazioni personali sensibili, senza che tu possa impedirglielo.

Le informazioni personali possono essere divulgate o vendute sul dark web

Se le tue informazioni personali finiscono sul dark web, possono essere copiate e condivise da chiunque (compresi i criminali informatici). Spesso le credenziali di accesso rubate vengono vendute agli hacker per consentire loro di accedere facilmente agli account compromessi, compresi i conti bancari online.

Sebbene sia difficile impedire agli hacker di vendere le informazioni rubate sul dark web, è possibile agire cambiando tempestivamente le credenziali di accesso al proprio account per impedire ai malintenzionati di accedervi.

Potresti essere vittima di un furto d'identità

Gli hacker potrebbero compiere un furto d'identità accedendo a siti che contengono informazioni sensibili sull'utente, tra cui i dati del passaporto, i numeri del sistema di previdenza sociale e altro ancora, e utilizzare poi queste informazioni per chiedere un prestito in modo illecito, rubare dal conto in banca o fare acquisti con la carta di credito a nome dell'utente.

Domande frequenti

Come faccio a sapere se le mie password sono sicure?

Le password sono sicure se sono articolate (cioè, se utilizzano una combinazione di lettere, numeri e caratteri speciali), lunghe (almeno 16 caratteri) e archiviate in modo sicuro (ad esempio, usando un gestore di password).

Se una qualsiasi delle tue password non corrisponde ai criteri di cui sopra, è probabile che non sia sicura.

Uno dei modi più rapidi per verificare se la password è sicura è utilizzare un programma di controllo della robustezza della password, che ne valuta le caratteristiche e segnala se è forte o debole.

Quanto devono essere lunghe le mie password?

Si consiglia una lunghezza di almeno 16 caratteri.

Perché? Le password più complesse, di 16 caratteri ad esempio, richiederebbero secoli per essere decifrate. Una semplice password di 8 caratteri, invece, può essere decifrata in meno di 24 ore.

È comunque importante verificare che le password siano abbastanza efficaci: anche quelle più semplici di 16 caratteri (ad esempio, "questaèlamiapassword") sono più facili da decifrare rispetto alle alternative più complesse (per esempio, “quest4èl4mi4p4ssw0rd”).

Qual è la password più sicura possibile?

Non esiste una password che sia considerata la più sicura. Tuttavia, è necessario verificare la sicurezza della password e aggiornarla se è debole.

Le password sicure di solito hanno una combinazione di fattori che le rendono difficili da decifrare per gli hacker:

  • Lunghezza adeguata — Si consiglia di utilizzare almeno 16 caratteri o più.
  • Sequenza casuale — Le password con una combinazione di caratteri casuali sono più sicure delle semplici parole o frasi di uso comune.
  • Varietà di caratteri — Una combinazione di lettere maiuscole e minuscole, numeri e caratteri speciali è più difficile da decifrare.

Tuttavia, se vuoi una password sicura devi adottare una serie di accorgimenti, come cambiare regolarmente le password (si consiglia di cambiare mensilmente le credenziali più importanti), controllare regolarmente se i tuoi dati di accesso sono stati hackerati e utilizzare l'autenticazione a due fattori per proteggere ulteriormente i propri account.

Come fanno gli hacker a rubare le password?

Tra le tecniche più comuni per rubare le password c'è il phishing, che prevede la creazione di siti falsi per indurre gli utenti a inserire i propri dati di accesso. Ad esempio, gli hacker potrebbero creare una finta pagina bancaria e convincere gli ignari utenti a inserire i loro dati bancari.

Gli hacker di solito inviano link di phishing via e-mail, spacciandosi per rappresentanti di aziende legittime, ma è possibile trovare siti di phishing anche sui social e persino nei risultati dei motori di ricerca.

Ci sono molti altri modi in cui la password può essere sottratta, ad esempio quando i server aziendali vengono violati a causa di un malware (come uno spyware) che monitora di nascosto la digitazione della tastiera.

Gli hacker possono anche introdursi negli account utilizzando un software per attacchi brute-force, che tenta di indovinare le password degli account a un ritmo di centinaia al secondo.

Che cos'è l'entropia della password?

L'entropia delle password è una forma di valutazione utilizzata per determinare quanto sia difficile per un hacker decifrare una password: più elevato è il valore dell'entropia, più sarà difficile da decifrare. I programmi di verifica della sicurezza delle password impiegano questo parametro per determinare quanto sia sicura la password (e se sia necessario rafforzarla).

L'entropia si misura in "bit", e si calcola misurando la lunghezza della password e la varietà di caratteri utilizzati, ad esempio lettere maiuscole e minuscole, cifre e caratteri speciali.

Una frase semplice come "ciao" ha un'entropia più bassa perché è breve e non utilizza una varietà di caratteri. Ma una password complessa come "Gp6-7&#!$f0O^M>14£@-+_%k" ha un'entropia maggiore perché è lunga e utilizza un'ampia varietà di caratteri, che la rendono più difficile da decifrare.

Quali sono le password più usate?

Secondo il National Cyber Security Centre del Regno Unito, le password più comunemente utilizzate sono “123456”, “123456789”, “qwerty”, “password”, e “1111111”, tutte facili da ricordare, motivo per cui molti li usano.

Tutte queste password sono molto facili da individuare, quindi è sempre meglio utilizzare password univoche e complesse, e cambiarle ogni paio di mesi. È possibile utilizzare un programma di controllo della robustezza password per valutare con facilità se le tue password sono forti o deboli.

Cos'è l'autenticazione a due fattori (2FA) e perché dovrei usarla?

L'autenticazione a due fattori (2FA) è un metodo di sicurezza che richiede agli utenti di effettuare un'ulteriore verifica insieme al nome utente e alla password quando accedono ai loro account.

Ad esempio, quando si accede al proprio account Facebook, è necessario inserire un codice univoco generato da un'app di autenticazione (come Google Authenticator) o inviato via SMS.

Esistono molte forme di 2FA, tra cui codici una tantum, chiavi hardware e autenticazione biometrica (scansione delle impronte digitali o riconoscimento facciale).

Anche se è stato impostato il 2FA sul proprio account, è comunque importante assicurarsi di utilizzare password robuste e non riutilizzarle su più siti o servizi. Dovresti anche tenere d'occhio qualsiasi attività sospetta sui tuoi conti, ad esempio la creazione di nuovi conti o cambiamenti improvvisi nelle abitudini di spesa, e segnalare immediatamente qualsiasi cosa ti sembri strana.

Vale la pena usare un gestore di password?

In breve: sì. I gestori di password offrono molti vantaggi, tra cui:

  • Sicurezza. Tutti i tuoi dati sono conservati in un archivio digitale criptato, al sicuro dagli hacker.
  • Praticità. Basta un clic per inserire automaticamente le credenziali di accesso, senza doverle digitare manualmente.
  • Controllo delle password. Questa funzione segnala se le password sono deboli, vecchie, ripetute o compromesse, permettendoti di aggiornarle rapidamente.

I gestori di password dei browser (come quello integrato in Google Chrome) sono pratici e facili da usare, ma le app di gestione delle password indipendenti offrono più funzioni e una migliore sicurezza generale.

Che cos'è una password principale?

Per sbloccare il gestore di password è necessaria una password di riferimento. Dal momento che i gestori di password utilizzano la crittografia per proteggere i dati memorizzati, la password principale è collegata alla chiave di decrittografia dell'archivio, necessaria per accedere ai dati memorizzati.

Per evitare che i malintenzionati accedano al tuo archivio, devi impostare una password generale robusta, che non sia facile da individuare o da decifrare, e cambiarla periodicamente (ad esempio una volta ogni tre mesi) per evitare di subire attacchi hacker.

Suggerimento: imposta l'autenticazione a due fattori (2FA) per proteggere ulteriormente il tuo archivio, è un'ulteriore operazione di verifica che protegge i tuoi dati anche nel caso in cui gli hacker riuscissero a decifrare la tua password.

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor ha aperto le porte nel 2014 come sito indipendente per la recensione dei servizi VPN e temi legati alla privacy. Il nostro team è composto da centinaia di ricercatori, scrittori e tester in ambito di cybersecurity e continua tutt’oggi ad aiutare i lettori a lottare per la propria libertà online, ora in partnership con Kape Technologies PLC, società che possiede anche le seguenti VPN: ExpressVPN, CyberGhost e Private Internet Access, tutti servizi che è possibile trovare in recensioni e confronti su questo sito. Le recensioni presenti su vpnMentor si ritengono accurate alla data di pubblicazione di ciascun articolo. Sono inoltre redatte secondo i nostri rigorosi standard che danno priorità a un esame indipendente, professionale e onesto da parte del recensore, tenendo conto delle capacità e qualità tecniche di ogni prodotto, insieme al relativo valore commerciale per gli utenti. Le graduatorie e le recensioni che pubblichiamo possono inoltre prendere in considerazione la sopraindicata appartenenza a una medesima società, oltre che le commissioni di affiliazione che guadagniamo per acquisti effettuati attraverso i link presenti sul nostro sito. Non realizziamo recensioni di tutti i provider di VPN esistenti e ogni informazione è da ritenersi accurata alla data di pubblicazione di ciascun articolo.