Impostazioni Password

Questa sezione descrive come impostare le preferenze per le password, impostare la Password principale, e come controllare altri aspetti inerenti l'utilizzo di password.

Per una descrizione passo passo delle varie attività legate all'utilizzo delle password, vedere Utilizzo di Gestione password.

Preferenze Privacy e sicurezza - Password

Questa sezione descrive la pagina delle preferenze Password. Se non è già visualizzata, eseguire la seguente procedura:

1. Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
2. Sotto la categoria Privacy e sicurezza, fare clic su Password. (Se non sono visibili le sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista)

Gestione password

Le preferenze di Gestione Password consentono di

• Memorizza le password: Spuntare questa voce per attivare Gestione password, in modo che venga richiesto di confermare la memorizzazione di una password nei casi in cui la si sia inserita per la prima volta. Gestione password si prenderà cura di inserire automaticamente tale password, in seguito. Per disattivare Gestione Password, togliere il segno di spunta.
• Gestione password memorizzate: Fare clic su questo pulsante per visualizzare o rimuovere i siti per cui vengono memorizzate le password, o i siti per cui non si desidera che le password vengano memorizzate.

Per informazioni dettagliate sull'utilizzo di Gestione password, compreso il modo per escluderne l'uso per siti particolari, il modo per per visualizzare i siti per cui si è memorizzato una password o l'eliminazione di password memorizzate, vedere Usare Gestione password.

Cifratura a confronto con oscurazione

Se sta utilizzando Gestione password o Gestione moduli per memorizzare password o dati personali, è bene tenere presente che tali informazioni sensibili rimangono nel proprio computer sotto forma di file di difficile, ma non impossibile, lettura da parte di un intruso. Questa modalità di memorizzazione è talvolta detta offuscamento delle informazioni. Questo è il modo in cui Gestione password o Gestione moduli salvano i dati nel proprio computer per impostazione predefinita.

Per una migliore protezione, è possibile scegliere di cifrare tali dati. La cifratura rende considerabilmente più difficile (ma, ancora una volta, non impossibile) ad un intruso la lettura dei dati memorizzati.

• Utilizza la cifratura per i dati sensibili: Spuntare questa voce per attivare o disattivare la cifratura dei dati memorizzati.

Se non si è già provveduto a inserire una password principale, verrà richiesto di fornirne una. Per creare la password principale, seguire le istruzioni a schermo.

L'utilizzo della cifratura al posto dell'oscurazione delle informazioni sensibili è un compromesso tra sicurezza e comodità:

• Utilizzando la cifratura, sarà necessario inserire la password periodicamente, il che può risultare a volte una seccatura. (Per maggiori informazioni sul controllo della frequenza con cui è richiesta la password principale, vedere la discussione sulla scadenza di una sessione in Privacy e sicurezza - Password principale)
• Utilizzando l'oscurazione, si può completamente evitare di utilizzare una password principale (a meno che non si utilizzino certificati digitali per l'identificazione), ma può risultare più facile rubare questi dati per un estraneo che ottenga l'accesso al proprio computer.

Per maggiori dettagli, vedere Cifrare le informazioni sensibili memorizzate.

Gestione password

Questa sezione descrive come utilizzare la finestra di dialogo Gestione password per controllare le proprie password memorizzate. Se non è già visualizzata, seguire i passi qua elencati:

1. Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
2. Sotto la categoria Privacy e sicurezza, fare clic su Password. (Se non sono visibili le sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista)
3. Fare clic su Gestione password memorizzate.

In alternativa, aprire il menu Strumenti, scegliere Gestione password, e poi scegliere Gestione password memorizzate dal sottomenu.

Gestione password possiede due schede:

• Password salvate: Fare clic su questa scheda per visualizzare la lista dei siti per cui Gestione password ha salvato il proprio nome utente e password, ovvero i siti in cui si è risposto con Sì alla finestra di dialogo per la memorizzazione della password appena inserita.

  La seconda colonna mostra il proprio nome utente per ciascun sito. Se la password è stata salvata in forma cifrata, dopo il nome appare la dicitura (cifrato).

  Per impostazione predefinita, il testo delle password non viene visualizzato.

  • Per vedere la lista delle password memorizzate, fare clic su Mostra password e confermare la scelta.
  • Per nascondere le password, fare clic su Nascondi password.

  Se si rimuove un elemento dalla lista, il nome utente e la password memorizzati verranno cancellati, rendendo necessario l'inserzione manuale di nome utente e password alla prossima visita del sito.

• Password da non salvare: Fare clic su questa scheda per visualizzare la lista di siti in cui si è selezionato Mai per questo sito nella finestra di dialogo per la memorizzazione della password appena inserita.

  Se un sito è presente in questa lista, sarà sempre necessario inserire manualmente nome utente e password per l'accesso al sito.

  Se viene rimosso un elemento da questa lista, Gestione password richiederà nuovamente al prossimo accesso se si desidera memorizzare la password.

Per entrambe le schede, è possibile rimuovere elementi dalle liste con i pulsanti:

• Rimuovi: Selezionare uno o più elementi che si desidera eliminare, quindi premere Rimuovi.
• Rimuovi tutti: Fare clic su questo pulsante per rimuovere tutti gli elementi presenti nella lista visualizzata.

Per maggiori informazioni su Gestione password, vedere Usare Gestione password.

Preferenze Privacy e sicurezza - Password principale

Questa sezione descrive la pagina delle preferenze Password principale. Se non è già visualizzata, eseguire questa procedura:

1. Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
2. Sotto la categoria Privacy e sicurezza, fare clic su Password principale. (Se non sono visibili le sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista)

La password principale serve a protegge un dispositivo di sicurezza, ovvero un dispositivo hardware o software per la memorizzazione di informazioni sensibili associate alla propria identità, quali chiavi di cifratura o certificati digitali.

Ad esempio, il browser possiede un Dispositivo di sicurezza predefinito, ed è inoltre possibile utilizzare dispositivi di sicurezza esterni, ad es. smart card, se si possiede un computer configurato al loro utilizzo.

La password principale per il Dispositivo di sicurezza predefinito del browser protegge inoltre le informazioni sensibili quali password di account di posta, password di siti web ed altri dati memorizzati da Gestione password e Gestione moduli.

Ogni dispositivo di sicurezza, sia software che hardware, ha la propria password principale separata.

• Modifica password: Fare clic su questo pulsante per impostare o cambiare una delle password principali. Per informazioni riguardanti l'utilizzo della finestra di dialogo Modifica password principale, che appare una volta premuto tale pulsante, vedere Modificare la password principale.
• È possibile controllare la frequenza con cui il browser richieda la password principale:
  • La prima volta sia necessaria: Questa impostazione (la predefinita) fa richiedere al browser la password principale unicamente una volta per sessione, la prima volta che sia necessario accedere ad una delle password memorizzate. Fino al prossimo avvio del browser non verrà richiesta la password principale. Questa impostazione fornisce una sicurezza media.
  • Ogni volta sia necessaria: Questa impostazione assicura che il browser non acceda mai ai dati memorizzati senza richiedere la password principale. Questa è l'impostazione più sicura.
  • Se non usata per [__] minuti o più: Questa impostazione farà richiedere la password principale solo dopo un tempo di inutilizzo maggiore all'intervallo specificato.
• Cancella password: Fare clic su questo pulsante per cancellare la password principale per il Dispositivo software di sicurezza. Per maggiori informazioni, vedere Cancellare la Password principale.

Modificare la Password principale

É necessario ricordare la propria vecchia password principale per cambiarla con il pulsante Modifica password.

Questa sezione descrive la finestra di dialogo Modifica password principale. Se non è già visualizzata, eseguire questa procedura:

1. Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
2. Sotto la categoria Privacy e sicurezza, fare clic su Password principale. (Se non sono visibili le sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista)
3. Fare clic su Modifica password.

La password principale serve a protegge un dispositivo di sicurezza, ovvero un dispositivo hardware o software per la memorizzazione di informazioni sensibili associate alla propria identità, quali chiavi di cifratura o certificati digitali.

Ad esempio, il browser possiede un Dispositivo di sicurezza predefinito, ed è inoltre possibile utilizzare dispositivi di sicurezza esterni, ad es. smart card, se si possiede un computer configurato al loro utilizzo.

La password principale per il Dispositivo software di sicurezza predefinito protegge anche la propria chiave principale. La chiave principale è utilizzata per cifrare informazioni sensibili quali password di account di posta, password di siti web, e altri dati memorizzati da Gestione password e Gestione moduli.

Nella finestra di dialogo Modifica password principale è necessario fornire le seguenti informazioni:

• Dispositivo di sicurezza: Ciascun dispositivo di sicurezza richiede una password principale separata. Ad esempio, se si utilizzano più smart card per memorizzare i propri certificati, si dovrà impostare una password principale per ciascuna di esse. Se è disponibile più di un dispositivo di sicurezza, una lista a discesa nella parte superiore della finestra Modifica password principale permette di selezionare il dispositivo per cui si desidera modificare la password principale.
• Password attuale: Se si sta modificando una password principale esistente, è necessario inserire la password principale precedente. Se non viene inserita la password principale corretta, verrà visualizzato un messaggio il errore "Password principale errata. Riprovare." dopo aver premuto il pulsante OK. Sarà quindi necessario inserire nuovamente la password attuale.
• Nuova password: Inserire una nuova password in questo campo.
• Nuova password (di nuovo): Inserire nuovamente la password. Fino a quando il testo inserito in questo campo non venga a coincidere con il campo precedente, il pulsante OK rimarrà inattivo. Nel caso non si attivi il pulsante OK, ridigitare la password in questo e nel campo precedente.

Una persona che conosca o sia in grado di indovinare la propria password principale ed abbia accesso a questo computer, potrebbe accedere a siti web con la nostra identità. È bene tenere a mente quale portata potrebbe avere questa evenienza — ad esempio, se si amministra il proprio conto bancario attraverso Internet.

Risulta quindi critico scegliere una password principale che sia difficile da indovinare. L' indicatore qualità password fornisce un'idea di massima sulla qualità della password inserita, basata su fattori quali la lunghezza e l'utilizzo di caratteri maiuscoli, minuscoli, numeri e simboli. Questo comunque non garantisce che la password non possa essere indovinata.

Per altre indicazioni, vedere Scegliere una buona password.

È altresì importante tenere la propria password principale in un luogo sicuro, non facilmente accessibile ad altri. Se si dovesse scordare la password, si sarà impossibilitati ad accedere a dati importanti in siti a cui si accede o che richiedano certificati personali memorizzati nel computer.

Scadenza password principale

Dopo che si è impostato una nuova password principale, verrà richiesto di inserirla solo una volta al primo accesso alle informazioni sensibili memorizzate (password,certificati personali), dopo l'avvio del browser.

È possibile controllare la frequenza con cui il browser richieda la password principale::

• La prima volta sia necessaria: Questa impostazione (la predefinita) fa richiedere al browser la password principale unicamente una volta per sessione, la prima volta che sia necessario accedere ad una delle password memorizzate. Fino al prossimo avvio del browser non verrà richiesta la password principale. Questa impostazione fornisce una sicurezza media.
• Ogni volta sia necessaria: Questa impostazione assicura che il browser non acceda mai ai dati memorizzati senza richiedere la password principale. Questa è l'impostazione più sicura.
• Se non usata per [__] minuti o più: Questa impostazione farà richiedere la password principale solo dopo un tempo di inutilizzo maggiore all'intervallo specificato.

Cancellare la password principale

Attenzione: Se si cancella la password principale, tutte le password dei siti web cifrate e le password degli account di posta memorizzate da Gestione password verranno eliminati definitivamente. Andranno persi anche tutti i certificati personali associati al Dispositivo software di sicurezza.

Notare che le password cifrate andranno perse unicamente se era stata attivata la cifratura per le informazioni salvate. Per maggiori informazioni sull'attivazione o la disattivazione della cifratura dei dati memorizzati, vedere Attivare o disattivare la cifratura.

Per modificare la password principale, invece di cancellarla, fare clic sul pulsante Modifica password nel pannello delle preferenze Password principale.

Questa sezione descrive la finestra di dialogo Cancellazione password principale. Se non è già visualizzata, eseguire questa procedura:

1. Aprire il menu &brandShortName; Modifica e scegliere Preferenze.
2. Sotto la categoria Privacy e sicurezza, fare clic su Password principale. (Se non sono visibili le sottocategorie, fare doppio clic su Privacy e sicurezza per espandere la lista)
3. Fare clic su Cancella password.

Attenzione: Se si cancella la password principale, tutte le password di siti web cifrate w le password degli account di posta memorizzate da Gestione password verranno eliminate definitivamente. Verranno persi anche tutti i certificati personali associati al dispositivo software di sicurezza.

Le password cifrate andranno perse solo se è stata attivata la cifratura per le informazioni memorizzate. Per maggiori informazioni su come attivare o disattivare la cifratura, vedere Attivare e disattivare la cifratura.

Se si decide di modificare la password principale, ricordandola, è possibile farlo senza perdere alcuna informazione personale. Se si ha già visualizzato la finestra di dialogo Cancellazione password principale, ma si è deciso di modificare la password invece di cancellarla, fare clic su Annulla per tornare alla pagina delle preferenze Password principale, quindi premere Modifica password. Per maggiori informazioni, vedere Modificare la Password principale.

La cancellazione della password principale deve essere considerata come l'ultima risorsa, da utilizzare unicamente se si è assolutamente certi di averla perduta. La gravità della situazione dipende dalla quantità di dati personali che si andrà a perdere con questa azione.

È bene sottolineare che la cancellazione della password principale non crea una nuova password principale. Va invece ad eliminare tutti i dati protetti dalla password precedente. Verrà richiesto di inserire una nuova password principale la volta successiva in cui il browser richieda di memorizzare informazioni personali.

Dopo la cancellazione, si potrebbe volere che informazioni personali e dati inseriti in moduli web vengano nuovamente memorizzati per essere compilati in modo automatico in seguito. Ad esempio, durante la navigazione si potrebbe desiderare che Gestione password salvi nuovamente le password di siti web a cui si accede e degli account di posta. Inoltre, tutti i certificati personali associati al dispositivo software di sicurezza verranno eliminati in modo permanente, rendendo necessario ottenerne di nuovi.

Nota per utilizzatori di smart card: Ciascuna smart card utilizzata ha una sua password principale. La password principale di una smart card protegge solo i dati in essa contenuti (ad es. certificati personali). La modifica della password principale di smart card è consentita come di consueto (ammesso di ricordarla), ma non la sua cancellazione.

Scegliere una buona password

Scegliere una buona password sarà di aiuto nel mantenere le proprie informazioni personali al sicuro e private. Per migliroare la sicurezza della propria password, fare uso di alcuni o tutti questi suggerimenti:

• Caratteri speciali e punteggiatura (*!$+) mischiati con lettere e numeri.
• Mischiare lettere maiuscole e minuscole—inserire maiuscole in posti a caso all'interno di una password é molto efficace.
• Parole senza senso che non si trovano nei dizionari ma che sono facili da pronunciare.
• Otto o più caratteri.

SI devono evitare le informazioni personali che possono essere desunte. Quindi gli elementi comuni seguenti dovrebbero essere evitati:

• Nomi personali o di famiglia, le proprie iniziali o la data di nascita.
• Il proprio codice fiscale.
• Nomi di animali o di luoghi famosi.
• Numeri di telefono e indirizzi.
• Parole da unqualsiasi dizionario.
• Il proprio nome utente, nome di login o nome di computer.
• La ripetizione della stessa lettera o simbolo.
• Sequenze di tasti della tastiera, come 12345 o qwerty.
• Qualsiasi piccola modifica dei punti precedenti, come l'aggiunta di un carattere alla fine del proprio nome o la scrittura alla rovescia.

Un buon modo per scegliere una password sicura ma facile da ricordare é di utilizzare i primi caratteri di ogni parola in una frase. Ad esempio, NsRne*mscS sta per Navigare sulla Rete non é mai stato così Suite; l'asterisco nel mezzo é stato aggiunto per maggiore sicurezza. (Non utilizzare questa password!)

Per proteggere uteriormente i propri dati personali, si suggerisce di seguire queste semplici regole:

• Mai dare la propria password ad altri.
• Se qualcuno ha imparato la vostra password, cambiarla subito.
• Ogni pochi mesi, cambiare la propria password.
• Scegliere una password che si ricorda senza bisogno di scriverla da qualche parte.
• Evitare di farsi vedere dalle altre persone mentre si inserisce la propria password.