>
logo Finson.com utilizza i cookies per facilitare la tua navigazione, raccogliere dati statistici aggregati per migliorare il sito e mostrare annunci promozionali mirati anche nei siti dei partner. Accedendo a un qualunque elemento sottostante questo banner acconsenti all'uso dei cookies. Puoi conoscere i dettagli consultando la nostra cookie policy estesa.
Sconto 20 per cento su tutti i software Finson!

I password manager

come proteggere la propria presenza in rete

 

Collegarsi a Netflix per vedere la propria serie preferita, fare un bonifico tramite l’app della banca, acquistare su Amazon, postare una foto su Instagram: per fare qualsiasi cosa oggi abbiamo bisogno di una password. Ma soprattutto, abbiamo bisogno di ricordarle. Decine, centinaia di password diverse. Un utente del web deve gestire tantissime password.

C’è chi usa ancora carta e penna per segnarle tutte, chi crea password semplici sperando di memorizzarle più facilmente, chi pensa di risolvere il problema scegliendo un’unica password per tutto. Rischiando così che venga intercettata e scoperta dagli hacker.

Dobbiamo anche considerare che navighiamo con diversi dispositivi e passiamo spesso da uno all’altro: ad esempio, iniziamo a fare un acquisto e mettiamo un prodotto nel nostro carrello dallo smartphone e poi magari completiamo la transazione dal pc.

Questo significa che accediamo ai nostri account da dispositivi diversi, condividendo password e username su varie app e browser. E così la gestione password diventa ancora più complicata. Come fare per tenere a mente tutti i nostri accessi?

Per facilitarci la vita ci sono i password manager, gestori di password. Si tratta di programmi e app che memorizzano e archiviano in modo sicuro le password in una sorta di cassaforte virtuale (vault) protetta tramite crittografia. Per usarli, abbiamo bisogno di una password, che però diventa l’unica password da ricordare, la Master Password, mentre il password manager ne può ricordare migliaia al posto nostro. 

Oltre a conservare le nostre password, i password manager più completi includono altre funzionalità importanti, ad esempio creano automaticamente password sicure che comprendono caratteri alfanumerici maiuscoli/minuscoli, simboli e numeri; monitorano il nostro elenco di password, per segnalarci quelle che riutilizziamo spesso o quelle che risultano compromesse a seguito di violazioni.

La maggior parte dei gestori di password utilizza l’Advanced Encryption Standard (AES) con chiavi a 256 bit generate casualmente, una delle forme di protocolli di sicurezza più elevata per la crittografia e per proteggere le informazioni. Le chiavi generate casualmente criptano le informazioni memorizzate nel software e lo fanno localmente, cioè non memorizzano né rivedono mai le nostre informazioni. Prima che le password vengano salvate nel password manager, vengono criptate in modo che l’azienda non sia a conoscenza di informazioni sensibili.

Grazie ai password manager la nostra presenza online diventa quindi più sicura e protetta.

I migliori password manager sono disponibili per i sistemi macOs, Windows, iOS e Android. Questo permette anche di sincronizzare attraverso il cloud (p.es. Dropbox) le password su ogni dispositivo su cui sono installati (computer, laptop o smartphone).

I password manager: vantaggi

I password manager hanno molti vantaggi:

  • si possono usare ricordando una sola password;
  • offrono modelli standard per compilare facilmente le principali tipologie di voci da inserire. Avremo quindi i template per conto bancario, carta di credito, documento, login...;
  • per ciascuna voce si possono aggiungere, memorizzare e personalizzare molti dati (username, password, numeri di telefoni, date di scadenza, foto di documenti o carte di credito…). Questo li rende più completi rispetto ai password manager presenti nei principali browser (Chrome, Firefox, Safari);
  • i dati memorizzati vengono crittografati con un sistema di cifratura inviolabile dai computer attuali. Quindi, anche se un hacker riuscisse ad impossessarsi del file con le nostre password, non sarebbe in grado di decrittarlo;
  • riescono a generare automaticamente password sicure e complesse;
  • molti dei password manager dispongono di un sistema intelligente di riempimento automatico (autofill) dei moduli nei siti web. Quindi non serve fare “copia/incolla” delle password per completare il login. È sufficiente entrare nella pagina di login del sito, avere il password manager sbloccato e questo automaticamente riconoscerà il sito inserendo le relative credenziali d’accesso. Nei password manager più evoluti l’autofill funziona non solo nei moduli di login, ma anche per il riempimento dei dati delle carte di credito. Questo è molto pratico per evitare la pratica di memorizzare i dati della carta di credito all’interno di un sito;
  • la funzione di riempimento automatico è implementata anche sulle applicazioni mobili;
  • il riempimento automatico genera un ulteriore vantaggio: protegge dal phishing scam, cioè se per sbaglio siamo atterrati su una pagina di login attraverso un link di phishing, la funzione di riempimento automatico fallisce, perché non trova corrispondenza tra la URL in cui ci troviamo e quella salvata sul password manager;
  • i password manager non sono in grado di cambiare/aggiornare autonomamente le password nei siti, dobbiamo farlo noi utenti. Però, grazie all’estensione del browser, possono riconoscere il cambio della password (nel momento in cui viene fatto) e aggiornare automaticamente la password nel loro database. In genere, prima di farlo, richiedono la conferma da parte dell’utente, per evitare aggiornamenti errati o non voluti.

Esistono molti programmi in grado di mettere al sicuro le credenziali di accesso ai vari servizi che utilizziamo quotidianamente. Noi abbiamo provato a selezionarne alcuni. Ecco la nostra lista dei migliori password manager

1password

1Password è uno dei password manager più completi e affidabili. È caratterizzato da un’interfaccia utente molto semplice da utilizzare ma allo stesso tempo molto curata. Fornisce una soluzione all-in-one per conservare tutte le password di accesso a siti Internet, servizi online e applicazioni web in maniera sicura. Permette di generare le password usa e getta per l’autenticazione a due fattori, scoprire le password vulnerabili, creare più casseforti e memorizzare licenze software, documenti, note sicure, chiavi del Wi-Fi e molto altro ancora.

La funzionalità principale di 1Password è la compilazione automatica dei moduli, che consente di accedere ai propri account con un semplice clic. Dispone del tool Watchtower, che individua se le nostre password sono state compromesse o sono vulnerabili.

1Password genera per gli utenti anche una “chiave segreta”. Questa chiave si autentica con il server di 1Password, ma viene memorizzata localmente dall’utente per un ulteriore livello di crittografia.

Ha, inoltre, la capacità di riconoscere quando viene aggiornata una password o ne viene aggiunta una nuova: in tal caso ci chiederà se vogliamo aggiungerla in 1Password. Quindi, fatta la prima inevitabile compilazione delle password (all’installazione dell’applicazione), le successive credenziali (username, password, URL del sito) si aggiorneranno automaticamente. Questa funzionalità è implementata anche in altri password manager, ma non in tutti funziona in maniera perfetta.

1Password offre un ottimo blog, dove si possono trovare le risposte per quasi tutti i problemi dell’applicazione e un efficiente servizio clienti che risponde (via email) nel giro di poche ore.

Si può usare sia su Windows che su macOS, oltre che su device.

È un software a pagamento. Esiste solo la possibilità di provarlo gratuitamente per 30 giorni, al termine dei quali è necessario sottoscrivere l’abbonamento.

KeePass

KeePass è uno dei programmi per password gratuiti e open source più apprezzati dagli utenti.

Permette di archiviare tutte le proprie password, generare chiavi d’accesso sicure, importare ed esportare dati facilmente. È ideale per chi vuole solo che le sue password siano protette e nient’altro.

Tecnicamente valido, ma ha un’interfaccia grafica non del tutto semplice da usare.

Tra le varie funzionalità, c’è la possibilità di dividere le proprie password in comodi gruppi, di importare ed esportare la lista contenente le password in vari formati, completare automaticamente i diversi campi richiesti e, per aumentare il livello di casualità e quindi di sicurezza delle password, è possibile generare delle password anche con il semplice movimento del mouse e l’immissione manuale di caratteri speciali.

Si può usare solo su sistemi operativi Windows ma si trovano le versioni non ufficiali per le altre piattaforme: macOS, Linux, Android, iOS, persino per Windows 10 Mobile e Blackberry. Trattandosi di versioni non ufficiali, ce ne sono diverse per ogni piattaforma e per l’utente può essere difficile valutare quale scegliere.

Per avere il prodotto completamente funzionante, è poi necessario scaricare a parte il pacchetto con la lingua scelta ed i plugin con le funzioni aggiuntive.

Bitwarden

Un altro password manager gratuito open source. Meno noto di KeePass, ma sicuramente migliore sul piano estetico e nella facilità d’uso.

Disponibile per tutte le principali piattaforme, integra il maggior numero di estensioni per qualsiasi browser: oltre ai più noti, esiste l’estensione anche per Opera, Brave, Tor, Vivaldi.

È molto sicuro: usa una cifratura avanzata per sincronizzare i dati sul cloud (su server indipendenti, basati sulla piattaforma Microsoft Azure) e dà anche la possibilità di ospitare le casseforti su server privati.

Sono presenti anche alcune opzioni a pagamento, che servono principalmente se si desidera salvare file esterni nella propria cassaforte e generare chiavi usa e getta per le autenticazioni a due fattori.

LastPass

Considerato uno dei leader di mercato per diffusione e qualità. È disponibile sia in versione personale che aziendale. La versione aziendale permette all’amministratore di sistema di avere il controllo di tutte le password aziendali e di distribuire varie casseforti agli utenti in modo granulare.

È compatibile con macOS, Windows, iOS, Android, Linux, Chrome OS, Windows Phone.

Assicura interessanti funzionalità nella versione gratuita, come buone capacità di riempimento automatico, uno strumento di autenticazione integrato, la compatibilità con l’autenticazione a 2 fattori (2FA), il tool di autenticazione LastPass Authenticator, che consente di accedere agli account con 2FA invece di dover usare un’apposita app separata.

È tra i pochissimi password manager che permettono di usare il piano gratuito per memorizzare password senza limiti su molteplici dispositivi. È solo necessario scegliere tra la sincronizzazione sui computer o sui dispositivi mobili. Per sincronizzare tutte le password su tutti i dispositivi sia desktop che mobili, è necessario passare alla versione a pagamento.

C’è anche la funzione di audit delle password, che permette di controllare quanto siano sicure le password memorizzate in precedenza.

Infine, l’interfaccia utente è molto piacevole.

Dashlane

Un gestore di password che, oltre alle tipiche funzioni offerte da altri programmi simili, consente anche di cambiare automaticamente tutte le password memorizzate con un solo clic del mouse.

Compila automaticamente e in modo sicuro i campi di login e i dettagli di pagamento, permette di condividere fino a 5 password con altri utenti di Dashlane e di scegliere se conservare i dati localmente o sincronizzarli universalmente.

Mostra tra le password salvate quelle deboli, riutilizzate o compromesse, mette al sicuro, oltre alle password, anche altri dati sensibili come pin, license software, password del Wi-Fi…

Ha un autenticatore TOTP (password monouso temporizzate), genera e memorizza password TOTP (Time-based One-Time Password) per account con autenticazione a due fattori (2FA).

Include nel suo piano gratuito l’accesso di emergenza: nel caso in cui dimenticassimo la Master Password, permette di concedere a un altro utente fidato l’accesso al nostro account.

È compatibile con i sistemi operativi Windows, macOS, Linux e Chrome OS, smartphone e tablet Android e iOS. È uno dei pochi gestori di password che include una VPN di base.

Il piano gratuito di Dashlane è molto buono, ma supporta solo fino a 50 password e un solo dispositivo. Dashlane Premium include l’archiviazione illimitata di credenziali, la sincronizzazione multidispositivo, il monitoraggio del dark web che scansiona il web e incrocia le ultime violazioni e gli hacker con i nostri account, un modificatore automatico delle password e persino una VPN per proteggere la connessione.

Nordpass

È un password manager intuitivo e permette agli utenti di accedere alle loro password anche quando sono offline. Tra le sue caratteristiche, la protezione biometrica attraverso la scansione delle impronte digitali o la funzione FaceID.

Permette anche di generare password sicure, compilare automaticamente i moduli di login, di organizzare le informazioni in cartelle e sincronizzare tutti i dati su più device tramite il cloud.

La versione di base dell’applicazione è gratis e non prevede limiti relativi al numero di dati che si possono custodire nella cassaforte né di dispositivi che si possono sincronizzare (anche se l’accesso all’applicazione è consentito su un solo dispositivo alla volta).

Per poter usare il servizio contemporaneamente su più device (per un massimo di 6) e usufruire di altre funzioni extra, come la condivisione dei dati e i contatti fidati, occorre passare al piano NordPass Premium.

 

Ti è piaciuto l'articolo? Condividilo con i tuoi amici!

Contatto telefonico