La gestione delle password è un problema sempre più grande, il numero di siti, servizi e strumenti online che utilizziamo è enorme e per ognuno di questi abbiamo una password per accedere.
La maggioranza delle persone utilizza password molto deboli e, come se non bastasse, le riutilizza su più siti.
La prima regola, per la sicurezza dei nostri dati, è invece usare password complesse e sempre differenti.
Creare password che rispettino tutti i criteri di sicurezze e ricordarle non è però semplice.
Per questo motivo diventano utili i password manager, gestori di password, programmi che permettono di archiviare le password e di utilizzarle per accedere ai siti in modo automatico.
Indice
Cosa Sono i Password Manager
I password manager sono programmi che permettono di archiviare le password, sull’hard disk o su server online, in modo sicuro.
Le password sono infatti criptate e per accedere al database è necessario ricordare una sola password, chiamata master password.
Importante è l’integrazione con i browser.
I dati di accesso archiviati possono infatti essere utilizzati per accedere automaticamente ai siti, senza la necessità di digitare ogni volta nome utente e password.
I gestori di password non servono solo per archiviare i dati.
Questi programmi mettono a disposizione anche strumenti per creare password sicure da utilizzare.
Tra le funzionalità aggiuntive, presenti in alcune applicazioni, troviamo poi la sincronizzazione delle informazioni, caratteristica che rende possibile utilizzare i dati su qualsiasi dispositivo.
I gestori di password possono essere divisi in tre categorie, quelli integrati nel browser, quelli online e i programmi da installare sul computer che archiviano le informazioni localmente.
Vediamo più nel dettaglio i vari strumenti disponibili e quali sono i vantaggi e gli svantaggi delle diverse soluzioni.
Gestori di Password per Browser
I browser più diffusi, come Internet Explorer, Firefox e Chrome, includono un password manager.
Il funzionamento è piuttosto semplice, quando si effettua l’accesso a un sito, digitando nome utente e password, le informazioni possono essere archiviate in un database criptato sul computer.
Quando si ha poi la necessità di accedere nuovamente al sito, il browser è in grado di recuperare le informazioni e utilizzarle per compilare i dati di accesso in modo automatico.
I Vantaggi e gli Svantaggi
I password manager integrati nei browser sono sicuramente comodi, si tratta però di una soluzione sconsigliata.
Le password archiviate in questo modo possono essere recuperate in modo molto semplice da qualsiasi persona ottenga l’accesso al computer.
Oltre alla limitata sicurezza, bisogna considerare la mancanza di funzionalità utili, come la creazione di password casuali e la configurazione di avvisi relativi alla scadenza, che troviamo invece nei programmi da installare sul computer.
Gestori di Password Online
I password manager online sono strumenti che permettono di archiviare i dati di accesso all’interno di database criptati, ospitati sui server dell’azienda che offre il servizio.
Il database è protetto da una password, chiamata Master password, che deve essere digitata per accededere alle informazioni.
Per ottenere l’accesso al database è ovviamente necessario avere a disposizione una connessione alla rete.
I Vantaggi e gli Svantaggi
I gestori di password online offrono sicuramente un livello di sicurezza maggiore rispetto a quelli integrati nel browser.
Mettono inoltre a disposizione funzionalità utili come la creazione di password sicure, la gestione di avvisi e la possibilità di archiviare informazioni aggiuntive nel database.
Un altro vantaggio è sicuramente da individuare nella possibilità di accedere alle proprie password da qualsiasi computer, in presenza di connessione alla rete.
Ovviamente esistono possibili rischi da considerare.
Le password presenti nel proprio database possono essere a rischio se il server dell’azienda che offre il servizio viene compromesso e la master password utilizzata non è sicura.
Da non escludere poi la possibilità che il servizio venga chiuso.
Questo ci fa capire come sia importante utilizzare solo password manager online gestiti da aziende conosciute, serie e attive da diversi anni.
Migliori Gestori di Password Online
LastPass è probabilmente il più conosciuto tra i password manager online.
In verità non è completamente online, è infatti costituito da un programma e risulta essere disponibile come componente aggiuntivo per i principali browser.
Le password vengono crittografate in un file locale che viene poi caricato sul server. Le password sono quindi accessibili anche se non è disponibile la conessione alla rete.
Tra le funzionalità troviamo la creazione di password sicure, la compilazione automatica di moduli, l’importazione e l’esportazione delle password, e la sincronizzazione dei dati tra browser.
La compilazione dei moduli durante la navigazione non si limita al nome utente e la password, è possibile creare profili per inserire in modo automatico tutti i dati personali, come indirizzo e numero di telefono.
In effetti lo strumento è in grado di rilevare quando si compila manualmente un modulo online e, appena si clicca il pulsante per inviarlo, offre la possibilità di salvare i dati inseriti in un nuovo profilo.
Lo strumento è disponibile in una versione gratis e in una a pagamento, che offre il supporto anche per smartphone e tablet.
RoboForm è un altro strumento molto conosciuto.
L’applicazione è disponibile in diverse versioni, quella Everywhere permette di accedere alle proprie password da tutti i computer e dispositivi utilizzati.
Oltre al programma per Pc, troviamo infatti applicazioni iPhone e Android.
Tra le opzioni segnaliamo la generazioni di password, la gestione di appunti crittografati, il completamento automatico dei moduli online e la protezione dal phishing.
Il servizo è però gratis solo per i primi dieci login, il costo della licenza è invece di 19,95 dollari all’anno.
Norton Identity Safe è completamente gratis e risulta essere disponibile per Windows, Mac, iPhone e Android.
Il funzionamento è semplice, quando si esegue l’accesso a un sito, l’applicazione archivia nome utente e password.
Nel momento in cui si visita nuovamente il sito, i moduli vengono compilati con i dati archiviati in precedenza.
Lo strumento ha alcuni limiti come la mancanza di segnalazioni relative alle password non sicure e di strumenti per eseguire l’importazione e l’esportazione dei dati.
Mitto è un altro password manager cloud based che offre l’integrazione con i browser, sono infatti disponibili estensioni per Internet Explorer, Firefox e Chrome.
In questo caso non è necessario installare programmi sul computer e il servizio è accessibile tramite qualsiasi piattaforma.
Tra le funzionalità troviamo la creazione di password, la compilazione automatica dei moduli e la possibilità di condividere informazioni con altri utenti.
Il servizio è gratis e la sicurezza è garantita dall’utilizzo di certificati SSL 128 bit per crittografare il traffico tra il browser e i server del sito.
Gestori di Password Locali
In questa categoria troviamo i programmi per gestire password da installare sul computer che archiviano le informazioni in un database locale.
Il funzionamento è simile a quello degli strumenti cloud based, le password sono archiviate in un database protetto da una master passwrod, da utilizzare per effettuare l’accesso.
La differenza è che i dati sono salvati sul computer e non su un server.
I Vantaggi e gli Svantaggi
I password manager di questo tipo sono quelli che offrono il livello maggiore di sicurezza.
Il database è presente solo sul computer e l’accesso è protetto da una master password.
Un estraneo che entra in possesso del Pc non può quindi visualizzare le password archiviate, a meno che non scopra la master password.
Lo svantaggio è l’impossibilità di accedere alle informazioni archiviate da più dispositivi, anche se in verità alcuni programmi offrono la sincronizzazione.
Migliori Password Manager Locali
KeePass è uno dei programmi per la gestione delle password più conosciuti.
Si tratta di uno strumento disponibile per Windows, Limux, Mac, iPhone e Android che è tradotto anche in italiano.
L’applicazione si caratterizza per un’interfaccia piuttosto semplice, che permette di organizzare i dati in gruppi.
Permette di archiviare username, password e altre informazioni all’interno di un database archiviato sull’hard disk e protetto da una master password.
L’integrazione con i browser non è al livello di quella presente in altri programmi di questo tipo, la funzionalità autotype permette comunque di compilare i moduli in modo automatico.
Dashlane è disponibile per Windows, Mac, iPhone e Android.
Si tratta di uno strumento completo e semplice da utilizzare, che permette di archiviare le password in un database locale, protetto da una master password.
L’applicazione è in grado di salvare i dati che vengono digitati nel browser e di riproporli automaticamente agli accessi successivi.
Tra le funzionalità più interessanti segnaliamo che lo strumento è in grado di rilevare amche la creazione di nuovi account e i cambi di password.
Tra le opzioni troviamo poi un sistema di valutazione delle password utilizzate e uno strumento per la creazione di password sicure.
Il programma è disponibile in una versione gratis e in una a pagamento, che permette di sincronizzare i dati tra i vari dispositivi su cui è installato.
Password Safe, disponibile anche in italiano, è un programma gratis che permette di gestire password su Windows, Mac, Linux, iPhone e Android.
Come per gli altri strumenti di questo tipo, le password sono archiviate in un database locale a cui è possibile accedere tramite una master password.
L’applicazione presenta un’interfaccia molto semplice, non particolarmente curata, e non offre funzionalità avanzate come la sincronizzazione tra più dispositivi.
Anche l’integrazione con i browser è limitata, attraverso la funzionalità autotype.
Risulta essere presente comunque un’opzione per creare password sicure in movo veloce.
Molto conosciuto, ma non gratis, è anche 1Password.
Lo strumento è disponibile per Windows, Mac, iPhone e Android e risulta essere molto completo.
Mette a disposizione l’integrazione con tutti i browser più diffusi, con la compilazione automatica dei moduli.
L’interfaccia utente è curata e risulta essere semplice da utilizzare.
Si tratta sicuramente di un’applicazione interessante, il limite è da individuare nel prezzo piuttosto alto.
Conclusioni
I programmi per gestire le password sono numerosi, il mio preferito rimane LastPass.
I motivi sono la semplicità di utilizzo, la possibilità di accedere ai dati da qualsiasi computer e le opzioni aggiuntive che lo rendono uno strumento completo.
Le alternative non mancano, quello che è importante ricordare, indipendentemente dal programma scelto, è che è fondamentale impostare una master password complessa.
La master password è quella che controlla l’accesso al database del password manager, è l’unica password che è necessario ricordare e quindi deve essere molto sicura.
