Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Password manager: cosa sono, quali sono i migliori, come usarli e perché

Questi programmi e App che archiviano in modo sicuro e crittografato le credenziali (username e password) hanno vantaggi e svantaggi. Vediamo come usarli, perché, e quali sono i migliori

06 Giu 2018

Giorgio Sbaraglia

Consulente aziendale Cyber Security, membro del CLUSIT


Password Manager, probabilmente ne hai già sentito parlare. Ma noi ti spieghiamo come usarli al meglio.

Cos’è e come funziona un Password Manager

Cosa sono? Sono programmi e App che archiviano in modo sicuro e crittografato le credenziali (username e password) di accesso ai servizi web (e non solo) in una sorta di cassaforte (“Vault”) virtuale, rendendola disponibile all’utente quando ne avrà bisogno.

I migliori PM sono “multipiattaforma”, cioè sono disponibili per i sistemi Mac, Windows, iOS ed Android. Questo permette (ma non è un obbligo) di sincronizzare attraverso il Cloud (p.es. Dropbox) le password su ogni dispositivo su cui sono installati (computer, laptop o smartphone che sia).

Sono protetti da una Master Password, che serve per aprirli e diventa perciò l’unica password che occorre ricordare. Approfondiamo meglio questi concetti, ma ti consigliamo anche di leggere l’articolo completo su come scegliere la password migliore, sicura.

I vantaggi dei Password Manager

Sono molti i vantaggi che offrono i migliori PM presenti sul mercato:

  • Serve ricordare una sola password: come detto, è la Master Password per aprirli.
  • Per ciascuna voce possiamo memorizzare molti dati: username, password, numeri di telefoni, date di scadenza, ecc. Il PM ci propone differenti modelli (siti web, carte di credito, ecc.) tra cui scegliere quello più idoneo.
  • I dati memorizzati (nei migliori PM) vengono crittografati con sistema di cifratura AES 256 bit (Advanced Encryption Standard), una tecnica crittografica utilizzata come standard dal governo USA e che la stessa NSA ritiene adatta per proteggere i documenti classificati “Top Secret”.
  • Hanno la capacità di generare automaticamente password sicure e complesse.
  • Hanno un sistema intelligente di riempimento automatico dei moduli nei siti web (non occorre perciò fare “copia/incolla” delle password). Questa funzionalità (presente solo in alcuni PM) è eccezionalmente comoda: è sufficiente entrare nella pagina di login del sito, avere il PM aperto (sbloccato) e questo automaticamente (ed istantaneamente!) riconoscerà il sito e inserirà le relative credenziali d’accesso. A questo punto non importa più avere una password lunga 10, 20 o 30 caratteri: se ne occuperà il PM.

Gli svantaggi dei Password Manager

I migliori PM sono sicuri e facili da usare.

Segnalo solo due possibili rischi (o svantaggi):

  1. Scegliere un Password Manager non sicuro: secondo alcuni potrebbe essere pericoloso affidare le proprie password ad un software creato da altri. Obiezione corretta: un hacker potrebbe confezionare e mettere in commercio un PM appositamente per rubarci le password. Per evitare questo rischio (che esiste), consiglio perciò di scegliere solo PM di aziende note ed affidabili (vedremo più avanti quali sono).
  2. Dimenticare la Master Password: sui PM (tranne qualche eccezione, che non consiglio) non esiste il solito pulsante “Ho dimenticato la password” per recuperare la chiave d’accesso, proprio per ragioni di sicurezza. Quindi dimenticare la master password significa non avere più l’accesso al PM e perdere definitivamente tutte le proprie password!

I Password Manager più sicuri

Per quanto spiegato sopra, sarà bene affidarsi a prodotti di aziende serie e di sicura reputazione.

Elenco qui i migliori e più noti Password Manager sul mercato:

  • LastPass  uno dei più conosciuti ed utilizzati (soprattutto in ambito aziendale), è disponibile per Windows, Mac, Linux, iOS, Android ed ha l’estensione per tutti i maggiori browser desktop e mobile. Offre setup molto granulari ed ha anche il riempimento automatico (“form filling”). Presente sia la versione gratuita sia quella in abbonamento mensile (a partire da 2 dollari al mese).
  • 1Password il principale concorrente di LastPass, è, a parere di chi scrive, il miglior PM sul mercato, soprattutto per il mondo Apple. Sviluppato dalla canadese AgileBits, è nato infatti per sistemi Mac (nel 2006) e poi iOS, solo successivamente è stato reso disponibile anche per Windows e Android. Ha tutte le migliori funzionalità richieste per un PM, ottimamente sviluppate e perfettamente integrate con i principali browser. Dotato del riempimento automatico. È disponibile con sottoscrizione in abbonamento (a 3,99 €/mese, o 34,99 € per un anno) oppure con acquisto licenza “standalone” (con possibilità di provare versione shareware) ed ha un ottimo servizio clienti attraverso chat (solo in inglese).
  • Dashlane è disponibile per Windows, Mac, iOS e Android ed è un prodotto semplice da utilizzare. Ha il riempimento automatico. Offre sia la versione gratuita sia quella in abbonamento mensile (a partire da 3,33 dollari al mese).
  • Kaspersky Password Manager anche questo presente per tutti i sistemi operativi, al costo di 14,95 €/anno in abbonamento.
  • Keeper prodotto piuttosto noto e valido, proposto in abbonamento mensile (a partire da 2,50 €/ mese). Non ha il riempimento automatico.
  • KeePass l’unico dell’elenco totalmente gratuito, perché progetto open source.

Nato in ambiente Windows, esiste ora anche la versione per MAC e Linux, oltre che per iOS ed Android. Interfaccia grafica piuttosto datata, ma qualità nel complesso buona. Non ha però la comoda funzionalità del riempimento automatico.

@RIPRODUZIONE RISERVATA

Articolo 1 di 4