Teamwork is the key!

   

I Password Manager, sono programmi creati per gestire tutte le tue passwords in maniera sicura. Si dividono in tre categorie ben distinte:

password manager integrati nel browser

password manager online

password manager desktop-based

Si differenziano tra loro per comodità d’uso, funzionalità e livello di protezione offerta.



La tabella seguente sintetizza le tre tipologie:

 

Tipologia Sicurezza Praticità funzionalità Impieghi

Integrato
nel Browser

Media Buona Scarse Tutti i browser
On-line

Alta
(dati conservati
nel server cloud)

Buona Buone Software vari
 Desktop Based

 Alta
(dati conservati
sul proprio pc)

discreta Buone Software vari

 

 Vediamo quali sono i vantaggi e gli svantaggi di ogni tipologia:

 

Password managers integrati nel browser

  • Funzionamento: tutti i browsers (Internet Explorer, Firefox, Chrome etc) offrono la possibilità di salvare UserName e Password ogni volta che effettui un login-in ad una chat, alla web mail, ad un social network etc.. Questa funzione, chiamata gestione password, altro non è che un Password Manager.
  • Vantaggi: quando accedi allo stesso sito, il browser compila automaticamente i campi del form di log-in con nome utente e password usando le informazioni che ha memorizzato al tuo precedente accesso (solitamente ti viene proposto, tramite una piccola finestra, di ricordare i dati di accesso). Con alcuni browser è inoltre possibile sincronizzare tutte le informazioni salvate (username, password, preferiti etc..) con altri dispositivi (computer, smartphone, tablet).
  • Svantaggi: usare il password manager del browser non è una soluzione sicura.
    Virus e malware infatti, hanno come compito di cercare informazioni sensibili nel computer ed il browser è uno dei punti deboli. Alcuni browser hanno una funzione specifica che serve a visualizzare, su richiesta di chi utilizza il pc, le password salvate.
    Ed ancora, il browser si limita solo a memorizzare i dati di accesso e non effettua alcun controllo sulla "robustezza" della password.
  • Suggerimenti: Se alla fine si dovesse decidere di utilizzare il browser come Password Manager (cosa che sicuramente già state facendo), il consiglio è quello di utilizzare Firefox, che permette di proteggere l'accesso alle password salvate con una ulteriore password chiamata Master password. Questa protezione extra va attivata manualmente (Menu - Opzioni - Sicurezza - utilizza password principale). Una volta attivata, all’inizio di ogni sessione di lavoro Firefox ti chiederà di inserire la Master password.

 

Password managers online

  • Funzionamento: questa tipologia di Password Managers memorizza le informazioni di accesso (log-in) in database criptati conservati nei servers dell’azienda produttrice del programma. Per accedere al tuo database (necessario per entrare sui siti usati di frequente ad esempio chat, web mail, social network etc..) devi necessariamente essere connesso a internet ed il sito del gestore deve essere attivo. Il database, contenente tutte le password, è protetto da una Master password da te creata e sei l’unico a conoscerla. In caso di dimenticanza della Master Password, non sarà possibile ricorrere alla funzione "password dimenticata".
    E’ importante che la Master Password sia una password sicura e univoca.

Leggi i consigli per creare una password sicura!

  • Vantaggi: la tipologia di Password Managers online (cloud) sono molto più sicuri per gestire le passwords rispetto ai browser e offrono molte più funzionalità quali: creazione di password casuali e sicure, verifica della "robustezza" della passwords, reminders per cambiare le passwords periodicamente etc.
    Permettono di accedere alle informazioni di login dovunque e con qualsiasi dispositivo che abbia una connessione internet (tramite apposita app disponibile sia per Android che per IOS).
  • Svantaggi: se il servers dell’azienda che fornisce il servizio viene violato da hackers e se la Master Password da te creata non è sicura, i tuoi dati sarebbero a rischio.
    Se l'azienda fornitrice del servizio dovesse fallire, chiudere o dismettere il servizio, i tuoi dati andrebbero cancellati.
  • Suggerimenti:

LastPass è un servizio gratuito ed ha la possibilità di funzionare anche come password managers desktop (versione a pagamento): il database contenente le password, viene salvato anche nel tuo computer. In caso di assenza di connessione o sito non raggiungibile, le tue password sarebbero comunque disponibili.

Norton Identity Safe: realizzato da Norton by Symantec, nota azienda produttrice di software per la sicurezza (antivirus, firewall etc..), segnala i siti non sicuri direttamente nei risultati delle ricerche e li blocca.

Dashlane, la versione free permette di salvare in locale le password mentre la versione a pagamento permette di sincronizzare anche online un numero illimitato di dispositivi.

 

Password managers desktop-based

  • Funzionamento: simile ai Password Managers online. Una volta avviato il programma ti viene richiesta la Master password. La differenza sostanziale è che i tuoi dati vengono salvati solo nel tuo computer invece che nei servers dell’azienda. Permettono la creazione di password sicure, riempimento automatico dei moduli di login, misure di protezione del database avanzate etc..
  • Vantaggi: è una soluzione molto più sicura rispetto alle altre, i dati sono criptati e conservati nel tuo computer. In caso di furto del computer sarà difficile aprire il database contenente le password (ovviamente dipende dalla robustezza della Master password).
  • Svantaggi: meno pratico, non è possibile sincronizzare le password con altri dispositivi in tempo reale.
    Eventualmente, tramite servizi di storage online (Dropbox, Google drive, OneDrive etc..), è possibile aggirare la limitazione della sincronizzazione. Comunque, la sincronizzazione non sarà in tempo reale.
  • Suggerimenti: i Password managers desktop-based sono più indicati se usi solo un computer, oppure più computer connessi tramite rete LAN (ad esempio più computer e dispositivi in ufficio) e se non hai bisogno di accedere alle tue passwords da postazioni fuori della rete LAN (internet).

KeePass, software open source ed è disponibile anche nella lingua italiana.

Password Safe, anch’essa open source ed è disponibile anche nella lingua italiana.

SicurPas, un programma italiano, creato da un team di programmatori sardi. Sul sito dello sviluppatore sono disponibili delle video guide  semplici ed efficaci. Non ha la compilazione automatica del form di login.

 

Personalmente ho provato Dashlane e Norton Identity Safe, per la sezione Password Manager online.

Entrambi sono molto buoni, funzionali e presentano delle differenze tra loro: Dashlane automatizza tutto, copia automaticamente le password già memorizzate nel browser, permette di associare con un click gli accessi, analizza le password memorizzate e le valuta (in robustezza, vulnerabilità, sicurezza, affidabilità), consigliando di cambiarle, migliorarle etc..

In Dashlane la sincronizzazione è presente solo nella versione a pagamento anche se, al momento dell'installazione, viene attivata per 30 giorni la versione Premium cioè quella a pagamento. In caso di disinstallazione dell'app dal computer, non si viene avvisati di cancellare l'account, non si viene avvisati che tutti i dati memorizzati sul server (gli account e le password), non vengono cancellati. Per effettuare la cancellazione definitiva, esiste una procedura specifica che va effettuata da una pagina web creata appositamente per la cancellazione dei dati.

Norton Identity Safe invece, va configurato a mano (anche se è molto semplice ed intuitivo), ha diverse funzioni in meno ma è comunque efficace. Al momento della disinstallazione dell'app dal pc ti avverte che, in caso non si è più interessati all'utilizzo, bisogna distruggere tutti i dati salvati sul server e mostra un link per avviare tale procedura. Entrambi i software sono in Italiano.

Ho provato anche Password Safe e SicurPas per la versione Descktop based.

Entrambi buoni, entrambi in italiano, SicurPas permette di fare più cose: oltre a gestire password è in grado anche di crittare file e cartelle. Password Safe è minimale, non necessita di installazione, può essere usato anche da chiavetta usb ed ha una interfaccia molto semplice ed intuitiva.

Per finire ricordati che, qualsiasi tipologia scegli, qualsiasi software installi, la regola base è sempre una: creare una master password sicura; ricordati di usare una Master Password unica da usare solo per accedere al database delle tue password.

   
© Michele Porfido