Si scrive password, si legge sicurezza: c’è chi dice che la password più sicura sia quella che non possa essere ricordata, chi invece afferma che usare come password una frase comune – meglio ancora se articolata – possa farci dormire tranquilli, chi avventa altre teorie… la verità, tuttavia, è che per quanto possano essere complesse le password che utilizziamo queste non devono essere mai uguali per più servizi.
E se siete deboli di memoria allora capitate nell’articolo giusto: di seguito metteremo i migliori gestori password a confronto per permettervi una scelta quanto più oculata possibile. Per chi non dovesse saperlo, un gestore password è un programma, un’app o un’estensione in grado di memorizzare diversi tipi di credenziali d’accesso (web, informazioni personali e quant’altro) e di visualizzarle o inserirle all’occorrenza tramite inserimento di una sola password, in genere chiamata “master”.
In parole povere, dovrete ricordare una sola password per usarle praticamente tutte!
Di seguito troverete una descrizione abbastanza approfondita di ognuno dei gestori password più noti e più affidabili e, in fondo all’articolo.
Migliori gestori password
Dashlane
Una delle cose che balza immediatamente all’occhio di Dashlane è la sua interfaccia, davvero pulita e ben fatta: questo gestore password che nasce come applicazione desktop è pieno di funzionalità, oltre che ad essere oltremodo intuitivo e semplice da usare.
Dashlane è in grado di mostrare immediatamente il grado di sicurezza delle password in esso memorizzate, oltretutto può rilevare le password duplicate e dispone di un ottimo motore in grado di segnalare eventualmente le violazioni ai servizi web per cui si dispone di un account, offrendo la possibilità di modificarle al volo sia con password manuale che con password generata automaticamente.
E’ possibile modificare contemporaneamente più password con altrettante generate automaticamente in un solo click. Altro aspetto interessante di Dashlane è la possibilità di usare sia un database locale che un database online (a pagamento), entrambi chiaramente protetti da una master password.
Dashlane supporta eventualmente l’autenticazione a due fattori tramite Google Authenticator, è in grado di funzionare anche da portafogli virtuale per memorizzare le informazioni sulle carte di credito e di salvare ricevute e screenshot degli acquisti online.
Dashlane è disponibile come programma per Windows e Mac, come estensione per i browser (ma ci sarà bisogno di installare anche l’app principale) e come app per Android e iOS; per utilizzare Dashlane mobile, tuttavia, è necessario pagare un’iscrizione di 40 dollari l’anno.
In definitiva, se avete voglia di investire una piccola cifra per la vostra sicurezza ed avere le vostre password praticamente ovunque, Dashlane è un’ottima scelta.
PRO
- interfaccia semplicissima da usare, anche per i non esperti;
- notifiche praticamente in tempo reale su eventuali violazioni di sicurezza.
CONTRO
- necessità di pagare un abbonamento di 40 dollari l’anno per usare l’accesso e la sincronizzazione online delle password e/o le applicazioni mobile;
- non esiste una versione desktop per Linux.
LINK | Dashlane
KeePass
KeePass è la soluzione più completa orientata a chi non vuole spendere un euro, oltre che ad essere completamente open source – il che fa già gola agli esperti del settore.
A differenza di Dashlane, KeePass non dispone di alcuna funzionalità di memorizzazione online ma conserva tutte le password su un database locale, anche se – ad onor del vero – è possibile sincronizzare le password attraverso Google Drive o Dropbox grazie ad un pratico plugin.
Diciamo che Keepass è un gestore password vero e proprio, che gestisce su richiesta qualsiasi credenziale relativa a qualsiasi programma di sistema oltre che, ovviamente, le credenziali d’accesso ai siti web desiderati; essendo un programma estremamente espandibile, tramite i plugin è possibile aggiungere livelli ulteriori di ricerca, creare report sulla robustezza delle password, generarne automaticamente diverse tipologie e via discorrendo.
KeePass (ed il suo clone KeePassX) è ufficialmente disponibile per Windows, Linux e Mac ed è portable, il che significa che potrete tranquillamente caricarlo su una chiavetta USB e portarlo con voi; vista la natura open source del programma, alcuni sviluppatori hanno creato dei porting del programma per iOS, Android e BlackBerry.
PRO
- è open source;
- è totalmente gratuito;
- permette di memorizzare, oltre alle password dei siti web, anche password di programmi e quant’altro;
- supporta i plugin che ne espandono le funzionalità;
- è disponibile per le più note piattaforme desktop e (in via non ufficiale) per le maggiori piattaforme mobile;
- è portable.
CONTRO
- c’è bisogno di un minimo di pratica per usarlo al meglio;
- la sua interfaccia è abbastanza complessa;
- non dispone di funzionalità di cambio multiplo password;
- non dispone di funzionalità che segnalano eventuali violazioni di sicurezza per i siti web a cui si è iscritti.
LINK | KeePass
LastPass
Questa volta parliamo di un’applicazione incentrata esclusivamente sulla navigazione web: LastPass, infatti, è un plugin per browser (sia desktop che mobile) ed un’app per Mac che, tramite sincronizzazione online, permettono di memorizzare le credenziali d’accesso dei siti web a cui si è iscritti ed accedervi da qualsiasi browser previe credenziali d’accesso. L’app per mac permette inoltre di gestire le proprie password indipendentemente dal browser.
LastPass permette una scansione dell’archivio password per rilevare le password poco sicure – contrassegnate da un punteggio – e crearne eventualmente di nuove e più robuste, dispone di un database in costante aggiornamento di siti violati così da avvisare l’utente in caso di esposizione a rischio, permettendogli di cambiare la password in un solo click.
L’interfaccia non è particolarmente intuitiva, tuttavia con un minimo di pratica è possibile abituarcisi con pochissimi problemi.
LastPass supporta l’autenticazione a due fattori con Google Authenticator, YubiKey ed altri servizi. E’ possibile usufruirne gratuitamente su Mac e sui browser desktop e, dopo una recente modifica, anche su tutte le piattaforme mobile supportate (Android, iOS, Windows Phone e BlackBerry).
PRO
- E’ compatibile con tutti i browser desktop e mobile;
- usa un buon livello di cifratura per la memorizzazione delle password in cloud;
- dispone del servizio di rilevazione per le violazioni di sicurezza.
CONTRO
- nessuno.
LINK | LastPass
Roboform
Se c’è una frase che possa definire questo gestore password, quella è “Fa ciò che deve fare e lo fa piuttosto bene”. Roboform è uno dei veterani della gestione password e si integra tranquillamente in tutti i browser più conosciuti (Google Chrome, Mozilla Firefox, Safari ed Internet Explorer). Le password possono essere conservate sia su un database locale che su un apposito database web cifrato.
L’aspetto caratteristico di questo programma è la sua incredibile semplicità d’uso: è in grado di generare password, loggare automaticamente nei siti web e basta, senza ulteriori feature aggiuntive o opzioni che possano far perdere solo tempo. Oltretutto dispone di una pratica pagina principale che permette di effettuare il login simultaneo su diversi siti web a propria scelta.
Il programma è disponibile per Windows e Mac, oltre che in versione portable; supporta anche i sistemi operativi mobile più noti Android, Windows Phone e iOS.
Tuttavia la semplicità e la grande esperienza (ed affidabilità) di Roboform nel campo si pagano: per usare il programma in tutti i suoi aspetti sarà necessario pagare un abbonamento pari a circa 10 dollari/anno per il primo anno, che raddoppia a circa 20 dollari/anno per gli anni successivi. Se invece si è interessati alle sole applicazioni desktop per Windows e Mac basterà pagare una licenza una tantum di 29.95 dollari.
PRO
- è compatibile con le maggiori piattaforme desktop e mobile;
- permette di salvare le password sia in locale che in remoto;
- è estremamente affidabile e robusto;
- dispone di un’interfaccia estremamente semplice da usare.
CONTRO
- dispone di un set di funzionalità limitato rispetto ai concorrenti;
- è obbligatorio pagare costi di licenza per utilizzarlo.
LINK | Roboform
1Password
Anche 1Password è un gestore password dall’interfaccia semplice ed accattivante, tuttavia a differenza di Roboform il suo set di funzionalità è tutt’altro che limitato.
Per iniziare, il gestore password effettuerà una scansione periodica sulle password memorizzate alla ricerca di duplicati, password deboli o password invariate da troppo tempo, così da segnalarle e darvi l’opportunità di cambiarle in pochi click. Anche in 1Password c’è una sorta di “watchdog” che va alla ricerca delle violazioni di sicurezza e, qualora siate iscritti ad uno dei siti coinvolti, ve le segnalerà e vi inviterà a modificare la password.
Oltre che le password, 1Password include una sorta di portafogli digitale in grado di organizzare e memorizzare le informazioni personali desiderate (dai numeri di carte di credito al codice fiscale, passando per le carte fedeltà e.. praticamente qualsiasi cosa). Tra l’altro, 1Password dispone di un supporto proprietario all’autenticazione a due fattori, che permette di generare password provvisorie per diversi servizi. Manca il supporto al two-factor però nell’accesso all’account 1Password.
E’ possibile sincronizzare il proprio database di informazioni usando Dropbox, iCloud, la stessa rete Wi-Fi oppure le cartelle di sistema condivise.
1Password è disponibile come applicazione per Windows e Mac, con possibilità di integrazione con i più noti browser (Chrome, Firefox, Safari ed Opera), e richiede il pagamento di una licenza una-tantum di 50 dollari.
L’app Android di 1Password è disponibile gratuitamente, tuttavia senza usarla in combinazione col programma desktop questa non permetterà la sincronizzazione delle password in remoto.
PRO
- Interfaccia notevolmente curata;
- semplicità d’uso;
- gestione di diverse informazioni personali, oltre che delle password web.
CONTRO
- Manca il supporto a piattaforme come iOS, Windows Phone e Linux;
- le funzionalità di sincronizzazione su Android non sono disponibili in modalità standalone;
- manca il supporto all’autenticazione a due fattori per l’accesso all’account principale;
- il costo di licenza è molto alto.
LINK | 1Password