Scopri vantaggi e svantaggi dei principali tipi di password managers per PC.
I programmi gestori di passwords sono programmi creati per gestire tutte le tue passwords in maniera sicura. Esistono 3 tipi di programmi di gestione di passwords per PC:
Si differenziano per comodità d’uso, funzionalità e livello di protezione offerta.
In questa lezione ti mostro le loro differenze per aiutarti a scegliere il password manager che più fa per te. Qui una sintesi:
Tipo | Sicurezza | Comodità d’uso | Funzionalità aggiuntive | Password managers gratuiti suggeriti |
1. integrato nel browser | media | alta | scarse | Firefox |
2. online | alta (i tuoi dati sono accessibili tramite cloud) | medio-alta | molte (e sincronizzazione semplice) | LastPass, my1login, Norton Identity Safe |
3. desktop | alta (i tuoi dati sono conservati nel tuo computer) | medio-alta | molte (ma sincronizzazione non immediata) | KeePass, Password Safe, Dashlane |
Password managers integrati nel browser
Come funzionano: i principali browsers (Internet Explorer, Firefox, Chrome etc) offrono la possibilità di salvare le informazioni che digiti quando fai il login in un sito (nome utente e password) in un database criptato nel tuo computer.
Questa funzione è chiamata funzione di gestione password.
Vantaggi: quando riaccedi allo stesso sito il browser popola automaticamente i campi nome utente e password usando le informazioni che ha memorizzato al tuo precedente accesso al sito, evitandoti di dover installare un altro programma per gestire le tue passwords.
Ed è facile sincronizzare i tuoi dati se accedi al browser da altri dispositivi.
Svantaggi: usare un password manager del browser non è la soluzione più sicura.
Alcuni programmi malware infatti sanno dove cercare le informazioni di questo tipo nel tuo computer e possono recuperare il database e decriptarne le informazioni.
Se il tuo computer viene rubato e qualcuno accede al tuo account, potrebbe facilmente visualizzare le passwords salvate dal browser (tranne che quelle di Internet Explorer, che non permette di visualizzare le passwords).
Inoltre, i browser si limitano in genere alla memorizzazione delle password e al riempimento automatico dei campi. Non offrono però tutte le altre funzionalità avanzate offerte invece dai password managers online o desktop – ad esempio, non valutano la forza delle tue password, non creano passwords sicure per tutti i tuoi accounts, non ti avvisano quando è ora di cambiare passwords, non ti permettono di cambiare tutte le tue passwords in pochi passi.
Il migliore password manager integrato: il browser più sicuro per quanto riguarda la gestione delle passwords è Firefox, che permette di proteggere il database con una Master password. Devi attivare questa protezione extra manualmente. Una volta attivata, all’inizio di ogni sessione di lavoro Firefox ti chiederà di inserire la tua Master password, poi compilerà in automatico i campi per il tuo login nei vari siti.
Password managers online
Come funzionano: questi password managers memorizzano le tue informazioni in database criptati, che sono conservati nei servers dell’azienda produttrice del programma. Per accedere al tuo database devi quindi avere una connessione. Il tuo database è protetto da una chiave: una Master password che tu crei e di cui sei l’unico a conoscenza.
Quando lanci il programma, inserisci la tua Master password, poi il programma popolerà automaticamente i campi per il tuo login nei vari siti che visiti.
E’ assolutamente importante che la password che usi per accedere al programma sia una password sicura e che non sia usata in altri siti che gli hackers potrebbero craccare. Leggi quindi i consigli per creare una password sicura!
Vantaggi: i password managers online (anche chiamati cloud, o web-based) sono molto più sicuri per gestire le passwords rispetto ai browser.
Ed offrono molte più funzionalità quali creazione di password casuali e sicure, verifica delle tue passwords, memorizzazione di informazioni diverse da nome utente e password (ad esempio dati relativi alla carta di credito etc), reminders per cambiare le passwords periodicamente, possibilità di cambiare tutte le passwords insieme etc.
Rispetto ai password manager desktop-based, ti permettono di accedere alle tue informazioni di login dovunque e con qualsiasi dispositivo che abbia una connessione internet. Ti basta infatti accedere al tuo account sul sito del programma.
Svantaggi: anche se è una soluzione decisamente più sicura rispetto ai browsers, usare un password manager online presenta comunque alcuni rischi.
Se il servers dell’azienda viene penetrato da hackers, e se tu non usi una Master Password sicura (o usi la stessa password in altri siti e ti viene rubata), i malintenzionati possono riuscire a indovinare le passwords nel tuo database, ed usarle per entrare nei tuoi accounts.
Certo, le aziende che creano questi passsword manager proteggono al meglio i propri servers, ed è davvero difficile che qualcuno riesca ad accedere al tuo database criptato.
Ma può succedere: ad esempio nel 2011 hackers sono riusciti ad entrare nei servers di LastPass, uno dei migliori programmi di gestione password online.
Ad ogni modo, considerato il sistema di cifratura delle password nel database, e che senza Master password quelle informazioni sono praticamente inutili, in quell’occasione hanno corso rischi soltanto gli utenti che avevano scelto Master passwords deboli o usate in altri siti.
Un altro rischio potenziale è che l’azienda produttrice del programma fallisca. Per questo è meglio affidarsi ad aziende serie e conosciute, preferibilmente in attività da anni.
I migliori password manager online: LastPass, usato da milioni di persone, è il programma gratuito per gestire le password più popolare e completo, ed è la mia prima scelta (LastPass in realtà una via di mezzo tra password managers online e password managers desktop, perchè salva i tuoi dati criptati nel tuo computer, per cui questi rimangono accessibili anche se il sito non è raggiungibile, ed allo stesso tempo i dati sono inviati criptati a servers di LastPass, permettendo accessibilità on-line e possibilità di facile sincronizzazione).
Un altro buon password manager online gratuito è my1login, migliorato notevolmente nelle ultime versioni.
Ti segnalo anche Norton Identity Safe: realizzato da Norton, è presente sul mercato da numerosi anni ed è sicuramente un’altra ottima alternativa, anche se sembra leggermente meno preciso nel compilare i campi di login.
RoboForm è un valido programma, ma è gratuito solo fino a 10 logins – il che lo rende praticamente inutile.
Password managers desktop-based
Come funzionano: i password managers di questo tipo funzionano in maniera simile ai password managers online. Quando lanci il programma, devi usare una Master password.
Il programma pensa poi al resto: a memorizzare nuove password e a compilare i campi per il tuo login nei siti memorizzati, esattamente come fanno i password manager online.
La differenza è che i password manager desktop-based semplicemente salvano i tuoi dati nel tuo computer invece che nei servers dell’azienda.
Vantaggi: è la soluzione più sicura fra le tre, perchè i tuoi dati sono criptati con sistemi avanzati ed anche se sono conservati localmente (nel tuo computer) sono comunque protetti da una Master password.
Anche in caso di furto del computer quindi difficilmente il tuo database verrà hackerato.
I password managers desktop-based inoltre offrono le stesse funzionalità avanzate dei password managers online (creazione di password sicure, riempimento automatico dei moduli di login, misure di protezione del database avanzate etc).
Svantaggi: i password manager che salvano i tuoi dati nel computer sono meno comodi se devi sincronizzare le tue passwords su diversi dispositivi.
La sincronizzazione è comunque possibile attraverso servizi di storage online come DropBox o simili – ma non così immediata come nei password managers online.
Password managers per il desktop sono quindi più indicati se usi solo un computer e non hai bisogno di accedere alle tue passwords da tablets, altri computers, smartphones etc.
I migliori password manager desktop: la mia prima scelta è KeePass, gestore di password open source, estremamente completo e sicuro (è disponibile anche in italiano).
Password Safe è un’altra ottima alternativa, anch’essa open source e disponibile in italiano.
Il più recente Dashlane è un altro ottimo password manager (ma manca della possibilità di sincronizzare, presente solo nella versione a pagamento). Ti segnalo anche SicurPas, un programma completamente italiano, creato da un team di programmatori sardi.
Qualsiasi programma per gestire le passwords tu scelga, ricordati che è importante creare una master password sicura.
Tutte le lezioni sulle PASSWORDS:
- 14 consigli per usare le password in modo sicuro
- Tecniche per creare passwords sicure e facili da ricordare
- Creare e ricordare password diverse per ogni sito
- Cosa sono i password manager
- Scegliere il password manager più adatto alle tue esigenze (la lezione che hai appena letto)
Non perdere le prossime lezioni! Segui il Corso via email, RSS, Facebook o Twitter!
(Image credits: Keys 1 by ~Brenda-Starr~)
Massimiliano Gadaleta dice
Ho appena realizzato un piccolo “aggeggino” che può semplificare il corretto uso delle password per tutti i nostri account, il suo nome è BioPass. Utilizza la biometria per ricercare, decriptare e incollare dove servono le nostre password.
Per tutti i dettagli e per vedere BioPass in funzione rimando alla pagina dedicata al progetto: http://gadaletamassimiliano.blogspot.it/2017/06/biopass-il-modulo-per-la-gestione-delle.html