Il gestore di password per gli account online

Quanti account online possiedi? Una dozzina? Cento? Ti ricordi un centinaio di password diverse e robuste, oppure usi la stessa password, semplice da ricordare, per tutti gli account sul web? In effetti, tenere a mente tutte le password, potrebbe metterti in seria difficoltà e spingerti a usare password facilmente violabili. La soluzione è utilizzare un gestore di password, grazie al quale non dovrai più ricordare una password lunga e complessa per ogni tuo account online. Il programma di Password Manager ricorderà ogni singola password per te, rafforzando la tua sicurezza su internet e riducendo al minimo il rischio di subire una violazione dei dati.

Tieni presente che gli hacker tentano di rubare le password utilizzando un piccolo file che contiene tutte le password più utilizzate dagli utenti. Ad esempio la classica password: 123456, ma anche password che crediamo essere più “complesse”; facebookabcdefg ecc.…Nel caso in cui i cyber criminali riescono a trovare le tue credenziali di accesso a PayPal o peggio ancora a conti bancari potresti perdere molti soldi.

C’è chi ancora oggi, utilizza la stessa password per tutti gli account! In questo caso gli hacker possono controllare la posta elettronica, i social media e gli account finanziari. Se desideri essere più sicuro su Internet dovresti iniziare a creare password lunghe e complesse. L’unico modo per farlo è utilizzare un gestore di password. A tal proposito ho valutato decine di password manager per aiutarti a scegliere quello più adatto a te.

Ma vediamo come funziona un software di Password Manager!

L’unica password che dovrai ricordare sarà una singola password “master” per accedere al software o una estensione del browser. Solo tu sarai a conoscenza della tua password principale. Essa non viene mai caricata sul cloud e non viene condivisa con nessuno. Tutti i dati e le password vengono crittografate attraverso il sistema AES-256, la stessa crittografia utilizzata dalle organizzazioni militari e governative. Inoltre tra le varie opzioni di un gestore di password c’è un utilissimo tool per creare password complesse e sicure che vengono memorizzate automaticamente sul nostro computer o su un Cloud online. Inoltre per i più paranoici c’è la possibilità di sincronizzare le password tra i propri PC e device utilizzando solo ed esclusivamente la rete Wi-Fi.

Quali sono i migliori gestori di passwrd ?

Ho provato una decina di password Password Manager, in versione Pro. I più performanti e intuitivi gestori di passwrd per il Pc, e in particolare per windows 10, a mio avviso sono due, tuttavia per dovere di cronaca desidero segnalavi anche altre soluzioni, in modo che le possiate testare personalmente.

Sticky Password ha un’interfaccia facile da usare, ricco di funzionalità e consente agli utenti di scegliere tra la sincronizzazione dei dati nel cloud, sul Pc, (in locale) o su reti Wi-Fi. Sticky Password non è famoso come alcuni software concorrenti, vedi ad esempio; LastPass o 1Password, ma questo gestore di password non ha limiti di operatività, infatti offre moltissime funzionalità.

Funziona molto bene su Pc desktop e mobile e permette la sincronizzazione su dispositivi illimitati. Come già detto include anche l’opzione di poter sincronizzare i dispositivi entro i confini della rete locale domestica, (Wi Fi), assicurando che nessuno dei tuoi dati finisca in rete. Sticky Password ti aiuta a generare password univoche con combinazioni di lettere e numeri casuali per ciascun sito. Attraverso il menu potrai scegliere la lunghezza e la complessità delle password. Infine, effettuando il backup delle password, se sfortunatamente il tuo dispositivo viene compromesso, non perderai tutti i dati. La perdita di dati può anche essere causata da virus, guasto del disco rigido, arresto anomalo del computer, furto e altro. Persino le azioni involontarie causano il 44% di tutte le perdite di dati, secondo EaseUS.

Inoltre con Sticky Password è possibile attivare l’autenticazione a due fattori,(detta anche 2FA). Qualcuno per accedere al proprio account considera l’autenticazione a due fattori una specie di seccatura, dimenticando che l’autenticazione a due fattori aggiunge un secondo livello di sicurezza. Invece di inserire il nome utente e una password per ottenere l’accesso ai tuoi dati, dovrai anche inserire anche una seconda informazione, un codice di verifica, che verrà inviato al tuo dispositivo mobile. In pratica, questo significa che il tuo account è ancora più sicuro perché anche se un hacker riesce ad accedere alla tua Master Password, è improbabile che abbiano anche il tuo smartphone abbinato a 2FA.

Requisiti di installazione
È necessario disporre dell’ultima versione disponibile di Sticky Password installata su ogni dispositivo collegato a StickyAccount. I dispositivi che eseguono una versione precedente di Sticky Password non saranno in grado di sbloccare il database protetto da 2FA.

L’attivazione iniziale deve essere eseguita sul dispositivo desktop (Windows o Mac) . Una volta abilitato, 2FA verrà automaticamente attivato su tutti gli altri dispositivi autorizzati da Sticky Password (Windows, Mac, iOS e Android).
È necessario installare Google Authenticator (GA) sul dispositivo mobile per abilitare 2FA. GA è l’app che genererà i codici che costituiranno il secondo fattore per l’accesso a Sticky Password. Puoi scaricarlo per Android e per iOS .
Importante: quando 2FA sarà abilitato, verrà richiesta una connessione Internet necessaria a sbloccare il database!.

Quali sistemi operativi, browser e applicazioni sono supportati da Sticky Password?
Sticky Password supporta questi sistemi operativi:

Windows Vista
Windows 7
Windows 8 (solo modalità Desktop)
Windows 10
Windows XP non è più un sistema operativo supportato. Si prega di considerare l’aggiornamento del sistema operativo per utilizzare l’ultima versione di Sticky Password.
OS X 10.10: “Yosemite”
OS X 10.11: “El Capitan”
macOS 10.12: “Sierra”
macOS 10.13: “High Sierra”
iOS 9.xo versioni successive
Android 4.xo versioni successive
Sticky Password per Windows supporta questi browser:

32-bit + 64-bit

Microsoft Internet Explorer
Mozilla Firefox
Google Chrome
32-bit

Cromo
Opera
Seamonkey
Yandex
Comodo Dragon
Luna pallida
Sticky Password per Windows supporta molte applicazioni (ad esempio Skype, ICQ, Filezilla …).

Le applicazioni a 32 bit sono supportate su sistemi a 32 o 64 bit.

Sticky Password per Mac supporta questi browser:

Safari 10 o versione successiva
Google Chrome
Mozilla Firefox
Sticky Password per Android supporta questi browser:

StickyBrowser interno
Firefox
Delfino
UCWeb
Sticky Password per iOS supporta questi browser:

StickyBrowser interno
Safari

Al momento non c’è ancora una estensione per il browser Microsoft Edge!

Il secondo password mananger che vi vado a presentare è LastPass!

LastPass offre una archiviazione sicura
Con LastPass, tutte le password e altri dati sono archiviati online in un formato altamente crittografato. Il sistema è progettato in modo che nessuno, nemmeno, le persone che lavorano presso LastPass, abbiano accesso alla tua password. Anche se citati in giudizio non sarà loro permesso di rilasciare i tuoi dati crittografati!. Il sistema di crittografia che usano è altamente resistente agli attacchi di forza bruta.

-Compilazione di moduli Web
Come la maggior parte dei gestori di password, LastPass consente anche di compilare moduli Web in modo rapido e accurato. È possibile creare tutti i profili necessari per compilare i moduli. Ogni profilo include informazioni personali, di contatto e di indirizzo, oltre a una carta di credito e un conto bancario. LastPass offre anche la possibilità di definire campi modulo personalizzati per il riempimento automatico.

-La Sfida di sicurezza LastPass verifica la presenza di password deboli e duplicate e assegna all’utente un punteggio di sicurezza complessivo. Puoi esaminare il report e vedere esattamente quali siti utilizzano password duplicate o password deboli. Come con la dashboard di sicurezza di Dashlane simile, il supporto per visitare i siti e rafforzare le loro password è integrato.

-Generazione di password
Diversi siti Web hanno regole diverse per la creazione di password. Ad esempio, alcuni richiedono caratteri strettamente alfanumerici, mentre altri richiedono almeno una lettera maiuscola, una lettera minuscola, una cifra e una punteggiatura. Il generatore di password di LastPass può adattarsi praticamente a qualsiasi serie di regole.

Perché LastPass è SICURO, ecco cosa dicono gli sviluppatori del software

I tuoi dati sensibili vengono criptati
Usiamo lo stesso algoritmo di cifratura usato dal governo degli Stati Uniti per i dati per Top Secret. (AES256)

Solo tu conosci la chiave per decifrare i tuoi dati
Noi non conserviamo questa chiave da nessuna parte, in modo che i dati privati che noi conserviamo nel nostro database siano sostanzialmente privi di senso per gli hacker (e per noi!). Questo è il motivo per cui è così importante per te non dimenticare la tua password LastPass.

I tuoi dati decriptati non lasciano mai il tuo computer
Tutte le cifrature/decifrature avvengono sul tuo computer, non sui nostri server. Ciò significa che non viaggiano su Internet!

Ti diamo la possibilità di utilizzare password uniche e complesse
Non utilizzare più la stessa password per tutti i tuoi siti. Non scrivere più le password su piccoli pezzi di carta. Incoraggiamo i nostri utenti ad utilizzare il nostro generatore di password per creare password complesse per ciascun sito.

Non utilizzare più il ‘poco sicuro’ password manager del tuo browser
Sei rimasto sorpreso di come abbiamo facilmente recuperato tutte le password dal tuo browser quando hai installato il nostro software utilizzando l’applicazione LastPass? Sfortunatamente, qualsiasi persona malintenzionata tramite un’altra applicazione potrà facilmente fare lo stesso. Con LastPass, questo non sarà più possibile.

Elenco con gestori di password alternativi a Sticky Password e LastPass

1Password

Se stai cercando una delle opzioni più importanti e consigliate, una di queste è sempre 1Password . Ha una fama speciale soprattutto tra gli utenti di macOS e iOS grazie al suo design eccellente e alle sue funzionalità, sebbene le sue versioni per Windows e Android siano meno performanti.Tuttavia, non smette di avere tutte le funzioni essenziali per 2,99$ come la condivisione delle password, la sincronizzazione con il cellulare o la sincronizzazione con Dropbox e naturalmente l’autenticazione a due fattori per un ulteriore livello di protezione.

KeePass
Se stai cercando un buon gestore di password gratuito, KeePass è un’opzione che sta guadagnando sempre più follower. Purtroppo la sua interfaccia è abbastanza obsoleta, ma essendo open source, consente a qualsiasi sviluppatore di aiutare e risolvere qualsiasi problema che possa avere.

Enpassare
È un’altra opzione freemium come Dashlane. Enpassare offre la sua versione desktop gratuitamente, ma ti chiede di pagare $ 9,99 per usarlo sui telefoni cellulari. Anche così, Enpass è una buona opzione con funzioni come il salvataggio di password, account di posta e con estensioni per il browser.

Keeper
Un’altra interessante alternativa che, sebbene non abbia un design così accurato, offre all’utente, applicazioni per desktop, dispositivi mobili e browser. Keeper ha un prezzo di $ 2,50 al mese, con memorizzazione illimitata delle password, per poterlo utilizzare su tutti i dispositivi che desideri.

Bitwarden
Un’altra opzione interessante per gli amanti dell’open source. Bitwarden offre opzioni gratuite e a pagamento per aziende, multipiattaforma e compatibili con diversi browser. Può anche essere utilizzato da molti sistemi operativi, da GNU / Linux a Windows.

PasswordSafe
E’ una soluzione open source in più. PasswordSafe potrebbe non avere il miglior design come Dashlane o 1Password, ma è gratuito e ha tutte le funzioni di base del salvataggio della password.

Roboform
Se stai cercando una soluzione di base per dispositivi mobili e desktop potresti essere interessato a Roboform , dato che puoi usarlo gratuitamente su cellulare e desktop … senza la sincronizzazione delle password. Per quest’ultima e altre funzioni avanzate è necessaria la versione a pagamento, che costa 23,88 euro all’anno.

Posso fidarmi ad usare un gestore di password? E’ sicuro?

Ebbene, gli esperti di sicurezza incoraggiano le persone a utilizzare i gestori di password, che possono generare, archiviare e compilare automaticamente le password per gli utenti attraverso tutti i loro account online.

Se il database delle vostre password finisse malauguratamente nelle mani di qualche hacker, quest’ultimo non potrebbe accedervi in alcun modo, in quanto il database contenente le password è per motivi di sicurezza crittografato con il sistema AES a 256 bit e alla verifica in due fasi.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *