A chi non è mai capitato di usare la stessa password per più account “così è più facile da ricordare”? A chi non è mai capitato di scrivere la password su un bigliettino o, ancora peggio sulle note del cellulare? Queste sono tutte abitudini comuni ed assolutamente sbagliate, ma come ricordare tante password complesse e diverse tra loro? Vediamo oggi 5 password manager che ci aiuteranno ad evitare spiacevoli sorprese.
NordPass
È il più semplice da configurare ed è l’unico che durante appunto la configurazione mi ha chiesto se volessi importare le password dai portachiavi di Apple o Google, cosa che ho davvero apprezzato.
Comodo anche che, almeno per i siti più importanti, riconosca il dominio e appena si scrive il nome ci suggerisca la password. C’è anche il password health per la salute delle nostre password e il data bridge health che ci dice se le nostre password sono mai state oggetto di fughe di dati e attacchi hacker. C’è la doppia autenticazione ma è limitata alle app più famose e sia su Android che iOS si può sbloccare utilizzando l’impronta digitale o il faceID.
Una delle poche criticità che ho trovato però è collegata al fatto che da mobile si riesce ad accedere alle proprie password anche offline. Da Mac e Windows invece no, bisogna prima fare il login online.
Il prezzo è di 1 euro/mese scegliendo il piano per 2 anni, 4.39 euro il piano mensile mese per mese e sempre 4,39 euro il piano famiglia con 6 account.
PRO: curato, ben gestito il multipiattaforma e tante funzioni. CONTRO: la mancanza dell’accesso offline da pc o mac. VOTO: 7.5
(LINK alla promo)
1Password
Molto ben curato graficamente, si possono avere più “cassaforti” per le password, sia online in cloud che offline sul proprio PC e c’è una caratteristica peculiare. Quando si crea l’account si genera un PDF con la chiave di decrittazione, chiave che sarà poi sostanziale, non perdetela. Serve ogni volta che si fa il primo accesso da un nuovo dispositivo. Bene per la sicurezza ma un po’ meno per l’usalità.
Anche in questo caso funziona bene il plugin sia per Safari che Chrome che ci va a compilare i campi di volta in volta e veniamo ai prezzi. Il costo mensile è di 2,90 euro/mese oppure 4.90 euro/mese per il piano famiglia con 5 account.
PRO: ben funzionante, gestisce cassaforti sia online che offline. CONTRO: non c’è la versione free, su Android si integra poco e c’è la chiave (lunghissima) di decrittazione, sicura ma che in casi di emergenza diventa scomoda. VOTO: 7.5.
BitWarden
Lui è open source (segnale di trasparenza), funzionano bene sia applicazioni che integrazioni. C’è l’accesso anche offline, è ben fatto graficamente e c’è la possibilità di mettere un contatto fidato al quale far avere i dati in caso di problemi.
Ho avuto però qualche difficoltà dall’accesso su app per iOS e ogni volta che si esegue un accesso su nuovi dispositivi o dispositivi che non usiamo da un po’ chiede il captcha, quel sistema dove selezionare tutte le immagini con “aerei”, con “scale” e cose del genere. Scomodo ma pazienza, ci sta.
Il prezzo è di 1 euro/mese o 3 euro/mese per il piano famiglia ma qui c’è anche la versione free, anche abbastanza completa! PRO: Il migliore se teniamo il piano gratuito. CONTRO: poche feature avanzate e manca la condivisione delle password. VOTO: 7.0.
KeyPass
Questa è una soluzione per nerd. Open source anche in questo caso ma con la quale si deve “smanettare” di più. Graficamente è molto basic, su Mac si deve usare un’app diversa chiamata MacPass, c’è l’estensione del browser ma è un po’ più complicata del solito da utilizzare e le password vengono salvate in locale su file criptato. Se vogliamo le password su Android o iOS dobbiamo scaricare delle app compatibili con quei file criptati. Io ho trovato KeyPass 2 su Android e KeyPassium su iOS.
La scomodità però è che essendo in locale i file criptati li dobbiamo spostare noi da un dispositivo all’altro o con un nostro cloud o con una chiavetta insieme al file di decrittazione.
PRO: gratis e open source. CONTRO: la gestione è per utenti consapevoli e non c’è la condivisione delle password. VOTO: 6.5.
LastPass
LastPass non mi ha convinto fino in fondo perché graficamente non è il massimo e perché è tutto basato su web, offline non possiamo fare praticamente nulla. Ho anche avuto problemi con la creazione dell’account, alla fine non mi ha permesso di usare il periodo di prova e ho dovuto pagare. Pessimo anche il fatto che sull’app di Android non mi si è aggiornata l’app in tempo reale sincronizzando le password e l’abbia fatto solo dopo giorni.
Il prezzo è di 2.90 euro/mese o 3.90 euro/mese per il piano famiglia. PRO: piano free, multipiattaforma, password monouso per far accedere un contatto in emergenza. CONTRO: interfaccia, non si accede offline e app Android che non si sincronizza con regolarità. VOTO: 5.
Conclusioni
Quando si va a scegliere il gestore al quale affidare i propri dati e dare fiducia la sicurezza non dovrebbe essere una discriminante. Questo perché tutti si basano sullo standard di sicurezza AES-256, standard usato anche dalle istituzione governative e per forzare il quale bisognerebbe fare un numero di tentativi pari a 2ˆ256, un numero elevatissimo e che richiederebbe centinaia o migliaia di anni, almeno con le tecnologie di oggi. Insomma, in poche parole il sistema è sicuro.
La questione sicurezza ovviamente cambia offline, in questo caso la conservazione dei file dipende tutta da noi e quando si parla di cloud, qui bisogna controllare che il flusso di dati dal nostro computer al server cloud del gestore di password sia criptato e che magari lo siano tutti i dati sul cloud stesso.
Dei 5 gestori di cui vi ho parlato 4 usano il sistema AES-256 e NordPass no. Loro usano XChaCha20, un algoritmo più recente che funziona in maniera diversa, probabilmente ancora più sicuro ma come dicevamo prima, AES-256 è comunque così tanto sicuro che alla fine per noi cambia poco.
Alla fine abbiamo capito quindi una cosa, almeno fra questi 5 gestori che abbiamo paragonato non c’è un vincitore universale ma tutto dipende dalle nostre esigenze e da quanto siete nerd! I miei preferiti? I primi tre, NordPass, 1Password e BitWarden.