Non è così facile generare una password sicura: gli hacker possono servirsi di avanzatissimi software che riconoscono lo schema e decifrano la password, così nel giro di qualche secondo hanno accesso a dati sensibili. La soluzione sono complesse parole d’ordine composte da una combinazione accidentale di lettere, cifre e caratteri speciali, che risultano difficili da decifrare anche per i malintenzionati provvisti dei migliori software e hardware. Tuttavia simili sequenze indecifrabili risultano altrettanto difficili da ricordare anche per gli stessi utenti cui fanno riferimento. Nello specifico chi necessita di una moltitudine di differenti accessi privati per le proprie attività al computer, può approfittare delle opportunità che offre un Password Manager.
I Password Manager sono tool che permettono di salvare e gestire password e PIN sotto forma di codice crittografato. In questo modo le applicazioni contribuiscono a semplificare sensibilmente l’impiego delle rispettive password necessarie. Di norma molti di questi programmi servono non solo come archivio, ma possono essere utilizzati anche come generatori di password sicure. A questo scopo i tool mettono a disposizione delle funzioni per la generazione di password composte casualmente, così che non dobbiate occuparvi personalmente della formulazione di una parola d’ordine sicura e complessa.
Mentre il database del gestore di password cresce ogni volta che aggiungete una nuova password, per poter fare il login su ogni servizio necessitate esclusivamente di una cosiddetta password master. Le singole parole d’ordine per i login non solo sono protette da questa password principale, ma sono ulteriormente crittografate anche se vengono coinvolti diversi algoritmi. Volendo gli utenti possono salvare la password master più volte sotto forma di file crittografato su una chiavetta USB o altrimenti su un altro supporto di memoria; in quest’ultimo caso è però consigliabile lavorare con un’altra password aggiuntiva per essere abbastanza protetti se il dispositivo viene perso.
Il motivo più frequente per cui vengono hackerati account di online banking, posta elettronica o archivi cloud è la sprovvedutezza degli utenti, i quali non hanno utilizzato una password abbastanza sicura per il login e quindi anche per la protezione dei dati personali. Troppo spesso le parole d’ordine come “123456” o “password” facilitano il lavoro agli hacker. Un ulteriore errore che può diventare fatale in men che non si dica consiste nell’utilizzare sempre la stessa password per motivi di praticità. La ragione di un tale comportamento sbagliato è lo stesso in entrambi i casi: sia la generazione di una password sicura sia la gestione di un grande numero di parole d’ordine diverse richiedono uno sforzo elevato.
I tool di gestione delle password risolvono il problema della complessità e sono così un aiuto indispensabile per tutti coloro che hanno regolarmente a che fare con una molteplicità di servizi con obbligo di login e che vogliono stare sul sicuro. Grazie alla crittografia automatica delle password e del database, i Password Manager proteggono i vostri dati anche se un hacker dovesse riuscire ad accedere al vostro sistema.
Per tutelare la vostra privacy il video si caricherà dopo aver cliccato.
I programmi per la gestione delle password appartengono ai tool che sono in grado di rendere più sicuri i vostri movimenti e le vostre attività di tutti i giorni sul World Wide Web. Se utilizzate molte applicazioni che richiedono un login e lavorate con informazioni riservate e dati sensibili, allora non trarrete solo vantaggio dalla protezione offerta dai comodi programmi di sicurezza, ma anche dalla semplificazione dei processi di accesso. Tuttavia prima di riuscire a configurare un sistema di password su misura per voi, dovete trovare un Password Manager adatto: il che, vista l’infinità di soluzioni open source e proprietarie esistenti, è più facile a dirsi che a farsi.
Per riuscire a individuare il tool che fa per voi, dovete per prima cosa sapere quali sono i criteri che deve soddisfare. Un fattore importante è la questione se il software debba funzionare solamente sul computer locale o se vogliate eseguirlo tramite un supporto di memoria mobile (come una chiavetta USB) anchesu un dispositivo esterno. Inoltre dovete capire se il programma deve contenere la funzione di generatore o meno. I singoli tool di gestione delle password presentano differenze anche per quanto riguarda gli algoritmi sui quali si basano. Qui naturalmente giocano un ruolo fondamentale anche le preferenze personali: l’importante è che vi assicuriate che venga utilizzato una procedura di codifica attuale.
Per concludere, anche il luogo di archiviazione del database delle password è un criterio di valutazione essenziale: alcuni programmi salvano le parole d’ordine automaticamente sul cloud del provider, garantendo così una disponibilità costante. Tuttavia per avere il massimo controllo sulle vostre password dovete ricorrere a un tipo di soluzione che consenta la memorizzazione in locale sul proprio sistema.
I criteri di valutazione appena nominati sottolineano ulteriormente l’importanza di informarvi sui Password Manager che potrebbero fare al caso vostro. Se ad esempio fate una scelta affrettata e acquistate un programma proprietario perché promette processi di codifica avanzatissimi per poi scoprire che il metodo di archiviazione su cloud non vi si addice, allora avrete inutilmente investito soldi in un tool per voi inutilizzabile. D’altra parte anche andare alla cieca e optare per un prodotto open source può costituire un rischio: se vi capita un provider poco serio, ne va della sicurezza delle vostre password.
Per darvi supporto nella ricerca del giusto gestore di password, a seguire vi presentiamo alcuni programmi interessanti approfondendo soprattutto gli aspetti di costo, modello di licenza, flessibilità e feature aggiuntive.
Un Password Manager da consigliare è la soluzione open source pubblicata da Dominik Reichl nel 2003, KeePass. Da allora il programma con licenza GPL è stato fortemente sviluppato, in parte anche grazie a una community molto attiva. Per questo motivo nel frattempo esistono più di 45 diversi pacchetti linguistici e molteplici plug-in, con i quali è possibile estendere le capacità di base di KeePass. In aggiunta alle versioni ufficiali per Windows, macOS e Linux, ci sono anche varie portabilità per sistemi operativi mobili come Windows Phone (ad esempio WinPass, WinKee, 7Pass), iOS (ad esempio iKeePass, MiniKeePass, MyKeePass) e Android (ad esempio KeePassDroid, KeePass2Android, KeepShare). Per poter utilizzare il tool di gestione delle password lo dovete installare sul sistema desiderato o in alternativa salvarlo su una chiavetta USB sotto forma di applicazione portabile.
KeePass consente di crittografare l’intero database di password. A questo scopo sono a disposizione gli algoritmi AES o Twofish, mentre per la protezione delle singole password entra in gioco l’algoritmo hash SHA-256. Gli utenti hanno a disposizione tre diverse opzioni per accedere al database: una classica password master, l’utilizzo di un account di Windows oppure la variante con la chiave. Quest’ultima è considerata dallo sviluppatore come la soluzione più sicura, tuttavia dovete avere il file sempre con voi, magari su una chiavetta USB o su un CD. Inoltre è possibile anche una combinazione di password principale e file chiave. Ulteriori funzioni del Password Manager sono le seguenti:
KeePass non convince solamente per le sue ampie funzioni di database, ma anche per il suo generatore di password integrato, grazie al quale creare password sicure per i vostri login nel più breve tempo possibile. Tra le impostazioni stabilite la lunghezza della password e la sequenza di caratteri alla base (maiuscole, minuscole, cifre, simboli e così via). In alternativa come base potete anche scegliere un modello proposto oppure un algoritmo personalizzato.
| Vantaggi | Svantaggi |
|---|---|
| Grazie a diverse feature multiutente è ottimale per il lavoro sicuro in team | Il database delle password viene salvato sul server del provider |
| La bacheca e il design delle interfacce sono personalizzabili | L’edizione gratuita è molto limitata |
| Inserimento automatico della password e tastiera virtuale |
Password Safe, il software pubblicato nel 1998, è disponibile in diverse edizioni a pagamento, anche se l’offerta è rivolta principalmente a PMI e grandi aziende. Lo sviluppatore MATESO offre però anche pacchetti più ridotti per utenti privati: si tratta di “Personal” e “Standard”, i quali in parte possono essere utilizzati persino gratuitamente in forma limitata (“Personal Edition Free”).
Secondo le dichiarazioni dello stesso produttore, in tutto il mondo lavorano più di 10.000 aziende con questo efficace Password Manager. Il programma funziona su tutti i sistemi operativiMicrosoft (a partire da Windows 7) e in più è disponibile anche come app per iOS, Windows Phone e Android. In tutti i pacchetti a pagamento è possibile utilizzare Password Safe come versione da installare oppure su chiavetta USB.
Che Password Safe sia un software orientato alle aziende si vede soprattutto nelle numerose feature multiutente disponibili in tutte le edizioni professionali. Fra le altre cose si tratta di un database di gruppo centralizzato, sul quale potete facilmente impostare un controllo degli accessi basato sui ruoli. Inoltre è possibile consentire l’utilizzo di una password solo a fronte di un valido motivo. Le codifiche AES-256 e RSA-4096 (per le codifiche a lungo termine) si occupano della sicurezza del database e delle password. Potete stabilire la connessione con il database tramite inserimento di una password master oppure con l’aiuto di un file di codifica. A partire dal pacchetto professionale potete anche combinarli tra loro per aumentare ulteriormente il grado di sicurezza. A seguire presentiamo un elenco delle altre feature offerte dallo strumento di gestione delle password:
L’esecuzione gratuita di Password Safe per un impiego maggiore non è consigliata per via di varie limitazioni: ad esempio possono essere inseriti solamente 20 record di dati, di cui al massimo una banca o una lista di TAN. Tuttavia con questa edizione è possibile generare nuove password. Rispetto a molte altre soluzioni, il Password Manager presuppone che le parole d’ordine rispettino le linee guida predefinite o che avete configurato voi stessi.
| Vantaggi | Svantaggi |
|---|---|
| Grazie a diverse feature multiutente è ottimale per il lavoro sicuro in team | Il database delle password viene salvato sul server del provider |
| La bacheca e il design delle interfacce sono personalizzabili | L’edizione gratuita è molto limitata |
| Inserimento automatico della password e tastiera virtuale |
Dal 2008 è disponibile il tool per la gestione di password LastPass, ora di proprietà della società statunitense di software LogMeIn, la quale lo ha acquistato nel 2015 per circa 125 milioni di dollari. LastPass è progettato per memorizzare e gestire tutte le password di cui avete bisogno per le vostre attività online quotidiane. A tal fine lo strumento può essere utilizzato sui browser standard come Google Chrome, Firefox, Safari, Opera e Microsoft Edge oppure integrato nelle barre dei menu degli stessi attraverso un'estensione. Ci sono anche varianti per browser mobili e applicazioni per Windows Phone, Android e iOS. L'utilizzo dell'applicazione web è gratuito; in cambio di un piccolo contributo mensile è possibile acquistare il pacchetto Premium per gli utenti privati e due pacchetti Business con funzionalità aggiuntive.
Il database delle password è accessibile in qualsiasi momento e su qualsiasi dispositivo tramite il pulsante sulla barra del browser o tramite l'applicazione web. L'algoritmo di crittografia AES-256 e le funzioni hash (PBKKDF2 SHA-256) proteggono le password. La crittografia avviene sempre a livello di dispositivo, in modo che la password master e le chiavi per la codifica o la decodifica siano sempre memorizzate localmente e non vengano inviate ai server LastPass. È inoltre possibile scegliere tra una varietà di soluzioni di autenticazione multilivello, ad esempio un codice SMS o un componente hardware aggiuntivo. Il database web si caratterizza anche per le seguenti caratteristiche:
I pacchetti Business per le aziende rendono LastPass utilizzabile anche per diversi utenti. Da un lato questo offre ulteriori strumenti di amministrazione centralizzata per la gestione degli accessi dei dipendenti; dall’altro ogni dipendente riceve la propria password di sicurezza che gestisce autonomamente. L'abbonamento Enterprise è destinato alle grandi aziende e include anche il supporto clienti. È inoltre possibile configurare le proprie policy di sicurezza e accedere alle API del Password Manager.
| Vantaggi | Svantaggi |
|---|---|
| La crittografia avviene a livello di dispositivo | I plug-in del browser non sempre funzionano correttamente |
| Sincronizzazione automatica con tutti i dispositivi | Generatore di password espansibile |
| Plug-in disponibili per tutti i browser |
Dopo che nel 2006 è stata creata AgileBits con l’intenzione di sviluppare prodotti web innovativi destinati alle aziende, i responsabili hanno presto riconosciuto che il loro tool interno per la gestione di password e informazioni di contatto per programmi e siti web client era una soluzione ideale da condividere anche al di fuori delle mura aziendali. Da allora milioni di utenti soddisfatti hanno sfruttato il Password Manager dell’azienda, il quale in origine si chiamava OS X Form e nel frattempo ha cambiato nome in 1Password. L’applicazione a pagamento è disponibile per i sistemi operativi macOS e Windows e quelli mobili Android e iOS. Grazie alle estensioni per browser per Google Chrome, Opera, Firefox e Safari potete utilizzare 1Password anche su altre piattaforme.
Gli sviluppatori di 1Password puntano sulla crittografia end-to-end (AES-256): tutte le informazioni di contatto e le password che importate nel programma, saranno codificate prima che lascino i vostri dispositivi. Le cifrature utilizzate nella procedura godono di una protezione costante da parte della password master, la cui potenza è rafforzata da una chiave di sicurezza in 128 bit salvata in locale. Ottenete questa chiave di accesso al server del provider automaticamente dopo aver effettuato il login sul Password Manager. Anche se gli hacker dovessero riuscire ad accedere a questo server, che come la stessa applicazione web viene hostata sugli Amazon Web Services (AWS), tutti i vostri dati rimangono cifrati. Oltre a ciò 1Password riesce a convincere grazie alle seguenti feature:
Il tool di gestione delle password offre un proprio generatore con cui creare parole chiave sicure. A questo proposito è possibile configurare le impostazioni relativamente a lunghezza, pronunciabilità e cifre e simboli desiderati. Il generatore può essere utilizzato per realizzare nuove password per account già esistenti. Per utilizzare 1Password avete a disposizione diverse licenze: gli utenti privati possono stare sul sicuro con la versione di base (per una persona) oppure con il pacchetto famiglia (per cinque persone). Le agenzie e le aziende, invece, possono scegliere fra tre piani business: Standard (per team piccoli), Pro (per PMI) e infine Enterprise (per grandi aziende), tutti estensibili con ulteriori feature come la console da amministratore, il controllo degli accessi avanzato oppure l’account manager personale.
| Vantaggi | Svantaggi |
|---|---|
| Utilizzabile da qualsiasi piattaforma | Interfaccia utente in inglese |
| Estensioni per tutti i browser | Non supporta l’autenticazione a più fattori |
| Archiviazione di informazioni dettagliate relative agli account |
Nel 2012 l’azienda statunitense Dashlane ha pubblicato il suo tool omonimo e proprietario di gestione delle password, che ancora oggi fa parte delle soluzioni di maggior successo presenti sul mercato. Dopo un periodo di prova di 30 giorni potete utilizzare il Password Manager nella sua versione gratuita con una varietà di funzioni limitata oppure optare per la versionePremium a pagamento. Inoltre Dashlane offre alle aziende un’edizione Business che contiene tutte le funzioni relative all’utilizzo comune come una console di controllo centralizzata e un’opzione per l’attivazione di password. In aggiunta alle versionidesktop per Windows e macOS e alle app per iOS e Android, esistono anche dei plug-in per Chrome, Firefox, Safari, Opera ed Edge, che integrano Dashlane sui rispettivi browser.
L’interfaccia utente di Dashlane è suddivisa in tre aree: alla voce Password Manager trovate le password inserite (cifrate con AES-256), anche se il software implementa automaticamente i dati di accesso già indicati. Una peculiarità è data dal Password Changer, il quale consente modifiche automatiche a una password per tutti i siti web supportati: in questo caso Dashlane accede in autonomia al progetto web desiderato e si prende carico dello scambio. Inoltre a partire da questa area potete aprire la “Security dashboard” (bacheca di sicurezza) per scrivere appunti personali e protetti da password. Al punto “Wallet” (portafoglio) potete salvare le vostre informazioni personali di contatto, ricevute di pagamento o fotocopie e scansioni (ad esempio di un documento di identità o della patente). Infine l’area “Contacts” (contatti) contiene tutte le funzioni di cui avete bisogno per l’utilizzo condiviso del Password Manager. Fra le altre cose, ricordiamo anche le seguenti feature:
Come molti altri gestori di password, Dashlane ha un generatore integrato che crea password lunghe fino a 28 caratteri. È possibile scegliere se utilizzare lettere, numeri, simboli, lettere maiuscole o minuscole. Inoltre tutti gli utenti dell’edizione a pagamento possono sincronizzare tutti i dati inseriti e le password su tutti i tipi di dispositivi, in modo da avere le informazioni disponibili ovunque e in qualsiasi momento. Infine, per quanto riguarda i pacchetti a pagamento, Dashlane offre anche l'autenticazione a due fattori: in questo caso la password master predefinita è combinata con un token di sicurezzaU2F situato su un dispositivo di memorizzazione esterno.
| Vantaggi | Svantaggi |
|---|---|
| Interfaccia utente chiara e accattivante | Solo una singola autenticazione a due fattori (assente nella versione gratuita) |
| Plug-in per tutti i browser | Windows Phone non è supportato |
| Avvisi di sicurezza in caso di password non sicure |
| Sviluppatore | Anno di rilascio | Lingua | Peculiarità | |
|---|---|---|---|---|
| KeePass | Dominik Reichl | 2003 | Inglese | Open source |
| Password Safe | MATESO | 1998 | Inglese | Crittografia RSA-4096 per chiavi a lungo termine |
| LastPass | LogMeIn | 2008 | Italiano | Supporta l’accesso tramite impronta digitale |
| 1Password | Agile Bits | 2006 | Inglese | Chiave di accesso salvata in locale |
| Dashlane | Dashlane | 2012 | Italiano | Avvisi e dashboard di sicurezza |
I Password Manager sono utili per generare o gestire password complesse e sicure: in caso di dimenticanza, entra in azione lui. Tuttavia il fatto che tutte le password siano gestite da un software comporta anche il grande svantaggio di questi programmi. Perché se perdete o dimenticate la password master, tutte le applicazioni saranno inaccessibili. Inoltre dipendete sempre dal database che avete creato: per quanto riguarda le installazioni locali, potete usufruire del tool solo a partire dal vostro PC di casa. Se però optate per una soluzione mobile o cloud, aumentate il rischio per la sicurezza. Dopotutto nessuna soluzione garantisce una protezione al 100%.
Se non volete essere vincolati a un database e a dei programmi, dovete affidarvi alla vostra memoria. Un'opzione sensata è quindi un sistema di password, in cui si modifica una password master sicura secondo uno schema predefinito che cambia a seconda del portale web che si desidera utilizzare. Infine basta ricorrere a delle semplici tattiche di memorizzazione e sarete in grado di ricordare la password master.
Per gestire, cioè per utilizzare, un server remoto in un centro di elaborazione dati, viene spesso utilizzata la connessione sicura tramite protocollo SSH. Il log in necessario sul server deve essere preceduto da un processo di identificazione, generalmente tramite username e password. Metodi alternativi del protocollo SSH, come quello dell’autenticazione con chiave pubblica, hanno dei vantaggi....
Effettuare backup è un’ottima soluzione per garantire la sicurezza dei database. Per creare queste copie di sicurezza è necessario tuttavia un hardware supplementare e l’installazione di strutture di backup adatte. Come mettete al sicuro il vostro network e il vostro server web contro attacchi esterni, per proteggere i database che utilizzate?
Per gli amministratori del server l’aspetto sicurezza è molto importante. Solo chi ha sviluppato e adottato un sistema di protezione completo è ben preparato in caso di attacchi. Oltre a proteggersi con software per la sicurezza, backup, password e connessioni crittografate, ci sono anche altri metodi che aiutano a tenere lontani gli intrusi. Per questo vi presentiamo il framework di sicurezza...
Un programma fondamentale comune a ogni sistema operativo è il file manager. Che si tratti di Windows, Linux o macOS, per lavorare adeguatamente con file e cartelle bisogna affidarsi a un file manager che soddisfi le proprie esigenze. Tuttavia i file manager standard offrono una gamma di funzioni fortemente ridotta, motivo per il quale abbiamo deciso di presentarvi le migliori alternative e le...
I gestori di password sono strumenti pratici per gestire il caos quotidiano delle password. Di solito funzionano tramite estensioni del browser o applicazioni desktop e sono disponibili su più piattaforme. 1Password si è affermato come un solido strumento per molti utenti, ma è relativamente costoso e ci sono dubbi ragionevoli sui suoi standard di sicurezza. Vi presentiamo le migliori alternative...
Offri ai tuoi clienti servizi professionali e affidabili con l'hosting di IONOS.
Scopri i pacchetti
Dominio omaggio per un anno