Password Manager: una rassegna delle migliori soluzioni

Non è così facile generare una password sicura: gli hacker possono servirsi di avanzatissimi software che riconoscono lo schema e decifrano la password, così nel giro di qualche secondo hanno accesso a dati sensibili. La soluzione sono complesse parole d’ordine composte da una combinazione accidentale di lettere, cifre e caratteri speciali, che risultano difficili da decifrare anche per i malintenzionati provvisti dei migliori software e hardware. Tuttavia simili sequenze indecifrabili risultano altrettanto difficili da ricordare anche per gli stessi utenti cui fanno riferimento. Nello specifico chi necessita di una moltitudine di differenti accessi privati per le proprie attività al computer, può approfittare delle opportunità che offre un Password Manager.

Cos’è un Password Manager?

I Password Manager sono tool che permettono di salvare e gestire password e PIN sotto forma di codice crittografato. In questo modo le applicazioni contribuiscono a semplificare sensibilmente l’impiego delle rispettive password necessarie. Di norma molti di questi programmi servono non solo come archivio, ma possono essere utilizzati anche come generatori di password sicure. A questo scopo i tool mettono a disposizione delle funzioni per la generazione di password composte casualmente, così che non dobbiate occuparvi personalmente della formulazione di una parola d’ordine sicura e complessa.

Mentre il database del gestore di password cresce ogni volta che aggiungete una nuova password, per poter fare il login su ogni servizio necessitate esclusivamente di una cosiddetta password master. Le singole parole d’ordine per i login non solo sono protette da questa password principale, ma sono ulteriormente crittografate anche se vengono coinvolti diversi algoritmi. Volendo gli utenti possono salvare la password master più volte sotto forma di file crittografato su una chiavetta USB o altrimenti su un altro supporto di memoria; in quest’ultimo caso è però consigliabile lavorare con un’altra password aggiuntiva per essere abbastanza protetti se il dispositivo viene perso.

Perché ricorrere a un Password Manager?

Il motivo più frequente per cui vengono hackerati account di online banking, posta elettronica o archivi cloud è la sprovvedutezza degli utenti, i quali non hanno utilizzato una password abbastanza sicura per il login e quindi anche per la protezione dei dati personali. Troppo spesso le parole d’ordine come “123456” o “password” facilitano il lavoro agli hacker. Un ulteriore errore che può diventare fatale in men che non si dica consiste nell’utilizzare sempre la stessa password per motivi di praticità. La ragione di un tale comportamento sbagliato è lo stesso in entrambi i casi: sia la generazione di una password sicura sia la gestione di un grande numero di parole d’ordine diverse richiedono uno sforzo elevato.

I tool di gestione delle password risolvono il problema della complessità e sono così un aiuto indispensabile per tutti coloro che hanno regolarmente a che fare con una molteplicità di servizi con obbligo di login e che vogliono stare sul sicuro. Grazie alla crittografia automatica delle password e del database, i Password Manager proteggono i vostri dati anche se un hacker dovesse riuscire ad accedere al vostro sistema.

Per tutelare la vostra privacy il video si caricherà dopo aver cliccato.

Quale Password Manager scegliere? Differenze e criteri di valutazione

I programmi per la gestione delle password appartengono ai tool che sono in grado di rendere più sicuri i vostri movimenti e le vostre attività di tutti i giorni sul World Wide Web. Se utilizzate molte applicazioni che richiedono un login e lavorate con informazioni riservate e dati sensibili, allora non trarrete solo vantaggio dalla protezione offerta dai comodi programmi di sicurezza, ma anche dalla semplificazione dei processi di accesso. Tuttavia prima di riuscire a configurare un sistema di password su misura per voi, dovete trovare un Password Manager adatto: il che, vista l’infinità di soluzioni open source e proprietarie esistenti, è più facile a dirsi che a farsi.

Per riuscire a individuare il tool che fa per voi, dovete per prima cosa sapere quali sono i criteri che deve soddisfare. Un fattore importante è la questione se il software debba funzionare solamente sul computer locale o se vogliate eseguirlo tramite un supporto di memoria mobile (come una chiavetta USB) anchesu un dispositivo esterno. Inoltre dovete capire se il programma deve contenere la funzione di generatore o meno. I singoli tool di gestione delle password presentano differenze anche per quanto riguarda gli algoritmi sui quali si basano. Qui naturalmente giocano un ruolo fondamentale anche le preferenze personali: l’importante è che vi assicuriate che venga utilizzato una procedura di codifica attuale.

Per concludere, anche il luogo di archiviazione del database delle password è un criterio di valutazione essenziale: alcuni programmi salvano le parole d’ordine automaticamente sul cloud del provider, garantendo così una disponibilità costante. Tuttavia per avere il massimo controllo sulle vostre password dovete ricorrere a un tipo di soluzione che consenta la memorizzazione in locale sul proprio sistema.

Una rassegna dei migliori Password Manager

I criteri di valutazione appena nominati sottolineano ulteriormente l’importanza di informarvi sui Password Manager che potrebbero fare al caso vostro. Se ad esempio fate una scelta affrettata e acquistate un programma proprietario perché promette processi di codifica avanzatissimi per poi scoprire che il metodo di archiviazione su cloud non vi si addice, allora avrete inutilmente investito soldi in un tool per voi inutilizzabile. D’altra parte anche andare alla cieca e optare per un prodotto open source può costituire un rischio: se vi capita un provider poco serio, ne va della sicurezza delle vostre password.

Per darvi supporto nella ricerca del giusto gestore di password, a seguire vi presentiamo alcuni programmi interessanti approfondendo soprattutto gli aspetti di costo, modello di licenza, flessibilità e feature aggiuntive.

KeePass

Un Password Manager da consigliare è la soluzione open source pubblicata da Dominik Reichl nel 2003, KeePass. Da allora il programma con licenza GPL è stato fortemente sviluppato, in parte anche grazie a una community molto attiva. Per questo motivo nel frattempo esistono più di 45 diversi pacchetti linguistici e molteplici plug-in, con i quali è possibile estendere le capacità di base di KeePass. In aggiunta alle versioni ufficiali per Windows, macOS e Linux, ci sono anche varie portabilità per sistemi operativi mobili come Windows Phone (ad esempio WinPass, WinKee, 7Pass), iOS (ad esempio iKeePass, MiniKeePass, MyKeePass) e Android (ad esempio KeePassDroid, KeePass2Android, KeepShare). Per poter utilizzare il tool di gestione delle password lo dovete installare sul sistema desiderato o in alternativa salvarlo su una chiavetta USB sotto forma di applicazione portabile.

KeePass consente di crittografare l’intero database di password. A questo scopo sono a disposizione gli algoritmi AES o Twofish, mentre per la protezione delle singole password entra in gioco l’algoritmo hash SHA-256. Gli utenti hanno a disposizione tre diverse opzioni per accedere al database: una classica password master, l’utilizzo di un account di Windows oppure la variante con la chiave. Quest’ultima è considerata dallo sviluppatore come la soluzione più sicura, tuttavia dovete avere il file sempre con voi, magari su una chiavetta USB o su un CD. Inoltre è possibile anche una combinazione di password principale e file chiave. Ulteriori funzioni del Password Manager sono le seguenti:

  • Diversi formati di esportazione come TXT, HTML, XML o CSV
  • Oltre 35 formati di importazione
  • Categorizzazione delle password
  • Indicazione dell’ora e della data di creazione, dell’ultima modifica, dell’ultimo accesso e del termine di scadenza delle password
  • Funzione di ricerca e di filtro
  • Framework di plugin personalizzato

KeePass non convince solamente per le sue ampie funzioni di database, ma anche per il suo generatore di password integrato, grazie al quale creare password sicure per i vostri login nel più breve tempo possibile. Tra le impostazioni stabilite la lunghezza della password e la sequenza di caratteri alla base (maiuscole, minuscole, cifre, simboli e così via). In alternativa come base potete anche scegliere un modello proposto oppure un algoritmo personalizzato.

Vantaggi Svantaggi
Grazie a diverse feature multiutente è ottimale per il lavoro sicuro in team Il database delle password viene salvato sul server del provider
La bacheca e il design delle interfacce sono personalizzabili L’edizione gratuita è molto limitata
Inserimento automatico della password e tastiera virtuale  

Password Safe (MATESO)

Password Safe, il software pubblicato nel 1998, è disponibile in diverse edizioni a pagamento, anche se l’offerta è rivolta principalmente a PMI e grandi aziende. Lo sviluppatore MATESO offre però anche pacchetti più ridotti per utenti privati: si tratta di “Personal” e “Standard”, i quali in parte possono essere utilizzati persino gratuitamente in forma limitata (“Personal Edition Free”).

Secondo le dichiarazioni dello stesso produttore, in tutto il mondo lavorano più di 10.000 aziende con questo efficace Password Manager. Il programma funziona su tutti i sistemi operativiMicrosoft (a partire da Windows 7) e in più è disponibile anche come app per iOS, Windows Phone e Android. In tutti i pacchetti a pagamento è possibile utilizzare Password Safe come versione da installare oppure su chiavetta USB.

Che Password Safe sia un software orientato alle aziende si vede soprattutto nelle numerose feature multiutente disponibili in tutte le edizioni professionali. Fra le altre cose si tratta di un database di gruppo centralizzato, sul quale potete facilmente impostare un controllo degli accessi basato sui ruoli. Inoltre è possibile consentire l’utilizzo di una password solo a fronte di un valido motivo. Le codifiche AES-256 e RSA-4096 (per le codifiche a lungo termine) si occupano della sicurezza del database e delle password. Potete stabilire la connessione con il database tramite inserimento di una password master oppure con l’aiuto di un file di codifica. A partire dal pacchetto professionale potete anche combinarli tra loro per aumentare ulteriormente il grado di sicurezza. A seguire presentiamo un elenco delle altre feature offerte dallo strumento di gestione delle password:

  • Compatibile per cloud tramite crittografia end-to-end
  • Firewall per il database (solo per i pacchetti “Enterprise” ed “Enterprise Plus”)
  • Bacheca adattabile
  • Funzioni intelligenti di ricerca e di filtraggio
  • Tastieravirtuale per la protezione da keylogger
  • Backup live automatici

L’esecuzione gratuita di Password Safe per un impiego maggiore non è consigliata per via di varie limitazioni: ad esempio possono essere inseriti solamente 20 record di dati, di cui al massimo una banca o una lista di TAN. Tuttavia con questa edizione è possibile generare nuove password. Rispetto a molte altre soluzioni, il Password Manager presuppone che le parole d’ordine rispettino le linee guida predefinite o che avete configurato voi stessi.

Vantaggi Svantaggi
Grazie a diverse feature multiutente è ottimale per il lavoro sicuro in team Il database delle password viene salvato sul server del provider
La bacheca e il design delle interfacce sono personalizzabili L’edizione gratuita è molto limitata
Inserimento automatico della password e tastiera virtuale  

LastPass

Dal 2008 è disponibile il tool per la gestione di password LastPass, ora di proprietà della società statunitense di software LogMeIn, la quale lo ha acquistato nel 2015 per circa 125 milioni di dollari. LastPass è progettato per memorizzare e gestire tutte le password di cui avete bisogno per le vostre attività online quotidiane. A tal fine lo strumento può essere utilizzato sui browser standard come Google Chrome, Firefox, Safari, Opera e Microsoft Edge oppure integrato nelle barre dei menu degli stessi attraverso un'estensione. Ci sono anche varianti per browser mobili e applicazioni per Windows Phone, Android e iOS. L'utilizzo dell'applicazione web è gratuito; in cambio di un piccolo contributo mensile è possibile acquistare il pacchetto Premium per gli utenti privati e due pacchetti Business con funzionalità aggiuntive.

Il database delle password è accessibile in qualsiasi momento e su qualsiasi dispositivo tramite il pulsante sulla barra del browser o tramite l'applicazione web. L'algoritmo di crittografia AES-256 e le funzioni hash (PBKKDF2 SHA-256) proteggono le password. La crittografia avviene sempre a livello di dispositivo, in modo che la password master e le chiavi per la codifica o la decodifica siano sempre memorizzate localmente e non vengano inviate ai server LastPass. È inoltre possibile scegliere tra una varietà di soluzioni di autenticazione multilivello, ad esempio un codice SMS o un componente hardware aggiuntivo. Il database web si caratterizza anche per le seguenti caratteristiche:

  • Inserimento automatico delle password
  • Supporto per l’accesso tramite impronte digitali
  • Rilascio sicuro delle password
  • Database delle password che si sincronizza automaticamente con tutti i dispositivi
  • Generatore di password integrato
  • 1 GB di spazio di archiviazione crittografato (a partire dall'edizione Premium)

I pacchetti Business per le aziende rendono LastPass utilizzabile anche per diversi utenti. Da un lato questo offre ulteriori strumenti di amministrazione centralizzata per la gestione degli accessi dei dipendenti; dall’altro ogni dipendente riceve la propria password di sicurezza che gestisce autonomamente. L'abbonamento Enterprise è destinato alle grandi aziende e include anche il supporto clienti. È inoltre possibile configurare le proprie policy di sicurezza e accedere alle API del Password Manager.

Vantaggi Svantaggi
La crittografia avviene a livello di dispositivo I plug-in del browser non sempre funzionano correttamente
Sincronizzazione automatica con tutti i dispositivi Generatore di password espansibile
Plug-in disponibili per tutti i browser  

1Password

Dopo che nel 2006 è stata creata AgileBits con l’intenzione di sviluppare prodotti web innovativi destinati alle aziende, i responsabili hanno presto riconosciuto che il loro tool interno per la gestione di password e informazioni di contatto per programmi e siti web client era una soluzione ideale da condividere anche al di fuori delle mura aziendali. Da allora milioni di utenti soddisfatti hanno sfruttato il Password Manager dell’azienda, il quale in origine si chiamava OS X Form e nel frattempo ha cambiato nome in 1Password. L’applicazione a pagamento è disponibile per i sistemi operativi macOS e Windows e quelli mobili Android e iOS. Grazie alle estensioni per browser per Google Chrome, Opera, Firefox e Safari potete utilizzare 1Password anche su altre piattaforme.

Gli sviluppatori di 1Password puntano sulla crittografia end-to-end (AES-256): tutte le informazioni di contatto e le password che importate nel programma, saranno codificate prima che lascino i vostri dispositivi. Le cifrature utilizzate nella procedura godono di una protezione costante da parte della password master, la cui potenza è rafforzata da una chiave di sicurezza in 128 bit salvata in locale.  Ottenete questa chiave di accesso al server del provider automaticamente dopo aver effettuato il login sul Password Manager. Anche se gli hacker dovessero riuscire ad accedere a questo server, che come la stessa applicazione web viene hostata sugli Amazon Web Services (AWS), tutti i vostri dati rimangono cifrati. Oltre a ciò 1Password riesce a convincere grazie alle seguenti feature:

  • Accesso offline
  • Sincronizzazione automatica con tutti i dispositivi utilizzati
  • Analisi automatica del grado di sicurezza di tutte le password
  • Integrazione facile dei login esistenti
  • Tasti di scelta rapida personalizzabili per il login automatico
  • Raggruppamento di parole chiave (sistema di cartelle o di tag)
  • Spazio di archiviazione di 1 GB per documenti

Il tool di gestione delle password offre un proprio generatore con cui creare parole chiave sicure. A questo proposito è possibile configurare le impostazioni relativamente a lunghezza, pronunciabilità e cifre e simboli desiderati. Il generatore può essere utilizzato per realizzare nuove password per account già esistenti. Per utilizzare 1Password avete a disposizione diverse licenze: gli utenti privati possono stare sul sicuro con la versione di base (per una persona) oppure con il pacchetto famiglia (per cinque persone). Le agenzie e le aziende, invece, possono scegliere fra tre piani business: Standard (per team piccoli), Pro (per PMI) e infine Enterprise (per grandi aziende), tutti estensibili con ulteriori feature come la console da amministratore, il controllo degli accessi avanzato oppure l’account manager personale.

Vantaggi Svantaggi
Utilizzabile da qualsiasi piattaforma Interfaccia utente in inglese
Estensioni per tutti i browser Non supporta l’autenticazione a più fattori
Archiviazione di informazioni dettagliate relative agli account  

Dashlane

Nel 2012 l’azienda statunitense Dashlane ha pubblicato il suo tool omonimo e proprietario di gestione delle password, che ancora oggi fa parte delle soluzioni di maggior successo presenti sul mercato. Dopo un periodo di prova di 30 giorni potete utilizzare il Password Manager nella sua versione gratuita con una varietà di funzioni limitata oppure optare per la versionePremium a pagamento. Inoltre Dashlane offre alle aziende un’edizione Business che contiene tutte le funzioni relative all’utilizzo comune come una console di controllo centralizzata e un’opzione per l’attivazione di password. In aggiunta alle versionidesktop per Windows e macOS e alle app per iOS e Android, esistono anche dei plug-in per Chrome, Firefox, Safari, Opera ed Edge, che integrano Dashlane sui rispettivi browser.

L’interfaccia utente di Dashlane è suddivisa in tre aree: alla voce Password Manager trovate le password inserite (cifrate con AES-256), anche se il software implementa automaticamente i dati di accesso già indicati. Una peculiarità è data dal Password Changer, il quale consente modifiche automatiche a una password per tutti i siti web supportati: in questo caso Dashlane accede in autonomia al progetto web desiderato e si prende carico dello scambio. Inoltre a partire da questa area potete aprire la “Security dashboard” (bacheca di sicurezza) per scrivere appunti personali e protetti da password. Al punto “Wallet” (portafoglio) potete salvare le vostre informazioni personali di contatto, ricevute di pagamento o fotocopie e scansioni (ad esempio di un documento di identità o della patente). Infine l’area “Contacts” (contatti) contiene tutte le funzioni di cui avete bisogno per l’utilizzo condiviso del Password Manager. Fra le altre cose, ricordiamo anche le seguenti feature:

  • Completamento automatico di formulari e login
  • Avvisi di sicurezza in caso di password non sicure
  • Categorizzazione delle parole d’ordine
  • Diverse interfacce per l’importazione di password (da browser tra cui Chrome e Firefox, ma anche da tool come KeePass, LastPass e 1Password)
  • Esportazione dei dati (in formato Excel, CSV e nel formato proprio del programma)
  • Cronologia della password

Come molti altri gestori di password, Dashlane ha un generatore integrato che crea password lunghe fino a 28 caratteri. È possibile scegliere se utilizzare lettere, numeri, simboli, lettere maiuscole o minuscole. Inoltre tutti gli utenti dell’edizione a pagamento possono sincronizzare tutti i dati inseriti e le password su tutti i tipi di dispositivi, in modo da avere le informazioni disponibili ovunque e in qualsiasi momento. Infine, per quanto riguarda i pacchetti a pagamento, Dashlane offre anche l'autenticazione a due fattori: in questo caso la password master predefinita è combinata con un token di sicurezzaU2F situato su un dispositivo di memorizzazione esterno.

Vantaggi Svantaggi
Interfaccia utente chiara e accattivante Solo una singola autenticazione a due fattori (assente nella versione gratuita)
Plug-in per tutti i browser Windows Phone non è supportato
Avvisi di sicurezza in caso di password non sicure  

Password Manager a confronto: i cinque tool migliori

  Sviluppatore Anno di rilascio Lingua Peculiarità
KeePass Dominik Reichl 2003 Inglese Open source
Password Safe MATESO 1998 Inglese Crittografia RSA-4096 per chiavi a lungo termine
LastPass LogMeIn 2008 Italiano Supporta l’accesso tramite impronta digitale
1Password Agile Bits 2006 Inglese Chiave di accesso salvata in locale
Dashlane Dashlane 2012 Italiano Avvisi e dashboard di sicurezza

Il rischio residuo dei Password Manager

I Password Manager sono utili per generare o gestire password complesse e sicure: in caso di dimenticanza, entra in azione lui. Tuttavia il fatto che tutte le password siano gestite da un software comporta anche il grande svantaggio di questi programmi. Perché se perdete o dimenticate la password master, tutte le applicazioni saranno inaccessibili. Inoltre dipendete sempre dal database che avete creato: per quanto riguarda le installazioni locali, potete usufruire del tool solo a partire dal vostro PC di casa. Se però optate per una soluzione mobile o cloud, aumentate il rischio per la sicurezza. Dopotutto nessuna soluzione garantisce una protezione al 100%.

L’alternativa sicura? Un proprio sistema di password

Se non volete essere vincolati a un database e a dei programmi, dovete affidarvi alla vostra memoria. Un'opzione sensata è quindi un sistema di password, in cui si modifica una password master sicura secondo uno schema predefinito che cambia a seconda del portale web che si desidera utilizzare. Infine basta ricorrere a delle semplici tattiche di memorizzazione e sarete in grado di ricordare la password master.


Abbiamo una proposta per te:
Web hosting a partire da 1 €/mese!

Dominio gratis
Certificato SSL Wildcard incluso
Assistenza clienti 24/7
A partire da 1 €/mese IVA escl. per un anno,
poi 8 €/ mese IVA escl.