Ogni giorno ci viene chiesta durante la normale attività lavorativa di inserire la password di Facebook, poi quella di Linkedin, poi il PIN della banca e infine la password per Office 365. Ogni giorno quindi ci troviamo ad inserire decine di password per effettuare l’accesso ai vari servizi necessari alla nostra produttività aziendale, ma anche le attività personali. Ricordarle tutte è praticamente impossibile. Diventa quindi necessario utilizzare un Password Manager.

Cos’è e come funziona un Password Manager

I Password Manager sono degli strumenti informatici utilizzati per proteggere i nostri dati dagli attacchi informatici, permettendo di diversificare la password senza timore di dimenticarla. Capita spesso che diversi utenti utilizzino la stessa password per i diversi account: questa rientra nelle raccomandazioni da “non fare“, poichè facilitano il lavoro degli hacker che, recuperando una singola password, potranno quindi accedere a tutti i diversi account utilizzati. Questo tipo di attacco viene identificato con il nome di “Password Spraying“.

password spraying

I Password Manager sono quindi programmi e Applicazioni Web, in grado di archiviare in modo sicuro e crittografato le varie credenziali di accesso ai programmi e servizi online all’interno di un repository virtuale e rendendolo disponibile all’utente quando necessario. Per chi ha necessità di accedere a questo “portafoglio” protetto delle varie credenziali, da dispositivi diversi allo stesso tempo, esistono anche soluzioni disponibili su più piattaforme (ES: Windows,  Android, MAC, iOS).

Password Manager integrati nel browser

I principali browser più recenti come ad esempio Chrome, Firefox, Edge permettono di gestire in maniera integrata delle funzionalità di  password manager offrendo la possibilità di salvare i vari seti di utente/password in maniera immediata e senza ricorrere a strumenti di terze parti. Tramite queste funzionalità, ogni volta che si aprirà la pagina di un servizio per cui è necessario inserire una chiave d’accesso, i campi nome utente e password saranno già compilati. Sebbene risulti molto comodo da utilizzare, il password manager integrato nel browser non è altrettanto sicuro: alcuni malware potrebbero sfruttare delle vulnerabilità esposte dal browser e quindi accedere poi alle informazioni riservate contenute nel database interno del browser.

Password Manager Online

I sistemi PM Online funzionano in maniera leggermente diversa da quelli integrati nel browser: l’utente potrà salvare i vari set di credenziali all’interno nei server o nello spazio cloud dell’azienda di terze parti che fornisce il servizio. Le password saranno a loro volta poi protette da una Master Password impostata dall’utente. Affidando la soluzione a terzi, rimarrà comunque l’annoso problema di “trustare” il fornitore di questo servizio e quindi fidarsi della sicurezza dell’infrastruttura del provider e dei sistemi di protezione e Privacy applicati alle informazioni ospitate.

Password Manager Desktop

Infine esistono le classiche soluzioni desktop, laddove praticamente andremo ad utilizzare un applicativo (in alcuni casi è disponibile anche la versione Portable) che ci permetterà di creare diversi Database cifrati al cui interno inserire i nostri “Secret”. Ogni Database corrisponderà ad un set di credenziali, password, PIN o altro protetti a sua volta dalla Master Password.

Password Manager

Vantaggi nell’utilizzo dei Password Manager

Premesso che i vantaggi nell’utilizzare queste soluzioni, sono certamente di più dei contro, ecco un riassunto:

  • Si possono memorizzare diverse informazioni come ad esempio i vari username, password, dati delle carte di credito, PIN e molte altre informazioni.
  • L’UNICA password che occorre ricordare è la MASTER PASSWORD per poter accedere poi di conseguenza a tutte le credenziali.
  • I dati memorizzati vengono crittografati con sistema di cifratura AES 256 bit (Advanced Encryption Standard), algoritmo attualmente identificato come sicuro per l’encryption delle informazioni segrete contenute all’interno.
  • Hanno la capacità di generare automaticamente password sicure e complesse nel momento in cui non abbiamo particolare fantasia in fase di scelta.
  • Offrono un sistema intelligente di riempimento automatico dei moduli nei siti web (non occorrerà quindi fare “copia/incolla” delle password).

I contro nell’utilizzo dei Password Manager:

Tipicamente la domanda che gli utenti si pongono è la seguente: “Cosa succede se dimentichiamo la Master Password?
A differenza delle classiche password, non sono disponibili funzionalità di “Recupero della password” per recuperare la Master Password! Quindi dimenticare la master password significa non avere più l’accesso al Password Manager e perdere definitivamente tutte le proprie password!

Password sicure

6 TOP Password Manager più sicuri

Per quanto spiegato sopra, sarà quindi importante affidarsi a prodotti di aziende serie e di sicura reputazione.

Elenco qui i migliori e più noti Password Manager sul mercato:

  • LastPass è uno dei più conosciuti ed utilizzati strumenti Password Manager, disponibile per le principali piattaforme e anche in formato estensione aggiuntiva per tutti i browser principali. Viene offerto in 2 versioni: Free e Premium (a pagamento). LastPass ha un livello di sicurezza estremamente elevato ed utilizza una politica di “zero-knowledge”, ovvero garantisce di non monitorare, non accedere o peggio ancora vendere i dati archiviati all’interno dei vari account LastPass. Uno dei punti di forza di LastPass è quello di fornire più opzioni di recupero dell’account in caso di perdita della Master Password, in modo da riuscire comunque ad accedere al repository delle password. Lato sicurezza inoltre offre supporto anche per l’autenticazione MFA (Multi Factor Authentication).

LastPass-password-manager

  • 1Password è il principale concorrente di LastPass, e uno dei migliori Password Manager, focalizzato in particolar modo per il mondo Apple. Sviluppato inizialmente per Mac e poi iOS, solo in seguito è stato reso disponibile anche per piattaforme Windows ed Android. Offre le principali funzionalità richieste per un PM, supporto al riempimento automatico. A differenza però delle altre utility di gestori di password, 1Password non fornisce una versione gratuita. La tariffa base parte da 2,65 € al mese (più IVA). Offre funzionalità MFA e di Zero-Knowledge, così come LastPass. L’applicazione risulta più intuitiva, rispetto alla versione in formato estensione del browser che invece risulta più confusionaria come interfaccia di gestione.

1password Password Manager

  • Dashlane è disponibile per Windows, Mac, iOS e Android ed è un prodotto semplice da utilizzare. E’ disponibile sia la versione gratuita, sia quella in abbonamento mensile a pagamento. Tra i punti di forza del prodotto evidenziamo:
  • Crittografia 256-bit AES. Dashlane utilizza la crittografia di livello militare per memorizzare le password.
  • Memorizzazione crittografata. Tutti gli utenti hanno a disposizione 1 GB di archivio crittografato e quei dati possono essere condivisi con altri utenti Dashlane.
  • Autenticazione multi-fattore. Offre supporto MFA: oltre alla Master Password, sarà possibile accedere utilizzando una OTP (One Time Password), un dispositivo USB come YubiKey e sistemi di autenticazione di tipo biometrici.

Dashlane Password Manager

  • Kaspersky Password Manager anche questo presente per tutti i sistemi operativi; Il gestore di password Kaspersky è disponibile in due versioni, la versione gratuita e la versione a pagamento o premium. Con la versione gratuita è possibile aggiungere fino a 15 password, carte di credito, note, immagini o indirizzi al tuo caveau di password. Tutte le funzionalità principali sono disponibili da un menu della barra degli strumenti di facile utilizzo che include la gestione delle password, l’archiviazione di carte di credito e documenti, sincronizzazione automatica e compilazione automatica, controllo della sicurezza della password, generatore di password e altro ancora.

Kaspersky Password Manager

  • Keeper prodotto piuttosto noto e valido, non offre versioni gratuite, ma solo a pagamento. Keeper archivia le password e i file nei suoi server in cloud, tutti i dati degli utenti vengono crittografati e decriptati a livello di dispositivoIl password manager Keeper fornisce uno spazio di archiviazione per le password illimitato, e l’aggiunta di una nuova password è semplicissimo e permette anche di associare un file o una immagine di riferimento. Molto valido lo strumento di importazione delle password da altri programmi.

Keeper Password Manager

  • KeePass l’unico dell’elenco totalmente gratuito, perché parte di progetto open source. KeePass non è un software con un interfaccia estremamente accattivante e neppure immediato a livello di facilità di utilizzo. Rispetto ad altri gestori di password gratuiti, come LastPass, che invece presenta un’interfaccia moderna e amichevole, KeePass è un passo indietro. KeePass non soltanto facilita la memorizzazione sicura delle proprie credenziali d’accesso, ma ne permette il rapido inserimento all’interno dei form di autenticazione sul web. Nel caso di KeePass nulla viene caricato su server remoti o in cloud e le password dell’utente rimangono confinate sempre in ambito locale. Il database delle credenziali viene protetto con una passphrase che dovrà essere scelta in maniera tale da essere sufficientemente lunga e complessa.

Keepass Password Manager