Password manager: cosa sono, come si scelgono e come si installano

Niccolò Ellena

13 Maggio 2022 - 15:25

Tutti dobbiamo utilizzare password difficili da ricordare. I password manager ci vengono in aiuto con le loro funzionalità. Possiamo fidarci? Ecco una rassegna dei dieci più utilizzati

Password manager: cosa sono, come si scelgono e come si installano

I password manager sono software che consentono di raggruppare e mantenere al sicuro le nostre password grazie alla crittografia. In particolare, grazie a queste applicazioni, è possibile non doversi più ricordare tutte le varie chiavi di accesso a social media e account bancari, basterà invece conoscerne una per tutte.

Quali vantaggi porta un password manager

Iniziare a usare un password manager può rappresentare un’utile svolta per la nostra vita, infatti, questo potrebbe evitarci numerosi problemi online.

La sua utilità giace principalmente nel consentirci di memorizzare una sola password (chiamata anche master password) al posto delle innumerevoli che saremmo altrimenti tenuti a ricordare.

Esistono password manager di diversi tipi: a pagamento, gratuiti, compatibili solo con computer, con smartphone o con entrambi. La maggior parte delle tipologie sono piuttosto semplici e versatili da utilizzare.

Una volta scaricata l’applicazione, ci viene richiesto di registrarsi per poter poi iniziare a inserire le nostre password in “cassaforte”.

Entrati in questa specie di caveau delle password, saremo in grado iniziare ad associare ad ogni nostro profilo (social, bancario, et simili) un nome utente, la relativa password, eventuali risposte a domande segrete per resettare le password e un link, che rimanda alla pagina originale di accesso.

Il link che viene inserito è di importanza fondamentale dal momento che ci consente di evitare i tentativi di phishing. Qualora infatti una mail sospetta ci rimandi a una pagina diversa da quella che noi abbiamo accoppiato alla relativa password, non ci sarà concesso utilizzare la funzione di auto-riempimento, poiché l’app non riconoscerà il sito.

Un’altra funzionalità estremamente utile dei password manager è rappresentata dalla loro capacità di creare al posto nostro delle password efficaci.

Per quanto banale possa sembrare, questa funzione è fondamentale, infatti, pare che oggigiorno, ancora moltissime intrusioni da parte di hacker siano dovute a password scelte in maniera poco accurata.

Quali rischi ci sono nell’utilizzo di un password manager

Per quanto siano utili, anche i password manager presentano dei rischi nel loro utilizzo. Quello principale, nonché incubo di molti è, comprensibilmente, quello di perdere la master password.

Qualora infatti ciò dovesse avvenire saremmo costretti a intraprendere la complessa missione di provare a recuperare le password, cosa purtroppo non sempre possibile.

Anche nel caso in cui la master password venisse smarrita, non tutto è perduto poiché, fortunatamente per noi, al momento dell’installazione molte applicazioni forniscono una “secret key”, ossia una chiave alternativa per l’accesso di emergenza che è generalmente molto lunga e quasi impossibile da ricordare a memoria, ragione per cui conviene conservarla in luoghi sicuri come una cassaforte al quale nessun altro ha accesso.

Conviene affidarsi a un password manager?

Questa è una domanda che noi tutti ci siamo posti prima di installarne uno; in molti abbiamo scelto la risposta affermativa, molti altri, forse perché spaventati dai (pochi) rischi presenti hanno invece preferito di no.

Effettivamente i casi di intrusione, specialmente nei password manager più rinomati, sono molto pochi e circoscritti. Se a questo si aggiunge che l’installazione e la gestione di queste applicazioni è molto semplice, è possibile ricavare la risposta all’annoso quesito: Sì, conviene.

Chi dovrebbe usare un password manager

Ognuno di noi dovrebbe usare un password manager dal momento che nessuno è al sicuro quando naviga online. Non importa se abbiamo poche e molte password, custodirle in un ambiente sicuro e crittografato è in ogni caso un’idea responsabile.

I 10 password manager più utilizzati

Tra i password manager multipiattaforma più diffusi troviamo sicuramente NordPass: fra le sue caratteristiche di spicco ci sono la semplicità nella configurazione e l’elasticità, in quanto permette, una volta installato e configurato, di importare le proprie password da Google Cloud o IOS. Fornisce inoltre la possibilità di creare e analizzare le nostre password calcolandone l’efficacia.

Peculiare il Data Breach Scanner, presente nella modalità Premium di NordPass, che ci aiuta a identificare dove e quando è avvenuta la fuga di dati e quali informazioni sono state compromesse. A seconda dei dati trapelati, riceveremo consigli personalizzati sulle migliori soluzioni per la protezione degli account interessati.

Il software ha un limite che però è necessario sottolineare: necessita di una connessione per poter effettuare il login sul nostro account. Qualora ci trovassimo in una situazione di bisogno e dovessimo consultare una password in un luogo dove internet non è disponibile, non ci sarebbe possibile consultare le password, almeno che non si sia fatto il login in precedenza.

Nel caso in cui si sia già fatto un primo login, anche in caso di assenza di connessione le password saranno consultabili inserendo la chiave d’accesso.

Il prezzo è di 1,39€ al mese per il singolo utente mentre 4,39€ per il formato familiare (massimo sei persone).

Il secondo software è 1Password: con quest’applicazione possiamo scegliere se mantenere le nostre password in un ambiente cloud, offline o in entrambi. Una volta che si è registrati viene generata una chiave di decriptazione da utilizzare nel caso si perda la propria master password.

Il prezzo è di 2,90€ al mese o 4,90€ per account famiglia fino a 5 account, non c’è versione free, solo 14 giorni di prova gratuita.

Bitwarden è un password manager gratuito che presenta aspetti positivi e negativi: tra quelli apprezzabili rientrano sicuramente la fruibilità e la grafica chiara; mentre tra quelli negativi è annoverabile, ad esempio, il fatto che l’applicazione richieda periodicamente durante l’uso di dimostrare che non siamo dei robot, chiedendoci di risolvere dei puzzle.

KeePass è un’applicazione gratis e open source disponibile solamente per PC e creata nel 2003. Questa salva le password soltanto in locale e non in cloud, è perciò necessario spostarle in materia autonoma, senza affidarsi al cloud.

Il suo principale punto di forza è sicuramente l’affidabilità e la semplicità nell’uso, grazie alla ventennale esperienza degli sviluppatori. D’altra parte, il fatto che non venga utilizzata la tecnologia cloud per salvare le proprie password e che queste vadano spostate manualmente può farla risultare scomoda.

La prima differenza che salta all’occhio di coloro che scelgono di provare Enpass password manager è il metodo di pagamento: è possibile infatti pagare il software in un’unica soluzione (71,99€) per poterlo utilizzare a tempo indeterminato. Enpass è disponibile su Windows, Mac e Linux. In alternativa è disponibile anche in versione app per Android e iOS.

Il password manager LastPass offre sia una versione gratuita, che due versioni a pagamento e funziona su sistemi Windows, MacOS, Linux e Android. Inoltre, offre estensioni per i browser Chrome, Firefox, Safari, Internet Explorer e Edge.

La versione gratuita di LastPass permette la gestione delle password di un solo account da tutti i nostri dispositivi. Per ottenere la condivisione multi-dispositivo di un singolo account utente e 1 GB di spazio per l’archiviazione di file, dovremmo scegliere un piano Premium al costo di 2.90€ al mese.

Keeper Security è un software a pagamento che offre la possibilità di sfruttare una prova gratuita di 30 giorni prima di scegliere tra le due versioni a pagamento disponibili. È disponibile per Windows, MacOS, Android e iOS, inoltre supporta le estensioni per Chrome, Firefox, Safari e Internet Explorer.

Il costo della versione Unlimited è di 42,69€ l’anno e comprende l’archiviazione di un numero di password illimitato, accesso con impronta digitale, face ID e assistenza 24 ore su 24 tutto l’anno.

La versione familiare costa 91,94€ l’anno e oltre alle funzionalità previste da quella base, aggiunge 5 account di sicurezza e 10 GB di spazio di archiviazione per i file.

LogMeOnce è una soluzione di password management multi-piattaforma, la cui peculiarità risiede nel fatto che offre la possibilità di accedere grazie ai nostri dati biometrici, come impronte digitali e ID facciale. Disponibile gratuitamente, possiede altre utili caratteristiche come l’auto-riempimento e il generatore di password. Può contenere password illimitate.

Dashlane è un password manager molto funzionale per singoli dispositivi, capace di memorizzare fino a 50 password all’interno di un archivio protetto con autenticazione multi-fattore. Oltre a questo, offre altri servizi come la compilazione automatica delle password e una VPN (Virtual Private Network) per navigare sul web in modo più sicuro tramite gli hotspot Wi-Fi.

RoboForm è un altro password manager versatile, con plug-in per i browser più importanti e app mobili per iOS e Android. La versione gratuita è funzionale al suo scopo e offre un archivio protetto per i dati di accesso, uno strumento di verifica per identificare le password meno efficaci e un generatore di password per sostituire quelle vecchie con password più efficaci che combinano numeri, lettere e caratteri speciali per renderle difficili da scoprire per i malintenzionati.

Argomenti

Iscriviti a Money.it