Quella delle password sicure è una questione che va avanti da anni, ma nonostante tutto si trovano ancora moltissimi utenti che usano password troppo semplici, o usano la stessa per tutti i propri servizi, o ancora le conservano su agente, post-it o altri "strumenti" ben poco sicuri.
Per proteggere i propri account (e di conseguenza i propri dati) bisogna innanzitutto usare password complesse, ma ovviamente non è possibile ricordarsele tutte a memoria, visto l'enorme numero di account online che oggi ognuno di noi ha. Come fare, quindi? È qui che entrano in gioco i password manager, dei programmi studiati proprio per la gestione delle password che le ricordano al posto vostro, impresa altrimenti impossibile (specialmente se si seguono le migliori pratiche per creare una password sicura).
I password manager conservano le password in un "vault", una "cassaforte" che può essere salvata in locale sul dispositivo oppure sul cloud, è protetta da crittografia e vi si può accedere solo tramite la master password, ossia la password principale che viene impostata la prima volta che si usa il password manager. È l'unica password che ci si deve ricordare ed è di fondamentale importanza non dimenticarla, dato che senza è impossibile recuperare il contenuto del vault. Data la sua importanza, cogliamo l'occasione per darvi anche alcuni consigli su come conservare la master password in modo sicuro.
Il panorama dei password manager offre molte proposte diverse, con programmi che si basano su un modello in abbonamento, ma che talvolta offre una versione gratuita con limitazioni, o un periodo di prova, e altri completamente gratis. In molti casi poi è presenta l'autenticazione a due fattori, che aggiunge un livello aggiuntivo di sicurezza e permette di proteggere ancora meglio le password contenute nel vault, rendendolo praticamente impenetrabile.
Prodotti
NordPass
Dal punto di vista della sicurezza, il servizio supporta l’autenticazione a due fattori e ha superato con successo un audit indipendente condotto dalla società specializzata Cure53.
Il piano gratuito si rivela sorprendentemente ricco: include molte delle funzionalità essenziali, pur con qualche limitazione significativa, tra cui l’impossibilità di mantenere l’accesso attivo su più dispositivi contemporaneamente: in altre parole, passare dall’app desktop a quella mobile richiederà un nuovo login. Le funzioni avanzate, come la verifica della solidità delle password e il monitoraggio del dark web restano appannaggio degli abbonamenti a pagamento.
Chi installa l’app per la prima volta ha diritto a 30 giorni di prova gratuita della versione Premium, utile per esplorare strumenti extra come la gestione dell’accesso d’emergenza, che consente di designare un contatto fidato in grado di accedere ai propri dati in caso di necessità.
Non manca poi un piano Family, pensato per le esigenze dei nuclei familiari o dei piccoli team. Con un solo abbonamento è possibile attivare fino a sei account distinti, superando così il vincolo del singolo utente previsto nei profili Free e Premium.
Dashlane
Dashlane
Un ottimo password manager, disponibile sia in versione gratuita che a pagamento
La versione Premium copre dispositivi illimitati, monitora il Dark Web per un massimo di cinque indirizzi e-mail (segnalando, ad esempio, la presenza di un indirizzo di posta elettronica nei database di credenziali rubate), offre 1 GB di archiviazione criptata e, tra le altre cose, consente di cambiare le password deboli direttamente dall'app (sui siti supportati). Il piano famiglia, inoltre, include fino a sei account Premium gestiti tramite un unico piano.
Bitwarden
Bitwarden
Il miglior password manager gratuito, potente e disponibile per qualsiasi piattaforma
Un altro aspetto notevole è il costo del piano a pagamento, che per singoli individui ammonta a 10 dollari all'anno, e include ulteriori metodi di autenticazione, come FIDO2 e DUO, nonché la possibilità di inviare file allegati criptati per un massimo di 1 GB di dimensione. Il piano familiare, invece, costa 40 dollari all'anno e copre fino a 6 utenti. In ogni caso, l'opzione gratuita di per se è più che sufficiente per la maggior parte degli utenti.
1Password
1Password
Un'ottima soluzione per chi lavora in team, o per le password di tutta la famiglia
I livelli di sicurezza aggiuntivi sono un ottimo plus sia per le aziende che per i professionisti o chi lavora da casa, andando a rendere 1Password un'ottima soluzione per i lavoratori così come per i nuclei familiari che necessitano di condividere più password (ad esempio servizi di streaming, piattaforme gaming e così via).
RoboForm
Diciamo che mai come in questo caso, la versione gratuita andrebbe vista più come la possibilità di testare le funzioni principali per decidere se abbonarsi o meno, dato che i piani in abbonamento sono più che ragionevoli e offrono altri extra come l'assistenza prioritaria 24 ore su 24, 7 giorni su 7, il backup in cloud e molto altro.
Il piano familiare, poi, consente di impostare fino a 5 account diversi, condividere in sicurezza le password e la sincronizzazione di tutti i dispositivi del nucleo familiare. Infine, non manca il piano aziendale che offre anche la gestione centralizzata.
Keeper
Keeper
Un password manager molto attento alla sicurezza, con tanto di messaggistica criptata
mSecure
Keepass
Enpass
Enpass
Un password manager facile da usare, ottimo in versione gratis per gli utenti desktop
SafeInCloud
SafeInCloud
Un password manager pratico e funzionale, disponibile anche su Apple Watch
A cosa serve un password manager?
L'abbiamo già detto, un password manager serve in buona sostanza a memorizzare le password di tutti i nostri account, ma non solo: permette di creare note, conservare informazioni di carte di credito e tanto altro, tutto protetto dietro la password principale. Ma perché è necessario usarne uno?
La risposta è molto semplice: fin troppo spesso tendiamo a non conservare le password in modo sicuro, salvandole in un banale file di testo, o ancora peggio, usiamo sempre la stessa password (molto spesso una facile da ricordare) per tutti i servizi. Inutile dire che si tratta di scenari molto pericolosi, dato che nel primo caso un malintenzionato potrebbe facilmente avere accesso alle nostre password, nel secondo basterebbe bucare un servizio per avere accesso a tutti i nostri account.
Al giorno d'oggi siamo sempre più connessi e, di conseguenza, sempre più esposti ai rischi e alle minacce della rete. Adottare un buon antivirus è un requisito ormai obbligatorio, così come usare una VPN assicura un ulteriore livello di protezione, è essenziale scegliere il password manager giusto per avere il giusto grado di protezione, specialmente quando si parla di servizi fondamentali e importanti. I password manager offrono anche funzioni di autocompletamento, che sebbene in rari casi possano essere sfruttate dai malintenzionati per sottrarre i dati, scongiurano la possibilità che un keylogger (un malware che registra gli input della tastiera) intercetti le password mentre le digitiamo.
Quali sono i vantaggi di un password manager?
Avere un password manager non è solo una questione di comodità: rompere l'abitudine rischiosa di ripetere sempre le stesse combinazioni è cruciale, dato che una singola violazione potrebbe compromettere più di un account (se non addirittura tutti, nei casi peggiori). I malintenzionati traggono vantaggio dal fatto che gli utenti usano sempre le stesse password, oppure password molto semplici.
Con l'introduzione di un password manager, l'onere di memorizzare e proteggere decine di password si riduce a una singola parola: la master password del vault protetto. Per quanto complessa, dopo averla scritta un po' di volte per accedere al software diventerà semplice ricordarla. È importante ricordare che i fornitori di password manager non hanno in alcun modo accesso alla master password, elemento che aggiunge sicurezza, ma che rende impossibile recuperare il vault nel caso in cui la perdiate.
Un altro vantaggio significativo offerto dai password manager è la sincronizzazione su più dispositivi, che permette di salvare le credenziali ad esempio da PC e accedervi anche da smartphone o tablet. La sincronizzazione elimina la noia di copiare e incollare ogni nuova password su tutti i diversi dispositivi, in più è una soluzione sicura ai rischi che si corrono inviando informazioni sensibili come queste via mail, o tramite messaggio.
Quali sono gli svantaggi di un password manager?
Come ogni cosa, i password manager non sono perfetti: le soluzioni migliori possono essere a pagamento e avere un costo importante nel medio-lungo termine, quindi è fondamentale considerare attentamente le proprie esigenze prima di prendere una decisione sul miglior password manager da usare.
I gestori password gratis strizzano l'occhio al portafoglio, ma spesso hanno delle limitazioni: ci sono restrizioni sul numero di password che si possono salvare, o sul numero di dispositivi sincronizzabili, elementi che possono essere un ostacolo per chi ha tanti device, o molte credenziali da tenere al sicuro.
Un altro aspetto critico è il rischio associato alla perdita della master password. Come già ripetuto più volte, nel caso in cui venga smarrita non esiste alcun mezzo di recupero. Dimenticare la master password significa perdere l'accesso al proprio vault, un'implicazione da considerare attentamente nella gestione del proprio password manager.
La situazione si complica ancora di più se si usano dispositivi Android, dato che sul Play Store sono presenti applicazioni che si spacciano per password manager gratuiti, ma che in realtà sono false e mettono a rischio la sicurezza del dispositivo e dell'utente. Per questo vi consigliamo di verificare attentamente le recensioni e di controllare di trovarsi sulla pagina ufficiale dello Store, prima di scaricare un'app gratuita.
Perché scegliere un password manager a pagamento e non uno gratis?
Il password manager integrato in Google Chrome (e negli altri browser) fa un buon lavoro, così come quelli presenti all'interno di alcune suite di Antivirus, come ad esempio Bitdefender Premium Security, ma spesso sono abbastanza basilari. L'approccio dei password manager premium, al contrario, offre un software sviluppato appositamente per questo scopo, ricco di funzionalità avanzate che non sempre si trovano nelle versioni gratis.
Tra le caratteristiche che contraddistinguono i password manager premium, spicca la difesa contro i temibili keylogger. La condivisione sicura delle password attraverso vault protetti, la sincronizzazione avanzata tra vari dispositivi e membri della famiglia sono solo alcune delle funzioni che possono fare la differenza, specialmente per chi gestisce una moltitudine di account e dispositivi contemporaneamente.
C'è da considerare poi che spesso i password manager a pagamento offrono pacchetti con sconti significativi, che ne abbattono di molto il costo e rendono l'investimento vantaggioso, oltre che ragionevole. Tuttavia, come in tutte le scelte, le necessità individuali giocano un ruolo fondamentale: un password manager premium potrebbe non essere la scelta ideale per tutti. Fortunatamente, molti dei marchi di punta offrono versioni gratuite, che, sebbene con alcune limitazioni, superano spesso in funzionalità il password manager di Google, per citarne uno.