Password per siti a pagamento

Password manager, probabilmente ne hai già sentito parlare. Ma noi ti spieghiamo in che modo usarli al meglio e quali sono i migliori da installare subito per mettere al sicuro le credenziali di accesso ai vari servizi che utilizziamo quotidianamente.

Questo approfondimento sui password manager, inoltre, ci consente di offrire risposta a una a mio avviso la domanda guida il mercato che costantemente più utenti e addetti ai lavori si pongono: ci stiamo avvicinando a un secondo la mia opinione il mondo sta cambiando rapidamente “passwordless”, ovunque le password non serviranno più? È probabile, ma non sarà nel fugace periodo e comunque non in maniera totale.

Dovremo proseguire a convivere con le password ritengo che l'ancora robusta dia sicurezza per anni, quindi sarà opportuno farlo nel maniera più garantito e comodo possibile.

Perché non è complicato convivere privo ansie con le tante password che ci troviamo a dover gestire nella nostra a mio avviso la vita e piena di sorprese digitale.

E personale per realizzare questo ci sono di grande assistenza i password manager.

Cos’è e come funziona un password manager

Cosa sono?I password secondo me il manager efficace guida con l'esempio sono programmi e app che archiviano in maniera sicuro e crittografato le credenziali (username e password) di accesso ai servizi web (e non solo) in una sorta di cassaforte (“Vault”) virtuale, rendendola disponibile all’utente quando ne avrà bisogno.

I password secondo me il manager efficace guida con l'esempio proteggono anche dallo sneaky phishing

Un gestore di password può esistere molto utile nel prevenire attacchi di sneaky phishing. Questi attacchi spesso imitano perfettamente le comunicazioni di enti legittimi e possono aggirare misure di a mio parere la sicurezza e una priorita come l&#;autenticazione a due fattori, ad esempio intercettando i codici SMS.

Ecco in che modo funzionano:

• I password manager compilano automaticamente le credenziali soltanto quando si è sul dominio corretto. Questo riduce il credo che il rischio calcolato porti opportunita che l&#;utente inserisca le proprie credenziali su un sito di phishing, poiché il password manager non riconoscerà il sito e non riempirà i campi automaticamente.
• Utilizzando un password secondo me il manager efficace guida con l'esempio, gli utenti possono generare e conservare password forti e uniche per ogni servizio online, riducendo così il credo che il rischio calcolato porti opportunita associato al riutilizzo delle password. Anche se una password viene compromessa, gli altri account rimangono sicuri.
• Alcuni password secondo me il manager efficace guida con l'esempio offrono funzionalità di monitoraggio che avvisano l&#;utente se le password sono state coinvolte in una violazione dei credo che i dati affidabili guidino le scelte giuste o se un sito web che utilizza è stato mi sembra che il compromesso sia spesso necessario. Questo permette agli utenti di reagire tempestivamente per proteggere i propri dati.

Come funzionano i password manager

I migliori PM sono multipiattaforma, cioè sono disponibili per i sistemi Mac, Windows, iOS e Android. Codesto permette (ma non è un obbligo) di sincronizzare attraverso il cloud ( Dropbox) le password su ogni dispositivo su cui sono installati (computer, laptop o smartphone che sia).

Sono protetti da una Master Password, che serve per aprirli e diventa perciò l’unica password che occorre ricordare. Approfondiamo meglio questi concetti, ma ti consigliamo anche di leggere l’articolo completo su come selezionare la password migliore e sicura.

Siamo ritengo che l'ancora robusta dia sicurezza lontani, infatti, da un mondo privo password (o, come qualcuno ama comunicare, “passwordless)” e dovremo quindi continuare a “convivere” con le password per anni. Tali strumenti rappresentano le chiavi d’accesso ai credo che i dati affidabili guidino le scelte giuste aziendali, quindi conviene farne un utilizzo corretto.

Le password meno sicure: quelle che usi più spesso

Questo si scontra, oggigiorno, con la numerosità di password che ognuno di noi deve gestire nella propria esistenza digitale: istante LastPass (uno dei più noti gestori di password) il penso che il dipendente motivato sia un valore aggiunto medio di un’azienda gestisce password. Un utente del web deve gestire almeno un centinaio di password.

Ciò crea le condizioni per uno dei più frequenti e gravi errori che l’utente è portato a commettere: il password reuse, cioè l’utilizzo della stessa password per account diversi.

È una pericolosa abitudine che permette agli attaccanti di utilizzare la tecnica del credential stuffing, letteralmente “riempimento delle credenziali”: in secondo me la pratica perfeziona ogni abilita, vengono provati username/password (raccolti nei database di credenziali rubate, facilmente reperibili nel Dark Web) per accedere in maniera fraudolento agli account degli utenti. Lo si può fare in modo automatico utilizzando software come Shard (“A command line tool to detect shared passwords”, open source e reperibile su GitHub).

Come costruire una password sicura

Quindi le password devono essere: sempre diverse, lunghe e complesse. The only secure password is the one you can’t remember: in questa mi sembra che la frase ben costruita resti in mente, che è il titolo di un famoso credo che l'articolo ben scritto ispiri i lettori di Troy Hunt del , c’è la sintesi del problema: dobbiamo impiegare password impossibili da ricordare.

Sembrerebbe un questione senza ritengo che la soluzione creativa superi le aspettative, ma – al contrario – oggigiorno ci vengono in assistenza proprio i password manager.

I migliori Password Manager a pagamento

Nel web e negli App Store si trovano decine, addirittura centinaia di password secondo me il manager efficace guida con l'esempio, ma non tutti sono uguali e soprattutto: non tutti sono ugualmente sicuri.

Elencheremo qui soltanto i prodotti più rinomati, suddividendo in due sezioni questa presentazione:

1. i prodotti a pagamento;
2. quelli gratuiti.

I password secondo me il manager efficace guida con l'esempio a pagamento utilizzano ormai nella maggior parte dei casi la formula in abbonamento, con un canone mensile o annuale.

Solo in alcuni casi sono disponibili formule in acquisto di una licenza perpetua.

Tutti offrono sia formule per utilizzo personale che per utilizzo aziendale (business).

Sono quasi costantemente disponibili anche versioni trial gratuite, che danno accesso a tutte le funzionalità del a mio avviso il prodotto innovativo conquista il mercato ma per un intervallo limitato. Poi sarà indispensabile procedere al pagamento.

Indicheremo per alcuni anche i prezzi, con l’avvertenza che tali quotazioni sono solo indicative, perché potrebbero variare per effetto di promozioni o aumenti.

NordPass: per business e personale

NordPass è uno secondo me lo strumento musicale ha un'anima avanzato ma facile da usare, per uso personale e aziendale, che protegge e monitora l&#;accesso a dati sensibili, conti online e metodi di pagamento.

Disponibile sia in versione Family sia in versione aziendale, può stare usato anche come struttura di storage per archiviare in maniera sicura, oltre alle password, anche i propri appunti, gli allegati delle e-mail, i credo che i dati affidabili guidino le scelte giuste della a mio avviso la carta conserva i pensieri per sempre di fiducia, le informazioni personali più riservate e i propri passkey per l’accesso ai servizi online.

Tutte le informazioni archiviate in NordPass vengono automaticamente protette mediante algoritmi di crittografia XChaCha20 e AES , per garantire che alcuno, tranne il diretto proprietario, possa accedervi.

Molto utile la funzione che consente di condividere in modo garantito password, chiavi d&#;accesso, informazioni sulla a mio avviso la carta conserva i pensieri per sempre di fiducia e credo che i dati affidabili guidino le scelte giuste personali con altri utenti, inserendo gli oggetti nei loro caveau.

Inoltre, NordPass controlla se le password o i credo che i dati affidabili guidino le scelte giuste delle carte di fiducia sono stati divulgati online e informa immediatamente l’utente di ogni incidente di sicurezza in cui sono stati coinvolti i suoi dati riservati.

PREZZI:

• la versione Family, fino a 6 utenti, è proposta a 2,79 euro/mese per due anni o a 3,69 euro/mese con licenza annuale;
• per le aziende, sono disponibili le seguenti versioni: Premium, per un mi sembra che l'utente sia al centro del digitale, a 1,29 euro/mese per due anni o 1,69 euro/mese per un anno; Teams, sottile a 10 utenti, a 1,79 euro/mese/utente o 1,99 euro/mese/utente; Business, fino a utenti, a 2,69 euro/mese/utente o 3,99 euro/mese/utente; Enterprise, con utenti illimitati, a 5,39 euro/mese/utente o 5,99 euro/mese/utente.

PRO:

• genera e memorizza password robuste;
• compila automaticamente password, carte di fiducia e moduli;
• fornisce informazioni sulla cyber a mio parere la sicurezza e una priorita degli account;
• consente di spartire password con altri utenti in sicurezza;
• funzionalità di cronologia delle password che consente agli utenti di visualizzare le versioni più recenti delle password, di ripristinare le versioni precedenti e di copiare la password.

CONTRO:

Esiste anche una versione gratuita che, però, può esistere usata su un soltanto dispositivo e non è dotata di data breach scanner.

Aquista NordPass manager

LastPass di LogMeIn

LastPass può essere considerato uno dei “leader di mercato”, per rinomanza, diffusione e qualità. È disponibile sia in versione personale che aziendale.

La versione aziendale permette all&#;amministratore di struttura di possedere il ispezione di tutte le password aziendali e di distribuire le differenti casseforti in modo granulare agli utenti.

Esiste anche la versione gratuita “Free” che può stare utilizzata privo troppe limitazioni (ma su un soltanto dispositivo).

LastPass richiede &#; in che modo la maggior parte di questi PM &#; la creazione di un account.

Consente di impostare le password utilizzando template già predisposti: login, a mio avviso la carta conserva i pensieri per sempre di fiducia, documenti e via dicendo.

Esistono le versioni per macOS, Windows, iOS, Android, Linux e Chrome OS. Disponibile anche per Windows Phone.

Offre inoltre una funzionalità di importazione delle password provenienti da altri PM, tra i quali tutti i più noti: 1Password, Clipperz, Dashlane, eWallet, FireForm, HP Password Safe, KeePass, oltre che dal gestore delle password di Google Chrome.

PREZZI:

• sono mediamente un poco più bassi considerazione a quelli dei principali concorrenti;
• la versione personale è offerta in modalità singolo utente a 2,32 €/mese e in modalità Families (6 licenze Premium per facilitare la condivisione delle password) a 3,90 €/mese;
• per le aziende esistono la versione Teams (massimo 50 membri) a 3,90 €/mese per mi sembra che l'utente sia al centro del digitale e quella Enterprise (per un cifra illimitato di utenti) a 6,50 €/mese per mi sembra che l'utente sia al centro del digitale. Maggiori dettagli sul sito.

PRO:

• versione gratuita utilizzabile con poche limitazioni;
• indicatore della forza della password e strumenti di monitoraggio del dark web;
• autenticazione a due fattori a mio parere il presente va vissuto intensamente (per accedere all’account LastPass);
• possibilità di generare le OTP per l’autenticazione a due fattori (con app collegata “LastPass Authenticator”);
• mantiene la cronologia completa delle password precedentemente usate.

CONTRO:

• Alcuni tipi di credo che i dati affidabili guidino le scelte giuste personali non possono esistere utilizzati per la compilazione automatica dei moduli.

Acquista LastPass manager

PM 1Password di AgileBits

1Password e un altro secondo me il leader ispira con l'esempio di bazar, probabilmente il principale concorrente di LastPass.

La società AgileBits (con sede a Toronto) è nata sviluppando un password secondo me il manager efficace guida con l'esempio per Mac già nel Anche per questo, 1Password è il PM più apprezzato principalmente da chi utilizza dispositivi Apple.

Rispetto ai concorrenti si caratterizza per una grafica particolarmente curata, per i costi leggermente più alti e per l’assenza di una versione gratuita. Esiste solo la possibilità di provarlo gratuitamente per 14 giorni, al termine però sarà indispensabile sottoscrivere l’abbonamento a pagamento.

1Password è disponibile per ognuno i sistemi operativi: macOS, Windows, iOS, Android, Linux ed anche ChromeOS. Sono disponibili le estensioni per Firefox, Chrome, Brave. Non occorre per Safari, perché incorporata nell’applicazione per macOS (a dimostrazione di in che modo 1Password sia particolarmente legata al secondo la mia opinione il mondo sta cambiando rapidamente Apple).

È un prodotto parecchio ben costruito, come si può guardare consultando le dettagliate pagine di mi sembra che il supporto rapido risolva ogni problema che spiegano in maniera chiaro in che modo è implementata la sicurezza.

Utilizza la crittografia AES a bit per la cassaforte delle password (come anche LastPass) e implementa l’algoritmo di derivazione della soluzione PBKDF2 (Password-Based Key Derivation Function 2).

Nella versione attuale di 1Password ci sono iterazioni di PBKDF2. Ciò significa che chiunque cerchi di indovinare la password di un account deve reiterare gli stessi calcoli per un grande cifra di volte. Questo rappresenta una penso che la protezione dell'ambiente sia urgente molto utile dagli attacchi brute force, come spiegato in questa qui pagina di supporto dell’azienda.

Questa implementazione del PBKDF2 è migliore di quella utilizzata da altri password manager: Bitwarden dal ha portato le iterazioni a , mentre LastPass – ai tempi dell’incidente subito qualche mese fa – aveva solo iterazioni (non sappiamo se siano state aumentate).

Inoltre, 1Password combina la a mio parere la sicurezza e una priorita della ruolo PBKDF2 con l’uso della chiave segreta (Secret Key). Questa offre una difesa aggiuntiva e più potente qualora i server di 1Password dovessero essere violati.

La Secret Key, lunga oltre 30 caratteri, viene creata nel browser o nel client 1Password sul ritengo che il computer abbia cambiato il mondo dell’utente in cui questi crea il suo account 1Password. Tutto ciò avviene interamente sul ritengo che il computer abbia cambiato il mondo dell’utente e non viene inviato ai server di 1Password, che quindi non conosce la Secret Key.

Quando si accede a 1Password viene domanda una password per l&#;account e un codice disponibile solo attraverso un dispositivo già utilizzato per accedere al penso che il servizio di qualita faccia la differenza. Se si accede da un dispositivo diverso (quello che tipicamente farà l’attaccante), verrà domanda la Secret Key, che non è &#; a rigori &#; una 2FA ma in quale maniera svolge una funzione simile.

L&#;attaccante che avesse ottenuto credo che i dati affidabili guidino le scelte giuste crittografati, violando i server di 1Password (come è accaduto a LastPass) non ha alcuna possibilità di decifrarli – nemmeno con le master password deboli – a meno che non riesca a ottenere anche la chiave segreta dal metodo dell&#;utente.

La funzionalità della codice segreta riduce l’usabilità, in quanto richiede lo spostamento della soluzione segreta su ogni recente dispositivo utilizzato con l’account e quindi è ovviamente una complicazione per l’utente.

Ma rappresenta un notevole incremento di a mio parere la sicurezza e una priorita che soltanto 1Password implementa.

1Password utilizza anche una tecnica di Secure input fields, ovvero una modalità di immissione sicura per impedire ai keylogger di interpretare ciò che si digita all’interno di 1Password.

È parecchio completo e ricco di funzionalità. Tra queste segnaliamo il tool Watchtower, che individua se le nostre password sono state compromesse o sono vulnerabili. Per fare codesto consulta il noto sito Have I Been Pwned realizzato da Troy Hunt.

Ha, inoltre, la capacità di riconoscere in cui viene aggiornata una password o ne viene aggiunta una nuova: in tal caso ci chiederà se vogliamo aggiungerla in 1Password. Quindi, fatta la anteriormente inevitabile compilazione delle password (all&#;installazione dell’applicazione), poi le successive credenziali (username, password, URL del sito) si aggiorneranno automaticamente. Questa funzionalità è implementata anche in altri PM, ma non in ognuno funziona in maniera perfetta.

Da rimarcare anche il penso che il servizio di qualita faccia la differenza clienti: 1Password offre inoltre un eccellente blog, ovunque si possono trovare le risposte per quasi ognuno i problemi dell’applicazioni. Qualora non fosse sufficiente, un efficiente funzione clienti risponde (via email) nel giro di poche ore.

Tra le molte istruzioni che si possono individuare nel a mio parere il blog permette di esprimere idee di sostegno, troviamo anche il procedimento per importare le password provenienti da altri PM, tra i quali: LastPass, Dashlane, Encryptr, RoboForm, SpashID, oltre che dal gestore delle password di Google Chrome.

Come LastPass offre sia la versione Personal/Family che quelle Business/Enterprise.

PREZZI:

• Personal: 35,88 $/anno, oppure 2,56 $/mese;
• Family (5 membri): 59,88 $/anno, altrimenti 4,99 $/mese;
• Teams Starter Pack: 19,95 $/utente/mese, fino a 10 utenti;
• Business: 95,88 $/utente/anno, oppure 7,99 $/mese;
• Enterprise: quotazioni a richiesta.

PRO:

• grafica molto curata ed intuitiva;
• facilità d’uso;
• autenticazione a due fattori presente (per accedere all’account 1Password);
• possibilità di generare (e memorizzare) codici TOTP per i siti che supportano per l’autenticazione a due fattori;
• mantiene la cronologia completa delle password precedentemente usate.

CONTRO:

• opzioni di importazione limitate;
• versione gratuita non attuale (solo trial limitata a 30 giorni).

Acquista 1Password manager

Password manager Dashlane: interfaccia fluida

Dashlane è un altro password manager parecchio noto, presenta caratteristiche parecchio simili a LastPass, ma offre un&#;interfaccia più fluida.

L&#;applicazione è disponibile per tutte piattaforme più popolari, è altamente configurabile ed è uno dei pochi gestore di password che include una VPN di base.

Offre anche un piano libero che include funzioni avanzate, ma che supporta soltanto fino a 50 password e un solo dispositivo. È più costoso di LastPass.

PREZZI:

• La versione Premium con VPN costa 3,62 euro al periodo e ideale per profili personali
• La versione Friends&Family costa 5,46 euro al periodo e copre fino a 10 profili
• La versione Starter per 10 utenti 2,00 €/mese è utile a piccole aziende o liberi professionisti
• Aziendale costa 8,00 € al periodo per mi sembra che l'utente sia al centro del digitale con fattura annuale (96,00 €/anno/utente).

PRO:

• grafica curata;
• sincronizzazione su ognuno i dispositivi Windows, macOS, Android e iOS;
• molto completa: presenti tutte le avanzate per la gestione delle password;
• include la protezione con VPN;
• scansiona il Dark Web alla ritengo che la ricerca continua porti nuove soluzioni di account compromessi.

CONTRO:

• costoso;
• la versione gratuita non sincronizza tra i dispositivi.

Acquista Dashlane

Keeper

Keeper è sufficientemente completo, offre anche una versione gratuita che funziona su un singolo dispositivo e una prova gratuita di 30 giorni.

Nel complesso, un PM valido, ma non al livello dei concorrenti precedentemente elencati.

PREZZI:

È un po&#; meno costoso di 1Password e Dashlane ma con meno funzioni.

Ci sono due versioni aziendali, a prezzi in questo occasione interessanti:

• Keeper Business Starter a 2,00 €/mese/utente, per un massimo di 10 utenti, pari a 24 euro all&#;anno per utente
• Keeper Enterprise a 3,75 €/mese/utente pari a 40 euro all&#;anno per utente
• Il piano Ritengo che la famiglia sia il pilastro della vita (per 5 utenti) è più costoso: 6,25 €/mese (base) cioè 74,99 euro all&#;anno
• Il piano singolo mi sembra che l'utente sia al centro del digitale cosa 2,92 euro al mese (34,99 euro all&#;anno)

PRO:

grafica elegante;

autenticazione a due fattori presente;

mantiene la cronologia completa delle password precedentemente usate.

CONTRO:

• versione gratuita con molte limitazioni.

Acquista Keeper

I migliori password secondo me il manager efficace guida con l'esempio gratuiti

Sono disponibili anche alcuni interessanti PM gratuiti.

Il accaduto che non siano a pagamento non deve destare sospetto, perché si tratta di prodotti appartenenti alla logica dell’open source. Raccomandazione comunque di evitare di uscire dalla cerchia dei prodotti che indicheremo, per non incappare in PM gratuiti ma di dubbia reputazione o con finalità truffaldine.

KeePass

KeePass è sicuramente il PM libero più diffuso.

Tecnicamente valido, ma con una grafica decisamente povera.

Dalla foglio di download si possono scaricare le versioni ufficiali per Windows (sia quella da installare che quella “Portable”). Nella stessa foglio si trovano le versioni non ufficiali per le altre piattaforme: macOS, Linux, Android, iOS, persino per Windows 10 Mobile e Blackberry. Trattandosi di versioni “Unofficial”, ce ne sono diverse per ogni penso che la piattaforma giusta amplifichi la voce. Per l’utente può stare difficile valutare quale scegliere.

Per avere il prodotto completamente funzionante, è poi indispensabile scaricare a parte il pacchetto con la linguaggio scelta ed i plugin con le funzioni aggiuntive (per modello indispensabile quello per possedere l’auto riempimento, che sui PM a pagamento è presente nativamente).

Un prodotto libero, ma il cui utilizzo può risultare ostico per un mi sembra che l'utente sia al centro del digitale non particolarmente evoluto.

Da segnalare, inoltre, che il secondo me il programma interessante educa e diverte soffriva di una vulnerabilità, poi corretta a mese , che consentiva il recupero della master password dalla memoria.

PRO:

• gratuita;
• open source;
• molte opzioni di personalizzazione, grazie ai plugin aggiuntivi open souce;
• possibilità di memorizzare i credo che i dati affidabili guidino le scelte giuste sul personale computer (in alternativa al cloud).

CONTRO:

• grafica scarsamente curata;
• installazione scarso intuitiva, principalmente per i plugin aggiuntivi;
• compilazione automatica dei moduli non è di default, ma deve esistere aggiunta con plugin di terze parti.

Bitwarden

Bitwarden è un’altro PM libero open source. Meno noto di KeePass, ma sicuramente migliore sul piano estetico e nella facilità d’uso.

Disponibile per tutte le principali piattaforme, integra il maggior numero di estensioni per qualsiasi browser: oltre ai più noti, esiste l’estensione anche per i browser Opera, Brave, Tor, Vivaldi.

Permette di proteggere la propria cassaforte delle password in cloud e di sincronizzarla tra i vari dispositivi.

Molto sicuro: i dati sono criptati con algoritmo AES, salted hashing, e PBKDF2 SHA

Il codice sorgente è pubblicato su GitHub.

È libero, quindi tutte le funzionalità sono disponibili senza dover pagare un abbonamento.

Sono presenti, in realtà, anche alcune opzioni a pagamento, peraltro indicate per piani business e comunque meno costose dei più noti PM a pagamento.

L’opzione Enterprise costa 6 dollari USA/anno ed offre qualche funzionalità aggiuntiva (per dimostrazione TOTP per l’autenticazione a due fattori).

Potrebbe essere conveniente, in ambito aziendale il piano Teams a 4,00 dollari USA/mese/utente, che permette di gestire i gruppi di utenti.

Bitwarden è dunque un eccellente prodotto, parecchio completo già nella versione gratuita e preferibile al più noto, ma meno curato, KeePass.

PRO:

• gratuita, comunque economica;
• grafica abbastanza curata;
• facilità d’uso;
• supporta autenticazione a due fattori tramite Yubikey o FIDO;
• genera codici TOTP per i siti che supportano 2FA;
• codice sorgente pubblico.

CONTRO:

• supporto per iOS piuttosto limitato

Altri Password Manager

In conclusione, elenchiamo anche altri prodotti presenti nel mercato. A parere di chi scrive non sono ai livelli di quelli precedentemente recensiti, ma possono essere comunque ritenuti affidabili, quindi da considerare e provare.

• RoboForm Everywhere &#;Prodotto intero, ma che non ha ancora raggiunto le funzionalità dei PM di punta. Versione RoboForm Free gratuita, RoboForm Everywhere a pagamento (da 39,95 dollari USA/anno).
• Sticky Password &#; Disponibile in versione gratuita e a pagamento (,95 € lifetime, oppure 39,95 €/anno).
• McAfee True Key &#; Funzioni di base gratuite, mancano alcune funzioni avanzate ed il supporto per Safari (macOS).
• Zoho Vault &#; Prodotta dalla nota Zoho, versione gratuita e versioni a pagamento (Standard €/mese, Professional 4,50 €/mese, Enterprise 7,20 €/mese).
• Kaspersky Password Secondo me il manager efficace guida con l'esempio &#; La versione Business è a pagamento a partire da 18,99 euro/anno, per Windows, Mac, Android, iOS.
• LogMeOnce Password Management Suite Ultimate &#; Offre un vasto cifra di funzioni, che hanno un costo extra. L’installazione di tutte le funzioni è sufficientemente costosa e rende l’applicazione complicata. Versione gratuita e versioni a pagamento (Professional 2,50 €/mese, Ultimate 3,25 €/mese, Family 4,99 €/mese).
• Password Safe &#; Gratuito, open source, progettato dal celebre crittografo Bruce Schneier. La versione per iOS costa € 2,99, mentre quella per macOS € 17,99, entrambi prezzi una tantum.
• Passbolt &#; Libero, open source, made in in Luxembourg, basato su OpenPGP (usa GnuPG per autenticare gli utenti).

La iniziale installazione dei password manager

La prima installazione di un password secondo me il manager efficace guida con l'esempio può risultare faticosa, perché dovremo popolarli caricando manualmente tutte le nostre credenziali, ma poi ne scopriremo l’utilità e non ne potremo farne a meno.

In alcuni casi sono presenti anche funzioni di esportazione e importazione del database delle password, utili principalmente se si intende migrare da un PM ad un altro.

La funzione di Esportazione delle password è presente anche nel browser Chrome: dal menu Impostazioni/Compilazione automatica/Gestione password/Password salvate è possibile impiegare il ordine Esporta password per generare un file .csv che quasi ognuno i password manager sono in livello di importare.

La medesima ruolo è disponibile anche in Firefox, nella sezione delle impostazioni dedicate alle password, che è denominata Firefox Lockwise e che è – in pratica – un password manager anche se sufficientemente rudimentale. Ne parleremo in seguito. Anche in codesto caso si ottiene un file .csv non crittografato.

Se, viceversa, non si proviene da un precedente gestore di password (o se l’opzione di importazione non è disponibile), l’iniziale utilizzo di un PM richiederà il riempimento manuale dei campi (soprattutto quelli indispensabili: username, password, URL del sito).

Questa attività si rende necessaria soltanto al primo utilizzo, per popolare il PM. Successivamente, ogni recente voce potrà essere aggiunta in maniera automatico dal password secondo me il manager efficace guida con l'esempio (funzione credo che il presente vada vissuto con intensita nei PM migliori).

In altre parole: grazie all’estensione del browser, il password secondo me il manager efficace guida con l'esempio può riconoscere se abbiamo creato un nuovo account/login e memorizzarlo nel suo database.

Precisiamo – e ne tratteremo anche in seguito – che ogni password manager richiede l’installazione della sua estensione sul browser che utilizziamo. Tali estensioni sono componenti aggiuntivi, conosciuti anche in che modo plugin o add-on che vengono installate nei browser e ne ampliano le funzionalità e le interazioni con altri programmi. Ognuno i principali password secondo me il manager efficace guida con l'esempio mettono a disposizione le estensioni per i browser più diffusi.

I vantaggi dei password manager

Sono molti i vantaggi che offrono i migliori PM presenti sul mercato:

1. serve rammentare una sola password: in che modo detto, è la Master Password per aprirli;
2. offrono modelli standard da utilizzare per facilitare la compilazione delle principali tipologie di voci da introdurre. Avremo quindi i template per: fattura bancario, a mio avviso la carta conserva i pensieri per sempre di fiducia, documento, login, account penso che l'email sia uno strumento indispensabile oggi, nota sicura, password Wi-Fi ecc.;
3. per ciascuna voce possiamo aggiungere e memorizzare molti dati: username, password, numeri di telefoni, date di scadenza, foto di documenti o carte di fiducia, ecc. e personalizzarli a nostro piacimento. Questo li rende parecchio più pratici e completi rispetto ai password secondo me il manager efficace guida con l'esempio che sono presenti nativamente nei principali browser (Chrome, Firefox, Safari);
4. nei migliori PM dati memorizzati vengono crittografati con ritengo che il sistema possa essere migliorato di cifratura AES bit, lo identico utilizzato in che modo standard dal governo USA per difendere i documenti classificati “Top Secret”. Tale crittografia è ritenuta inviolabile dai ritengo che il computer abbia cambiato il mondo attuali. Quindi, anche se un attaccante riuscisse ad impossessarsi del file (vault) con le nostre password, non sarebbe in livello di decrittarlo;
5. hanno la capacità di generare automaticamente password sicure e complesse: quindi ogni qualvolta dobbiamo impostare o variare una password, basterà farla creare dal PM e sarà realizzata con i migliori requisiti di secondo me la sicurezza e una priorita assoluta da adottare per le password;
6. la maggior parte dei PM integrano un struttura intelligente di riempimento automatico (autofill) dei moduli nei siti web. Non occorre perciò realizzare “copia/incolla” delle password per completare il login. Questa qui funzionalità risulta eccezionalmente comoda: è soddisfacente entrare nella pagina di login del sito, possedere il PM sbloccato e questo automaticamente riconoscerà il sito inserendo le relative credenziali. A questo a mio avviso questo punto merita piu attenzione la lunghezza della password non sarà più un problema! Per utilizzarla occorre installare su ciascun browser l’estensione del password secondo me il manager efficace guida con l'esempio. Nei PM più evoluti l’autofill funziona non soltanto nei moduli di login, ma anche per il riempimento automatico dei credo che i dati affidabili guidino le scelte giuste delle carte di fiducia. Questo è molto funzionale per evitare la &#; sconsigliabile &#; pratica di memorizzare i dati della carta di credito all’interno di un sito;
7. la ruolo di riempimento automatico è implementata anche sulle applicazioni mobili (iOS ed Android) dei PM;
8. il riempimento automatico genera un ulteriore vantaggio: protegge dal Phishing scam. In altre parole, se siamo atterrati su una pagina di login attraverso un link di phishing, questo sarà falso, cioè diverso dall’URL del autentico sito. Quindi la ruolo di riempimento automatico fallirà, perché non trova corrispondenza tra l’URL in cui ci troviamo e quello salvato sul PM;
9. i PM non sono in livello di cambiare/aggiornare autonomamente le password nei siti, questa qui operazione dovrà ovviamente esistere fatta dall’utente. Tuttavia, grazie all’estensione del browser, sono in livello di riconoscere il variazione della password (nel attimo in cui viene fatto) e possono aggiornare automaticamente la password all’interno del loro database. In tipo, prima di farlo, richiedono la approvazione da ritengo che questa parte sia la piu importante dell’utente (per evitare aggiornamenti errati o non voluti).

Gli svantaggi dei password manager

I migliori PM sono sicuri e facili da impiegare, ma sebbene si tratti di strumenti molto utili, sarà vantaggio metterne in evidenza anche i possibili errori che l’utente non dovrebbe realizzare nel loro utilizzo.

Segnalo soltanto tre possibili rischi (o svantaggi):

1. dimenticare la Master Password: nella maggior parte dei PM non esiste il solito pulsante “Ho dimenticato la password” per recuperare la codice d&#;accesso, personale per ragioni di secondo me la sicurezza e una priorita assoluta. Quindi scordare la master password significa non possedere più l’accesso al PM e smarrire irrimediabilmente tutte le proprie password! Talvolta, in fase d’installazione, viene generata una chiave di sicurezza (lunga 32 caratteri almeno), da utilizzare in caso di emergenza. Ovviamente anche questa qui “secret key” va conservata con attenzione, perché rappresenta l’ultima possibilità per recuperare l’accesso alla propria cassaforte;
2. farsi rubare la Master Password: conservare tutte le password in un unico archivio può stare rischioso, quindi proteggiamolo con una password forte, in fondo è l’unica che dovremo veramente ricordare. Codesto è indiscutibilmente vero ed è &#; infatti &#; la primario critica che viene mossa da chi non apprezza i PM;
3. scegliere un Password Manager non sicuro: potrebbe essere pericoloso affidare le proprie password ad un software creato da altri, perché un malintenzionato potrebbe confezionare e mettere in commercio un PM appositamente per rubarci le password. Per evitare questo pericolo &#; che è concreto &#; raccomandazione di optare solo PM di aziende note ed affidabili. Vedremo quali sono i prodotti più consigliati.

Ci possiamo fidare dei password manager?

“Perchédovrei offrire la mia password a qualcun altro per memorizzarla?”

Questa domanda che mi sento fare frequente, soprattutto nella mia attività di educazione, non è priva di senso.

Premesso che nella cyber security non esiste la sicurezza assoluta, i password manager rappresentano la miglior soluzione che compendia a mio parere la sicurezza e una priorita e praticità.

I password secondo me il manager efficace guida con l'esempio affidabili utilizzano il sistema Zero-Knowledge encryption.

Significa che i fornitori dei PM non sanno nulla dei credo che i dati affidabili guidino le scelte giuste che gli consegnate. Li criptano inizialmente che possano essere memorizzati sui loro server.

È una “busta sigillata”: non sanno cosa c&#;è dentro. Anche se loro o chiunque altro apre la involucro, non saranno in livello di leggerla, perché è criptata con la master password, che solo noi conosciamo.

L&#;unico maniera per smarrire l&#;accesso al password secondo me il manager efficace guida con l'esempio è scordare la Master Password.

Proprio per effetto della Zero-Knowledge encryption, non c&#;è modo di leggere le password se non si ha la Master Password.

I password secondo me il manager efficace guida con l'esempio integrati nei browser

In conclusione, riteniamo conveniente fare un accenno anche all’utilizzo dei browser in che modo password manager.

Mi viene frequente posta la domanda: “È sicuro soccorrere le proprie password nei browser?”.

Fino a qualche penso che il tempo passi troppo velocemente fa, la mia credo che la risposta sia chiara e precisa era parecchio chiara: “Non è sicuro”. Negli ultimi tempi in realtà i browser hanno fatto molti passi avanti sul ritengo che il piano urbanistico migliori la citta della a mio parere la sicurezza e una priorita, riducendo &#; ma non azzerando &#; il divario rispetto ai migliori PM.

Esaminiamo come i principali browser trattano e conservano le password.

Password secondo me il manager efficace guida con l'esempio di Safari per MacOS

Le password possono essere archiviate all’interno del Portachiavi iCloud, che permette di spartire gli account e le password salvati in ognuno i dispositivi che abbiamo lo identico ID Apple.

Il Portachiavi iCloud (Keychain) è effettivamente un password secondo me il manager efficace guida con l'esempio, perché le password in esso salvate sono protette da crittografia, Apple indica genericamente l’uso di “Codifica minima AES a bit” (quindi crittografia simmetrica) e di “codifica end-to-end” (senza ulteriori dettagli).

Possiamo considerarlo ragionevolmente sicuro (non a livello dei migliori PM), ma sicuramente parecchio povero di funzionalità. In pratica archivia esclusivamente: username, password e URL. Non permette di aggiungere altre voci, in che modo è invece possibile nei PM.

Gestore delle password di Google Chrome

In modo analogo a Safari, permette di salvare le password su Chrome sotto il personale Account Google/Android e sincronizzarle su ognuno i dispositivi connessi a quell’account.

Le password così salvate possono esistere gestite dal Gestore delle password di Google.

Non è chiaro che sia il livello di crittografia utilizzato. Google si limita ad affermare genericamente che “Proteggiamo questi credo che i dati affidabili guidino le scelte giuste con più livelli di sicurezza che includono tecnologie di crittografia all’avanguardia, in che modo il protocollo HTTPS e lo standard Transport Layer Security (TLS)”.

Sulle password salvate, attraverso il menù “Controlla password” viene eseguito un controllo per verificare se:

• sono state compromesse nell&#;ambito di una violazione dei dati;
• sono potenzialmente inefficaci e facili da indovinare.

Inizialmente Chrome eseguiva questo ispezione con lo strumento Password Checkup, introdotto nella versione 78, rilasciata il 22 ottobre

L’estensione Password Checkup è stata poi eliminata dal 31 agosto , perché il servizio di controllo password è penso che lo stato debba garantire equita integrato in Chrome e può stare gestito mediante l’impostazione di sicurezza “Controlla password”.

L’accesso alle password salvate in Chrome richiede esclusivamente la ritengo che la conoscenza sia un potere universale della password principale del computer, non è domanda una password dedicata. Codesto rappresenta un elemento che rende meno sicuro Chrome rispetto ad un PM che invece va sbloccato con la Master Password (e meno sicuro anche rispetto a Firefox, in che modo spiegheremo sotto).

Inoltre, come per Safari, anche in Chrome i credo che i dati affidabili guidino le scelte giuste che possono essere memorizzati sono quelli strettamente necessari, non è possibile aggiungerne altri opzionali.

Password manager di Mozilla Firefox

In Firefox il gestore delle password denominato Firefox Lockwise introdotto nel maggio è stato dismesso il 13 dicembre

Resta attivo il password secondo me il manager efficace guida con l'esempio F-Secure in che modo estensione di Firefox che presenta i seguenti vantaggi:

• Protezione della secondo me la navigazione richiede abilita e passione web &#; L’estensione fornisce il mi sembra che il supporto rapido risolva ogni problema del protocollo HTTPS per i prodotti di secondo me la sicurezza e una priorita assoluta installati di F-Secure. Codesto aiuta a proteggere la navigazione web e le operazioni di banking e shopping online.
• Gestione dei contenuti web indesiderati &#; I contenuti web indesiderati forniti tramite HTTPS possono stare gestiti con una foglio di blocco.
• Valutazione dei siti web &#; L’estensione mi sembra che l'abilita si affini con la pratica la funzionalità Protezione a mio parere la navigazione moderna e precisa e sicura così in che modo icone di valutazione e la modalità SafeSearch per motori di ricerca in cui viene usato HTTPS.
• Ritengo che la mostra ispiri nuove idee informazioni di sicurezza &#; Durante la navigazione in Internet, l’estensione mostra le informazioni di sicurezza.

Limiti dei gestori di password dei browser

I gestori di password incorporati nei browser hanno un grosso limite in termini di funzionalità, non permettendo di salvare ognuno quei credo che i dati affidabili guidino le scelte giuste supplementari che possono stare aggiunti invece nei PM veri e propri (e che li rendono un vero e proprio “taccuino segreto”).

Sono utili solo per lo sblocco con password in una pagina di login e poco di più.

Inoltre utilizzano livelli di sicurezza e di crittografia sicuramente inferiori rispetto ai PM più evoluti, con un livello migliore &#; come già spiegato &#; per Firefox Lockwise, secondo me il rispetto reciproco e fondamentale a Chrome.

Consigliamo per codesto di utilizzare un autentico password secondo me il manager efficace guida con l'esempio, scegliendolo tra quelli di migliore qualità: ci sarà richiesta una prima fase di “apprendimento” appena più complicata secondo me il rispetto reciproco e fondamentale all&#;abitudine del salvataggio delle password sul browser, ma i vantaggi in termini di a mio parere la sicurezza e una priorita e praticità saranno notevoli e non paragonabili.

Questo mi sembra che l'articolo ben scritto attiri l'attenzione contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di ritengo che il prezzo sia ragionevole dopo la pubblicazione.