Come gestire le Password in Digitale

Password Manager Apps

Ricordo benissimo il 1995 come anno in cui usai la prima volta internet e ben presto mi scontrai con il problema di memorizzare le password. La strategia che usavo a quei tempi era banale: usavo la stessa semplice password di 6 caratteri per registrarmi sempre a più siti. Era comodissimo ma anche un enorme rischio per la sicurezza. Solo a partire dagli anni 2000 lato server venivano richieste password più complicate con maiuscole numeri e infine caratteri speciali che hanno obbligato noi utenti a cominciare a scrivere le password. Personalmente ho sempre usato il blocco note di Windows per appuntare una lista di password ma quando hanno superato il centinaio il problema della gestione diventava evidente, inoltre le password non erano così protette da eventuali prelievi del file da Internet o da qualcuno che avesse accesso al mio computer.. quando ho cominciato a memorizzare anche i dati bancari mi è cominciato a sembrare troppo rischioso. La soluzione è un password manager cioè un programma che si apre con una password principale è che poi lascia accedere ad un database ricercabile di tutte le proprie password. Ce ne sono tantissimi, alcuni free meritati e altri a pagamento che non valgono niente. In questo articolo cercherò di fare chiarezza e di orientare ognuno alla scelta del migliore password manager.

Quale Password Manager scegliere e perchè

Nel corso degli anni ho avuto a che fare con vari password manager e ognuno ha le proprie caratteristiche, i propri vantaggi e svantaggi. Io giurerei su “KeePass” che esiste da più di 10 anni è gratuito, altamente configurabile ed adattabile ed è l’unico che creando un file database sull’hard disk locale non comunica con nessun server in internet quando si usa il programma. Consiglierei quindi di spostare il file (.kdbx) che Keepass crea su Dropbox o Google Drive, poi sincronizzandolo in una cartella sull’hard disk, da dove poi Keepass lo apre, sia che si usi Windows che Android o iPhone. Esistono varie versioni per Windows, MacOS, Android, IOS e Linux, oltre che di altri produttori, capaci di aprire il file Keepass (.kdbx) leggerlo e memorizzarci nuove password, salvandole a scelta su Hard Disk, Cloud o entrambi. Keepass è il mio preferito per vari motivi: l’utilizzo non è proprio immediato e richiede 15 minuti per capire i 4 comandi principali – crea – salva – aggiungi – rimuovi (le PASSWORDS) è gratuito e Open Source. Questo garantisce che il codice sia “pulito” cioè che il programma non faccia nulla all’insaputa dell’utente. NON comunica con NESSUN server in internet; mentre TUTTI gli altri contattano tra i 2 e gli 9 server. Trattandosi di una app che gestisce i dati più personali che abbiamo si capisce quanto questo punto sia importante.

La finestra di avvio di Keepass dove inserire la master password
Il mio Keepass con le categorie di password sulla sinistra, come in Windows cliccando la categoria la parte destra della app mostra il contenuto

ATTENZIONE: la app è l’unica che non comunica con nessun sito e copiando il database protetto da password su Google Drive oppure Dropbox offre il completo controllo dei propri dati.

Gli altri Password Manager

BLUR – Blur ha un’interfaccia grafica che richiama la giocosità più che la serietà di memorizzare le preziosissime password. Contiene un plugin per Chrome che però pare inserire dati a caso invece delle password memorizzate. Inoltre la traduzione in altre lingue presenta vari errori e lacune. Inoltre ma solo la versione a pagamento consente di avere indirizzi email monouso e anche numeri di carta di credito monouso (caratteristica tuttavia limitata ai clienti USA). Praticamente dopo aver speso 39$ la app incita l’illegalità.. altre domande ?

CYCLONIS – La App funziona in modo egregio e permette di salvare su Google Drive oppure Dropbox il database delle proprie password. Tuttavia dopo un mese la funzione delle sincronizzazioni si ferma e senza pagare non si riesce più a aggiungere nuove password, pessimo.

ATTENZIONE: la app comunica con 4 siti scambiando non si sa quali dati.

DASHLANE – Dashlane presenta un’interfaccia utente molto chiara ed è altamente configurabile. Chi usa la versione gratuita è limitato a la memorizzazione di 50 password su un solo dispositivo. Nel servizio a pagamento è anche inclusa la ricerca automatica nel Dark Web per scoprire se le vostre password sono state compromesse vendute o comunque sono comparse in qualche archivio. 40€ la licenza singola €60 la licenza per tutta la famiglia.

ATTENZIONE: la app comunica addirittura con 6 diversi siti scambiando non si sa quali dati.

ONE SAFE PASSWORDS – Il prodotto di Avanquest nella versione gratuita riesce a salvare solo 7 password per altri tanti siti Chi paga 20 dollari all’anno per la versione Premium non ha questo limite e ottiene anche la autentificazione a due Fattori, un report mensile sulla sicurezza e la possibilità di cancellare da remoto il database.

ATTENZIONE: la app comunica con 1sito scambiando non si sa quali dati.

TRUE KEY – Il software sviluppato da McAfee pone l’accento sulla facilità di utilizzo. Non usa una app eseguita in locale ma solo un servizio web che da subito inserisce nome utente e password nelle pagine che si vanno a visitare via browser. Ovviamente bisogna prima inserire i nomi utenti e le relative password. IL software è gratuito ma è limitato a 15 password chi vuole di più paga €20 all’anno.

ATTENZIONE: la app comunica con 4 diversi siti scambiando non si sa quali dati.

TruKey McAfee si presenta come unico concorrente solo nella versione Browser Web

ATTENZIONE: la app comunica con 4 diversi siti scambiando non si sa quali dati.

AVIRA PASSWORD MANAGER Questo password manager gratuito, del conosciuto produttore di antivirus soprattutto gratuiti, fa una buona impressione perché facile da usare è ricco di funzioni aggiuntive ma viene memorizzato tutto attraverso un’ interfaccia web. Successivamente è possibile disattivare la sincronizzazione con il cloud Avira ma rimane sicuramente antipatico il fatto che per usare il software bisogna avere un account Avira che porta inevitabilmente a venire in ondati di pubblicità varie. Del resto è così che Avira si mantiene.

ATTENZIONE: la app comunica con addidrittura 8 diversi siti: normale per una company orientata più alla pubblicità e al marketing che all’esperienza utente.

LAST PASS – Il programma risulta confortevole nell’uso e ha un discreto numero di funzioni aggiuntive ad esempio è possibile condividere delle password in cui il ricevente non può leggerle in chiaro ma solo utilizzarle per un login temporaneo. Restano appannaggio degli utenti paganti le funzioni avanzate: poter distribuire un numero illimitato di password temporanea non leggibili ad altri utenti e la avere un gigabyte di spazio nel loro Cloud. Certo il fatto che in passato LastPass si sia trovata in mezzo a notizie sui giornali per la scarsa sicurezza del software non aiuta a fidarsi neanche nella nuova versione.

TTENZIONE: la app comunica con addidrittura 9 diversi siti. Alcuni saranno AD-Tracker altri… boh..

KEEPER – Da non confondere col mio favorito Keepass, questo software può essere usato gratuitamente anche se da una sola postazione quindi senza poter sincronizzare con altri dispositivi la propria raccolta di password. Per la stratosferica cifra di 120€ all’anno tutta la famiglia può sincronizzare i propri login e password. Una particolarità contenuta In questa versione è che si può impostare la cancellazione del database dopo un numero definibile di Login errati con la Master password.

ATTENZIONE: la app comunica con solo 1 server: un record per questa recensione. Certo per fallare la sicurezza già uno potrebbe bastare..

ROBOFORM –  è un password Manager senza tanti fronzoli utilizzabile solo dalla interfaccia web ma non dallo smartphone roboform è utilizzabile gratis ma allora mancano diverse funzioni confortevole come la sincronizzazione Cloud e il supporto oltre alla autentificazione a due Fattori. Le funzioni a pagamento costano €19 per utente o 38€ per tutta la famiglia.

ATTENZIONE: contatta ben 25 server: un record per questa recensione. Certo per fallare la sicurezza già uno potrebbe bastare.. ma 25 ?!?

Spero in questa piccola recensione di aver fatto chiarezza sulle funzionalità di base dei vari Password Manager se mai decideste di usarne uno. Io stesso per qualche anno usavo un file di Word che aggiornavo e settimanalmente stampavo su carta che finiva in fondo a un mio cassetto; come metodo non ha mai fallito, ma neanche ho mai subito un incendio che avrebbe potuto bruciare sia computer che fogli di carta. IL cloud risolve alla base questo problema.

Con un training di 30 min. ti aiuto ad ottimizzare il tuo mondo digitale. Chi vuole convertire il proprio archivio di password cartaceo o altro in digitale può avvalersi del mio know-how pluridecennale per imparare in 30 minuti a gestire le password in maniera ottimale e soprattutto al sicuro da hacker e malintenzionati digitali. Ti faccio avere solo le nozioni pratiche fondamentali, senza perdite di tempo così avrai anche tu il tuo archivio digitale eterno. Sono Patrick, esperto in moltissime nicchie digitali, contattami pure via Cellulare 339 764 85 65 Whatsapp o email info@computermaxistore.it Lavoro sempre e solo previo preventivo immutabile e tengo in alta considerazione la soddisfazione del cliente.

Last Modified on 2020-07-20