La funzione fondamentale di un password manager (PM), lo dice il nome stesso, è di salvare le informazioni di login per i vostri accessi, proteggendole con un’unica password.

In modo da disincentivarvi dall’usare le stesse credenziali dappertutto (facili da ricordare...), dallo scriverle su postit appiccicati al monitor (facili da fruire...) e invogliarvi ad usare password complicate. È vero che, almeno per gli accessi via web, questa funzione è svolta anche dai browser, ma con problemi di sincronizzazione, se ne usate più di uno o se avete più postazioni di lavoro (e svago). Per di più, un PM offre una migliore protezione e vi permette di conservare anche altri tipi di dati come gli estremi delle carte di credito. Naturalmente non sono solo rose e fiori: anche i PM sono vulnerabili ad attacchi e possono essere un single point of failure se dimenticate la master password. I PM, come i browser, hanno un meccanismo di logout automatico, a tempo e alla chiusura del browser, però, se lasciate la vostra postazione incustodita e accessibile, può capitare che un intruso riesca a recuperare i vostri dati. I due PM di cui vi parlerò hanno entrambi una versione gratuita più che utilizzabile e sono multipiattaforma. Per quello che riguarda la conservazione e sincronizzazione dei dati, invece, sono molto diversi. Lastpass è disponibile come add-on per tutti i principali browser e come applicazione IOS e Android. Anche nella versione gratuita ha la possibilità di un’autenticazione a due fattori. Vi permette di conservare note la cui visualizzazione richiede di digitare nuovamente la master password. I dati sono conservati sia sui vostri dispositivi, sia sui server remoti: la cifratura avviene però in locale e i dati remoti non sono decifrabili dal gestore dei server (non come Dropbox, per intenderci). Avere copie locali e remote rende facile sia la sincronizzazione su tutti i vostri dispositivi sia l’accesso offline. Lastpass è il password manager più diffuso e, probabilmente anche per questo, quello più bersagliato dagli hacker (vedi ad esempio l’articolo citato sopra). I rimedi sono comunque sempre stati tempestivi. Keepass è per chi non si fida delle assicurazioni altrui sulla sicurezza dei propri dati in rete. I vostri dati sono conservati in un database locale, cifrato con AES, sotto il vostro completo controllo e solo voi potete decidere se e come trasportarlo da una macchina ad un’altra: usando una chiavetta usb o anche, sicuri della qualità della cifratura, uno dei tanti servizi cloud. Ovviamente la sincronizzazione non è così immediata come con Lastpass, in particolare sui dispositivi mobili. A differenza di questo, però, l’autoriempimento di moduli è possibile non solo nei browser, ma anche in molte altre applicazioni. Di password manager ne esistono molti altri, però direi che questi due rappresentano il meglio della loro categoria: Lastpass per chi vuole il massimo di semplicità di gestione, sempre ovviamente senza rinunciare a una ragionevole sicurezza, Keepass per chi desidera mantenere il completo controllo dei propri dati. In ogni caso ne consiglio caldamente l’uso.