Questo sito utilizza i cookie per migliorare servizi ed esperienza dei lettori. Se decidi di continuare la navigazione consideriamo che accetti il loro uso. Per maggiori informazioni sull uso dei cookies e su come eliminarli leggi l'informativa estesa

Abbiamo modificato alcune delle nostre politiche per rispondere ai requisiti del nuovo Regolamento Europeo per la Protezione dei Dati Personali (GDPR). In particolare abbiamo aggiornato la Privacy Policy e la Cookie Policy per renderle più chiare e trasparenti e per introdurre i nuovi diritti che il Regolamento ti garantisce. Ti invitiamo a prenderne visione.

Informativa sulla privacy

Qual è il miglior password manager?

Scritto da Roberto Cecchini Il . Inserito in risponde cecchini . Visite: 747

Cos’è una spam blacklist?

La funzione fondamentale di un password manager (PM), lo dice il nome stesso, è di salvare le informazioni di login per i vostri accessi, proteggendole con un’unica password.

In modo da disincentivarvi dall’usare le stesse credenziali dappertutto (facili da ricordare...), dallo scriverle su postit appiccicati al monitor (facili da fruire...) e invogliarvi ad usare password complicate. È vero che, almeno per gli accessi via web, questa funzione è svolta anche dai browser, ma con problemi di sincronizzazione, se ne usate più di uno o se avete più postazioni di lavoro (e svago). Per di più, un PM offre una migliore protezione e vi permette di conservare anche altri tipi di dati come gli estremi delle carte di credito. Naturalmente non sono solo rose e fiori: anche i PM sono vulnerabili ad attacchi e possono essere un single point of failure se dimenticate la master password. I PM, come i browser, hanno un meccanismo di logout automatico, a tempo e alla chiusura del browser, però, se lasciate la vostra postazione incustodita e accessibile, può capitare che un intruso riesca a recuperare i vostri dati. I due PM di cui vi parlerò hanno entrambi una versione gratuita più che utilizzabile e sono multipiattaforma. Per quello che riguarda la conservazione e sincronizzazione dei dati, invece, sono molto diversi. Lastpass è disponibile come add-on per tutti i principali browser e come applicazione IOS e Android. Anche nella versione gratuita ha la possibilità di un’autenticazione a due fattori. Vi permette di conservare note la cui visualizzazione richiede di digitare nuovamente la master password. I dati sono conservati sia sui vostri dispositivi, sia sui server remoti: la cifratura avviene però in locale e i dati remoti non sono decifrabili dal gestore dei server (non come Dropbox, per intenderci). Avere copie locali e remote rende facile sia la sincronizzazione su tutti i vostri dispositivi sia l’accesso offline. Lastpass è il password manager più diffuso e, probabilmente anche per questo, quello più bersagliato dagli hacker (vedi ad esempio l’articolo citato sopra). I rimedi sono comunque sempre stati tempestivi. Keepass è per chi non si fida delle assicurazioni altrui sulla sicurezza dei propri dati in rete. I vostri dati sono conservati in un database locale, cifrato con AES, sotto il vostro completo controllo e solo voi potete decidere se e come trasportarlo da una macchina ad un’altra: usando una chiavetta usb o anche, sicuri della qualità della cifratura, uno dei tanti servizi cloud. Ovviamente la sincronizzazione non è così immediata come con Lastpass, in particolare sui dispositivi mobili. A differenza di questo, però, l’autoriempimento di moduli è possibile non solo nei browser, ma anche in molte altre applicazioni. Di password manager ne esistono molti altri, però direi che questi due rappresentano il meglio della loro categoria: Lastpass per chi vuole il massimo di semplicità di gestione, sempre ovviamente senza rinunciare a una ragionevole sicurezza, Keepass per chi desidera mantenere il completo controllo dei propri dati. In ogni caso ne consiglio caldamente l’uso.

 

GARR News - Testata semestrale registrata al Tribunale di Roma: n. 243/2009 del 21 luglio 2009

Il contenuto di questo sito è rilasciato, tranne dove altrimenti indicato,
secondo i termini della licenza Creative Commons attribuzione - Non commerciale Condividi allo stesso modo 3.0 Italia

GARR News è edito da Consortium GARR, La rete Italiana dell'Università e della Ricerca


GARR News n°17 - dicembre 2017 - Tiratura: 10.000 copie - Chiuso in redazione: 19 dicembre 2017
Redazione GARR News
Hanno collaborato a questo numero: Claudio Barchesi, Alex Barchiesi, Paolo Bolletta, Alberto Colla, Luigi Cordisco, Marco Ferrazzoli, Marco Galliani, Americo Gervasi, Mara Gualandi, Silvia Malesardi, Silvia Mattoni, Laura Moretti, Fulvio Nigrisoli, Francesca Nacini, Andrea Salvati, Francesca Scianitti, Massimo Valiante, Gloria Vuagnin


 

Abbiamo 99 visitatori e nessun utente online