Usa un password manager


Come probabilmente sai, dovresti sempre usare passwords diverse e sicure per ogni sito.

Ma ci sono due problemi.

Il primo è che le tecnologie usate dagli hackers migliorano così velocemente che passwords considerate sicure poco tempo fa potrebbero non esserlo più a distanza di qualche mese.

Servono quindi passwords sempre più lunghe, complesse e casuali, al limite della capacità di memorizzazione. Infatti una password per essere sicura dovrebbe essere di almeno 42 caratteri che comprendono lettere maiuscole e minuscole, numeri e simboli. Ma l'ideale, secondo il NIST (National Institute of Standards and Technology) è che la password debba essere di almeno 64 caratteri.

Il secondo problema è che il numero dei siti per i quali dobbiamo ricordarci passwords cresce in continuazione.

Come fare allora a ricordarsi centinaia di passwords?

Una delle soluzioni più efficaci per gestire le passwords in maniera sicura è utilizzare un password manager: un programma di gestione delle password. Con un programma di gestione delle password ti serve ricordare soltanto un’unica password: quella di accesso al database del programma. Ovviamente quell'unica password deve essere sicura con un entropia di almeno 256 bit (quindi con almeno 42 caratteri che comprendono lettere maiuscole e minuscole, numeri e simboli).

Ma i password managers servono anche a creare password sicure. Se tu vuoi infatti, i password manager possono creare password assolutamente casuali, lunghe e complesse. Questo rende le tue passwords estremamente sicure.

Quindi vediamo ora i migliori password manager per tenere le nostre password al riparo da occhi indiscreti.


KeePassXC


KeePassXC è un gestore di password gratuito e open source per computer.

  • Crittografato: Crittografia completa del database utilizzando lo standard del settore AES a 256 bit. Pienamente compatibile con i formati KeePass Password Safe. Il database delle password funziona offline e non richiede connessione a Internet.

  • Multipiattaforma: Ogni funzionalità ha un aspetto, una sensazione, funziona ed è testata su Windows, macOS e Linux.

KeePassXC lo trovate a questo link:   KeePassXC


KeePassDX


Gestione password open source per Android. Salva e utilizza password, chiavi e identità digitali in modo sicuro, KeePassDX archivia il tuo database localmente in un file crittografato.

KeePassDX è compatibile con altri prodotti KeePass, puoi anche esportare facilmente i tuoi dati su tutti i dispositivi. KeePassDX è creato dalla community e il codice è completamente aperto, consente una migliore sicurezza e una migliore gestione delle necessità dell'utente.

KeePassDX lo trovate a questo link:   KeePassDX


Strongbox


Un gestore di password gratuito e open source per iPhone e Mac. Gestione sicura delle password per iOS e macOS.

Strongbox può evidenziare automaticamente le password deboli o di uso comune nel database. Trova password duplicate, password brevi o password molto simili tra loro.

Strongbox utilizza crittografia di livello militare, KDF resistenti alla forza bruta e offre supporto per la protezione dei token hardware del tuo database tramite dispositivi YubiKey. Strongbox memorizza il tuo database in formato KeePass o Password Safe.

Strongbox lo trovate a questo link:   Strongbox


Bitwarden


Bitwarden è un programma open source, il che significa che tutte le righe di codice del programma sono disponibili al pubblico, quindi l’azienda non ha alcun modo per spiare i dati degli utenti. Significa anche che c’è una comunità di sviluppatori in tutto il mondo che lavora per ottimizzare le prestazioni del programma, offrendo quindi il prodotto a 1/3 del prezzo rispetto ad alcuni concorrenti.

Bitwarden Free è uno dei migliori password manager gratuiti, offrendo password illimitate con funzionalità di sincronizzazione multi-dispositivo. La versione gratuita consente anche di salvare appunti, carte di credito e identità. Bitwarden Free include anche l’ autenticazione a due fattori (2FA) tramite app come Authy e Google Authenticator. Con Bitwarden è possibile archiviare i dati offline. Bitwarden offre anche un deposito password online. Questa funzione è molto utile, in quanto consente di accedere a tutte le tue password da qualsiasi browser.

Con tutte queste funzionalità nella versione gratuita, Bitwarden Premium aggiunge solo alcune funzionalità importanti, come:

  • Strumenti per la valutazione della sicurezza delle password.

  • Memoria crittografata da 1 GB, condivisibile con altri utenti Bitwarden.

  • Compatibilità 2FA e USB integrata con YubiKey e altri.

  • Assistenza clienti prioritaria.

Bitwarden lo trovate a questo link:   Bitwarden


Dashlane


Dashlane è in cima alla classifica dei migliori password manager da anni e continua a eccellere rispetto a tutta la concorrenza. È facilissimo da usare, estremamente sicuro e offre tantissime funzionalità veramente potenti:

Autenticazione a due fattori (2FA): Supporta app 2FA standard come Authy, Google Authenticator e FreeOTP, oltre all’identificazione biometrica e l’autenticazione tramite USB YubiKey.

Monitoraggio del Dark Web: Esegue la scansione del dark web cercando credenziali, dati finanziari e informazioni sull’ID. Se la tua identità dovesse essere violata, Dashlane ti avviserà immediatamente e ti consiglierà una soluzione.

VPN (rete privata virtuale): La VPN integrata di Dashlane è migliore persino di alcune VPN dedicate. Sblocca i servizi di streaming con limitazioni geografiche senza rallentare la connessione a Internet e la no-log policy garantisce che Dashlane non salvi mai i miei dati di navigazione.

Quello che distingue Dashlane dalla concorrenza è il suo Password Changer: questa funzionalità modifica centinaia di password con un solo clic. È una caratteristica incredibilmente utile, sorprendentemente rara nel mondo dei password manager, ma che ti farà risparmiare tantissimo tempo. È disponibile sia nella versione gratuita sia in quella premium. Dashlane Free è abbastanza buono: include il Password Changer, la condivisione sicura degli appunti e persino la 2FA di base. Il piano gratuito però ha un limite di 50 password e può essere utilizzato su un solo dispositivo, quindi per la maggior parte degli utenti non è abbastanza. Dashlane Premium invece è leggermente più costoso di altri prodotti.

Dashlane lo trovate a questo link:   Dashlane


LastPass


LastPass ha il miglior piano gratuito di tutti i password manager. Con LastPass Free, non hai limiti al numero di password che puoi salvare o al numero di dispositivi che puoi usare. Oltre alla memorizzazione delle password, LastPass Free include:

One-to-One Sharing: Condivide password e informazioni crittografate (solo con un utente alla volta).

Security Challenge: Controlla la sicurezza delle password e indica quelle vecchie, deboli e compromesse.

Digital Wallet: Memorizza e compila automaticamente i dati della carta di credito, proteggendo dai keylogger.

Multi-Factor Authentication (MFA): Si sincronizza con LastPass Authenticator (integrato) e altre app di terze parti come Google Authenticator e Microsoft Authenticator.

Secure Notes: Salva dati riservati su cloud.

LastPass offre opzioni a pagamento per svariate tipologie di utenti. Gli utenti a pagamento hanno a disposizione la condivisione tra più account, il supporto tecnico prioritario e 1 GB di archiviazione sicura dei dati. Il piano a pagamento include anche opzioni MFA avanzate, come YubiKey, Sesame e autenticazione tramite impronta digitale.

LastPass lo trovate a questo link:   LastPass


RoboForm


RoboForm è un gestore di password efficiente e avanzato, con le migliori funzionalità di compilazione dei moduli sul mercato. Ha tantissime opzioni di prezzo flessibili per le aziende e gli utenti singoli e offre una capacità di personalizzazione per famiglie e aziende veramente elevata. È estremamente sicuro, soprattutto grazie al protocollo open source “zxcvbn”.

La gestione delle password di RoboForm è davvero impressionante in termini di sicurezza:

Crittografia AES a 256 bit. - Autenticazione a due fattori (2FA). - Generatore di password (fino a 512 caratteri). - Security Center analizza la sicurezza delle password e suggerisce miglioramenti.

RoboForm lo trovate a questo link:   RoboForm


1Password


1Password ha il miglior piano per famiglie in termini di prezzo e condivisione sicura dei dati: rende la condivisione di dati importanti con la famiglia estremamente facile ed è utile per i genitori che vogliono condividere le credenziali con i propri figli senza che possano modificarle.

1Password include molte funzionalità aggiuntive, sia per gli utenti individuali sia per le famiglie:

Watchtower: Avvisa se una password è stata violata, valuta la sicurezza complessiva delle password e ne genera di nuove.

Built-in 2FA: Genera una password unica sul tuo telefono per accedere al deposito password.

Archiviazione dati locale: Sincronizza il tuo computer con il tuo dispositivo Android o iOS tramite la rete wireless locale utilizzando un server WLAN.

Travel Mode: Elimina le informazioni sensibili dal tuo dispositivo mentre sono in viaggio e le ripristina quando torni a casa.

1Password lo trovate a questo link:   1Password


Keeper


Keeper è uno dei gestori di password più sofisticati in circolazione. Ha tutto quello che serve a un password manager di facile utilizzo e include alcune funzionalità di sicurezza e crittografia veramente potenti per chi ha bisogno di una protezione aggiuntiva. Keeper include:

Opzioni avanzate per l’autenticazione a due fattori: Un’opzione è l’app di autenticazione biometrica proprietaria, KeeperDNA, che consente l’accesso tramite riconoscimento facciale o impronta digitale su dispositivi mobili o smartwatch.

10 GB di spazio di archiviazione crittografato su cloud: I file su cloud possono essere condivisi con qualsiasi utente di Keeper ed è possibile ampliare lo spazio a disposizione a 50 GB.

BreachWatch: Esegue la scansione del dark web cercando credenziali di accesso compromesse o trapelate.

Secure Audit: Classifica la complessità delle password e ci consente di generarne rapidamente di nuove.

KeeperChat: Un’app di messaggistica privata crittografata con retrazione dei messaggi, autodistruzione e una galleria multimediale privata.

Security Audit di Keeper e la sua app di messaggistica crittografata, KeeperChat, lo rendono uno dei migliori strumenti disponibili per la sicurezza delle password e la condivisione di file. Keeper include anche più spazio di archiviazione cloud rispetto alla maggior parte della concorrenza

Keeper lo trovate a questo link:   Keeper