Usa un password manager
Come probabilmente sai, dovresti sempre usare passwords diverse e sicure per ogni sito.
Ma ci sono due problemi.
Il primo è che le tecnologie usate dagli hackers migliorano così velocemente che passwords considerate sicure poco tempo fa potrebbero non esserlo più a distanza di qualche mese.
Servono quindi passwords sempre più lunghe, complesse e casuali, al limite della capacità di memorizzazione. Infatti una password per essere sicura dovrebbe essere di almeno 42 caratteri che comprendono lettere maiuscole e minuscole, numeri e simboli. Ma l'ideale, secondo il NIST (National Institute of Standards and Technology) è che la password debba essere di almeno 64 caratteri.
Il secondo problema è che il numero dei siti per i quali dobbiamo ricordarci passwords cresce in continuazione.
Come fare allora a ricordarsi centinaia di passwords?
Una delle soluzioni più efficaci per gestire le passwords in maniera sicura è utilizzare un password manager: un programma di gestione delle password. Con un programma di gestione delle password ti serve ricordare soltanto un’unica password: quella di accesso al database del programma. Ovviamente quell'unica password deve essere sicura con un entropia di almeno 256 bit (quindi con almeno 42 caratteri che comprendono lettere maiuscole e minuscole, numeri e simboli).
Ma i password managers servono anche a creare password sicure. Se tu vuoi infatti, i password manager possono creare password assolutamente casuali, lunghe e complesse. Questo rende le tue passwords estremamente sicure.
Quindi vediamo ora i migliori password manager per tenere le nostre password al riparo da occhi indiscreti.
KeePassXC
KeePassXC è un gestore di password gratuito e open source per computer.
Crittografato: Crittografia completa del database utilizzando lo standard del settore AES a 256 bit. Pienamente compatibile con i formati KeePass Password Safe. Il database delle password funziona offline e non richiede connessione a Internet.
Multipiattaforma: Ogni funzionalità ha un aspetto, una sensazione, funziona ed è testata su Windows, macOS e Linux.
KeePassXC lo trovate a questo link: KeePassXC
KeePassDX
Gestione password open source per Android. Salva e utilizza password, chiavi e identità digitali in modo sicuro, KeePassDX archivia il tuo database localmente in un file crittografato.
KeePassDX è compatibile con altri prodotti KeePass, puoi anche esportare facilmente i tuoi dati su tutti i dispositivi. KeePassDX è creato dalla community e il codice è completamente aperto, consente una migliore sicurezza e una migliore gestione delle necessità dell'utente.
KeePassDX lo trovate a questo link: KeePassDX
Strongbox
Un gestore di password gratuito e open source per iPhone e Mac. Gestione sicura delle password per iOS e macOS.
Strongbox può evidenziare automaticamente le password deboli o di uso comune nel database. Trova password duplicate, password brevi o password molto simili tra loro.
Strongbox utilizza crittografia di livello militare, KDF resistenti alla forza bruta e offre supporto per la protezione dei token hardware del tuo database tramite dispositivi YubiKey. Strongbox memorizza il tuo database in formato KeePass o Password Safe.
Strongbox lo trovate a questo link: Strongbox
Bitwarden
Bitwarden è un programma open source, il che significa che tutte le righe di codice del programma sono disponibili al pubblico, quindi l’azienda non ha alcun modo per spiare i dati degli utenti. Significa anche che c’è una comunità di sviluppatori in tutto il mondo che lavora per ottimizzare le prestazioni del programma, offrendo quindi il prodotto a 1/3 del prezzo rispetto ad alcuni concorrenti.
Bitwarden Free è uno dei migliori password manager gratuiti, offrendo password illimitate con funzionalità di sincronizzazione multi-dispositivo. La versione gratuita consente anche di salvare appunti, carte di credito e identità. Bitwarden Free include anche l’ autenticazione a due fattori (2FA) tramite app come Authy e Google Authenticator. Con Bitwarden è possibile archiviare i dati offline. Bitwarden offre anche un deposito password online. Questa funzione è molto utile, in quanto consente di accedere a tutte le tue password da qualsiasi browser.
Con tutte queste funzionalità nella versione gratuita, Bitwarden Premium aggiunge solo alcune funzionalità importanti, come:
Strumenti per la valutazione della sicurezza delle password.
Memoria crittografata da 1 GB, condivisibile con altri utenti Bitwarden.
Compatibilità 2FA e USB integrata con YubiKey e altri.
Assistenza clienti prioritaria.
Bitwarden lo trovate a questo link: Bitwarden
Proton Pass
Proton Pass è un gestore di password open source, crittografato end-to-end e protetto dalle leggi svizzere sulla privacy. Proton Pass nasce dallo stesso team di scienziati che si sono conosciuti al CERN e hanno creato Proton Mail, il più grande servizio al mondo di email crittografata. Proton è stata consigliata dalle Nazioni Unite per condividere dati estremamente sensibili. La sua crittografia open source è testata sul campo.
Permette di creare delle password sicure ogni volta che crei un nuovo account online. Quindi memorizza in modo sicuro le informazioni dell'account su Proton Pass. Puoi utilizzarlo gratuitamente. A pagamento offre ulteriori funzionalità:
Servizio di autenticazione 2FA integrato
Condivisione sicura con chiunque (anche con le persone che non usano Proton Pass)
Monitoraggio del Dark Web (ricevi subito avvisi se le tue informazioni personali sono compromesse in seguito a una perdita di dati) Inoltre, puoi aggiungere domini personalizzati e indirizzi email esterni da monitorare.
Protezione avanzata dell'account: il programma ad alta sicurezza, Proton Sentinel, combina l'IA con le competenze umane per impedire agli hacker di accedere ai tuoi account, anche se hanno scoperto le tue password.
Proton Pass lo trovate a questo link: Proton Pass
Dashlane
Dashlane è in cima alla classifica dei migliori password manager da anni e continua a eccellere rispetto a tutta la concorrenza. È facilissimo da usare, estremamente sicuro e offre tantissime funzionalità veramente potenti:
Autenticazione a due fattori (2FA): Supporta app 2FA standard come Authy, Google Authenticator e FreeOTP, oltre all’identificazione biometrica e l’autenticazione tramite USB YubiKey.
Monitoraggio del Dark Web: Esegue la scansione del dark web cercando credenziali, dati finanziari e informazioni sull’ID. Se la tua identità dovesse essere violata, Dashlane ti avviserà immediatamente e ti consiglierà una soluzione.
VPN (rete privata virtuale): La VPN integrata di Dashlane è migliore persino di alcune VPN dedicate. Sblocca i servizi di streaming con limitazioni geografiche senza rallentare la connessione a Internet e la no-log policy garantisce che Dashlane non salvi mai i miei dati di navigazione.
Quello che distingue Dashlane dalla concorrenza è il suo Password Changer: questa funzionalità modifica centinaia di password con un solo clic. È una caratteristica incredibilmente utile, sorprendentemente rara nel mondo dei password manager, ma che ti farà risparmiare tantissimo tempo. È disponibile sia nella versione gratuita sia in quella premium. Dashlane Free è abbastanza buono: include il Password Changer, la condivisione sicura degli appunti e persino la 2FA di base. Il piano gratuito però ha un limite di 50 password e può essere utilizzato su un solo dispositivo, quindi per la maggior parte degli utenti non è abbastanza. Dashlane Premium invece è leggermente più costoso di altri prodotti.
Dashlane lo trovate a questo link: Dashlane
LastPass
LastPass ha il miglior piano gratuito di tutti i password manager. Con LastPass Free, non hai limiti al numero di password che puoi salvare o al numero di dispositivi che puoi usare. Oltre alla memorizzazione delle password, LastPass Free include:
One-to-One Sharing: Condivide password e informazioni crittografate (solo con un utente alla volta).
Security Challenge: Controlla la sicurezza delle password e indica quelle vecchie, deboli e compromesse.
Digital Wallet: Memorizza e compila automaticamente i dati della carta di credito, proteggendo dai keylogger.
Multi-Factor Authentication (MFA): Si sincronizza con LastPass Authenticator (integrato) e altre app di terze parti come Google Authenticator e Microsoft Authenticator.
Secure Notes: Salva dati riservati su cloud.
LastPass offre opzioni a pagamento per svariate tipologie di utenti. Gli utenti a pagamento hanno a disposizione la condivisione tra più account, il supporto tecnico prioritario e 1 GB di archiviazione sicura dei dati. Il piano a pagamento include anche opzioni MFA avanzate, come YubiKey, Sesame e autenticazione tramite impronta digitale.
LastPass lo trovate a questo link: LastPass
RoboForm
RoboForm è un gestore di password efficiente e avanzato, con le migliori funzionalità di compilazione dei moduli sul mercato. Ha tantissime opzioni di prezzo flessibili per le aziende e gli utenti singoli e offre una capacità di personalizzazione per famiglie e aziende veramente elevata. È estremamente sicuro, soprattutto grazie al protocollo open source “zxcvbn”.
La gestione delle password di RoboForm è davvero impressionante in termini di sicurezza:
Crittografia AES a 256 bit. - Autenticazione a due fattori (2FA). - Generatore di password (fino a 512 caratteri). - Security Center analizza la sicurezza delle password e suggerisce miglioramenti.
RoboForm lo trovate a questo link: RoboForm
1Password
1Password ha il miglior piano per famiglie in termini di prezzo e condivisione sicura dei dati: rende la condivisione di dati importanti con la famiglia estremamente facile ed è utile per i genitori che vogliono condividere le credenziali con i propri figli senza che possano modificarle.
1Password include molte funzionalità aggiuntive, sia per gli utenti individuali sia per le famiglie:
Watchtower: Avvisa se una password è stata violata, valuta la sicurezza complessiva delle password e ne genera di nuove.
Built-in 2FA: Genera una password unica sul tuo telefono per accedere al deposito password.
Archiviazione dati locale: Sincronizza il tuo computer con il tuo dispositivo Android o iOS tramite la rete wireless locale utilizzando un server WLAN.
Travel Mode: Elimina le informazioni sensibili dal tuo dispositivo mentre sono in viaggio e le ripristina quando torni a casa.
1Password lo trovate a questo link: 1Password
Keeper
Keeper è uno dei gestori di password più sofisticati in circolazione. Ha tutto quello che serve a un password manager di facile utilizzo e include alcune funzionalità di sicurezza e crittografia veramente potenti per chi ha bisogno di una protezione aggiuntiva. Keeper include:
Opzioni avanzate per l’autenticazione a due fattori: Un’opzione è l’app di autenticazione biometrica proprietaria, KeeperDNA, che consente l’accesso tramite riconoscimento facciale o impronta digitale su dispositivi mobili o smartwatch.
10 GB di spazio di archiviazione crittografato su cloud: I file su cloud possono essere condivisi con qualsiasi utente di Keeper ed è possibile ampliare lo spazio a disposizione a 50 GB.
BreachWatch: Esegue la scansione del dark web cercando credenziali di accesso compromesse o trapelate.
Secure Audit: Classifica la complessità delle password e ci consente di generarne rapidamente di nuove.
KeeperChat: Un’app di messaggistica privata crittografata con retrazione dei messaggi, autodistruzione e una galleria multimediale privata.
Security Audit di Keeper e la sua app di messaggistica crittografata, KeeperChat, lo rendono uno dei migliori strumenti disponibili per la sicurezza delle password e la condivisione di file. Keeper include anche più spazio di archiviazione cloud rispetto alla maggior parte della concorrenza
Keeper lo trovate a questo link: Keeper