Password Manager

Un post un po’ tecnico e un po’ divulgativo sui Password Manager.

Una delle caratteristiche delle password è che devono essere difficili da ricordare e che dobbiamo scegliere una password diversa per ogni servizio che usiamo su internet, visto il numero di account che dobbiamo gestire è necessario trovare un sistema per scrivere le password in modo sicuro.

Il vecchio foglietto nascosto nell’agenda non funziona più, serve qualcosa di mediamente più tecnologico! Tipo…. un password manager, appunto.

Cosa fa un oggetto di questo tipo? Prende le credenziali dei nostri sistemi le mette in un file (XML) e cifra il file con una password. Se il software è progettato con due dita di testa, l’algoritmo utilizzato per la cifratura sarà tale da non permettere di decodificare il file se non si è a conoscenza della password utilizzata per cifrarlo.

Tra i tanti che ci sono a disposizione sulla rete io ne ho provati due:

Quali caratteristiche deve avere un password manager per me?

  • deve essere portabile: ovvero deve funzionare su più piattaforme (mobile compresa)
  • integrabile con i vari software che utilizziamo per navigare

Keepass è un software opensource. Esiste per tutte le piattaforme (MacOSX, Windows, Linux). Ce ne sono due versioni la 1.x (portato su MacOSX come KeepassX) e la 2.x, scritta utilizzando .Net.

Ho usato per un po’ di tempo la 1.x, la versione 2 su Mac non mi piaceva troppo.

Pregi:

  • è opensource
  • funziona su tutte le piattaforme che uso (Windows, Linux, Mac)
  • visto che l’architettura è aperta ci sono programmi per iOS e Android che permettono di leggere il file cifrato di keepass anche dal telefonino.

Difetti:

  • non è integrato con Dropbox. E’ possibile mettere il file delle password in condivisione ma devi farlo a mano e non sempre è una passeggiata farlo
  • non è integrato con il sistema operativo

1Password software a pagamento ben sviluppato: è il password manager che attualmente utilizzo.

Pregi:

  • lo sviluppo è continuativo e i miglioramenti per le varie piattaforme si fanno sentire ad ogni nuovo rilascio
  • funziona su tutte le piattaforme che uso
  • ci sono le versioni mobile le maggiori piattaforme
  • si integra nativamente con Dropbox

Difetti:

  • “costicchia”

Consigli:

  • adottare un password manager 😀
  • utilizzarlo come generatore di password complicate
  • cercane uno che sia integrato con i nostri strumenti di navigazione/lavoro in modo da non dover digitare serie assurde di caratteri
  • installare il software anche sullo smartphone
  • fare un backup giornaliero del file delle password

Perché preferisco 1Password a Keepass? Sostanzialmente per il fatto che 1Password è totalmente integrato con i sistemi operativi e i browser che uso tutti i giorni. Adesso quando creo un nuovo account faccio generare la password in automatico a 1Password e memorizzo direttamente le credenziali nel password manager. Quando devo fare login lo faccio fare direttamente al plug-in di 1Password.

 

login-username-password