I migliori gestori di password per proteggere la tua vita digitale

I gestori di password sono le verdure di Internet. Sappiamo che “fanno bene a noi, ma la maggior parte di noi è più felice di fare spuntini con l’equivalente della password del cibo spazzatura. Per sette anni consecutivi” sono state “123456” e “password”, le due password più comunemente usate sul web. Il problema è che la maggior parte di noi non sa cosa renda una buona password e comunque non è in grado di ricordarne centinaia.

Con molti di noi che ora lavorano da casa, fuori dall’intranet dell’ufficio, numero di password necessarie potrebbe essere notevolmente aumentato. Se riesci a memorizzare password complesse per ogni sito web che visiti e ogni app che usi, fallo in ogni caso. Supponendo che tu stia utilizzando password sicure, che è, prima di tutto, una scorciatoia per password lunghe, questo è il modo più sicuro, anche se un po ‘folle, per memorizzare le password. Potrebbe funzionare per il Gran Maestro della memoria Ed Cooke, ma la maggior parte di noi lo è non pronto per imprese così fantastiche. Dobbiamo affidare questo lavoro ai gestori di password, che offrono depositi sicuri che possono sostituire i nostri ricordi difettosi e sovraccarichi.

Un gestore di password offre praticità e, cosa più importante, ti aiuta a creare password migliori, il che rende la tua esistenza online meno vulnerabile agli attacchi basati su password. Assicurati di dare un’occhiata anche a la nostra guida ai provider VPN per qualche idea in più su come aggiornare la tua sicurezza e la nostra guida per il backup dei tuoi dati per assicurarti di non perdere nulla in caso di imprevisti.

Aggiornato ad agosto 2020: Molti dei nostri servizi consigliati hanno rilasciato importanti aggiornamenti, quindi abbiamo ritestato e aggiornato questa guida.

Spec Offerta ial per i lettori di Gear: ottieni un abbonamento di 1 anno a WIRED per $ 5 ($ 25 di sconto). Ciò include l’accesso illimitato a WIRED.com e alla nostra rivista cartacea (se lo desideri). Gli abbonamenti aiutano a finanziare il lavoro che facciamo ogni giorno.

Se se acquisti qualcosa utilizzando i link nelle nostre storie, potremmo guadagnare una commissione. Questo aiuta a sostenere il nostro giornalismo. Ulteriori informazioni.

Perché non utilizzare il browser?

La maggior parte dei browser web offre almeno un rudimentale gestore di password (qui è dove vengono memorizzate le tue password quando Google Chrome o Mozilla Firefox ti chiedono se vuoi salvare una password). È meglio che riutilizzare la stessa password ovunque, ma i gestori di password basati su browser sono limitati.

Il motivo per cui gli esperti di sicurezza consigliano di utilizzare un gestore di password dedicato è al centro dell’attenzione. I browser web hanno altre priorità che non hanno lasciato molto tempo per migliorare il loro gestore di password. Ad esempio, la maggior parte di loro non genera password complesse per te, lasciandoti di nuovo a “123456”. I gestori di password dedicati hanno un unico obiettivo e da anni aggiungono funzionalità utili. Idealmente, questo porta a una maggiore sicurezza.

Migliore nel complesso

1Password

Screenshot: 1Password

1Password è nata come una soluzione per password incentrata su Apple , ma da allora ha ampliato la sua offerta per includere iOS, Android, Windows e ChromeOS. Esiste persino uno strumento a riga di comando che funzionerà ovunque e la società ha appena annunciato una versione in anteprima di un client nativo per Linux. Sono disponibili anche plug-in per il tuo browser Web preferito, il che semplifica la generazione e la modifica di nuovi password al volo.

Ciò che distingue 1Password è il numero di extra che offre. Oltre a gestire le password, può fungere da app di autenticazione come Google Authenticator e, per una maggiore sicurezza, crea un segreto chiave della chiave di crittografia che utilizza, il che significa che nessuno può decrittografare le tue password senza quella chiave. (Lo svantaggio è che se perdi questa chiave, nessuno, nemmeno 1Password, può decrittografare le tue password.)

Un altro motivo per cui 1Password offre la migliore esperienza è la sua stretta integrazione con altre app mobili. Anziché dover copiare e incollare le password dal tuo gestore di password ad altre app, 1Password è integrato con molte app e può compilare automaticamente. Questo è più evidente su iOS, dove la comunicazione tra le app è più limitata.

L’altro motivo per cui mi piace 1Password è la sua modalità di viaggio, che ti consente di eliminare tutti i dati sensibili dai tuoi dispositivi prima del viaggio e ripristinalo con un clic dopo aver attraversato un confine. Ciò impedisce a chiunque, anche alle forze dell’ordine ai confini internazionali, di accedere alla tua cassaforte completa per le password.

1Password ha una prova gratuita di 30 giorni, quindi puoi provarla prima di impegnarti.

1Password costa $ 3 al mese ($ 36 all’anno, $ 60 all’anno per le famiglie)

Dopo la registrazione, scarica l’app per Windows, MacOS, Android, iOS, ChromeOS o Linux. Esistono anche estensioni del browser per Firefox, Chrome e Edge.

Migliore opzione gratuita

Bitwarden

Fotografia: Bitwarden

Bitwarden è diventato una scelta popolare tra i sostenitori del software open source. Dopo averlo usato per alcuni mesi, posso capire perché. È gratuito senza limiti ed è altrettanto raffinato e facile da usare come la nostra prima scelta.

Ho già detto che è open source? Ciò significa che il codice che alimenta Bitwarden è liberamente disponibile per chiunque per ispezionare, cercare difetti e correggere. In teoria, più occhi sul codice, più ermetico diventa. Bitwarden è stato anche verificato per il 2020 da una terza parte per garantirne la sicurezza. Può essere installato sul tuo server per un facile self-hosting se preferisci eseguire il tuo cloud.

Esistono app per Android, iOS, Windows, MacOS e Linux, nonché estensioni per tutti i principali browser web, oltre a opzioni meno comuni come Opera, Brave e Vivaldi (che supportano tutte le estensioni di Chrome). Bitwarden ha anche recentemente aggiunto il supporto per Windows Hello e Touch ID alle sue app desktop per Windows e macOS, offrendoti la sicurezza aggiuntiva di quei sistemi biometrici.

Un’altra cosa che mi piace è il riempimento semiautomatico della password di BitWarden strumento. Se visiti un sito per il quale hai salvato le credenziali, l’icona del browser di Bitwarden mostra il numero di credenziali salvate da quel sito. Fai clic sull’icona e ti verrà chiesto quale account desideri utilizzare, quindi compila automaticamente i dati di accesso form. Questo semplifica il passaggio da un nome utente all’altro ed evita le insidie della compilazione automatica menzionate in fondo a questa guida. Se devi semplicemente avere la compilazione del modulo completamente automatizzata, Bitwarden supporta anche quella.

Bitwarden offre un account di aggiornamento a pagamento. Il più economico del gruppo, Bitwarden Premium, costa $ 10 all’anno. Questo ti offre 1 GB di archiviazione file crittografata, autenticazione a due fattori con dispositivi come YubiKey, FIDO U2F, Duo e un’igiene delle password e rapporto sullo stato del vault. Anche il pagamento ti fa guadagnare assistenza clienti prioritaria.

Bitwarden è gratuito ($ 40 all’anno per le famiglie)

Dopo la registrazione, scarica l’app per Windows, MacOS, Android, iOS o Linux. Ci sono anche estensioni del browser per Firefox, Chrome, Safari, Edge, Vivaldi e Brave.

Miglior gestore completo

Dashlane

Screenshot: Dashlane

Ho incontrato Dashlane per la prima volta diversi anni fa. Allora era lo stesso dei suoi concorrenti, senza attributi eccezionali. Ma gli aggiornamenti recenti, in particolare Dashlane 6, hanno aggiunto diverse funzionalità non trovate altrove. Uno dei migliori sono gli avvisi di violazione del sito. Dashlane monitora attivamente gli angoli più oscuri del Web, alla ricerca di dati personali trapelati o rubati, quindi ti avvisa se le tue informazioni sono state compromesse.

Il client desktop è facile da navigare e le app mobili consentono di accedere i tuoi dati ovunque un gioco da ragazzi, anche se non c’è sincronizzazione tra i dispositivi senza acquistare la versione Premium ($ 5 al mese). Tuttavia, è semplice da configurare e utilizza una chiave segreta per crittografare le tue password, proprio come il processo di configurazione di 1Password.

Ci piace anche l’opzione di non memorizzare i dati delle password sui server di Dashlane. Se utilizzi questa funzione, sei responsabile della gestione e della sincronizzazione della cassaforte delle password tra i dispositivi. È meno conveniente, ma le tue password rimangono con te. Questo non è possibile con 1Password o LastPass. Il piano Premium ha altri simpatici extra che non troverai con altri servizi, come una VPN gratuita.

Dashlane Premium costa $ 5 al mese ($ 60 all’anno) per individui, $ 7,50 al mese per il piano famiglia (fino a cinque utenti). C’è anche Premium Plus, che costa $ 10 / mese ($ 120 all’anno) per gli individui e $ 15 / mese per il piano famiglia. L’upgrade ti offre alcuni strumenti per il furto di identità e il recupero. Dashlane offre una prova gratuita di 30 giorni per entrambi piano, quindi puoi provarlo prima di impegnarti.

Dashlane Premium (consigliato) costa $ 7 al mese ($ 60 all’anno)

Dopo la registrazione, scarica l’app per Windows, MacOS , Android, iOS o Linux. Esistono anche estensioni del browser per Firefox, Chrome e Edge.

Migliore opzione fai-da-te (self-hosting)

KeePassXC

Screenshot: KeePassXC

Vuoi mantenere un maggiore controllo sui tuoi dati nel cloud? Prova a utilizzare un’applicazione desktop come KeePassXC. Memorizza le versioni crittografate di tutte le tue password in una cassaforte digitale crittografata che puoi proteggere con una password principale, un file chiave, o entrambi. La differenza è che invece di un file hos un servizio come 1Password che lo sincronizza per te, sincronizzi tu stesso quel file di database usando un servizio di sincronizzazione file come Dropbox o il servizio consigliato da Edward Snowden, SpiderOak.Una volta che il tuo file è nel cloud, puoi accedervi su qualsiasi dispositivo che abbia un client KeePassXC.

Perché farlo da solo? In una parola: trasparenza. Come Bitwarden, KeepassXC è open-source, il che significa che il suo codice può essere ed è stato ispezionato per difetti critici.

KeePassXC è gratuito

Scarica l’app desktop per Windows, MacOS o Linux e crea il tuo vault. Esistono anche estensioni per Firefox e Chrome, ma non per Edge. Non ha app ufficiali per il tuo telefono. Invece, il progetto consiglia KeePass2Android o Strongbox per iPhone.

The New Kid on the Block

NordPass:

Fotografia: Nordpass

NordPass è un ragazzo relativamente nuovo nel blocco del gestore di password, ma proviene da un’azienda con un pedigree significativo. NordVPN è un noto provider VPN e l’azienda apporta al suo gestore di password gran parte della facilità d’uso e della semplicità che hanno reso popolare la sua offerta VPN. Il processo di installazione e configurazione è un gioco da ragazzi. Esistono app per tutte le principali piattaforme (incluso Linux), browser e dispositivi.

La versione gratuita di NordPass è limitata a un dispositivo; la sincronizzazione non è disponibile. È disponibile una prova gratuita di sette giorni della versione premium, che ti consente di testare la sincronizzazione del dispositivo. Ma per ottenerla definitivamente, dovrai eseguire l’upgrade al piano da $ 36 all’anno. (Come il suo servizio VPN, NordPass accetta pagamenti in criptovalute.)

Come gli altri nostri preferiti, NordPass utilizza una configurazione a conoscenza zero in cui tutti i dati vengono crittografati sul tuo dispositivo prima di essere “caricati in azienda” server di s. Altre caratteristiche interessanti includono il supporto per l’autenticazione a due fattori per accedere al tuo account e un generatore di password integrato (che ha molte opzioni per gestire quei siti mal progettati che richiedono strani requisiti alla tua password).

L’azienda ha anche recentemente introdotto una funzione di archiviazione delle informazioni personali per mantenere il tuo indirizzo, numero di telefono e altri dati personali al sicuro, ma anche di facile accesso.

NordPass è gratuito, anche se suggeriamo di passare a un piano premium ($ 36 / anno)

Dopo l’iscrizione, scarica l’app per Windows, MacOS , Android, iOS o Linux. Esistono anche estensioni del browser per Firefox, Chrome ed Edge.

Honorary Menions

Screenshot: LastPass

I gestori di password non sono una soluzione valida per tutti. Sebbene riteniamo che le nostre scelte migliori coprano la maggior parte dei casi d’uso e siano le scelte migliori per la maggior parte delle persone, le tue esigenze potrebbero essere diverse. Fortunatamente, ci sono molti ottimi gestori di password. Eccone altri che abbiamo testato e apprezzato.

  • LastPass (gratuito, $ 3 al mese per la versione premium): LastPass è uno dei gestori di password più popolari e conosciuti. Funziona su quasi ogni piattaforma e dispositivo disponibile, anche se recentemente ha abbandonato la sua app stand-alone per macOS, citando i cambiamenti negli strumenti di sviluppo di Apple. LastPass ha riscontrato una serie di bug critici di alto profilo e alcune violazioni dei dati. Nel complesso, tuttavia, LastPass rimane una buona scelta per chi ha un budget limitato. La società ha recentemente introdotto un servizio di monitoraggio che ti consente di sapere se una delle tue credenziali è stata compromessa.
  • RememBear ($ 36 all’anno): RememBear fa tutto ciò che ti aspetti da un gestore di password e ha orsi! I gestori di password sono forse il software più noioso sul tuo dispositivo, inoltre solo l’idea di loro è stressante per alcune persone. RememBear contrasta questo intrattenendo con i giochi di parole e attenuando l’ansia con la sua simpatica e adorabile mascotte dell’orso. Per i principianti, RememBear ha tutto ciò di cui hai bisogno e un’interfaccia utente intelligente e accessibile. Mancano alcune funzionalità che gli utenti avanzati potrebbero desiderare, come l’autenticazione a due fattori (RememBear supporta 2FA per l’accesso ai siti, ma non per l’app stessa) e una password controllo della forza. È disponibile una versione di prova gratuita che ti permetterà di testare l’app, ma il piano gratuito non si sincronizza. Un account premium costa $ 36 all’anno e include la sincronizzazione con crittografia end-to-end, backup sicuri e assistenza clienti prioritaria. Purtroppo, non si ottiene un vero orso.
  • Enpass (gratuito, $ 12 all’anno o $ 60 una tantum, per premium): come KeePassXC, Enpass non memorizza alcun dato sui suoi server. Sincronizzazione è gestito tramite servizi di terze parti come Dropbox o NextCloud. Enpass non esegue la sincronizzazione, ma offre app su ogni piattaforma. Ciò significa che una volta impostata la sincronizzazione, funziona come qualsiasi altro servizio. E non devi preoccuparti che Enpass venga violato, perché i tuoi dati non si trovano sui suoi server. Se ti senti a tuo agio nell’impostare la sincronizzazione sicura, Enpass è un ottimo gestore di password.
  • Keeper Password Manager (gratuito, $ 36 all’anno per la versione premium): Keeper offre una varietà di strumenti relativi alla sicurezza, tra cui un gestore di password.Keeper funziona in modo molto simile a 1Password e altri, memorizza solo i tuoi dati crittografati e offre l’autenticazione a due fattori per l’accesso al tuo account. Come Dashlane, Keeper ha molti extra, incluso il monitoraggio del dark web, il che significa che Keeper controllerà i dati pubblicati pubblicamente per assicurarsi che i tuoi non siano disponibili.

Nozioni di base su Password Manager

Un buon gestore di password memorizza, genera e aggiorna le password per te con la semplice pressione di un pulsante. Se tu ” Sei disposto a spendere pochi dollari al mese, un gestore di password può sincronizzare le tue password su tutti i tuoi dispositivi. Ecco come funzionano.

Solo una password da ricordare: per accedere a tutte le tue password, devi solo ricordare una password. Quando la digiti nel gestore delle password, si sblocca il vault contenente tutte le le tue password effettive. Ricordare solo una password è fantastico, ma significa che c’è molto da fare su quella password. Assicurati che sia buona.

Se hai problemi a trovare quell’unica password per dominarle tutte, consulta la nostra guida per una migliore sicurezza delle password. Potresti anche considerare di utilizzare il metodo Diceware per generare una password principale complessa.

App ed estensioni: la maggior parte dei gestori di password sono sistemi completi piuttosto che un singolo pezzo di software. Sono costituiti da app o estensioni del browser per ciascuno dei tuoi dispositivi (Windows, Mac, telefoni Android, iPhone e tablet), che dispongono di strumenti per aiutarti a creare password sicure, archiviarle in modo sicuro e valutare la sicurezza delle tue password esistenti. Tutte queste informazioni vengono quindi inviate a un server centrale dove le tue password vengono crittografate, archiviate e condivise tra i dispositivi.

Correzione di password compromesse: sebbene i gestori di password possano aiutarti a creare password più sicure e tenerle al sicuro da occhi indiscreti, non possono proteggere la tua password se il sito web stesso viene violato. Ciò non significa che non ti aiutino in questo scenario, tuttavia. Tutti i gestori di password basati su cloud di cui parliamo offrono strumenti per avvisarti di password potenzialmente compromesse. I gestori di password rendono anche più semplice cambiare rapidamente una password compromessa e cercare tra le tue password per assicurarti di non riutilizzare le password compromesse. codici.

Devi disabilitare la compilazione automatica dei moduli: alcuni gestori di password compileranno e invieranno automaticamente i moduli web per te. Questo è super conveniente, ma per maggiore sicurezza, ti suggeriamo di disabilitare questa funzione. La compilazione automatica di moduli nel browser ha reso i gestori di password vulnerabili agli attacchi in passato. Per questo motivo, il nostro gestore di password preferito, 1Password, richiede di attivare questa funzione. Ti consigliamo di non farlo.

Non fatevi prendere dal panico per gli hack: il software ha dei bug, persino il tuo gestore di password. La domanda non è cosa fai se si viene a sapere che il tuo gestore di password ha un difetto, ma cosa fare quando si viene a sapere che il proprio gestore di password ha un difetto. La risposta è, in primo luogo, niente panico. Normalmente i bug vengono trovati, segnalati e corretti prima che vengano sfruttati in natura. Anche se qualcuno riesce ad accedere ai server del tuo gestore di password, dovresti comunque stare bene. Tutti i servizi che elenchiamo memorizzano solo dati crittografati e nessuno di essi memorizza la tua chiave di crittografia, il che significa che tutto ciò che un utente malintenzionato ottiene compromettendo i propri server sono dati crittografati.

Altre fantastiche storie WIRED

  • TikTok e l’evoluzione del blackface digitale
  • Gli scienziati americani che hanno salvato Londra dai nazisti droni
  • Suggerimenti per pianificare e cucinare i pasti in famiglia in condizioni di blocco
  • La modalità di navigazione in incognito potrebbe non funzionare come pensi
  • Questo algoritmo non sostituisce i medici— li rende migliori
  • 🎙️ Ascolta Get WIRED, il nostro nuovo podcast su come si realizza il futuro. Guarda gli ultimi episodi e iscriviti alla 📩 newsletter per restare aggiornato su tutti i nostri programmi
  • 🏃🏽‍♀️ Vuoi gli strumenti migliori per stare in salute? Dai un’occhiata alle scelte del nostro team Gear per i migliori fitness tracker, attrezzatura da corsa (comprese scarpe e calzini) e le migliori cuffie

Write a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *