AutenticazioneSicurezza

Password, le migliori app per sceglierle sicure e dimenticarle sereni

Nessun progresso sulle password: troppo banali
0 0

Le password non rimarranno a lungo il sistema migliore per autenticarsi, ma intanto sono quello più usato. Ecco come scegliere le app migliori per scegliere (e usare in modo facile) password sicure e difficili su ogni device. Vi proponiamo un poker d’assi

User ID e password. Provate a pensare a quante volte nell’arco di una giornata siete chiamati ad autenticarvi a un servizio. Sono oramai centinaia e centinaia le combinazioni di nome utente e parole chiave che dovete inserire nei moduli online, su smartphone, tablet, e computer. Si moltiplicano i device, i servizi e si è elevata all’ennesima potenza anche la complessità nel gestire tutte le combinazioni di accesso. Basta pensare a una ricarica dalla app mobile del vostro operatore. Fate login sulla app, poi volete ricaricare e di nuovo dovete inserire le credenzionali della carta di credito o di Paypal, e ovviamente in quel momento sembra che tutto il mondo della sicurezza ce l’abbia con voi.

Password, come cambia il mondo

All’inizio si usavano nomi utente e password per la posta elettronica e magari le chat, poi sono arrivati i primi servizi, i negozi online, poi gli accessi al lavoro, e l’home banking e poi oggi anche gran parte dei servizi della PA sono accessibili tramite la fatidica combinazione.

C’è chi ha scelto di rischiare e utilizzare al massimo cinque parole chiave differenti per tutti i servizi, c’è invece chi più saggiamente utilizza un numero ancora superiore di password ma le sceglie in modo sbagliato: i nomi dei figli, l’anno di nascita, l’indirizzo, tutte informazioni che accorciano semplicemente il lavoro degli hacker. C’è anche chi però ha deciso di impegnarsi almeno un poco: questa ultima categoria di utenti utilizza un servizio ad hoc in grado di generare password complicatissime che però hanno il pregio di non dovere essere ricordate perché ci penserà il software a farlo, e addirittura arriverà a compilare i moduli per voi, e su qualsiasi device.

Intanto anche che il mondo è cambiato. E così una volta craccate le password si è pensato all’autenticazione a due fattori, e così dopo l’autenticazione a due fattori, siamo arrivati a quella biometrica, accessibile a tutti, e il prossimo step sarà invece la possibilità di crittografare in hardware gli accessi, e una volta abilitato l’hardware dal legittimo proprietario, si potrà accedere a tutti i servizi già associati in una speciale banca dati che contiene le informazioni e funziona sulla base del riconoscimento vocale, della velocità di scrittura e di geolocalizzazione. E siamo così alla proposta di Google con Abacus e le sue API, destinata per ora a servire solo i device Android e alle relative app.

Password, le app migliori per ogni device

Ci teniamo a precisare subito i nostri criteri di scelta nella selezione di questo poker d’assi di applicazioni per l’autenticazione a servizi, app, la memorizzazione di brevi note e di account. Non abbiamo nemmeno preso in considerazioni applicazioni – tantissime – che ancora non permettono il perfetto allineamento dei dati in cloud e quelle che non sono disponibili almeno per iOs, Android, Mac e Windows. E’ chiaro il motivo. In un’applicazione come quella che deve gestire le password, la sicurezza è tutto, ma la flessibilità di utilizzo lo è altrettanto. Che ve ne fate di un sistema che se passate da iOs ad Android non è in grado di proporvi lo stesso servizio? O non può farlo quando siete al pc, per cui dovreste sempre avere in mano anche lo smartphone? Oppure non è in grado di aiutarvi appena non disponete della connettività? Certo.

I nostri sistemi preferiti, quelli di cui vi parliamo, tutti, li abbiamo utilizzati per almeno tre mesi sui nostri device; e sono in grado di aiutarvi anche quando siete offline, e magari possono aiutarvi non solo a ricordare le password ma memorizzare anche file, documenti. Di una cosa siamo altrettanto sicuri: un buon gestore di password vale anche un minimo di spesa. Spendete i soldi per il caffè, quasi tutti i giorni. Queste app costano molto meno, e le utilizzerete con una frequenza decisamente superiore, ma nessuna di quelle che proviamo è completamente gratuita con prezzi che vanno da 12 a 39 euro all’anno per l’utilizzo.

Un ultimo inciso, prima di proporvi le soluzioni migliori: sì, apprezziamo molto l’autenticazione a due fattori. E quindi ben venga anche Google Authenticator. A cosa serve? In pratica è un’app abbinabile a diversi servizi – anche Microsoft per gli account dei propri servizi lo usa – che a intervalli di tempo regolari rilascia un codice di autenticazione. I sistemi di gestione delle password usano Google Authenticator, come autenticazione ulteriore (oltre la password) dei diversi device su cui è installata l’app di gestione delle password, in modo da offrire maggiore sicurezza, e in alcuni casi consentire all’utente di accedere al database con tutti i record delle password con il semplice sistema di autenticazione al device – come la può essere il touch ID per Apple iOS. E allora entriamo nei dettagli della nostra rassegna.

LastPass

Non vogliamo trattenervi inutilmente, e quindi vi sveliamo subito qual è a nostro avviso il sistema di gestione per le password migliore in assoluto. Sì, è ancora LastPass 4.0 nella versione a pagamento. LastPass ha tutte le caratteristiche di cui abbiamo parlato fino a questo momento: è utilizzabile su tutti i sistemi operativi mobile, sugli Os dei laptop, Linux compreso, le vostre password sono sempre sincronizzate in cloud. E’ supportato con appositi plugin da tutti i browser, è molto ben localizzato, anche in lingua italiana.

Su Android permette addirittura il riempimento degli spazi di autenticazione non solo all’interno dell’app come con tutti gli altri sistemi, ma è in grado di accorgersi se navigando con il vostro browser state ricompilando un modulo di servizio e si propone di autenticarvi, lo stesso fa con le app che utilizzate. Una caratteristica questa possibile da tempo con il pc, ma ora con Lastpass anche sui device del robottino verde. LastPass è in grado nell’ultima versione persino di programmare il cambiamento di password ogni tot giorni e di provvedere in automatico a farlo al vostro posto, proprio perché non ci pensiate più ma allo stesso tempo non perdiate mai il controllo sui vostri accessi.

LastPass non gestisce solamente le password
LastPass non gestisce solamente le password

Se non avete Internet, il software avrà salvato una versione del vostro database in locale, crittografata, e userete quella per autenticarvi. Potrete anche visualizzare User ID e PSWRD senza aprire il record in cui li avrete memorizzati, in questo modo evitate di modificarli senza accorgervi. Non ce ne è. Non siamo riusciti a trovare una caratteristica desiderata che non mancasse. Per noi LastPass è la soluzione migliore disponibile. E vi tornerà utile anche per monitorare il vostro livello di sicurezza. Infatti comprende anche un tool di verifica che confronta tutti i record del vostro database e vi dice quali sono le criticità dei vostri account, per esempio perché magari avete scelto troppe volte la stessa parola chiave. Ovviamente le parole chiave è in grado di proporvele e con diversi criteri di scelta, in modo che su nessun sito sia possibile che quella che avete scelto non corrisponda alle compliance previste da quel servizio. Ultime due caratteristiche, ma davvero molto importanti: se per un sito avete diversi account da gestire sarà Lastpass a chiedervi sempre con quale account volete effettuare occasione per occasione la vostra autenticazione, così come all’occorrenza LastPass mette a disposizione gli strumenti per condividere in modo sicuro la password di un servizio con chi volete voi.

DashLane

Per tanti aspetti DashLane sembra praticamente identico a LastPass, ed è anche per questo motivo che ne parliamo qui. Quasi in pole position! DashLane mostra tuttavia interessanti originalità. Per esempio la funzione portafoglio digitale consente di salvare in automatico ricevute e screenshot degli acquisti, ma anche i dati delle vostre carte di credito, così che quando le informazioni di pagamento saranno richieste dai siti sarà DashLane, se autorizzato a compilare gli spazi per voi e poi a tenere traccia dell’acquisto effettuato. Non male, anche se il sistema nella nostra esperienza si è rivelato un pochino invasivo.

DashLane e il suo portafoglio elettronico
DashLane e il suo portafoglio elettronico

Questo sistema sarà utile anche per impostare scadenze di pagamento e quindi ricordarvi poi quando è il momento di pagare di nuovo. Stavamo dimenticando un’altra informazione importante. Se decidete di cambiare software questi che vi proponiamo, che conoscono molto bene i propri competitor, offrono sempre la possibilità di ‘migrare’, magari invece lavorano meno bene quando chiede loro la possibilità di esportare direttamente i dati su un altro sistema, ma nessuno in ogni caso preclude almeno l’esportazione riutilizzabile sempre in CSV di tutta la vostra banca dati. A Dashlane invece manca rispetto a Lastpass una portable edition, cioè una versione non da installare ma utilizzabile semplicemente con un dongle.

LogMeOnce Password

LogMeOnce si presenta con caratteristiche di completezza, ma il primo approccio rispetto alle altre due proposte è decisamente più negativo. Per esempio già il sito di presentazione è localizzato in italiano in modo automatico, e la soluzione è proposta in modo confuso. Non è un buon inizio considerato che un software di questo tipo deve poter finire nelle mani anche delle persone meno esperte. Non sarà nemmeno una buona prosecuzione, perché anche il software poi durante le procedure di installazione mostrerà passaggi con traduzioni davvero critiche.

LogMeOnce - Il generatore di password
LogMeOnce – Il generatore di password

La funzione di autenticazione all’interno delle password è in fase di approvazione per alcune soluzioni di app con iOs, ma è questo l’unico limite, perché anche in questo caso le funzionalità più importanti, tutte presenti in Lastpass sono presenti anche in questa soluzione. Non è tuttavia una soluzione particolarmente conveniente, perché non tutte le funzioni si possono provare anche gratuitamente e la versione Ultimate, l’unica confrontabile con le altre due soluzioni cui abbiamo accennato sono disponibili con una spesa di oltre 30 dollari l’anno che iniziano a non essere proprio pochi.

True Key Intel Security

Lo diciamo con franchezza. Ci si sarebbe aspettati molto di più da Intel in questo ambito, tantopiù dopo l’acquisizione di McAfee e dopo quella di PasswordBox nel 2014. Invece True Key, la soluzione che scegliamo per questa rassegna, ma che certamente è più di un passo indietro rispetto a quelle appena proposte, sembra più un’app di rimedio che non una vera e propria killer application. L’abbiamo utilizzata, le abbiamo dato molta fiducia, confidando in una sua rapida crescita, ma nulla da fare…

TrueKey - Un nome blasonato, ma alla soluzione mancano ancora importanti caratteristiche
TrueKey – Un nome blasonato, ma alla soluzione mancano ancora importanti caratteristiche

Non è in grado di supportare il confronto con le prime due. Difficile esportare i dati, non è possibile scegliere con quale user id autenticarsi, non dispone di tante delle opzioni di scelta in fase di scelta delle password come i primi due software, non è eccellente per quanto riguarda la flessibilità multipiattaforma, prevede una prima autenticazione a due fattori non basata su codice, ma su conferma ricezione email, che a noi è piaciuta meno e soprattutto che ne limita l’accesso quando ci si trova offline. Però anche questa soluzione ha una freccia al suo arco che manca a tante altre e cioè la possibilità di accedere e autenticarsi attraverso il riconoscimento facciale. True Key, con tutte le funzionalità ma il limite di 15 password (e quindi praticamente va bene solo per una prima prova) costa 19,95 euro all’anno, non sono pochi, considerato che questa soluzione non è la migliore disponibile.