La pubblicazione continua di archivi contenenti username e password appartenenti a utenti di tutto il mondo ben evidenzia quanto sia importante utilizzare strumenti per la conservazione e la gestione sicura delle credenziali di accesso. E non ci riferiamo solamente ai servizi online ma anche ai dati delle carte di credito e a documenti importanti come possono essere copie di carte d’identità, patenti di guida e passaporti.
I password manager sono software specializzati nel memorizzare le informazioni degli utenti e nella conservazione sicura dei dati.
Cominciamo con lo sfatare “un falso mito”: i password manager integrati nei principali browser web, per quanti sforzi siano stati ad oggi compiuti, non possono essere ritenuti sicuri. Quando si risponde affermativamente alla richiesta di memorizzare le proprie credenziali dopo l’avvenuto login su un sito web, esse vengono salvate nel password manager del browser, accessibile in Chrome digitando chrome://settings/passwords
nella barra degli indirizzi o about:preferences#privacy
quindi facendo clic sul pulsante Accessi salvati in Mozilla Firefox.
Basta usare, ad esempio, uno strumento come WebBrowserPassView di Nirsoft per rendersi conto di quanto sia semplice estrarre le password memorizzate nei vari browser web. Anche nel caso in cui il password manager del browser fosse protetto con una master password abbiamo visto quanto possa essere semplice superare questo scoglio: Password manager di Firefox: master password indovinabile in pochi minuti.
Password manager gratuito che funziona in locale ed è il guardiano delle credenziali dell’utente
Cyclonis Password Manager è un’applicazione gratuita compatibile con i sistemi Windows e macOS che semplifica la gestione delle credenziali d’accesso, l’accesso ai servizi online e la conservazione sicura di nomi utente e password.
Il software Cyclonis permette di gestire decine o centinaia di credenziali di accesso e integra anche un password generator ossia un modulo per la generazione di password sicure. Di base Cyclonis Password Manager funziona in locale senza attivare alcuno scambio di dati sulla rete Internet: gli utenti interessati possono comunque appoggiarsi alle funzionalità cloud e scambiare le credenziali che si utilizzano spesso tra i vari dispositivi in proprio possesso.
Tutte le informazioni personali gestite da Cyclonis Password Manager vengono crittografate utilizzando l’algoritmo AES-256 e memorizzate in uno speciale contenitore cifrato che può essere aperto solo ed esclusivamente inserendo la master password definita dall’utente.
Come accennato in precedenza, l’utente è libero di scegliere se salvare il contenitore crittografato – insieme con tutte le credenziali di accesso – sul dispositivo locale oppure su un servizio cloud come Google Drive, Microsoft OneDrive, Dropbox o Apple iCloud.
In fase di creazione dell’account, Cyclonis ricorda che la master password non verrà mai trasferita in rete. In caso di perdita di tale password non si sarà in grado di accedere al contenitore delle proprie credenziali di accesso.
Accettando di installare l’estensione di Cyclonis Password Manager nei vari browser web che si utilizzano, il programma diverrà in grado di salvare le credenziali inserite di volta in volta nei moduli di login e di riempire automaticamente i form online quando necessario.
Non appena si prova ad accedere a un sito web, Cyclonis Password Manager consente di salvare immediatamente le credenziali aggiungendole al suo database crittografato.
Durante l’installazione il software richiede dove si preferiscono salvare credenziali e informazioni personali. Se si scegliesse come destinazione il PC locale nulla vieta, in seguito, di cambiare idea e conservare il contenitore crittografato (vault) su un servizio cloud.
Cyclonis Password Manager chiederà di effettuare l’autenticazione sul servizio cloud prescelto per la memorizzazione dei dati in forma cifrata ma non verrà mai a conoscenza delle credenziali di accesso utilizzate per caricare online e tenere aggiornato l’archivio con nomi utente e password.
Importare le password dai browser o da altri password manager
Cyclonis Password Manager integra una pratica funzionalità che aiuta l’utente a importare nomi utente e password da qualunque browser oppure da altri password manager.
La procedura d’importazione può essere effettuata automaticamente oppure si possono gestire le password in formato CSV così da evitare l’inserimento puntuale di ciascuna credenziale di accesso attraverso l’interfaccia del password manager.
Google Chrome ha da sempre messo un po’ i bastoni tra le ruote per quanto concerne l’esportazione delle password: nell’articolo Come esportare e importare password Chrome spieghiamo come farlo senza problemi. In ogni caso, ricordatevi di cancellare definitivamente il file di testo con la lista delle proprie credenziali dall’hard disk o dall’SSD una volta conclusa l’importazione in Cyclonis Password Manager.
Anzi, nel caso dei dischi fissi, suggeriamo di effettuare il wiping dello spazio libero; nel caso degli SSD con funzionalità TRIM abilitata la cancellazione dovrebbe avvenire in modo sicuro. Il motivo? Evitare che il file esportato dal browser web e contenente le password possa essere in qualche modo recuperato usando gli appositi strumenti software.
Semmai sarebbe oggi importante crittografare l’intero contenuta delle unità disco e degli SSD in modo tale da prevenire l’accesso ai dati da parte di soggetti non autorizzati (ad esempio smontando fisicamente le unità e collegandole ad altri sistemi).
L’importazione delle credenziali con Cyclonis Password Manager è semplicissima: basta utilizzare il menu File quindi cliccare su Importa/Esporta. Qui il programma consente di importare ed esportare elenchi di nomi utente e password, gestire il contenitore (vault) crittografato e importare i dati dai più famosi password manager cloud come Dashlane, Lastpass e 1Password.
Cyclonis Password Manager analizza la sicurezza delle password
Il password manager di Cyclonis integra anche un modulo per l’analisi delle password segnalando quelle che, per le loro caratteristiche, non soddisfano i requisiti minimi di sicurezza.
Il sofisticato Password Analyzer di Cyclonis Password Manager utilizza complessi algoritmi per determinare quant’è robusta ciascuna password e tiene in considerazione diversi aspetti prima di esprimere il suo giudizio finale. Password deboli, vecchie, riutilizzate su più servizi online o compromesse (vedere l’articolo Password violate o insicure: come verificare le proprie) vengono immediatamente poste all’attenzione dell’utente; con l’aiuto del programma possono quindi essere subito ottimizzate e aggiornate.
Accedendo alla sezione Analizzatore password (scheda Gestore delle password) quindi facendo clic su Dettagli, si ha la possibilità di controllare quali password presentassero dei problemi.
Come accennato in apertura, Cyclonis Password Manager può essere utilizzato come pannello di gestione centralizzata per tutti i propri dati personali, non soltanto per le credenziali di accesso.
Cliccando sulla scheda Portafoglio il programma può essere utilizzato come un vero e proprio portafogli digitale, capace di garantire il massimo livello di sicurezza nella gestione dei dati dell’utente. Lo stesso contenitore crittografato con l’algoritmo AES-256 può essere infatti adoperato per conservare e tenere sempre a portata di mano dati di carte di credito, documenti di identità, copie di passaporti e patenti di guida, indirizzi email e numeri telefonici riservati, note, documenti e molto altro ancora.
Portandosi nella finestra delle impostazioni di Cyclonis Password Manager si possono verificare i dispositivi sui quali si sta utilizzando l’applicazione e intervenire su una serie di preferenze decisamente utili: per impostazione predefinita il programma suggerisce di salvare le credenziali a ogni login su un sito precedentemente sconosciuto, attiva il login automatico, suggerisce l’accesso durante la navigazione, viene avviato a ogni ingresso in Windows o in macOS, mostra per default una notifica quando l’estensione per il browser aggiorna i dati, all’aggiornamento delle definizioni e durante gli eventi di sincronizzazione.
Cyclonis Password Manager utilizza anche l’autenticazione a due fattori: ciò significa che ogni volta che si configurerà l’applicazione su un nuovo dispositivo, verrà chiesta conferma via email all’indirizzo di posta specificato al momento della registrazione.
A questo punto mancherebbe solamente l’integrazione con sistemi per il rilevamento delle impronte digitali o, in alternativa, un meccanismo per il supporto dell’autenticazione a due fattori anche per i siti che ad oggi non permettono di abilitarla. Sarebbe la ciliegina sulla torta per un software che ad oggi non ha rivali.
Maggiori informazioni su Cyclonis Password Manager sono disponibili sul sito ufficiale.
Cyclonis Password Manager ha recentemente ottenuto la prestigiosa certificazione AppEsteem con cui viene riconosciuto il lavoro della società in termini di trasparenza dell’offerta, rispetto dei dati personali degli utenti e utilizzo di adeguati algoritmi di sicurezza per la protezione delle informazioni riservate.
Download di Cyclonis Password Manager in italiano e in versione gratuita:
– Cyclonis Password Manager per sistemi Windows (compatibile con Windows 7 Service Pack 1 o versioni successive)
– Cyclonis Password Manager per sistemi macOS (compatibile con macOS 10.11 o versioni successive).