Per la gestione delle proprie credenziali molti utenti utilizzano ancor oggi i password manager integrati nei principali browser web. Anche se è possibile impostare una master password per proteggere il contenuto degli archivi delle credenziali (Chrome, Chromium e derivati chiedono l’inserimento della password associata all’account utente in uso) in generale i password manager dei browser non sono strumenti che brillano per quanto riguarda l’aspetto della sicurezza.
Negli articoli Password salvate: come e dove trovarle e Password manager dei browser: non sono sicuri. Anche dopo la modifica di Google abbiamo visto com’è facile accedere agli archivi delle password anche senza conoscere la master password.
Un’ottima alternativo all’uso dei password manager del browser è KeePass che vanta numerose versioni derivate: esse estendono la compatibilità del gestore password a più dispositivi e facilitano la sincronizzazione delle credenziali: Gestisci password con KeePassXC, il modo più semplice per farlo.
Ci sono poi soluzioni da usare a livello professionale o nell’impresa per creare un archivio centralizzato delle credenziali accessibile dai vari dispositivi: Memorizzare password e gestirle tra collaboratori con Psono.
Psono è disponibile anche in versione opensource installabile senza limitazioni su un server aziendale.
L’alternativa sono i password manager cloud come LastPass
Nonostante alcuni utenti non siano propriamente entusiasti di usare un password manager che gestisce le proprie credenziali sul cloud, seppure in forma crittografata, LastPass e altre soluzioni similari vantano un gran seguito.
LastPass si integra con tutti i principali browser web mediante l’installazione di un’apposita estensione e facilita la compilazione automatica dei form di login.
LastPass combina un gestore di password locale con l’archiviazione delle credenziali basata sul cloud. Il database delle credenziali viene decodificato sul dispositivo dell’utente mentre sui server di LastPass viene cifrato usando l’algoritmo AES a 256 bit. Le password risultano quindi accessibili soltanto previa decodifica in locale oppure inserendo la master password per l’accesso al pannello di controllo web.
La master password deve essere ovviamente scelta in modo che sia sufficientemente lunga e complessa: non si dovrà però dimenticarla. Diversamente l’accesso alle proprie credenziali memorizzate su LastPass non sarà più possibile.
Si dovrà poi attivare l’autenticazione a due fattori, offerta anche nel profilo gratuito, che consente di autorizzare l’accesso all’archivio delle password previo “sblocco” tramite smartphone.
A partire dal mese prossimo LastPass free sarà utilizzabile solo su un tipo di dispositivo
Una delle caratteristiche più attraenti di LastPass è che la maggior parte delle sue funzionalità sono disponibili per tutti senza sborsare un centesimo.
Le cose sono però destinate a cambiare dal prossimo mese di marzo: LastPass ha infatti annunciato che il piano free sarà limitato a un solo tipo di dispositivo.
LastPass funziona praticamente su tutte le piattaforme: da Android a iOS, da Windows a macOS per arrivare a Linux. Ed è uno dei suoi principali fiori all’occhiello.
I servizi che utilizziamo sono disponibili su più piattaforme quindi essere in grado di usare LastPass su sistemi e dispositivi completamente differenti riveste oggi un’importanza cruciale.
A partire dal 16 marzo 2021, però, LastPass inizierà a limitare il piano gratuito a un solo tipo di dispositivo: gli utenti dovranno scegliere tra l’accesso al servizio dal loro computer o dallo smartphone. In questo secondo caso, LastPass permetterà il login anche da tablet e smartwatch.
Chi registrerà un nuovo account LastPass dopo tale data sarà subito chiamato a selezionare la propria preferenza mentre nel caso degli attuali utenti gratuiti il primo dispositivo con cui si accederà al servizio dopo il 16 marzo determinerà la preferenza dell’utente (computer o device mobile). La scelta potrà essere modificata per 3 volte; successivamente non si potrà più farlo se non passando a un piano in abbonamento (a pagamento).
LastPass limiterà anche alcune opzioni di supporto a partire dal 17 maggio. In particolare l’assistenza via email sarà accordata solo ai clienti Premium e a quelli con un account LastPass per la famiglia.