Guida I migliori Password Manager per la gestione delle password nel 2024

Ordina per data Ordina commenti per reazioni
0

0xbro

Super Moderatore
24 Febbraio 2017
4,461
179
3,762
1,825
Ultima modifica da un moderatore:
Cosa sono i password manager? Perchè usarli? Quali sono i migliori password manager gratuiti? Ecco alcune delle domande a cui risponderemo in questo articolo.
Clicca per espandere...

password-manager.jpg


Cosa sono i password managers e perchè usarli?​

In maniera molto concisa, i password manager sono programmi che salvano e custodiscono in modo sicuro e crittografato le credenziali dei loro utenti, come fossero delle casseforte, e le mettono a loro disposizione in maniera sicura nel momento del bisogno. Maggiori dettagli sul loro funzionamento e sul perchè utilizzarli sono consultabili nell'articolo del Cybersecurity Awareness Month dedicato alla sicurezza dei dati personali (link sotto)

www.inforge.net

Cybersecurity Awareness Month: Tieni al sicuro i tuoi dati

Scopri come tenere al sicuro i tuoi dati utilizzando i password managers, come generare password sicure e come verificare se sei stato vittima di Data Leaks in questo primo articolo del Cybersecurity Awareness Month. Cybersecurity Awareness Month: Tieni al sicuro i tuoi dati Tempo di lettura...
www.inforge.net www.inforge.net

Ma quali sono i migliori Password Manager attualmente disponibili?​


1497027603_keepass_screenshot_2017.jpg

Tra i password manager "ever green", nato agli albori di Windows XP e ormai affermato tra i programmi della sua categoria, troviamo KeePass! Disponibile in varie nomenclature, differenti in base alla piattaforma e alla versione, KeePass è un prodotto open source in grado di memorizzare in maniera sicura le password dell'utilizzatore all'interno di piccoli database criptati, facilmente trasferibili e sincornizzabili tra molteplici device (tramite l'utilizzo di un meccanismo di sincronizzazione esterno, come Google Drive, Dropbox o OwnClud).

KeePass, nella sua versione originale, supporta solamente Windows, sia in versione 32bit che 64 bit, e può essere installato tramite l'apposito installer oppure può essere scaricata la versione portable. Su sistemi non-windows il sito riporta che è possibile eseguire il tool tramite wine, anche se probabilmente è meglio utilizzare uno dei suoi porting appositamente progettati per Unix e MacOS, come KeePassX o KeePassXC. Per i sistemi Android sono disponibili diverse versioni, tutte simili tra loro, tra cui KeePass2Android e KeePassDX, e allo stesso modo anche su iOS è possibile scegliere tra varie alternative come KeePassium, SyncPass o Strongbox.

Maggiori informazioni su KeePass, il suo funzionamento e i suoi vari porting possono essere consultate sul sito ufficiale.

Bitwarden_Desktop_MacOS.png
Bitwarden, da molti considerato il miglior password manager attualmente in circolazione, è un programma di origine open source che mette a disposizione dei propri utenti 3 possibili abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​

fawcqqx.png

Ciò che lo contraddistingue da tutti gli altri suoi competitor è la sua flessibilità di utilizzo e il numero di piattaforme su cui può essere utilizzato: "Bitwarden works with almost any device and browser you can mention: Windows, Mac, Linux; iOS and Android; Chrome, Firefox, Safari, Edge, and many more niche browsers. That leaves you free to roam, unlike browser password managers", queste le parole ufficiali del sito. Questa sua peculiare funzionalità permette quindi di avere sempre con sè le proprie password, ovunque ci si trovi, ovunque si voglia andare, qualunque dispositivo si abbia a disposizione!​

Per maggiori informazioni sul prodotto visitare il sito ufficiale!

937538b0e3cc4a3e81b5120f1cc524b7.png
LastPass, a differenza dei due programmi descritti prima, non è un programma open source ma una web app accessibile tramite browser/estensione oppure tramite l'apposita applicazione per dispositivi mobile. A livello di tariffe il servizio mette a disposizione 3 differenti abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​
eVjRDD2.png
Sebbene non sia un progetto open source, LastPass è un prodotto rinomato con numeri utenti alle sue spalle. Per quanto non sia una delle scelte che consiglierei (data la natura dei dati che deve contenere) è comunque un ottimo prodotto.​

Maggiori informazioni sul sito ufficiale


Qual è il vostro parere?​

Secondo voi qual è il miglior gestore di password attualmente disponibile?
Usate qualcuno di questi PM o ne conoscete altri che non sono presenti in lista?

Fatecelo sapere con un commento!

Made with ❤ for Inforge
 
  • Mi piace
  • Love
Reazioni: DispatchCode, Kuniraia, LinuxUser e altri 4
0xbro ha detto:

Password Managers, scopriamoli assieme!​

Tempo di lettura stimato: 4 minuti​

password-manager.jpg

Cosa sono i password managers e perchè usarli?​

In maniera molto concisa, i password manager sono programmi che salvano e custodiscono in modo sicuro e crittografato le credenziali dei loro utenti, come fossero delle casseforte, e le mettono a loro disposizione in maniera sicura nel momento del bisogno. Maggiori dettagli sul loro funzionamento e sul perchè utilizzarli sono consultabili nell'articolo del Cybersecurity Awareness Month dedicato alla sicurezza dei dati personali (link sotto)

www.inforge.net

Cybersecurity Awareness Month: Tieni al sicuro i tuoi dati

Scopri come tenere al sicuro i tuoi dati utilizzando i password managers, come generare password sicure e come verificare se sei stato vittima di Data Leaks in questo primo articolo del Cybersecurity Awareness Month. Cybersecurity Awareness Month: Tieni al sicuro i tuoi dati Tempo di lettura...
www.inforge.net www.inforge.net


Ma quali sono i migliori PM attualmente disponibili?​


1497027603_keepass_screenshot_2017.jpg

Tra i password manager "ever green", nato agli albori di Windows XP e ormai affermato tra i programmi della sua categoria, troviamo KeePass! Disponibile in varie nomenclature, differenti in base alla piattaforma e alla versione, KeePass è un prodotto open source in grado di memorizzare in maniera sicura le password dell'utilizzatore all'interno di piccoli database criptati, facilmente trasferibili e sincornizzabili tra molteplici device (tramite l'utilizzo di un meccanismo di sincronizzazione esterno, come Google Drive, Dropbox o OwnClud).

KeePass, nella sua versione originale, supporta solamente Windows, sia in versione 32bit che 64 bit, e può essere installato tramite l'apposito installer oppure può essere scaricata la versione portable. Su sistemi non-windows il sito riporta che è possibile eseguire il tool tramite wine, anche se probabilmente è meglio utilizzare uno dei suoi porting appositamente progettati per Unix e MacOS, come KeePassX o KeePassXC. Per i sistemi Android sono disponibili diverse versioni, tutte simili tra loro, tra cui KeePass2Android e KeePassDX, e allo stesso modo anche su iOS è possibile scegliere tra varie alternative come KeePassium, SyncPass o Strongbox.

Maggiori informazioni su KeePass, il suo funzionamento e i suoi vari porting possono essere consultate sul sito ufficiale.

Bitwarden_Desktop_MacOS.png
Bitwarden, da molti considerato il miglior password manager attualmente in circolazione, è un programma di origine open source che mette a disposizione dei propri utenti 3 possibili abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​

fawcqqx.png

Ciò che lo contraddistingue da tutti gli altri suoi competitor è la sua flessibilità di utilizzo e il numero di piattaforme su cui può essere utilizzato: "Bitwarden works with almost any device and browser you can mention: Windows, Mac, Linux; iOS and Android; Chrome, Firefox, Safari, Edge, and many more niche browsers. That leaves you free to roam, unlike browser password managers", queste le parole ufficiali del sito. Questa sua peculiare funzionalità permette quindi di avere sempre con sè le proprie password, ovunque ci si trovi, ovunque si voglia andare, qualunque dispositivo si abbia a disposizione!​

Per maggiori informazioni sul prodotto visitare il sito ufficiale!

937538b0e3cc4a3e81b5120f1cc524b7.png
LastPass, a differenza dei due programmi descritti prima, non è un programma open source ma una web app accessibile tramite browser/estensione oppure tramite l'apposita applicazione per dispositivi mobile. A livello di tariffe il servizio mette a disposizione 3 differenti abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​
eVjRDD2.png
Sebbene non sia un progetto open source, LastPass è un prodotto rinomato con numeri utenti alle sue spalle. Per quanto non sia una delle scelte che consiglierei (data la natura dei dati che deve contenere) è comunque un ottimo prodotto.​

Maggiori informazioni sul sito ufficiale


Qual è il vostro parere?​

Secondo voi qual è il miglior gestore di password attualmente disponibile?
Usate qualcuno di questi PM o ne conoscete altri che non sono presenti in lista?

Fatecelo sapere con un commento!

Made with ❤ for Inforge
Clicca per espandere...
Non ne utilizzo nessuno ma credo sia proprio arrivato il momento, grazie per i tips!
 
  • Love
Reazioni: 0xbro
Per Apple utilizzo Portachiavi iCloud, una feature introdotta secoli fa con iOS 7.0.3, e presente anche su macOS da Mavericks in poi, che sincronizza nomi utente, password, reti Wi-Fi nonché le informazioni delle carte di credito per semplificare la compilazione di moduli o anche solo per accedere ai servizi. Il tutto protetto con crittografia AES a 256 bit e su tutti i vostri dispositivi e computer. :lock:
 
  • Grazie
Reazioni: 0xbro
Ultima modifica:
Io utilizzo OnlyKey, un token di sicurezza fantastico.
Ha un sacco di funzionalità in più rispetto alle Yubikey di Yubico, anche se queste ultime sono più conosciute.
E' un progetto Open Source e chi se ne intende può visionare il codice su GitHub.

In un unico token:
  1. hardware password manager
  2. 2- factor token, che supporta Google Authenticator e in generale U2F (Universal 2nd Factor)
  3. SSH Authentication, per un login passwordless
  4. la possibilità di criptare file sensibili o messaggi, da inviare tramite email
  5. e tanto altro ...
Trovate maggiori informazioni per chi è interessato qui (https://onlykey.io/).

Soprattutto per il fatto di essere un hardware password manager lo adoro e lo consiglio a tutti!
Tra l'altro la possibilità di fare il login ad un account, previo inserimento PIN sull'OnlyKey, con un semplice tocco, con tanto di verifica in due passaggi completata, è fantastico!
 
  • Mi piace
  • Grazie
Reazioni: Sunacchi e 0xbro
Ciao! Ottima risorsa, non ho mai utilizzato un password manager e questo mi fa sorgere una domanda, perchè utilizzarlo? Io per esempio utilizzo google password, dovrei preoccuparmi? :D
 
Ultima modifica:
Come detto in questa Guida uso due dei sopra citati Password Manager:

Per password più delicate e private, ma anche per la Master Password del secondo (e più utilizzato) Password Manager utilizzo KeePass, il tutto su una USB che ho sempre dietro (Completamente criptata, in caso la perdessi)

Per un uso quotidiano invece uso BitWarden e non posso che consigliarlo, utilizzo la versione a pagamento da 10 euro l'anno: Sicuro, Rapido, Comodo. Apprezzo molto anche la possibilità di sbloccare con PIN una volta che si esegue l'accesso dal dispositivo, rende l'avvio più rapido e meno macchinoso (la Master Password che utilizzo ha un 70 caratteri buoni, non so manco io il perché di questa esagerazione).
Non metterei mai alcuna password in mano a progetti non Open Source.

Last Pass l'ho consigliato tempo addietro a parenti che non avevano voglia di smanettare, ad oggi non lo consiglio affatto, anche per la recente decisione di eliminare la sincronizzazione automatica nella versione Free rendendo l'account compatibile con un solo tipo di dispositivo (Si deve selezionare se l'account è per uso su PC, Mac, Android o iOS)

Ad oggi al suo posto consiglierei:
Firefox Lockwise impostando una Password aggiuntiva dalle impostazioni anch'esso Open Source e Gratuito, molto semplice da usare ma ovviamente adatto solo a chi utilizza Firefox (diciamo NO a Google e SI a *valso.. Mozilla)
KeeWeb Parente di KeePass si potrebbe dire, ma più facile da gestire in cloud.

DonKungFu ha detto:
utilizzo google password, dovrei preoccuparmi?
Clicca per espandere...
Si, Google offre prodotti sicuramente Comodi ma poco Sicuri (con un rispetto della privacy praticamente nullo, tra l'altro), Google Password credo sia tra i peggiori servizi offerti da Big G.

@MiLimat un psw manager hardware è interessante ma.. Un po' delicato (?)
Con quale frequenza e dove effettui backup delle psw?
 
  • Mi piace
Reazioni: 0xbro
Ultima modifica:
Sunacchi ha detto:
@MiLimat un psw manager hardware è interessante ma.. Un po' delicato (?)
Con quale frequenza e dove effettui backup delle psw?
Clicca per espandere...
Perché delicato? :rolleyes: L'unico codice da ricordare è quello per sbloccare il token da digitare sul "tastierino"; c'è anche un secondo set che puoi configurare, ma se ti serve.
Francamente io mi preoccuperei ad avere le password in cloud, soprattutto se molto importanti.
Per me è perfetto perché ti completa automaticamente anche la verifica in due passaggi con codice di Google Authenticator o similari.
Dal punto di vista costruttivo è molto resistente (trovi un video dove una persona lo testa qui), dal punto di vista software lo stesso, visto che comunque è Open Source.

Le password vengono salvate all'interno del token, ma puoi fare un backup esterno che verrà salvato in un file (criptato), che puoi mettere dove vuoi. Magari puoi criptarlo ancora e metterlo su un dispositivo esterno.
Ti consiglio di fare un backup ogniqualvolta decidi di fare cambio di password
 
MiLimat ha detto:
trovi un video dove una persona lo testa qui
Clicca per espandere...
Molto interessante, come dicevo li ho sempre considerati poco resistenti.. forse un mio preconcetto.
Un altro punto molto dolente per me sarebbe il fatto che è :asd: veramente piccola, la perderei nel giro di una settimana (per questo tutte le mie chiavette USB sono criptate)
 
Sunacchi ha detto:
Un altro punto molto dolente per me sarebbe il fatto che è :asd: veramente piccola, la perderei nel giro di una settimana (per questo tutte le mie chiavette USB sono criptate)
Clicca per espandere...
E' più grande rispetto a token quali YubiKey di Yubico.
Comunque anche se la perdessi, al raggiungimento di inserimento di 5 volte (mi pare) il codice errato, OnlyKey si resetta per sicurezza. Quindi anche se la perdi, sei al sicuro
 
Sicuramente.. Ma mi costa meno comprare un USB da 8 GB, criptarla e rimetterci KeePass rispetto a ricomprare una OnlyKey ogni volta :alesisi:
Una buona soluzione, non per tutti ma comunque valida.
 
MiLimat ha detto:
Perché delicato? :rolleyes: L'unico codice da ricordare è quello per sbloccare il token da digitare sul "tastierino"; c'è anche un secondo set che puoi configurare, ma se ti serve.
Francamente io mi preoccuperei ad avere le password in cloud, soprattutto se molto importanti.
Per me è perfetto perché ti completa automaticamente anche la verifica in due passaggi con codice di Google Authenticator o similari.
Dal punto di vista costruttivo è molto resistente (trovi un video dove una persona lo testa qui), dal punto di vista software lo stesso, visto che comunque è Open Source.

Le password vengono salvate all'interno del token, ma puoi fare un backup esterno che verrà salvato in un file (criptato), che puoi mettere dove vuoi. Magari puoi criptarlo ancora e metterlo su un dispositivo esterno.
Ti consiglio di fare un backup ogniqualvolta decidi di fare cambio di password
Clicca per espandere...
Carino sto Token, sembra davvero robusto!
 
  • Mi piace
Reazioni: MiLimat
Io uso il miglior password manager esistente al mondo: il cervello.
Ho una regola mnemonica per generare e ricordare password per qualsiasi cosa.
E' sempre con me, non posso perderlo, è immune ad attacchi bruteforce.
Unico aspetto negativo: qualcuno potrebbe capire il mio metodo e scoprirmi automaticamente tutte le password. Direi però che è altamente improbabile, dovrebbe scoprirmi decine di password e comunque non sarebbe facile ugualmente capire il pattern.
 
  • Mi piace
Reazioni: MiLimat
DonKungFu ha detto:
Ciao! Ottima risorsa, non ho mai utilizzato un password manager e questo mi fa sorgere una domanda, perchè utilizzarlo? Io per esempio utilizzo google password, dovrei preoccuparmi? :D
Clicca per espandere...
Il fatto che un'estensione del browser inserisca automaticamente le password senza necessità di digitarle manualmente è una sicurezza perché protegge da eventuali intercettazioni di successioni di tasti.
 
ne0h ha detto:
E come ti trovi? So della proverbiale sicurezza di 1password. Mai stato hackerato e metodicamente si fa fare dei pen test da aziende esterne per valutarne la sicurezza, pubblicando poi il relativo report sul sito.
Costa 2,99 al mese vero?
Clicca per espandere...

Mi sto trovando molto bene al momento. È molto comodo, anche per quanto riguarda per esempio gli OTP, visto che lì si può fare generare direttamente da lui e poi fargli precompilare il campo.

Si, viene sui 45 euro all'anno se non vado errato.
 

DISCUSSIONI SIMILI

0
Discussione Ufficiale I migliori password manager per il 2024
  • In evidenza
  • 35
  • 3K
35
3K
Privacy Online e Anonimato
ne0h
0
Discussione Ufficiale I migliori siti dove praticare Ethical Hacking nel 2024
  • Release
  • In evidenza
  • 10
  • 5K
10
5K
Pentesting e Ethical Hacking
MRPants
N
Discussione Altro I migliori Music Player sotto Linux e BSD
  • 0
  • 147
0
147
Linux, Unix e altri OS
nfvblog
N
Guida App in Python che automatizza il download di dati geospaziali da Natural Earth (Windows)
  • 4
  • 411
4
411
Python
Netcat
0
Guida I migliori libri per studiare l'Ethical Hacking e Penetration Testing nel 2024
  • Release
  • In evidenza
  • 29
  • 8K
29
8K
Pentesting e Ethical Hacking Guide e Tools
0xbro
Top Bottom
Indietro