Benvenuto su Inforge
Rimuovi la pubblicità e partecipa alla più grande comunità italiana sul mondo digitale presente sul web sin dal 2007.
Iscriviti

Discussione Ufficiale I migliori Password Manager per la gestione delle password

Una Discussione Ufficiale punta a raccogliere tutte le informazioni su un argomento o un fatto di attualità, con costanti aggiornamenti da parte del creatore e dei partecipanti.

0xbro

Moderatore
24 Febbraio 2017
3,210
2,116
894
Ultima modifica:
Cosa sono i password manager? Perchè usarli? Quali sono i migliori password manager gratuiti? Ecco alcune delle domande a cui risponderemo in questo articolo.


Cosa sono i password managers e perchè usarli?​

In maniera molto concisa, i password manager sono programmi che salvano e custodiscono in modo sicuro e crittografato le credenziali dei loro utenti, come fossero delle casseforte, e le mettono a loro disposizione in maniera sicura nel momento del bisogno. Maggiori dettagli sul loro funzionamento e sul perchè utilizzarli sono consultabili nell'articolo del Cybersecurity Awareness Month dedicato alla sicurezza dei dati personali (link sotto)


Ma quali sono i migliori Password Manager attualmente disponibili?​




Tra i password manager "ever green", nato agli albori di Windows XP e ormai affermato tra i programmi della sua categoria, troviamo KeePass! Disponibile in varie nomenclature, differenti in base alla piattaforma e alla versione, KeePass è un prodotto open source in grado di memorizzare in maniera sicura le password dell'utilizzatore all'interno di piccoli database criptati, facilmente trasferibili e sincornizzabili tra molteplici device (tramite l'utilizzo di un meccanismo di sincronizzazione esterno, come Google Drive, Dropbox o OwnClud).

KeePass, nella sua versione originale, supporta solamente Windows, sia in versione 32bit che 64 bit, e può essere installato tramite l'apposito installer oppure può essere scaricata la versione portable. Su sistemi non-windows il sito riporta che è possibile eseguire il tool tramite wine, anche se probabilmente è meglio utilizzare uno dei suoi porting appositamente progettati per Unix e MacOS, come KeePassX o KeePassXC. Per i sistemi Android sono disponibili diverse versioni, tutte simili tra loro, tra cui KeePass2Android e KeePassDX, e allo stesso modo anche su iOS è possibile scegliere tra varie alternative come KeePassium, SyncPass o Strongbox.

Maggiori informazioni su KeePass, il suo funzionamento e i suoi vari porting possono essere consultate sul sito ufficiale.

Bitwarden, da molti considerato il miglior password manager attualmente in circolazione, è un programma di origine open source che mette a disposizione dei propri utenti 3 possibili abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​


Ciò che lo contraddistingue da tutti gli altri suoi competitor è la sua flessibilità di utilizzo e il numero di piattaforme su cui può essere utilizzato: "Bitwarden works with almost any device and browser you can mention: Windows, Mac, Linux; iOS and Android; Chrome, Firefox, Safari, Edge, and many more niche browsers. That leaves you free to roam, unlike browser password managers", queste le parole ufficiali del sito. Questa sua peculiare funzionalità permette quindi di avere sempre con sè le proprie password, ovunque ci si trovi, ovunque si voglia andare, qualunque dispositivo si abbia a disposizione!​

Per maggiori informazioni sul prodotto visitare il sito ufficiale!


LastPass, a differenza dei due programmi descritti prima, non è un programma open source ma una web app accessibile tramite browser/estensione oppure tramite l'apposita applicazione per dispositivi mobile. A livello di tariffe il servizio mette a disposizione 3 differenti abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​
Sebbene non sia un progetto open source, LastPass è un prodotto rinomato con numeri utenti alle sue spalle. Per quanto non sia una delle scelte che consiglierei (data la natura dei dati che deve contenere) è comunque un ottimo prodotto.​

Maggiori informazioni sul sito ufficiale



Qual è il vostro parere?​

Secondo voi qual è il miglior gestore di password attualmente disponibile?
Usate qualcuno di questi PM o ne conoscete altri che non sono presenti in lista?

Fatecelo sapere con un commento!

Made with ❤ for Inforge
 
Supporta Inforge con una donazione

Thomas Shelby

Utente Gold
28 Giugno 2020
1,030
436
345

Password Managers, scopriamoli assieme!​

Tempo di lettura stimato: 4 minuti​


Cosa sono i password managers e perchè usarli?​

In maniera molto concisa, i password manager sono programmi che salvano e custodiscono in modo sicuro e crittografato le credenziali dei loro utenti, come fossero delle casseforte, e le mettono a loro disposizione in maniera sicura nel momento del bisogno. Maggiori dettagli sul loro funzionamento e sul perchè utilizzarli sono consultabili nell'articolo del Cybersecurity Awareness Month dedicato alla sicurezza dei dati personali (link sotto)


Ma quali sono i migliori PM attualmente disponibili?​




Tra i password manager "ever green", nato agli albori di Windows XP e ormai affermato tra i programmi della sua categoria, troviamo KeePass! Disponibile in varie nomenclature, differenti in base alla piattaforma e alla versione, KeePass è un prodotto open source in grado di memorizzare in maniera sicura le password dell'utilizzatore all'interno di piccoli database criptati, facilmente trasferibili e sincornizzabili tra molteplici device (tramite l'utilizzo di un meccanismo di sincronizzazione esterno, come Google Drive, Dropbox o OwnClud).

KeePass, nella sua versione originale, supporta solamente Windows, sia in versione 32bit che 64 bit, e può essere installato tramite l'apposito installer oppure può essere scaricata la versione portable. Su sistemi non-windows il sito riporta che è possibile eseguire il tool tramite wine, anche se probabilmente è meglio utilizzare uno dei suoi porting appositamente progettati per Unix e MacOS, come KeePassX o KeePassXC. Per i sistemi Android sono disponibili diverse versioni, tutte simili tra loro, tra cui KeePass2Android e KeePassDX, e allo stesso modo anche su iOS è possibile scegliere tra varie alternative come KeePassium, SyncPass o Strongbox.

Maggiori informazioni su KeePass, il suo funzionamento e i suoi vari porting possono essere consultate sul sito ufficiale.

Bitwarden, da molti considerato il miglior password manager attualmente in circolazione, è un programma di origine open source che mette a disposizione dei propri utenti 3 possibili abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​


Ciò che lo contraddistingue da tutti gli altri suoi competitor è la sua flessibilità di utilizzo e il numero di piattaforme su cui può essere utilizzato: "Bitwarden works with almost any device and browser you can mention: Windows, Mac, Linux; iOS and Android; Chrome, Firefox, Safari, Edge, and many more niche browsers. That leaves you free to roam, unlike browser password managers", queste le parole ufficiali del sito. Questa sua peculiare funzionalità permette quindi di avere sempre con sè le proprie password, ovunque ci si trovi, ovunque si voglia andare, qualunque dispositivo si abbia a disposizione!​

Per maggiori informazioni sul prodotto visitare il sito ufficiale!


LastPass, a differenza dei due programmi descritti prima, non è un programma open source ma una web app accessibile tramite browser/estensione oppure tramite l'apposita applicazione per dispositivi mobile. A livello di tariffe il servizio mette a disposizione 3 differenti abbonamenti (la tabella di confronto completa può essere consultata al seguente link):​
Sebbene non sia un progetto open source, LastPass è un prodotto rinomato con numeri utenti alle sue spalle. Per quanto non sia una delle scelte che consiglierei (data la natura dei dati che deve contenere) è comunque un ottimo prodotto.​

Maggiori informazioni sul sito ufficiale



Qual è il vostro parere?​

Secondo voi qual è il miglior gestore di password attualmente disponibile?
Usate qualcuno di questi PM o ne conoscete altri che non sono presenti in lista?

Fatecelo sapere con un commento!

Made with ❤ for Inforge
Non ne utilizzo nessuno ma credo sia proprio arrivato il momento, grazie per i tips!
 
  • Love
Reactions: 0xbro

Zeus4

Utente Silver
26 Settembre 2020
261
68
84
Per Apple utilizzo Portachiavi iCloud, una feature introdotta secoli fa con iOS 7.0.3, e presente anche su macOS da Mavericks in poi, che sincronizza nomi utente, password, reti Wi-Fi nonché le informazioni delle carte di credito per semplificare la compilazione di moduli o anche solo per accedere ai servizi. Il tutto protetto con crittografia AES a 256 bit e su tutti i vostri dispositivi e computer. :lock:
 
  • Grazie
Reactions: 0xbro
Supporta Inforge con una donazione

MiLimat

Utente Iron
15 Marzo 2021
44
7
15
Ultima modifica:
Io utilizzo OnlyKey, un token di sicurezza fantastico.
Ha un sacco di funzionalità in più rispetto alle Yubikey di Yubico, anche se queste ultime sono più conosciute.
E' un progetto Open Source e chi se ne intende può visionare il codice su GitHub.

In un unico token:
  1. hardware password manager
  2. 2- factor token, che supporta Google Authenticator e in generale U2F (Universal 2nd Factor)
  3. SSH Authentication, per un login passwordless
  4. la possibilità di criptare file sensibili o messaggi, da inviare tramite email
  5. e tanto altro ...
Trovate maggiori informazioni per chi è interessato qui (https://onlykey.io/).

Soprattutto per il fatto di essere un hardware password manager lo adoro e lo consiglio a tutti!
Tra l'altro la possibilità di fare il login ad un account, previo inserimento PIN sull'OnlyKey, con un semplice tocco, con tanto di verifica in due passaggi completata, è fantastico!
 
  • Mi piace
  • Grazie
Reactions: Sunacchi e 0xbro

DonKungFu

Utente Gold
6 Settembre 2011
1,070
225
312
Ciao! Ottima risorsa, non ho mai utilizzato un password manager e questo mi fa sorgere una domanda, perchè utilizzarlo? Io per esempio utilizzo google password, dovrei preoccuparmi? :D
 

Sunacchi

Utente Electrum
16 Novembre 2009
177
95
135
Ultima modifica:
Come detto in questa Guida uso due dei sopra citati Password Manager:

Per password più delicate e private, ma anche per la Master Password del secondo (e più utilizzato) Password Manager utilizzo KeePass, il tutto su una USB che ho sempre dietro (Completamente criptata, in caso la perdessi)

Per un uso quotidiano invece uso BitWarden e non posso che consigliarlo, utilizzo la versione a pagamento da 10 euro l'anno: Sicuro, Rapido, Comodo. Apprezzo molto anche la possibilità di sbloccare con PIN una volta che si esegue l'accesso dal dispositivo, rende l'avvio più rapido e meno macchinoso (la Master Password che utilizzo ha un 70 caratteri buoni, non so manco io il perché di questa esagerazione).
Non metterei mai alcuna password in mano a progetti non Open Source.

Last Pass l'ho consigliato tempo addietro a parenti che non avevano voglia di smanettare, ad oggi non lo consiglio affatto, anche per la recente decisione di eliminare la sincronizzazione automatica nella versione Free rendendo l'account compatibile con un solo tipo di dispositivo (Si deve selezionare se l'account è per uso su PC, Mac, Android o iOS)

Ad oggi al suo posto consiglierei:
Firefox Lockwise impostando una Password aggiuntiva dalle impostazioni anch'esso Open Source e Gratuito, molto semplice da usare ma ovviamente adatto solo a chi utilizza Firefox (diciamo NO a Google e SI a *valso.. Mozilla)
KeeWeb Parente di KeePass si potrebbe dire, ma più facile da gestire in cloud.




utilizzo google password, dovrei preoccuparmi?
Si, Google offre prodotti sicuramente Comodi ma poco Sicuri (con un rispetto della privacy praticamente nullo, tra l'altro), Google Password credo sia tra i peggiori servizi offerti da Big G.



@MiLimat un psw manager hardware è interessante ma.. Un po' delicato (?)
Con quale frequenza e dove effettui backup delle psw?
 
  • Mi piace
Reactions: 0xbro

MiLimat

Utente Iron
15 Marzo 2021
44
7
15
Ultima modifica:

@MiLimat un psw manager hardware è interessante ma.. Un po' delicato (?)
Con quale frequenza e dove effettui backup delle psw?
Perché delicato? :rolleyes: L'unico codice da ricordare è quello per sbloccare il token da digitare sul "tastierino"; c'è anche un secondo set che puoi configurare, ma se ti serve.
Francamente io mi preoccuperei ad avere le password in cloud, soprattutto se molto importanti.
Per me è perfetto perché ti completa automaticamente anche la verifica in due passaggi con codice di Google Authenticator o similari.
Dal punto di vista costruttivo è molto resistente (trovi un video dove una persona lo testa qui), dal punto di vista software lo stesso, visto che comunque è Open Source.

Le password vengono salvate all'interno del token, ma puoi fare un backup esterno che verrà salvato in un file (criptato), che puoi mettere dove vuoi. Magari puoi criptarlo ancora e metterlo su un dispositivo esterno.
Ti consiglio di fare un backup ogniqualvolta decidi di fare cambio di password
 

Sunacchi

Utente Electrum
16 Novembre 2009
177
95
135
trovi un video dove una persona lo testa qui
Molto interessante, come dicevo li ho sempre considerati poco resistenti.. forse un mio preconcetto.
Un altro punto molto dolente per me sarebbe il fatto che è :asd: veramente piccola, la perderei nel giro di una settimana (per questo tutte le mie chiavette USB sono criptate)
 

MiLimat

Utente Iron
15 Marzo 2021
44
7
15
Un altro punto molto dolente per me sarebbe il fatto che è :asd: veramente piccola, la perderei nel giro di una settimana (per questo tutte le mie chiavette USB sono criptate)
E' più grande rispetto a token quali YubiKey di Yubico.
Comunque anche se la perdessi, al raggiungimento di inserimento di 5 volte (mi pare) il codice errato, OnlyKey si resetta per sicurezza. Quindi anche se la perdi, sei al sicuro