Quale password manager è migliore? LastPass o KeePassX?
So che non è nella tua enorme lista di 2 opzioni, ma ti suggerisco 1Password.
L'approccio di 1Password alla sicurezza è TNO - Trust No One. A differenza della maggior parte (tutti?) degli altri gestori di password basati sul "cloud", anche il loro prodotto For Families, 1Password non espone le tue password a terzi nel cloud. Ma puoi comunque sincronizzare le tue password su più dispositivi, anche con un prodotto a sicurezza moderata come Dropbox.
La ragione è che la tua Master Password è la chiave per sbloccare il database delle password, che consiste solo in una cartella piena di file. Questo è tutto. La differenza tra criptare solo un mucchio di file sul tuo computer, rispetto alle dozzine di 'parti mobili' che comprendono i moderni sistemi web e cloud, è che il primo - criptare un mucchio di file - può essere perfezionato; il secondo (sistemi web e cloud) non può in pratica (le nostre notizie sono piene ogni due giorni di qualche sito/servizio che è stato violato).
In questo scenario, è possibile utilizzare un servizio di sincronizzazione di file come Dropbox o iCloud, o anche i prodotti di 1Password solo Families o Teams, per condividere tutte le vostre password su più dispositivi (o più persone, opportunamente partizionate, naturalmente), e non dovete preoccuparvi molto della sicurezza del servizio di condivisione di file, perché i file che compongono il vostro database di password sono tutti molto ben criptati.
In effetti, non avrei alcuna preoccupazione genuina per le mie password anche se Dropbox (che uso per sincronizzare il mio db di 1Password su alcuni computer/dispositivi) fosse violato e il contenuto del mio Dropbox rubato o addirittura reso pubblico. A differenza dei servizi web/cloud che sono fatti da un insieme di componenti di varie fonti, che devono essere TUTTI perfetti per mantenere la sicurezza (e raramente lo sono), 1Password cripta semplicemente un mucchio di file, ed è poi una tua scelta su come copiarli/sincronizzarli su più dispositivi.
Al di là di questo modello di sicurezza di base, 1Password è anche un prodotto molto maturo e raffinato, che sono stato felice di usare per quasi un decennio ormai. Non è il più economico, ma ha dimostrato di essere uno dei migliori e più sicuri, e quindi rende facile mantenere una buona igiene della password (lunghe stringhe completamente casuali che vengono utilizzate solo una volta per sito web/servizio) su oltre 500 siti web/servizi a cui mi sono in qualche modo iscritto nel corso degli anni.
Articoli simili
- Qual è il vantaggio dei password manager come LastPass rispetto alla sincronizzazione delle password integrata come Firefox Sync?
- Come fa Google password Manager a paragonarsi a LastPass per la sicurezza?
- Cosa succede se un password manager come LastPass viene violato/compromesso?
- Qual è il modo più sicuro per trasferire una password da KeePass / LastPass / 1Password al campo password di una pagina web o app?