Miglior recensione e confronto di Password Manager

Miglior recensione e confronto di Password Manager

Di: Ofir Beigel | Ultimo aggiornamento: 1/14/21

Niente ti rende più istruito sulla sicurezza che perdere denaro. L’ho imparato a mie spese. Nel post di oggi, ti mostrerò perché le tue password sono deboli, quanto potrebbero costarti e esaminerò anche alcuni dei migliori gestori di password in circolazione (inclusa un’opzione gratuita al 100%).

Miglior riepilogo di Password Manager

La maggior parte delle password create dall’uomo sono intrinsecamente pericolose. Per creare una solida password univoca per ogni sito che utilizzi, è meglio utilizzare un programma noto come gestore di password.

Questi programmi di solito utilizzano una “Master Password” che garantisce l’accesso alle varie password memorizzate. La maggior parte dei gestori di password sono servizi a pagamento, ma ci sono alcune versioni open source gratuite.

Ecco i migliori gestori di password in circolazione

Questi sono i gestori di password in poche parole. Se vuoi una rassegna più dettagliata di come selezionare una buona password in generale e dei migliori gestori di password in particolare, continua a leggere. Ecco cosa tratterò:

  1. La password debole che mi è costata $ 1500
  2. Come testare la sicurezza della tua password
  3. Roboform Password Manager
  4. LastPass Password Manager
  5. Dashlane Password Manager
  6. TREZOR Password Manager
  7. Keepass Password Manager (gratuito)
  8. Conclusione: come rimanere al sicuro al 100%

1. La password debole che mi è costata $ 1500

Da qualche parte intorno al 2010, stavo conducendo tutti i tipi di campagne di marketing su Google Ads, Yahoo! e Bing. Avevo la mia carta di credito in archivio con ciascuno di questi account e non essendo troppo preoccupato per la sicurezza ho usato la stessa password su tutti i miei account (suona familiare?).

#Crypto ExchangeBenefits

1

Binance
Best exchange


VISIT SITE
  • ? The worlds biggest bitcoin exchange and altcoin crypto exchange in the world by volume.
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

2

Coinbase
Ideal for newbies


Visit SITE
  • Coinbase is the largest U.S.-based cryptocurrency exchange, trading more than 30 cryptocurrencies.
  • Very high liquidity
  • Extremely simple user interface

3

eToro
Crypto + Trading

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

Quando pensavo che la mia password fosse sicura, era “x9Jevslt” – sembra piuttosto difficile da indovinare?

Tuttavia, un giorno ho ricevuto un’e-mail che diceva che il mio account era stato ricaricato con fondi. Dal momento che non avevo campagne attive in esecuzione in quel momento, ho deciso di controllare di cosa trattasse questa email.

Quando ho effettuato l’accesso al mio account ho scoperto che sono stati spesi $ 1500 dalla mia carta di credito su Google Ads per promuovere un sito Web di truffa che dichiara di vendere computer.

Allo stesso tempo, anche il mio account Paypal (che ovviamente aveva la stessa password) è stato svuotato completamente.

Da quando ho preso molto sul serio la gestione delle password utilizzando i seguenti metodi:

#CRYPTO BROKERSBenefits

1

eToro
Best Crypto Broker

VISIT SITE
  • Multi-Asset Platform. Stocks, crypto, indices
  • eToro is the world’s leading social trading platform, with thousands of options for traders and investors.

2

Binance
Cryptocurrency Trading


VISIT SITE
  • ? Your new Favorite App for Cryptocurrency Trading. Buy, sell and trade cryptocurrency on the go
  • Binance provides a crypto wallet for its traders, where they can store their electronic funds.

#BITCOIN CASINOBenefits

1

Bitstarz
Best Crypto Casino

VISIT SITE
  • 2 BTC + 180 free spins First deposit bonus is 152% up to 2 BTC
  • Accepts both fiat currencies and cryptocurrencies

2

Bitcoincasino.io
Fast money transfers


VISIT SITE
  • Six supported cryptocurrencies.
  • 100% up to 0.1 BTC for the first
  • 50% up to 0.1 BTC for the second
  • Uso una password diversa per ogni sito
  • Uso password lunghe con simboli e caratteri non standard
  • Cambio le mie password più importanti una volta ogni pochi mesi

Anche se può sembrare difficile “vivere un simile stile di vita”, i gestori di password di oggi possono facilmente prendersi cura di tutte e 3 le tattiche per te. Ma prima di entrare in questo, vediamo quanto è facile violare la password.


2. Verifica della sicurezza della password

Molte persone là fuori pensano che la loro password sia super forte (io ero uno di loro). Ecco uno strumento molto semplice questo ti mostrerà quanto sia forte (o debole) la tua password.

Se provi a inserire la mia vecchia password (x9Jevslt) puoi vedere che un computer impiegherà circa 2 ore per decifrarla. Inserisci una password con meno caratteri (la mia ne aveva 8) e un computer impiegherà circa 7 minuti per decifrarla.

Quindi questo significa che la tua password verrà violata? Non necessariamente…

C’è una vecchia barzelletta su due uomini che stavano camminando nel bosco quando un grosso orso uscì nella radura a non più di 50 piedi di fronte a loro.

Il primo uomo lasciò cadere lo zaino e tirò fuori un paio di scarpe da corsa, quindi iniziò a tentare furiosamente di allacciarle mentre l’orso si avvicinava lentamente.

Il secondo uomo guardò il primo, confuso, e disse: “Cosa stai facendo? Le scarpe da corsa non aiuteranno, non puoi correre più veloce di quell’orso. ” “Non ne ho bisogno”, disse il primo uomo, “ho solo bisogno di correre più veloce di te.”

Lo so, la battuta fa schifo … ma è un buon punto. Quando si ha a che fare con la sicurezza delle password la maggior parte delle volte non è necessario disporre della password più sicura, devi solo essere più sicuro del ragazzo accanto a te.

L’uso di un gestore di password ti assicurerà di non avere password ripetute, quindi anche se una viene violata, tutte le altre sono al sicuro. Ti permetterà anche di generare password molto più complesse di quelle che hai attualmente.

Inoltre, i gestori di password dispongono di una funzione di “riempimento automatico” in modo da poter accedere alla maggior parte dei siti Web con un semplice clic del mouse. Ciò impedisce qualsiasi dannoso keylogger che spiano le tue battiture per conoscere la tua password.

Ora che spero di averti convinto dei vantaggi di un gestore di password, lascia che ti presenti alcuni di quelli più consigliati in circolazione.

3. Roboform – Il mio (vecchio) gestore di password personale

Prezzo: $ 23,88 / anno

Ho deciso di iniziare con la revisione di Roboform poiché è stato il mio gestore di password personale per molto tempo (sono passato di recente a Dashlane). Come la maggior parte dei gestori di password, ti consente di generare password diverse per ogni sito Web a cui ti iscrivi, archiviare queste password nei suoi database e compilare automaticamente i moduli online.

Ogni volta che voglio accedere a un sito Web, posso utilizzare l’estensione di Roboform per Chrome per compilare automaticamente le impostazioni di nome utente / password e accedere rapidamente.

Roboform è una soluzione basata su cloud che ti consente di accedere facilmente alle tue password da più dispositivi.

Il modo in cui le tue password sono protette su Roboform è attraverso l’uso di una “password principale”. La password principale non deve essere scritta da nessuna parte e deve essere memorizzata a memoria.

Questa è in qualche modo una pratica standard con tutti i gestori di password, come vedrai presto, ed è anche il loro principale svantaggio. Poiché se qualcuno hackera la tua password principale, tutte le tue password vengono sostanzialmente esposte.

L’opinione pubblica su Roboform è piuttosto solida con un punteggio di “Fantastico” su TrustPilot.

Tutto sommato, ho usato Roboform per 6 anni e sono rimasto molto soddisfatto. Alla fine sono passato a Dashlane a causa di un problema di compatibilità con il mio Mac e del fatto che Dashlane supporta le modifiche automatiche della password.


4. LastPass – Il gestore di password più popolare in circolazione

Prezzo: $ 36 / anno

LastPass è probabilmente il gestore di password più popolare in circolazione. Ha una versione gratuita molto robusta che ti permetterà di salvare tutte le tue password, moduli di compilazione automatica e anche di sincronizzare la password su dispositivi dello stesso tipo (ad esempio desktop, tablet, ecc.).

LastPass ha alcune funzionalità estremamente utili come la condivisione della password, tra le altre.

Ciò significa che se desideri che qualcuno acceda a un account di tua proprietà, puoi semplicemente inviare loro un’e-mail che consentirà loro di accedere ma non visualizzare la tua password effettiva per quell’account. Penso che questo possa tornare utile se lavori molto con liberi professionisti che hanno bisogno di accedere ai tuoi server.

LastPass ti offre anche la protezione di 2FA al tuo account utilizzando Google Authenticator, quindi anche se la tua password principale è compromessa, l’hacker non sarà comunque in grado di accedere al tuo account.

Puoi anche installare un’applicazione 2FA su qualsiasi unità flash e abilitare l’autenticazione solo quando l’unità flash è collegata al computer (simile a come funziona un portafoglio TREZOR).

A $ 3 / mese, LastPass è uno dei gestori di password più costosi che puoi trovare. Inoltre, l’opinione pubblica non sembra essere molto favorevole a LastPass poiché riceve un Valutazione “scarsa” su TrustPilot.

5. Dashlane – Il mio attuale gestore di password

Prezzo: $ 39,99 / anno

Anche se non è (ancora) popolare come LastPass, Dashlane sembra guadagnare rapidamente trazione. Ecco alcune delle funzionalità più interessanti offerte da Dashlane:

Dashlane può agire come un portafoglio digitale che salva tutti i tuoi diversi metodi di pagamento. Puoi quindi pagare con un clic.

Dashlane ha una funzione di modifica della password che è ENORME secondo me. Tendo a cambiare manualmente le mie password più importanti ogni mese circa.

Gli esperti di tecnologia di Dashlane hanno analizzato centinaia di siti popolari al fine di ideare script che automatizzano il processo di modifica della password. Ciò consente a Dashlane di eseguire un aggiornamento manuale della password per qualsiasi sito supportato.

Cambia password Dashlane

Dashlane ha anche una funzione di “contatto di emergenza”. Quindi, se ti succede qualcosa di sfortunato, sei in grado di definire chi avrà accesso a quali password.

Tutte le altre funzionalità che ho menzionato in altri gestori di password sono incluse qui e c’è anche una versione gratuita che è piuttosto robusta. L’opinione pubblica sembra essere molto favorevole a Dashlane con a Punteggio TrustPilot di Grande” da oltre 1800 revisori.


6. TREZOR – Un gestore di password del portafoglio Bitcoin

Prezzo: $ 99 (pagamento una tantum per il portafoglio TREZOR)

SatoshiLabs, i creatori del portafoglio hardware Bitcoin TREZOR, hanno rilasciato il proprio Password Manager, un’applicazione leggera progettata per archiviare e gestire le password. Il Estensione di Chrome è disponibile per il beta testing pubblico per tutti i possessori di hardware wallet TREZOR.

TREZOR Password Manager mira a portare la crittografia avanzata nelle mani degli utenti di computer, indipendentemente dal loro livello di abilità.

Con un clic, l’utente crittografa ogni voce della password con il suo dispositivo TREZOR personale. Il Gestore password carica quindi automaticamente i dati crittografati nell’archivio cloud privato dell’utente, rendendoli sempre disponibili quando necessario.

La cosa più interessante dell’utilizzo del gestore di password di TREZOR è che elimina l’uso di una password principale che può essere violata.

Simile all’uso che LastPass fa con un’unità flash, il dispositivo TREZOR stesso può fungere da 2FA fisico (autenticazione a due fattori), sbloccando le tue password solo quando il tuo dispositivo è fisicamente connesso al tuo computer.

Ecco un breve video su come funziona il dispositivo:

Le tue password vengono salvate sul tuo account Dropbox o Google Drive e crittografate con una chiave di crittografia univoca derivata da TREZOR. Quindi, anche se qualcuno hackera il tuo account Dropbox, sarebbe impossibile leggere la password memorizzata.

Al momento il gestore di password di TREZOR è probabilmente il gestore di password più sicuro in circolazione, ma anche il più scomodo per l’uso quotidiano poiché richiede di connettere fisicamente il tuo TREZOR e approvare determinate azioni su di esso.

Il gestore di password di TREZOR manca anche di alcune funzionalità chiave come la condivisione della password, la modifica automatica delle password e altro ancora. Al rialzo, a parte il pagamento una tantum per acquistare il dispositivo, l’applicazione per la gestione delle password è gratuita.

7. Keepass – Soluzione open source per le password

Prezzo: Gratuito

Come sempre, c’è la soluzione open source gratuita.

Keepass è una soluzione piuttosto popolare che ti consente di memorizzare le tue password su un file crittografato sul tuo computer. Ha tutte le funzionalità di base per la gestione delle password che includono la compilazione automatica e la generazione di password. Mantenere il file sul tuo archivio cloud ti consentirà di accedere alle tue password ovunque ti trovi.

Lo svantaggio principale di Keepass è che non è abbastanza intuitivo, ma se sei disposto a fare il possibile per risparmiare qualche soldo va benissimo. Come con altri prodotti open source, KeePass viene spesso aggiornato e mantenuto dalla sua vivace comunità.

Ecco un’anteprima video del prodotto (con un po ‘di musica fastidiosa quindi spegni gli altoparlanti):


8. Conclusione – Come rimanere al sicuro al 100%

Non sono un esperto di sicurezza. Sono solo un ragazzo che ha molte informazioni sensibili archiviate online che sta cercando di proteggerle il più possibile. Niente sarà mai sicuro al 100% e se qualcuno prende deliberatamente di mira le tue password, probabilmente troverà un modo per ottenerle.

Per illustrare il mio punto puoi leggere la storia di L’hack di Shapeshift, che è uno degli articoli più interessanti che abbia mai letto su un furto da uno scambio di valuta digitale. In questo caso, qualcuno stava deliberatamente prendendo di mira un sito e una persona specifici.

Tuttavia, nella maggior parte dei casi, nessuno ti prende di mira direttamente. Gli hacker stanno solo cercando di catturare il “frutto impiccato”, le password più facili da ottenere. Quindi, renderlo molto più difficile per loro utilizzando un gestore di password e l’autenticazione a due fattori, ove possibile, varrà probabilmente l’investimento.

Se utilizzi un gestore di password, mi piacerebbe sentire la tua esperienza con loro nella sezione commenti qui sotto. Rimanga sicuro!

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me