Cinque gestori di password gratuiti e open source

I gestori di password sono un buon punto di appoggio per gestire l’accesso al gran numero di servizi Internet in cui siamo registrati. Ed evitare il problema dell’uso di password multiple.

Non c’è settimana che passi senza conoscere qualche violazione massiccia dei servizi Internet e con essa milioni di password sono esposte. La realtà è che le password sono un metodo orribile sia in termini di sicurezza che di usabilità, ma fino a quando non si consolideranno metodi più avanzati che devono venire dall’identificazione biometrica, dobbiamo continuare a usarle.

Fondamentalmente, questo tipo di software riduce gli errori umani nella gestione delle password, poiché automatizza il processo di generazione delle password e di accesso a siti web e servizi. Naturalmente, le password create sono altamente sicure, soddisfacendo le regole standard in dimensione e complessità.

Con questo, uno dei suoi grandi vantaggi è che l’utente deve solo ricordare una password principale e il manager farà il resto. Aiutano anche contro gli attacchi di phishing identificando immediatamente i caratteri di altri alfabeti. Di solito lavorano su più piattaforme e possono lavorare sia off-line che on-line. Naturalmente, si risparmia tempo nell’accesso ai siti web e ai servizi Internet.

gestori di password

Cinque gestori di password gratuiti e open source

Le opzioni più popolari nei gestori di password sono servizi web commerciali e/o a pagamento, che richiedono di fidarsi abbastanza per consegnare le chiavi della propria casa digitale. Il grande vantaggio dei gestori open source è la possibilità di controllare il software e soprattutto -di solito- mantenere le credenziali sotto il proprio controllo, installandole e auto-ospitando sulla propria macchina. Vi lasciamo con il più interessante per gli utenti comuni e i team di lavoro.

È il nonno dei gestori di password open source ed esiste dai tempi di Windows XP. KeePass memorizza le password in un database criptato a cui è possibile accedere utilizzando una password o una chiave digitale. È possibile importare ed esportare le password in una grande varietà di formati.

Nel corso degli anni sono emersi un numero maggiore di add-on e varianti, come KeeWeb e KeePassX. Sebbene sia un’applicazione Windows, KeePassX è una versione multipiattaforma destinata a fornire una versione più adatta a Linux e anche gli appassionati possono eseguire l’applicazione su uno smartphone Purism Librem 5. Per quanto riguarda KeeWeb, è un’applicazione web che può essere eseguita in qualsiasi browser.

Specificamente rivolto agli utenti di LastPass che cercano un’alternativa più trasparente, funziona come un servizio web a cui si può accedere da qualsiasi browser desktop, mentre per Android e iOS ha le sue applicazioni mobili. Bitwarden può condividere le password e ha un accesso sicuro con autenticazione a più fattori e registri di controllo.

Progettato sia per gli utenti che per le aziende, offre un’API in modo che possano integrare i suoi strumenti all’interno dell’organizzazione. Come tale, può essere eseguito su server, browser, PC desktop o cellulari. Il codice sorgente è disponibile per tutte queste versioni sotto la licenza GNU (GPL 3.0). Una cosa che piacerà a tutti è che le password sono memorizzate sui server dell’azienda.

Un gestore di password self-hosted progettato specificamente per i team di lavoro. Si integra con strumenti di collaborazione online come browser, e-mail o client di chat. È possibile auto-ospitare il programma sui propri server per mantenere il controllo completo dei dati, anche se i team senza competenze o infrastrutture possono utilizzare una versione cloud che lo ospita sui server aziendali.

Psono è un’altra opzione per i team che cercano un software open source di gestione delle password aziendali. Questa è una soluzione self-hosted che offre un attraente client web-based scritto in Python, con codice sorgente disponibile sotto la licenza Apache 2.0.

Oltre a condividere le password, può anche gestire file o cartelle. Le estensioni del browser sono disponibili per Mozilla Firefox e Google Chrome. Psono è gratuito per i piccoli team, e le aziende più grandi dovranno pagare in base al numero di utenti.

Un manager orientato al team con una modalità base offline che ci piace, dove esporta i tuoi articoli in un file criptato che può essere utilizzato in luoghi offline. Teampass non è l’applicazione più bella del mondo, ma il design è formidabile e si possono definire rapidamente ruoli, privilegi utente e accesso alle cartelle. È sotto licenza GPL 3.0.

password manager

Cosa succede se non voglio usare i password manager?

In questo caso dovrete gestirle da soli, mantenendo le regole di base per la creazione e l’uso di password sicure, che sono ripetute in qualsiasi manuale di cybersicurezza:

    • Non usate parole tipiche o numeri comuni.
    • Combina lettere maiuscole e minuscole.
    • Combina numeri con lettere.
    • Aggiungi caratteri speciali.
    • Allunga il termine con il maggior numero di cifre.
    • Non usare la stessa password su tutti i siti.
    • Soprattutto, usa password specifiche per i siti bancari e di shopping online.
    • E dove appropriato varia anche il nome utente.
    • Tieni la password al sicuro da qualsiasi terza parte.
    • Non rivelare mai la password in presunte richieste ufficiali da e-mail o messaggi da servizi di messaggistica (di solito sono attacchi di phishing).
    • Rafforzare l’uso delle password con altri sistemi supportati, specialmente la doppia autenticazione (2FA) o sistemi biometrici, sensori di impronte digitali o riconoscimento facciale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *