Sommario
Ho così tante password: una per Facebook e una per Twitter, una per Netflix e tre per altri servizi di streaming, quattro ID Google, due ID Apple e un vecchio ID Yahoo! Pago tutte le mie bollette online e ho i login per una serie di negozi online e quattro banche, uso servizi di fitness online e app di produttività, e i miei computer, il telefono, l'iPad e persino i modem e i router hanno tutti una password.
Ho centinaia di password, alcune usate regolarmente e altre quasi mai. Se ognuna di esse fosse una chiave, sembrerei un carceriere di un carcere di massima sicurezza. È un ostacolo, una frustrazione e un peso. Come si fa a tenere traccia di così tante password?
Non è possibile ricordarle tutte ed è pericoloso provarci. Perché si è tentati di scendere a compromessi sulla sicurezza rendendole troppo semplici o riutilizzando la stessa. E se si scrivono, non si sa mai chi potrebbe imbattersi nel vostro elenco.
Esistono numerose applicazioni per la gestione delle password per Mac, e l'elenco è in continua crescita. Non sono costose - solo pochi dollari al mese - e la maggior parte sono facili da usare. In questa guida esamineremo otto dei principali programmi e vi aiuteremo a decidere quale sia il migliore per voi.
Solo LastPass ha un piano gratuito che la maggior parte di noi potrebbe utilizzare a lungo termine ed è la soluzione che consiglio alla maggior parte degli utenti di computer. È facile da usare, funziona sulla maggior parte delle piattaforme, non costa un centesimo e ha molte delle caratteristiche che hanno le applicazioni più costose.
Se si desidera che il migliore Se volete un gestore di password per Mac e siete disposti a pagare per averlo, guardate Dashlane È un'applicazione relativamente nuova, che ha fatto molta strada negli ultimi anni: ha ripreso molte delle caratteristiche dei suoi concorrenti e spesso ha fatto un lavoro migliore. Ha un aspetto fantastico, funziona in modo efficace ed è dotata di tutti i vantaggi.
Queste due applicazioni sono le nostre vincitrici, ma ciò non significa che le altre sei non meritino di essere prese in considerazione. Alcune hanno caratteristiche uniche e altre si concentrano sull'usabilità o sulla convenienza. Continuate a leggere per scoprire qual è la migliore per voi.
Perché fidarsi di me per questa guida?
Mi chiamo Adrian Try, uso i computer dal 1988 e i Mac a tempo pieno dal 2009. Credo che tutti possano trarre beneficio dall'uso di un gestore di password, che mi ha semplificato la vita per oltre un decennio e che consiglio.
Nel 2009 ho iniziato a utilizzare il piano gratuito di LastPass e la mia vita è diventata molto più semplice: imparava i dati di accesso di ogni nuovo sito web a cui mi iscrivevo e accedeva automaticamente a tutti i siti che richiedevano la mia password. Mi sono convinto!
Quando anche l'azienda per cui lavoravo ha iniziato a usare l'app, le cose sono andate diversamente: i miei manager hanno potuto darmi accesso ai servizi Web senza che io conoscessi le password e togliermi l'accesso quando non ne avevo più bisogno. E quando ho lasciato il lavoro, non c'erano preoccupazioni su chi avrei potuto condividere le password.
Alla fine, però, ho sentito che era arrivato il momento di cambiare e sono passato a iCloud Keychain di Apple. Questo significava che dovevo impegnarmi con Apple. Usavo già un Mac, un iPhone e un iPad, ma ora dovevo passare a Safari come browser principale (e unico). Nel complesso, l'esperienza è stata positiva, anche se non ho a disposizione tutte le funzioni delle altre app.
Per questo motivo desidero rivedere le caratteristiche e i vantaggi offerti da un gestore di password per Mac e valutare la strada migliore da percorrere. È giunto il momento di passare a un'altra applicazione e quale scegliere? Spero che il mio viaggio vi aiuti a prendere la vostra decisione.
Dovreste usare un gestore di password sul vostro Mac?
Ogni utente Mac ha bisogno di un password manager! Non è umanamente possibile conservare tutte le password forti che usiamo nella nostra testa, e non è sicuro scriverle. Ogni anno la sicurezza del computer diventa sempre più importante, e abbiamo bisogno di tutto l'aiuto possibile!
Un'applicazione di gestione delle password per Mac garantisce la generazione automatica di una password forte e unica ogni volta che ci si iscrive a un nuovo account. Tutte le password lunghe vengono ricordate, rese disponibili su tutti i dispositivi e compilate automaticamente al momento dell'accesso.
Inoltre, si sente regolarmente parlare di siti web popolari violati e di password compromesse. Come si fa a sapere se le proprie sono ancora sicure? I migliori gestori di password lo scopriranno e ve lo diranno automaticamente.
Se non utilizzate ancora un gestore di password sul vostro Mac, è ora di iniziare. Continuate a leggere per scoprire quali sono le caratteristiche di un buon gestore.
Il miglior gestore di password per Mac: le nostre scelte migliori
La migliore opzione gratuita: LastPass
LastPass è l'unico gestore di password che offre un piano gratuito utilizzabile. Sincronizza tutte le password su tutti i dispositivi e offre tutte le altre funzioni di cui la maggior parte degli utenti ha bisogno: condivisione, note sicure e verifica delle password. Il piano a pagamento offre più opzioni di condivisione, maggiore sicurezza, accesso alle applicazioni, 1 GB di spazio di archiviazione crittografato e supporto tecnico prioritario. Non è più economico come un tempo, ma è ancoracompetitivo.
LastPass è facile da usare e si concentra sull'applicazione web e sulle estensioni del browser. Esiste un'applicazione per Mac, ma probabilmente non è necessaria. Questo è in contrasto con la maggior parte degli altri gestori di password che si concentrano sulle applicazioni desktop, a volte trascurando l'interfaccia web. Leggete la nostra recensione completa di LastPass.
LastPass funziona su:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android, Windows Phone, watchOS,
- Browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
I piani gratuiti degli altri gestori di password per Mac sono troppo restrittivi per essere utilizzati a lungo termine dalla maggior parte degli utenti: o limitano il numero di password che si possono memorizzare, o limitano l'uso a un solo dispositivo. Ma la maggior parte degli utenti oggi ha centinaia di password che devono essere accessibili su più dispositivi. LastPass ha l'unico piano gratuito in grado di fornire questo, oltre a tutto il resto di cui la maggior parte delle persone ha bisogno in un gestore di password.
È possibile inserire facilmente le proprie password in LastPass importandole da diversi altri gestori di password, ma non è possibile importarle direttamente dall'altra applicazione: è necessario esportare prima i dati in un file CSV o XML. Questo è tipico di altri gestori di password.
Una volta che le password sono state inserite nell'applicazione, il nome utente e la password vengono inseriti automaticamente quando si raggiunge una pagina di accesso. Ma questo comportamento può essere personalizzato per ogni sito. Ad esempio, non voglio che sia troppo facile accedere alla mia banca e preferisco dover digitare una password prima.
Il generatore di password utilizza per impostazione predefinita password complesse di 12 cifre, quasi impossibili da decifrare. È possibile personalizzare le impostazioni in base alle proprie esigenze.
Il piano gratuito consente di condividere le password con più persone una per una, e questo diventa ancora più flessibile con i piani a pagamento, ad esempio con le cartelle condivise. Anche loro dovranno usare LastPass, ma la condivisione in questo modo porta molti vantaggi. Ad esempio, se in futuro cambierete una password non dovrete avvisarli: LastPass aggiornerà il loro vault automaticamente. E potete condividere l'accessoa un sito senza che l'altra persona possa vedere la password, il che significa che non sarà in grado di trasmetterla ad altri a vostra insaputa.
LastPass può memorizzare tutte le informazioni necessarie per i moduli web e gli acquisti online, compresi i dati di contatto, i numeri di carta di credito e le coordinate bancarie, che verranno compilati automaticamente quando richiesti.
È inoltre possibile aggiungere note di forma libera, che vengono memorizzate e sincronizzate in modo sicuro come le password. È anche possibile allegare documenti e immagini. Gli utenti gratuiti hanno a disposizione 50 MB di spazio di archiviazione, che passa a 1 GB con l'abbonamento.
È inoltre possibile memorizzare un'ampia gamma di tipi di dati strutturati nell'applicazione.
Infine, è possibile eseguire una verifica della sicurezza delle password utilizzando la funzione Sfida di sicurezza di LastPass, che esamina tutte le password alla ricerca di problemi di sicurezza, tra cui:
- password compromesse,
- password deboli,
- password riutilizzate e
- vecchie password.
LastPass (come Dashlane) offre la possibilità di cambiare automaticamente le password di alcuni siti. Sebbene Dashlane faccia un lavoro migliore, nessuna delle due app è perfetta. La funzione dipende dalla collaborazione degli altri siti, quindi il numero di siti supportati è in costante crescita, ma sarà sempre incompleto.
Ottenere LastPassMigliore scelta a pagamento: Dashlane
Dashlane Probabilmente offre più funzioni di qualsiasi altro gestore di password, alle quali si può accedere con la stessa facilità sia dall'interfaccia web che dalle applicazioni native. Negli ultimi aggiornamenti ha superato LastPass e 1Password in termini di funzioni, ma anche di prezzo.
Dashlane Premium fa tutto quello di cui avete bisogno, tranne che digitare le password per le vostre applicazioni Windows e Mac. Include anche una VPN di base per tenervi al sicuro quando usate gli hotspot pubblici. E fa tutto questo in un'interfaccia attraente, coerente e facile da usare.
Per una protezione ancora maggiore, Premium Plus aggiunge il monitoraggio del credito, il supporto per il ripristino dell'identità e l'assicurazione contro il furto d'identità. È costoso - 119,88 dollari al mese - e non è disponibile in tutti i Paesi, ma potrebbe valerne la pena. Leggete la nostra recensione completa di Dashlane.
Dashlane funziona su:
- Desktop: Windows, Mac, Linux, ChromeOS,
- Mobile: iOS, Android, watchOS,
- Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.
Come LastPass, Dashlane offre la possibilità di importare le password da una serie di altri gestori di password. Sfortunatamente, alcune opzioni non hanno funzionato per me, ma sono riuscito a importare le mie password con successo.
Una volta inserite le password nel caveau, Dashlane inizierà a compilare automaticamente le pagine di accesso. Se avete più di un account su quel sito, vi verrà proposto di scegliere quello corretto.
Come LastPass, è possibile specificare se l'accesso deve avvenire automaticamente o se deve essere richiesta una password.
Al momento dell'iscrizione, Dashlane può aiutarvi a generare una password forte e configurabile per voi.
La condivisione delle password è alla pari con LastPass Premium, dove è possibile condividere sia singole password che intere categorie, scegliendo quali diritti concedere a ciascun utente.
Dashlane è in grado di compilare automaticamente i moduli web, compresi i pagamenti. Prima di tutto, compilate le sezioni Informazioni personali e Pagamenti (portafoglio digitale) dell'app, e le informazioni verranno inserite quando si compilano i moduli o si effettuano acquisti.
È possibile archiviare anche altri tipi di informazioni sensibili, tra cui Note sicure, Pagamenti, Documenti d'identità e Ricevute. È anche possibile aggiungere file allegati e 1 GB di spazio di archiviazione è incluso nei piani a pagamento.
Dashboard dispone di una serie di funzioni di sicurezza che avvisano quando è necessario cambiare una password: Security Dashboard e Password Health. La seconda elenca le password compromesse, riutilizzate e deboli, fornisce un punteggio complessivo di salute e consente di cambiare una password con un solo clic.
Ho contattato il team di assistenza, che mi ha spiegato che è disponibile per impostazione predefinita solo negli Stati Uniti, in Francia e nel Regno Unito, ma che è stato felice di abilitarlo per questo utente australiano.
L'Identity Dashboard monitora il dark web per verificare se il vostro indirizzo e-mail e la vostra password sono trapelati a causa dell'hacking di uno dei vostri servizi web.
Come ulteriore precauzione di sicurezza, Dashlane include una VPN di base. Se non utilizzate già una VPN, troverete questo ulteriore livello di sicurezza rassicurante quando accedete al punto di accesso wifi della vostra caffetteria locale, ma non si avvicina alla potenza delle VPN complete per Mac.
Ottenere DashlaneContinuate a leggere per un elenco di altre applicazioni di gestione delle password per Mac che vale la pena prendere in considerazione.
Altre buone applicazioni per Mac Password Manager
1Password
1Password Come nuovo arrivato, l'interfaccia mi è sembrata a volte un po' stravagante e, dato che la base di codice è stata riscritta da zero qualche anno fa, mancano ancora alcune funzioni che aveva in passato, tra cui il riempimento dei moduli e le password delle applicazioni.
Una caratteristica unica dell'app è la modalità Viaggio, che consente di rimuovere le informazioni sensibili dall'app quando si entra in un nuovo Paese. Leggete la nostra recensione completa di 1Password.
1Password funziona su:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android,
- Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.
Il primo ostacolo che un nuovo utente incontra è che non c'è modo di importare le proprie password nell'app. Dovrete inserirle manualmente o lasciare che l'app le impari una per una mentre vi collegate a ciascun sito web. Una volta aggiunte, i vostri dati di accesso saranno compilati automaticamente. Purtroppo, questo non può essere configurato come con LastPass e Dashlane. Non c'è un'opzione per forzare le password.digitare prima una password.
1Password è in grado di compilare automaticamente le password anche su iOS (ma non su Android), cosa che non tutti i concorrenti sono in grado di fare. Ogni volta che si crea un nuovo account, 1Password è in grado di generare una password forte e unica. Per impostazione predefinita, crea una password complessa di 24 caratteri impossibile da violare, ma le impostazioni predefinite possono essere modificate.
A differenza di LastPass e Dashlane, la condivisione delle password è disponibile solo se si sottoscrive un piano familiare o aziendale. Per condividere l'accesso a un sito con tutti gli altri membri del piano familiare o aziendale, è sufficiente spostare l'elemento nel caveau condiviso.
Per condividere con alcune persone ma non con tutti, creare un nuovo vault e gestire chi ha accesso.
1Password non è solo per le password, ma può essere utilizzato anche per archiviare documenti privati e altre informazioni personali. Questi possono essere archiviati in diversi caveau e organizzati con tag, in modo da tenere tutte le informazioni importanti e sensibili in un unico posto.
Infine, 1Password Watchtower vi avvisa quando un servizio web che utilizzate viene violato e la vostra password compromessa, elencando le vulnerabilità, i login compromessi e le password riutilizzate. Una caratteristica unica è che vi avverte anche quando non state sfruttando l'autenticazione a due fattori di un sito.
McAfee True Key
McAfee True Key Non ha molte funzioni, anzi, non fa molto di più del piano gratuito di LastPass: non è possibile utilizzarlo per condividere le password, cambiarle con un solo clic, compilare moduli web, archiviare documenti o verificare le password. Ma è economico, offre una semplice interfaccia web e mobile e svolge bene le funzioni di base.
E a differenza di molti altri gestori di password, non è la fine del mondo se si dimentica la password principale. Leggete la nostra recensione completa di True Key.
True Key funziona su:
- Desktop: Windows, Mac,
- Mobile: iOS, Android,
- Browser: Chrome, Firefox, Edge.
Oltre a proteggere i dati di accesso con una password principale (di cui McAfee non tiene traccia), True Key è in grado di confermare la vostra identità utilizzando una serie di altri fattori prima di consentirvi l'accesso:
- Riconoscimento dei volti,
- Impronta digitale,
- Secondo dispositivo,
- Conferma via e-mail,
- Dispositivo affidabile,
- Windows Hello.
La particolarità di True Key è che se si dimentica la password principale, è possibile reimpostarla, dopo aver utilizzato l'autenticazione a più fattori per dimostrare la propria identità. Si noti però che si tratta di un'opzione facoltativa e che l'opzione è disattivata per impostazione predefinita. Quindi, se si desidera essere in grado di reimpostare la password in futuro, assicurarsi di attivarla nelle impostazioni.
È possibile iniziare importando le proprie password nell'app, ma solo se sono presenti in LastPass o Dashlane. Se necessario, è possibile aggiungerle anche manualmente. A differenza di altre app, non c'è modo di organizzarle o categorizzarle.
Dopodiché, l'applicazione inserirà il nome utente e la password al posto vostro, ma solo se utilizzate Chrome, Firefox o Edge. Altri browser web non sono supportati.
Come LastPass e Dashlane, è possibile personalizzare ogni login con due opzioni aggiuntive: Accesso immediato e Richiedi la mia password principale Il primo offre una maggiore comodità, il secondo una maggiore sicurezza.
Per quanto riguarda la mia esperienza, il generatore di password non è affidabile come altre applicazioni: non sempre era disponibile attraverso l'estensione del browser quando ne avevo bisogno, e dovevo collegarmi al sito web di True Key per creare una nuova password.
Infine, è possibile utilizzare l'app per memorizzare in modo sicuro le note di base e le informazioni finanziarie, ma solo per riferimento personale: l'app non compila moduli né aiuta negli acquisti online.
Password appiccicosa
A titolo di confronto, Password appiccicosa Non è perfetto: ha un aspetto un po' datato e l'interfaccia web fa ben poco. La sua caratteristica più unica è legata alla sicurezza: è possibile sincronizzare le password su una rete locale ed evitare di caricarle tutte nel cloud.
E se preferite evitare un altro abbonamento, apprezzerete la possibilità di acquistare una licenza a vita per 199,99 dollari. Leggete la nostra recensione completa di Sticky Password.
Sticky Password funziona su:
- Desktop: Windows, Mac,
- Mobile: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
- Browser: Chrome, Firefox, Safari (su Mac), Internet Explorer, Opera (32 bit).
Il servizio cloud di Sticky Password è un luogo sicuro in cui memorizzare le password, ma non tutti si sentono a proprio agio nel conservare informazioni così delicate online. Per questo motivo Sticky Password offre qualcosa che nessun altro gestore di password fa: la sincronizzazione attraverso la rete locale, aggirando completamente il cloud.
L'applicazione per Windows è in grado di importare le password da diversi browser web e altri gestori di password, mentre l'applicazione per Mac non è in grado di farlo: dovrete farlo da Windows o inserire le password manualmente.
Una volta fatto ciò, l'estensione del browser dell'app inserirà automaticamente i dati di accesso. C'è un'opzione per effettuare il "login automatico" senza alcuna azione da parte dell'utente, ma purtroppo non posso richiedere l'inserimento di una password prima di accedere alla mia banca.
Il generatore di password prevede per impostazione predefinita password complesse di 20 caratteri, che possono essere personalizzate. È possibile memorizzare le informazioni personali e finanziarie nell'applicazione, che verranno utilizzate per la compilazione di moduli Web e per i pagamenti online. È anche possibile memorizzare note di base per riferimento. Non è possibile allegare o memorizzare file in Sticky Password.
La condivisione della password è piuttosto forte. È possibile condividere una password con più persone e concedere a ciascuna di esse diritti di accesso diversi. Con diritti limitati, possono accedere e basta. Con diritti completi, hanno il controllo completo e possono persino revocare il vostro accesso!
Gestore di password Keeper
Gestore di password Keeper È un gestore di password di base con un'eccellente sicurezza che consente di aggiungere le funzioni necessarie. Da solo è abbastanza conveniente, ma le opzioni aggiuntive si accumulano rapidamente.
Il pacchetto completo include un gestore di password, l'archiviazione sicura dei file, la protezione del dark web e la chat sicura. Leggete la nostra recensione completa di Keeper.
Keeper funziona su:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android, Windows Phone, Kindle, Blackberry,
- Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.
Come McAfee True Key, Keeper offre un modo per reimpostare la password principale in caso di necessità. Sono gli unici due gestori di password di cui sono a conoscenza che consentono questa operazione. Durante il processo di registrazione vi verrà chiesto di impostare una domanda di sicurezza, che potrà essere utilizzata per reimpostare la vostra password principale quando necessario. Siate sicuri: assicuratevi di non scegliere una domanda e una risposta prevedibili! In caso contrario, si tratta di un'azione di disturbo.potenziale falla nella sicurezza.
Se si teme che qualcuno possa tentare di accedere al proprio account, è possibile attivare la funzione di autodistruzione dell'app, che cancella tutti i file di Keeper dopo cinque tentativi di accesso.
È facile inserire le password in Keeper. Il processo di importazione è molto semplice.
Come per altre applicazioni, le credenziali di accesso verranno compilate automaticamente. Se si dispone di più account in quel sito, è possibile scegliere quello corretto da un menu a discesa. Purtroppo, non è possibile specificare che è necessario digitare una password per accedere a determinati siti.
Quando si ha bisogno di una password per un nuovo account, il generatore di password viene visualizzato e ne crea una. La password predefinita è una password complessa di 12 caratteri, che può essere personalizzata.
È possibile inserire anche le password delle applicazioni, sia su Windows che su Mac. Keeper è l'unica applicazione a offrire questa funzione agli utenti Apple. Ciò avviene definendo dei tasti di scelta rapida per inserire il nome utente e la password, e ho trovato l'intero processo piuttosto complicato.
La condivisione delle password è completa: è possibile condividere singole password o intere cartelle e definire i diritti da concedere a ciascun utente.
Keeper può riempire automaticamente i campi durante la compilazione di moduli web e i pagamenti online, utilizzando le informazioni aggiunte dall'utente nella sezione Identità e pagamenti dell'app.
I documenti e le immagini possono essere allegati a qualsiasi elemento di Keeper Password Manager, ma si può passare a un livello superiore aggiungendo servizi aggiuntivi: l'app KeeperChat (19,99 dollari al mese) consente di condividere i file in modo sicuro con gli altri, mentre Secure File Storage (9,99 dollari al mese) offre 10 GB per archiviare e condividere i file sensibili.
Il piano di base include Security Audit, che elenca le password deboli e riutilizzate e fornisce un punteggio di sicurezza complessivo. A questo si può aggiungere BreachWatch per un costo aggiuntivo di 19,99 dollari/mese, in grado di scansionare il dark web per singoli indirizzi e-mail per vedere se c'è stata una violazione, e di avvertire di cambiare le password se sono state compromesse.
È possibile eseguire BreachWatch senza pagare un abbonamento per scoprire se si è verificata una violazione e, in tal caso, abbonarsi per determinare quali password devono essere modificate.
RoboForm
RoboForm Dopo due decenni, le app sembrano un po' datate e l'interfaccia web è di sola lettura. Per fare qualsiasi cosa sembrano essere necessari alcuni clic in più rispetto ad altre app, ma è conveniente e include tutte le funzioni necessarie.
Gli utenti di lunga data sembrano abbastanza soddisfatti del servizio, ma i nuovi utenti potrebbero essere meglio serviti da un'altra applicazione. Leggete la nostra recensione completa di RoboForm.
RoboForm funziona su:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android,
- Browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.
È possibile iniziare con RoboForm importando le proprie password da un browser web o da un altro gestore di password. In alternativa, l'applicazione le apprenderà a ogni accesso, ma non sarà possibile inserirle manualmente. Purtroppo si è verificato un errore quando ho cercato di importare le mie password di Chrome, ma le mie password di Keeper sono state aggiunte con successo.
Quando si accede a un sito web di cui RoboForm è a conoscenza, i dati di accesso non vengono compilati automaticamente come avviene con altri gestori di password. Invece, è necessario fare clic sull'icona dell'estensione del browser e selezionare i dati di accesso appropriati. Se si dispone di diversi account con quel sito web, si avrà una serie di opzioni su cui fare clic. Su Windows, RoboForm può compilare le password delle applicazioni comebene.
Il generatore di password dell'app funziona bene e prevede per impostazione predefinita password complesse di 16 caratteri. Come per altre app, è possibile personalizzarle.
RoboForm si occupa della compilazione di moduli web e fa un buon lavoro, anche se non l'ho trovato migliore di altre applicazioni in questa recensione. Sono rimasto sorpreso dal fatto che alcuni dati della mia carta di credito non siano stati compilati quando ho fatto un acquisto online. Sembra che il problema sia dovuto al fatto che il sito web australiano ha etichettato i campi in modo diverso rispetto agli Stati Uniti, ma questo non ha impedito ad altre applicazioni come Sticky Password diriempirli con successo la prima volta.
L'applicazione consente di condividere rapidamente una password con altre persone, ma se si desidera definire i diritti concessi, è necessario utilizzare le cartelle condivise.
La funzione SafeNotes consente di archiviare in modo sicuro le informazioni sensibili, ma solo per le note basate sul testo e gli allegati di file non sono supportati.
Infine, il Centro di sicurezza di RoboForm valuta la vostra sicurezza generale ed elenca le password deboli e riutilizzate. A differenza di LastPass, Dashlane e altri, non vi avvisa se le vostre password sono state compromesse da una violazione di terzi.
Sfumatura Abine
Sfumatura Abine È un servizio di privacy con un gestore di password integrato, che offre il blocco dei tracker pubblicitari e il mascheramento delle informazioni personali (indirizzi e-mail, numeri di telefono e carte di credito), oltre a funzioni di base per le password.
Per la natura delle sue caratteristiche di privacy, offre il miglior valore a chi vive negli Stati Uniti. Leggete la nostra recensione completa di Blur.
La sfocatura funziona su:
- Desktop: Windows, Mac,
- Mobile: iOS, Android,
- Browser: Chrome, Firefox, Internet Explorer, Opera, Safari.
Con McAfee True Key, Blur è uno degli unici gestori di password che consente di reimpostare la password principale in caso di dimenticanza, fornendo una passphrase di backup, ma assicuratevi di non perdere anche quella!
Blur è in grado di importare le password dal browser Web o da altri gestori di password. Il processo è semplice. Una volta nell'app, le password vengono memorizzate in un unico lungo elenco: non è possibile organizzarle utilizzando cartelle o tag.
Da quel momento in poi, Blur inserirà automaticamente il nome utente e la password al momento dell'accesso. Se si dispone di più account in quel sito, è possibile scegliere quello corretto da un menu a discesa. Tuttavia, non è possibile personalizzare questo comportamento richiedendo la digitazione di una password quando si accede a determinati siti. Blur si concentra davvero sulle cose basilari.
Con l'estensione del browser installata, Blur offrirà la possibilità di creare una password forte direttamente nella pagina web del nuovo account, con una impostazione predefinita che prevede password complesse di 10 caratteri, ma che può essere personalizzata.
La sezione Portafoglio consente di inserire le informazioni personali, gli indirizzi e i dati della carta di credito che verranno compilati automaticamente quando si effettuano acquisti e si creano nuovi account. Ma il vero punto di forza di Blur sono le sue funzioni di privacy:
- blocco dei tracker pubblicitari,
- e-mail mascherata,
- numeri di telefono mascherati,
- carte di credito mascherate.
Invece di fornire i vostri veri indirizzi e-mail a servizi web di cui non vi fidate, Blur genera alternative reali e inoltra le e-mail al vostro indirizzo reale in modo temporaneo o permanente. L'applicazione può assegnare un indirizzo diverso a ogni persona e tenere traccia di tutto per voi.
Lo stesso principio vale per i numeri di telefono e le carte di credito, che però non sono disponibili in tutto il mondo. Le carte di credito mascherate funzionano solo negli Stati Uniti, mentre i numeri di telefono mascherati sono disponibili in altri 16 Paesi. Assicuratevi di verificare quali servizi sono disponibili per voi prima di prendere una decisione.
Come abbiamo testato queste applicazioni di gestione password per Mac
Disponibile su più piattaforme
Le password devono essere utilizzate su tutti i dispositivi, quindi è necessario valutare attentamente quali sistemi operativi e browser web sono supportati dal software. Poiché la maggior parte di essi offre un'applicazione web, non si dovrebbero avere problemi con qualsiasi sistema operativo desktop. Tutti funzionano su Mac, Windows, iOS e Android, quindi la maggior parte delle persone è ben coperta, e la maggior parte (ad eccezione di True Key e Blur) funziona anche su Linux e Chrome OS.
Alcune applicazioni hanno versioni per piattaforme mobili meno comuni:
- Windows Phone: LastPass,
- watchOS: LastPass, Dashlane,
- Kindle: Password appiccicosa, Custode,
- Blackberry: Sticky Password, Keeper.
È inoltre necessario assicurarsi che l'applicazione funzioni con il proprio browser web. Tutte funzionano con Chrome e Firefox e la maggior parte funziona con Safari e Internet Explorer (non True Key) e Edge (non Sticky Password o Blur).
Alcuni browser meno comuni sono supportati da poche applicazioni:
- Opera: LastPass, Sticky Password, RoboForm, Blur
- Maxthon: LastPass
Facilità d'uso
Ho trovato tutte le app abbastanza facili da usare, ma alcune sono più semplici di altre. McAfee True Key, in particolare, si concentra sulla facilità d'uso, e di conseguenza offre meno funzioni. Ma non l'ho trovata significativamente più semplice di altre app come LastPass e Dashlane. Keeper e RoboForm consentono di usare il drag-and-drop per organizzare le password in cartelle, un tocco di classe.
Tuttavia, ho riscontrato che alcune applicazioni hanno un'interfaccia piuttosto datata che a volte richiede dei passaggi in più. L'interfaccia di RoboForm sembra vecchia, rispetto ad altre applicazioni richiede un po' di clic in più ed è un po' meno intuitiva. Ho scoperto che inserire i dati personali in Sticky Password è più faticoso del necessario e la versione per Mac manca di alcune funzioni importanti.
Funzionalità di gestione delle password
Le caratteristiche di base di un gestore di password sono la memorizzazione sicura delle password su tutti i dispositivi e l'accesso automatico ai siti web, nonché la fornitura di password forti e univoche quando si creano nuovi account. Tutte le app per le password includono queste funzioni, ma alcune sono migliori di altre. Altre due caratteristiche importanti che la maggior parte delle app copre sono la condivisione sicura delle password e una verifica della sicurezza che avvertequando è necessario cambiare le password.
Tutte le app di questa recensione crittografano fortemente i vostri dati e non tengono traccia della vostra password. Ciò significa che non hanno accesso ai vostri dati, quindi anche se venissero violate le vostre password non sarebbero esposte. Significa anche che nella maggior parte dei casi se dimenticate la vostra master password l'azienda non sarà in grado di aiutarvi. True Key e Blur sono le uniche eccezioni, quindi tenetelo a mente se questo è un problema per voi.Tutte le app che abbiamo recensito offrono una forma di autenticazione a due fattori (2FA), che fornisce un ulteriore livello di sicurezza richiedendo più della password per accedere.
Ecco le funzioni offerte da ciascuna app.
Note:
- Tutte le app inseriscono automaticamente i dati di accesso, ma tre servizi offrono alcune opzioni utili: la possibilità di effettuare il login completamente in automatico, senza dover nemmeno cliccare su un pulsante, e l'opzione di richiedere la digitazione della password principale prima di effettuare il login. La prima semplifica semplicemente la vita, mentre la seconda offre una maggiore sicurezza quando si accede ai conti bancari e ad altri siti in cui la sicurezzaè la più importante.
- Condividere le password tramite un'app è più sicuro che farlo via SMS o su carta, ma richiede che l'altra persona utilizzi la stessa app. 1Password offre questa funzione solo nei suoi piani famiglia e business, mentre True Key e Blur non la offrono affatto.
- Un controllo di sicurezza verifica la presenza di password deboli, riutilizzate e vecchie, nonché di password che potrebbero essere state compromesse quando un sito utilizzato è stato violato. True Key e Blur non offrono questa funzione e Sticky Password non verifica la presenza di password violate. Nemmeno Keeper, a meno che non si aggiunga il servizio BreachWatch come abbonamento aggiuntivo a pagamento.
Caratteristiche aggiuntive
Dal momento che vi è stato fornito un luogo comodo e sicuro per memorizzare le informazioni sensibili, sembra uno spreco usarlo solo per le vostre password. Quindi la maggior parte delle app passa al livello successivo, consentendovi di memorizzare altre informazioni personali, note e persino documenti in modo sicuro.
Inoltre, i siti web non sono l'unico posto in cui è necessario inserire le password: anche alcune applicazioni richiedono l'accesso. Diverse app cercano di aiutare in questo senso, ma nessuna fa un lavoro straordinario. Infine, due app aggiungono funzioni per migliorare ulteriormente la privacy.
Ecco le funzioni aggiuntive offerte da ciascuna app:
Note:
- Tutte le app, tranne due, compilano moduli web, compresa la possibilità di inserire i numeri di carta di credito quando si effettuano acquisti online. 1Password lo faceva, ma la funzione non è stata più aggiunta dopo la riscrittura. True Key si concentra sulla semplicità, quindi offre pochissime funzioni aggiuntive.
- Quattro app sono in grado di inserire le password nelle applicazioni Windows, mentre solo Keeper cerca di fare lo stesso su Mac. Non ho trovato questa funzione molto utile, ma è bello che ci sia.
- Molte app consentono di memorizzare informazioni aggiuntive e persino immagini e documenti all'interno dell'applicazione, come la patente di guida, il numero di previdenza sociale, il passaporto e altre informazioni/documenti sensibili che si desidera avere a portata di mano ma al riparo da occhi indiscreti.
- Dashlane include una VPN di base per proteggere la privacy e la sicurezza quando si utilizzano hotspot wifi pubblici. Abine Blur è molto attento alla privacy e offre una serie di funzioni aggiuntive come il mascheramento di indirizzi e-mail, numeri di telefono e di carta di credito e il blocco dei tracker pubblicitari.
Costo
Questa categoria di software non è costosa (varia da 5 a 16 centesimi al giorno), quindi il prezzo probabilmente non sarà il fattore determinante nella vostra decisione. Ma se lo è, otterrete un valore migliore scegliendo il piano gratuito piuttosto che quello economico. Il piano gratuito di LastPass soddisferà le esigenze della maggior parte delle persone e contiene un valore migliore rispetto alla maggior parte dei piani a pagamento più convenienti.
Sebbene tutti i siti pubblicizzino costi di abbonamento mensili, tutti richiedono il pagamento anticipato di 12 mesi. Ecco i prezzi degli abbonamenti annuali per ciascun servizio:
Note:
- Solo LastPass ha un piano gratuito utilizzabile che consente di memorizzare tutte le password su tutti i dispositivi.
- Se si preferisce evitare un altro abbonamento, solo Sticky Password offre la possibilità di acquistare il software a titolo definitivo (per 199,99 dollari) e di evitare gli abbonamenti. Anche 1Password offriva l'acquisto di una licenza, ma non riesco più a trovarla sul suo sito web.
- Keeper ha un piano accessibile, ma non ha tutte le funzioni della concorrenza. È possibile scegliere le funzioni desiderate aggiungendo ulteriori abbonamenti, ma questo può diventare costoso.
- I piani famiglia offrono un valore eccellente: pagando un po' di più (in genere il doppio), è possibile coprire tutta la famiglia (in genere 5-6 membri).
Cosa c'è da sapere sulle applicazioni di gestione delle password per Mac
È necessario impegnarsi
Come ottenere il massimo da un gestore di password per Mac? Impegnatevi. Scegliete una buona app e usatela sempre su ogni dispositivo. Altrimenti, se continuate a cercare di ricordare alcune delle vostre password, difficilmente cambierete le vostre cattive abitudini. Quindi rinunciate e imparate a fidarvi della vostra app.
Ciò significa che avete bisogno di un'applicazione che funzioni su tutti i dispositivi che utilizzate: il computer di casa e quello del lavoro, il telefono, il tablet e qualsiasi altro computer che utilizzate occasionalmente. Avete bisogno di un'applicazione su cui poter contare e che funzioni sempre e ovunque.
Quindi il miglior gestore di password per Mac funzionerà anche su Windows e sul vostro telefono, sia esso un iPhone, un telefono Android o altro. E dovrebbe avere un'interfaccia web funzionale se avete bisogno di accedere a una password da un luogo inaspettato.
Il pericolo è reale
Le password impediscono alle persone di entrare. Gli hacker vogliono entrare comunque, ed è sorprendentemente facile e veloce superare una password debole. Secondo un tester della forza delle password, ecco quanto tempo ci vorrebbe per decifrare alcune password:
- 12345: istantaneamente,
- password: istantaneamente,
- passw0rd: ancora istantaneamente!
- odioso: 9 minuti,
- lifeisabeach: 4 mesi,
- [email protected]#: 26 mila anni,
- 2Akx`4r#*)=Qwr-{#@n: 14 sestilioni di anni.
Non sappiamo quanto tempo ci voglia per decifrarle: dipende dal computer utilizzato. Ma più una password è lunga e complessa, più tempo ci vorrà. Il trucco è sceglierne una che richieda più tempo per essere decifrata di quanto l'hacker sia disposto a investire. Ecco cosa consiglia LastPass:
- Utilizzare una password unica per ogni account.
- Non utilizzate informazioni di identificazione personale nelle vostre password, come nomi, date di nascita e indirizzi.
- Utilizzate password lunghe almeno 12 cifre e contenenti lettere, numeri e caratteri speciali.
- Per creare una master password memorabile, provate a utilizzare frasi o testi dei vostri film o canzoni preferiti con alcuni caratteri casuali aggiunti in modo imprevedibile.
- Salvate le vostre password in un gestore di password.
- Evitate le password deboli e comunemente utilizzate, come asd123, password1 o Temp! Utilizzate invece qualcosa come S&2x4S12nLS1*, [email protected]&s$, 49915w5$oYmH.
- Evitate di utilizzare informazioni personali per rispondere alle domande di sicurezza: chiunque può scoprire il cognome da nubile di vostra madre. Generate invece una password forte con LastPass e memorizzatela come risposta alla domanda.
- Evitate di utilizzare password simili che differiscono solo per un carattere o una parola.
- Cambiate le vostre password quando avete un motivo per farlo, ad esempio se le avete condivise con qualcuno, se un sito web che usate è stato violato o se lo usate da un anno.
- Non condividete mai le password via e-mail o SMS: è più sicuro condividerle utilizzando un gestore di password.
Questa prima raccomandazione è importante e di recente alcune celebrità l'hanno imparato nel modo peggiore. Nel 2013 MySpace è stato violato e le password di milioni di persone sono state compromesse, tra cui Drake, Katy Perry e Jack Black. Il problema più grande è che queste celebrità hanno usato la stessa password su altri siti. Gli hacker sono riusciti ad accedere all'account Twitter di Katy Perry e a inviare tweet offensivi,Anche Mark Zuckerberg di Facebook ha subito il furto dei suoi account Twitter e Pinterest, utilizzando la password debole "dadada".
I gestori di password sono un grande obiettivo per gli hacker e LastPass, Abine e altri sono stati violati in passato. Fortunatamente, grazie alle loro precauzioni di sicurezza, non è stato possibile accedere ai caveau delle password e le aziende hanno risposto rapidamente con dei correttivi.
Il prezzo della libertà è l'eterna vigilanza
Non pensate che un gestore di password sia una soluzione facile. Troppe persone che usano i gestori di password continuano a usare password deboli. Fortunatamente, molte di queste app eseguono un controllo di sicurezza e consigliano di cambiare la password. Vi avvisano persino quando un sito che usate è stato violato, in modo che sappiate che dovete cambiare la password.
Ma c'è più di un modo per ottenere le vostre password. Quando qualche anno fa sono trapelate le foto private degli iPhone delle celebrità, non è stato perché iCloud è stato violato: l'hacker ha indotto le celebrità a fornire le loro password attraverso un attacco di phishing.
L'hacker ha inviato un'e-mail a ciascuna celebrità, spacciandosi per Apple o Google, affermando che i loro account erano stati violati e chiedendo i dati di accesso. Le e-mail sembravano autentiche e la truffa ha funzionato.
Assicuratevi quindi che la password non sia l'unica cosa necessaria per accedere ai vostri account. L'autenticazione a due fattori (2FA) assicura che gli hacker non siano in grado di accedere al vostro account anche se hanno il vostro nome utente e la vostra password. È necessario un secondo livello di sicurezza - ad esempio un codice inviato al vostro smartphone - prima che l'accesso sia concesso.
Pensieri finali
Un gestore di password è un servizio web sicuro che impara e ricorda tutte le password e i nomi utente che avete, li rende disponibili su tutti i dispositivi che utilizzate e li digita automaticamente per voi al momento dell'accesso. Questo è intelligente e toglie pressione a voi e alla vostra memoria. Ora non c'è nulla che vi impedisca di usare password lunghe e complesse perché non avete bisogno di ricordarle. Beh, dovete farloricordarne una: la password principale del vostro gestore di password.
Ma non dimenticatevi di questo: il vostro browser web ricorda già le vostre password!
Potreste già utilizzare il vostro browser web, ad esempio Chrome, Firefox o Safari, per memorizzare le vostre password e generarne di nuove. Dopotutto, spesso appare un messaggio che vi offre di salvare le vostre password per voi.
Vi starete chiedendo se valga la pena di passare a un'app dedicata alla gestione delle password per Mac. La risposta è un chiaro "Sì!" Il primo motivo è la sicurezza, anche se le lacune vengono lentamente colmate.
Come sottolineato in un articolo di TechRepublic, è troppo facile per altri accedere alle vostre password quando sono memorizzate in un browser:
- Firefox li visualizzerà senza nemmeno chiedere una password, a meno che non ci si prenda il tempo di creare prima una password principale.
- Sebbene Chrome richieda sempre una password prima di visualizzare le password salvate, è possibile aggirare facilmente il problema. Tuttavia, la nuova suite Smart Lock di Chrome rende le password molto più sicure.
- Safari è più sicuro perché non visualizza mai le password senza aver prima digitato la password principale.
Ma al di là della sicurezza, l'uso del browser web per memorizzare le password è piuttosto limitante. Sebbene sia possibile sincronizzare le password su altri computer, è possibile accedervi solo da quel browser. Inoltre, non si dispone di un modo sicuro per condividerle con gli altri e si perde la maggior parte delle caratteristiche di comodità e sicurezza descritte in questa recensione.
Se siete utenti Apple, iCloud Keychain è in grado di risolvere questi problemi, ma solo se rimanete nell'ecosistema Apple e vi limitate al browser Safari. Lo so, lo uso da qualche anno, ma ci sono ancora validi motivi per utilizzare un gestore di password dedicato al Mac.