Il Portachiavi iCloud è sicuro da usare come gestore di password principale?

Cathy Daniels

02-06-2023 Suggerimenti
  • Condividi Questo
Cathy Daniels

Apple vuole aiutarmi a ricordare le mie password. È un bene perché ne ho molte, oltre 200 al momento. Sono troppe da ricordare e non dovrei tenere un elenco nel cassetto della scrivania o usare la stessa per ogni sito web. Tutti hanno bisogno di un gestore di password e Apple installa iCloud Keychain su ogni computer e dispositivo mobile che vende.

Lo uso per gestire le mie password da qualche anno. Prima di allora, usavo LastPass e lo adoravo. Volevo scoprire da solo se la soluzione di Apple fosse all'altezza del compito e sono sorpreso di quanto abbia soddisfatto le mie esigenze. Ricorda tutte le mie password, le rende disponibili su tutti i miei dispositivi e le compila automaticamente.

Questo non vuol dire che sia perfetto: è sicuro e protetto, ma limitato in alcune aree. Tutti i miei dispositivi hanno il logo Apple, ma se avete un computer Windows o un dispositivo Android nella vostra vita, non funzionerà anche lì e, per essere efficace, un gestore di password deve funzionare su tutti i dispositivi che utilizzate. Ho anche dovuto prendere la decisione di passare a Safari come browser principale (beh, unico).Si tratta di una restrizione piuttosto significativa e non tutti sono disposti a farlo.

Oltre a essere vincolato all'ecosistema Apple, il servizio manca di funzioni che ormai ci si aspetta da un gestore di password. Mi ero abituato a usarle con LastPass e in alcuni casi ne ho sentito la mancanza. Le illustrerò più avanti nell'articolo.

Cos'è il Portachiavi iCloud?

iCloud Keychain è il gestore di password di Apple, comodamente integrato in ogni Mac, iPhone e iPad. È facile da usare e semplifica la creazione di password sicure e complesse. Le compila automaticamente durante l'uso di Safari e memorizza altri tipi di informazioni personali sensibili, che vengono sincronizzate con gli altri dispositivi Apple su cui avete attivato Keychain.

Secondo Apple, iCloud Keychain memorizza:

  • conti internet,
  • password,
  • nomi utente,
  • password wifi,
  • numeri di carta di credito,
  • date di scadenza della carta di credito,
  • ma non il codice di sicurezza della carta di credito,
  • e altro ancora.

Il Portachiavi iCloud è sicuro?

È una buona idea memorizzare le password nel cloud? E se il vostro account venisse violato? Non avrebbero accesso a tutte le vostre password?

È una domanda che viene posta a tutti i gestori di password e, come loro, Apple utilizza la crittografia end-to-end AES a 256 bit per proteggere i vostri dati. Non conoscono il codice di accesso che utilizzate, quindi non potete accedere ai vostri dati e questo significa che se qualcuno fosse in grado di entrare in iCloud, non potrebbe nemmeno accedere ai vostri dati.

iCloud protegge le vostre informazioni con la crittografia end-to-end, che offre il massimo livello di sicurezza dei dati. I vostri dati sono protetti da una chiave composta da informazioni uniche del vostro dispositivo e combinata con il codice di accesso del vostro dispositivo, che solo voi conoscete. Nessun altro può accedere o leggere questi dati, né in transito né in memoria. (Supporto Apple)

Se da un lato questo mantiene i vostri dati al sicuro, dall'altro significa che Apple non può aiutarvi se dimenticate il codice di accesso. Sceglietene quindi uno che sia memorabile. Questo è comune alla maggior parte dei gestori di password, e solo McAfee True Key e Abine Blur sono in grado di recuperare la vostra password principale se la dimenticate.

È possibile proteggere ulteriormente il proprio account con l'autenticazione a due fattori (2FA), che significa che anche se qualcuno dovesse scoprire la password, non sarebbe comunque in grado di accedere al vostro account. Attivatela utilizzando la scheda Sicurezza nelle preferenze di sistema di iCloud.

In questa pagina è possibile impostare le domande di sicurezza e un indirizzo e-mail di salvataggio, nonché attivare la 2FA. Una volta attivata, sugli altri dispositivi Apple si riceve un messaggio che chiede l'autorizzazione prima che il Portachiavi iCloud possa essere attivato su un altro dispositivo. Nessuno può accedervi senza il vostro permesso, anche se possiede la vostra password.

L'autenticazione a due fattori su altri gestori di password è un po' più flessibile, soprattutto in McAfee True Key. Con Apple, si è limitati a usare altri dispositivi Apple come secondo fattore, mentre altre app offrono ulteriori opzioni e flessibilità.

Cosa può fare il Portachiavi iCloud?

Portachiavi iCloud memorizzerà in modo sicuro le vostre password. Questo è ottimo se vivete nell'ecosistema Apple, ma non è sufficiente se utilizzate anche Windows o Android.

Non c'è un modo semplice per esportare le password se si decide di usare qualcos'altro, anche se se siete tecnici, ci sono alcuni script di terze parti. Manca anche l'importazione, quindi dovrete salvare le password una per una. Diciamo che il problema principale di iCloud Keychain è il vendor lock-in.

iCloud Keychain accederà automaticamente ai siti web Ma solo se si utilizza Safari: gli altri browser non sono supportati. Ciò significa che se si utilizza Chrome o Firefox per una parte del tempo, le password non saranno disponibili. Questo è molto limitante e se si utilizzano altri browser, è meglio utilizzare un altro gestore di password.

iCloud Keychain genera password forti e uniche. In questo modo si incoraggiano le pratiche di sicurezza delle password e non è necessario ricordare password complesse, perché Keychain lo farà per voi. A differenza di altri gestori di password, non è possibile specificare la lunghezza e altri criteri della password.

iCloud Keychain compilerà automaticamente i moduli web È utile, ma non è flessibile o sicuro come altri gestori di password che consentono di memorizzare nell'app stessa tutte le informazioni necessarie per compilare moduli web per diverse identità.

iCloud Keychain inserirà automaticamente i dati della carta di credito. Se avete più di una carta, potrete selezionare quella che desiderate utilizzare. Per sicurezza, il codice di sicurezza non viene memorizzato nel Portachiavi, quindi se il sito web lo richiede dovrete controllare voi stessi la carta.

iCloud Keychain memorizzerà note protette Potrebbe essere un luogo sicuro dove conservare il codice dell'allarme, la combinazione della cassaforte e i dati della patente di guida. Troverete "Note sicure" quando aprirete Accesso Portachiavi, che si trova sotto Utilità nella cartella Applicazioni. Personalmente non ho usato questa funzione perché la trovo troppo limitata e di difficile accesso. Anche altre app vi permettono di archiviare in modo sicuro file e altri tipi di dati strutturati.informazioni.

Portachiavi iCloud vi avvisa delle password riutilizzate. Quando vado in Safari/Preferenze/Password, vedo che ho una serie di password utilizzate in più di un sito.

Sfortunatamente, per visualizzare gli avvisi è necessario accedere alla pagina delle impostazioni, quindi non si tratta di una notifica particolarmente efficace. Anche altre app avvisano se la password è debole o non è stata modificata da tempo.

Cosa non può fare il Portachiavi iCloud?

iCloud Keychain non può funzionare con altri sistemi operativi e browser. Se non riuscite a rispettare questi limiti, scegliete un'altra applicazione. Tutte le alternative funzionano con Mac, Windows, iOS e Android e con un'ampia gamma di browser web.

Portachiavi iCloud non consente di condividere le password con altri. Se cambiate la password, la loro app verrà aggiornata automaticamente e potrete revocare il loro accesso in qualsiasi momento. È un'ottima soluzione per una famiglia, un team o un'azienda.

Portachiavi iCloud non avvisa delle password compromesse. Se un sito web che utilizzate è stato violato e la vostra password è stata compromessa, dovreste saperlo per poterla cambiare il prima possibile.

Portachiavi iCloud non cambia automaticamente le password per voi. L'aspetto peggiore del dover cambiare una password è lo sforzo che comporta: bisogna navigare sul sito e accedere, cercare il pulsante "cambia password" e crearne una nuova.

LastPass e Dashlane offrono la possibilità di svolgere tutto questo lavoro in modo automatico, solo con i siti web che collaborano, ma ce ne sono centinaia e se ne aggiungono regolarmente di nuovi.

Le migliori alternative al Portachiavi iCloud

1. LastPass

LastPass È l'unico gestore di password che offre un piano gratuito utilizzabile. Sincronizza tutte le vostre password su tutti i vostri dispositivi e offre tutte le altre funzioni di cui la maggior parte degli utenti ha bisogno: condivisione, note sicure e verifica delle password.

Il piano a pagamento offre più opzioni di condivisione, maggiore sicurezza, accesso alle applicazioni, 1 GB di spazio di archiviazione crittografato e assistenza tecnica prioritaria. Non è più economico come un tempo, ma è ancora competitivo. Leggete la nostra recensione completa di LastPass.

Personale $36,00/anno, Famiglia $48,00/anno, Squadra $48,00/utente/anno, Azienda $72,00/utente/anno.

LastPass funziona su:

  • Desktop: Windows, Mac, Linux, Chrome OS,
  • Mobile: iOS, Android, Windows Phone, watchOS,
  • Browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.

2. Dashlane

Dashlane probabilmente offre più funzioni di qualsiasi altro gestore di password - e include anche una VPN di base - e vi si può accedere con la stessa facilità sia dall'interfaccia web che dalle applicazioni native.

Negli ultimi aggiornamenti, ha superato LastPass e 1Password in termini di funzionalità, ma anche di prezzo. Leggete la nostra recensione completa di Dashlane.

Personal $39,96, Business $48/utente/anno.

Dashlane funziona su:

  • Desktop: Windows, Mac, Linux, ChromeOS,
  • Mobile: iOS, Android, watchOS,
  • Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.

3. 1Password

1Password Include la maggior parte delle funzioni offerte da LastPass e Dashlane, oltre a una caratteristica unica: la modalità Viaggio che consente di rimuovere le informazioni sensibili dall'applicazione quando si entra in un nuovo Paese e di aggiungerle nuovamente una volta arrivati. Leggete la nostra recensione completa di 1Password.

Personale 35,88 dollari/anno, Famiglia 59,88 dollari/anno, Team 47,88 dollari/utente/anno, Business 95,88 dollari/utente/anno.

1Password funziona su:

  • Desktop: Windows, Mac, Linux, Chrome OS,
  • Mobile: iOS, Android,
  • Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.

4. McAfee True Key

McAfee True Key Non ha molte funzioni, anzi, non ne ha molte di più rispetto al piano gratuito di LastPass: non si può usare per condividere le password, cambiarle con un solo clic, compilare moduli web, archiviare i documenti o verificare le password.

Ma è economico, offre una semplice interfaccia web e mobile e svolge bene le funzioni di base. Inoltre, a differenza di molti altri gestori di password, non è la fine del mondo se si dimentica la password principale. Leggete la nostra recensione completa di True Key.

Personale 19,99/anno.

True Key funziona su:

  • Desktop: Windows, Mac,
  • Mobile: iOS, Android,
  • Browser: Chrome, Firefox, Edge.

5. Password appiccicosa

A titolo di confronto, Password appiccicosa È solo un po' più costoso di True Key e offre funzioni aggiuntive. Non è perfetto: ha un aspetto un po' datato e l'interfaccia web fa ben poco.

La sua caratteristica più esclusiva è legata alla sicurezza: è possibile sincronizzare le password su una rete locale, evitando di caricarle tutte sul cloud. Leggete la nostra recensione completa di Sticky Password.

Personal 29,99/anno o 199,99 dollari a vita, Team 29,99/utente/anno.

Sticky Password funziona su:

  • Desktop: Windows, Mac,
  • Mobile: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
  • Browser: Chrome, Firefox, Safari (su Mac), Internet Explorer, Opera (32 bit).

6. Gestione password Keeper

Gestore di password Keeper è un gestore di password di base con un'eccellente sicurezza che consente di aggiungere le funzioni necessarie, tra cui la chat sicura, l'archiviazione sicura dei file e BreachWatch. Da solo è abbastanza conveniente, ma le opzioni aggiuntive aumentano rapidamente.

Il pacchetto completo include un gestore di password, l'archiviazione sicura dei file, la protezione del dark web e la chat sicura. Leggete la nostra recensione completa di Keeper.

Caratteristiche di base: Personal 29,99 dollari/anno, Family 59,99 dollari/anno, Business 30 dollari/anno, Enterprise 45,00/utente/anno. Pacchetto completo: Personal 59,97/anno, Family 119,98/anno.

Keeper funziona su:

  • Desktop: Windows, Mac, Linux, Chrome OS,
  • Mobile: iOS, Android, Windows Phone, Kindle, Blackberry,
  • Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.

7. RoboForm

RoboForm Dopo due decenni, le app sembrano un po' datate e l'interfaccia web è di sola lettura. Per fare qualsiasi cosa sembrano essere necessari alcuni clic in più rispetto ad altre app, ma è conveniente e include tutte le funzioni necessarie.

Gli utenti di lunga data sembrano abbastanza soddisfatti del servizio, ma i nuovi utenti potrebbero essere meglio serviti da un'altra applicazione. Leggete la nostra recensione completa di RoboForm.

Personale 23,88/anno, Famiglia 47,76/anno, Business 40,20/utente/anno.

RoboForm funziona su:

  • Desktop: Windows, Mac, Linux, Chrome OS,
  • Mobile: iOS, Android,
  • Browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.

8. Sfocatura Abine

Sfumatura Abine È un servizio di privacy con un gestore di password integrato, che offre il blocco degli ad-tracker e il mascheramento delle informazioni personali (indirizzi e-mail, numeri di telefono e carte di credito), oltre a funzioni di base per le password.

Per la natura delle sue caratteristiche di privacy, offre il miglior valore a chi vive negli Stati Uniti. Leggete la nostra recensione completa di Abine Blur.

Personale 39,00/anno.

La sfocatura funziona su:

  • Desktop: Windows, Mac,
  • Mobile: iOS, Android,
  • Browser: Chrome, Firefox, Internet Explorer, Opera, Safari.

Quale gestore di password devo usare?

iCloud Keychain è il gestore di password di Apple: è sicuro, è incluso in ogni Mac, iPhone e iPad e include funzioni di gestione delle password di base.

Ma ha due problemi: funziona solo con il browser di Apple su dispositivi Apple e non ha le funzioni aggiuntive offerte da altri gestori di password. La maggior parte degli utenti sarebbe più avvantaggiata da un altro gestore di password. Quale scegliere?

LastPass Il piano gratuito ha molti vantaggi: può essere utilizzato sulla maggior parte dei sistemi operativi e dei browser web e include funzioni che normalmente si pagano, come la condivisione di password e i controlli di sicurezza. Dashlane è in vantaggio e, se si è disposti a pagare circa 40 dollari all'anno, offre la migliore esperienza di gestione delle password disponibile.

Leggete la nostra rassegna completa dei migliori gestori di password per Mac per sapere perché vi consigliamo queste applicazioni e per conoscere i dettagli di ciò che le altre possono fare per voi.

Messaggio precedente 5 modi per ottenere un segnale WiFi migliore dal vicino di casa
Prossimo post Come aggiungere i sottotitoli in Final Cut Pro (guida dettagliata)

Sono Cathy Daniels, esperta di Adobe Illustrator. Uso il software dalla versione 2.0 e creo tutorial per esso dal 2003. Il mio blog è una delle destinazioni più popolari sul Web per le persone che vogliono imparare Illustrator. Oltre al mio lavoro di blogger, sono anche autore e grafico.