Sommario
Avete bisogno di una password per ogni sito web a cui accedete. Per molti di noi sono centinaia! Come le gestite? Riutilizzate la stessa password, tenete un elenco da qualche parte o cliccate regolarmente sul link di reimpostazione della password?
C'è un modo migliore: i gestori di password ne tengono traccia per voi e LastPass e KeePass sono due scelte popolari, ma molto diverse tra loro. Come si confrontano? Questa recensione comparativa vi offre una panoramica.
LastPass è un popolare gestore di password facile da usare e che offre un piano gratuito funzionante. Gli abbonamenti a pagamento aggiungono funzioni, assistenza tecnica prioritaria e spazio di archiviazione aggiuntivo. Si tratta principalmente di un servizio basato sul web e sono disponibili applicazioni per Mac, iOS e Android. Leggete la nostra recensione dettagliata di LastPass per saperne di più.
KeePass è un'alternativa open-source più "geek" che memorizza le password sul computer anziché nel cloud. Il software è piuttosto tecnico e può essere adatto a utenti avanzati. È disponibile una versione ufficiale per Windows e ci sono numerosi porting non ufficiali per altri sistemi operativi. È stata sviluppata una serie di plugin che aumentano le funzionalità dell'applicazione.
LastPass vs. KeePass: confronto testa a testa
1. Piattaforme supportate
Avete bisogno di un gestore di password che funzioni su tutte le piattaforme che utilizzate. LastPass fa al caso vostro e funziona con tutti i principali sistemi operativi e browser web:
- Desktop: Windows, Mac, Linux, Chrome OS,
- Mobile: iOS, Android, Windows Phone, watchOS,
- Browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.
KeePass è diverso. La versione ufficiale è un'applicazione per Windows e, poiché è open-source, diversi individui sono stati in grado di portarla su altri sistemi operativi. Non tutti questi port sono della stessa qualità e ci sono diverse opzioni per ogni sistema operativo, tra cui:
- 5 per Mac,
- 1 per il Chromebook,
- 9 per iOS,
- 3 per Android,
- 3 per Windows Phone,
- 3 per Blackberry,
- 1 per Pocket PC,
- e altro ancora!
Non c'è un modo semplice per sapere quale sia la versione migliore per voi, se non provarne alcune. Quando ho valutato l'applicazione sul mio iMac, ho usato KeePassXC.
Se si utilizza KeePass su più dispositivi, le password non vengono sincronizzate automaticamente tra di loro, ma vengono memorizzate in un unico file che deve essere sincronizzato con Dropbox o un servizio simile.
Vincitore: LastPass supporta la maggior parte delle piattaforme più diffuse, mentre KeePass si affida a porte di terze parti.
2. Compilazione delle password
LastPass consente di aggiungere le password in diversi modi: aggiungendole manualmente, osservando l'accesso e imparando le password una per una, oppure importandole da un browser web o da un altro gestore di password.
KeePass non impara le vostre password mentre le digitate, ma vi permette di aggiungerle manualmente o di importarle da un file CSV ("comma-separated values"), un formato che la maggior parte dei gestori di password può esportare.
Alcuni recensori hanno detto che l'applicazione può importare direttamente da una serie di altri gestori di password, ma la versione che sto usando non lo fa. KeePass non può imparare le vostre password osservando il vostro accesso ai siti web.
Una volta inserite alcune password nel caveau, LastPass inserirà automaticamente il nome utente e la password quando si raggiunge una pagina di accesso.
Una volta trovata la giusta estensione per Chrome (nel mio caso si tratta di KeePassXC-Browser), KeePass ha offerto la stessa comodità. Prima di allora, trovavo che avviare un login direttamente dall'app fosse più complicato e meno comodo rispetto ad altri gestori di password.
LastPass ha un vantaggio: consente di personalizzare i login sito per sito. Ad esempio, non voglio che sia troppo facile accedere alla mia banca e preferisco dover digitare una password prima di accedere.
Vincitore: LastPass permette di personalizzare ogni accesso individualmente, consentendo di richiedere la digitazione della password principale prima di accedere a un sito.
3. Generazione di nuove password
Le vostre password devono essere solide, abbastanza lunghe e non di parole del dizionario, in modo da essere difficili da decifrare, e devono essere uniche, in modo che se la vostra password per un sito viene compromessa, gli altri siti non saranno vulnerabili. Entrambe le app lo rendono facile.
LastPass è in grado di generare password forti e uniche ogni volta che si crea un nuovo accesso. È possibile personalizzare la lunghezza di ogni password e il tipo di caratteri inclusi, nonché specificare che la password è facile da pronunciare o da leggere, per renderla più facile da ricordare o da digitare quando necessario.
Anche KeePass genera automaticamente le password e offre opzioni di personalizzazione simili, ma è necessario farlo dall'applicazione anziché dal browser.
Vincitore: Entrambi i servizi generano una password forte, unica e configurabile ogni volta che ne avete bisogno.
4. Sicurezza
Memorizzare le vostre password nel cloud potrebbe preoccuparvi: non è come mettere tutte le vostre uova in un unico paniere? Se il vostro account venisse violato, avrebbe accesso a tutti gli altri account. LastPass adotta misure per garantire che se qualcuno scopre il vostro nome utente e la vostra password, non sarà comunque in grado di accedere al vostro account.
L'utente accede con una password principale, che deve essere forte. Per una maggiore sicurezza, l'app utilizza l'autenticazione a due fattori (2FA). Quando si tenta di accedere da un dispositivo sconosciuto, si riceve un codice univoco via e-mail, in modo da poter confermare che si tratta proprio di voi.
Gli abbonati Premium hanno a disposizione ulteriori opzioni 2FA. Questo livello di sicurezza è sufficiente per la maggior parte degli utenti: anche quando LastPass è stato violato, gli hacker non sono stati in grado di recuperare nulla dalle password degli utenti.
KeePass evita il problema della memorizzazione delle password online, memorizzandole localmente, sul proprio computer o sulla propria rete. Se decidete di utilizzare un servizio di sincronizzazione come Dropbox per renderle disponibili sugli altri dispositivi, sceglietene uno che utilizzi pratiche e politiche di sicurezza con cui vi sentite a vostro agio.
Come LastPass, KeePass cripta il vostro caveau, che può essere sbloccato utilizzando una password principale, un file chiave o entrambi.
Vincitore: LastPass adotta solide precauzioni di sicurezza per proteggere i vostri dati sul cloud. KeePass mantiene le vostre password crittografate in modo sicuro sul vostro computer. Se avete bisogno di sincronizzarle su altri dispositivi, qualsiasi problema di sicurezza passa al servizio di sincronizzazione che avete scelto.
5. Condivisione della password
Invece di condividere le password su un pezzo di carta o un messaggio di testo, fatelo in modo sicuro usando un gestore di password. L'altra persona dovrà usare la stessa che usate voi, ma le sue password saranno aggiornate automaticamente se le cambiate e potrete condividere il login senza che loro conoscano effettivamente la password.
Tutti i piani di LastPass consentono di condividere le password, anche quello gratuito. Il Centro di condivisione mostra a colpo d'occhio quali password avete condiviso con altri e quali hanno condiviso con voi.
Se pagate LastPass, potete condividere intere cartelle e gestire chi vi ha accesso. Potreste avere una cartella Famiglia a cui invitare i membri della famiglia e cartelle per ogni team con cui condividete le password. Poi, per condividere una password, basta aggiungerla alla cartella giusta.
KeePass ha un approccio completamente diverso: è un'applicazione multiutente, quindi se si archivia il proprio vault su un'unità di rete condivisa o su un file server, altri possono accedere allo stesso database utilizzando la password principale o il file chiave.
Non si tratta di una scelta così precisa come quella di LastPass: si può scegliere se condividere tutto o niente. Si possono creare diversi database di password per scopi diversi e condividere la propria password solo per alcuni di essi, ma questo è molto meno conveniente dell'approccio di LastPass.
Vincitore: LastPass, che consente di condividere con altri le password e (a pagamento) le cartelle di password.
6. Compilazione di moduli web
Oltre a compilare le password, LastPass è in grado di compilare automaticamente i moduli web, compresi i pagamenti. La sezione Indirizzi memorizza le informazioni personali che verranno inserite automaticamente quando si effettuano acquisti e si creano nuovi account, anche quando si utilizza il piano gratuito.
Lo stesso vale per le sezioni Carte di pagamento e Conti bancari.
Quando dovete compilare un modulo, LastPass si offre di farlo per voi.
KeePass non è in grado di compilare moduli per impostazione predefinita, ma terze parti hanno creato plugin che possono farlo. Una rapida ricerca sulla pagina dei plugin e delle estensioni di KeePass trova almeno tre soluzioni: KeeForm, KeePasser e WebAutoType. Non li ho provati, ma da quello che posso dire, non sembrano svolgere il lavoro in modo conveniente come LastPass.
Vincitore: LastPass è in grado di compilare moduli web in modo nativo e sembra più comodo dei plugin per la compilazione dei moduli di KeePass.
7. Documenti e informazioni private
Dal momento che i gestori di password offrono un luogo sicuro nel cloud per le vostre password, perché non memorizzare anche altre informazioni personali e sensibili? LastPass offre una sezione Note in cui potete memorizzare le vostre informazioni private. Pensate a un taccuino digitale protetto da password in cui potete memorizzare informazioni sensibili come il numero di previdenza sociale, il numero del passaporto e la combinazionealla cassaforte o all'allarme.
A queste note è possibile allegare file (oltre a indirizzi, carte di pagamento e conti bancari, ma non password). Gli utenti Free hanno a disposizione 50 MB per gli allegati, mentre gli utenti Premium hanno a disposizione 1 GB. Per caricare gli allegati utilizzando un browser web è necessario aver installato il LastPass Universal Installer "binary enabled" per il proprio sistema operativo.
Infine, è possibile aggiungere a LastPass un'ampia gamma di altri tipi di dati personali, come patenti di guida, passaporti, numeri di previdenza sociale, login a database e server e licenze software.
Sebbene KeePass non disponga di una sezione separata per il materiale di riferimento, è possibile aggiungere note a qualsiasi password. È possibile aggiungere una voce solo per registrare le note, ma questo non è paragonabile alla ricca serie di funzioni di LastPass.
Vincitore: LastPass consente di memorizzare note sicure, un'ampia gamma di tipi di dati e file.
8. Audit di sicurezza
Di tanto in tanto, un servizio web che utilizzate viene violato e la vostra password compromessa. È un ottimo momento per cambiare la password! Ma come fate a sapere quando succede? È difficile tenere traccia di così tanti accessi, ma molti gestori di password ve lo fanno sapere, e la funzione Security Challenge di LastPass ne è un buon esempio.
- Esaminerà tutte le password alla ricerca di problemi di sicurezza, tra cui:
- password compromesse,
- password deboli,
- password riutilizzate e
- vecchie password.
LastPass si offre anche di cambiare automaticamente le password di alcuni siti per voi, il che è incredibilmente comodo e disponibile anche per chi utilizza il piano gratuito.
KeePass non ha nulla di paragonabile. Il meglio che ho trovato è un plugin Password Quality Estimation che aggiunge una colonna per classificare la forza delle password, aiutandovi a identificare le password deboli.
Vincitore: LastPass, che segnala i problemi di sicurezza legati alle password, tra cui la violazione di un sito utilizzato, e offre anche la possibilità di cambiare le password automaticamente, anche se non tutti i siti sono supportati.
9. Prezzi e valore
La maggior parte dei gestori di password ha abbonamenti che costano 35-40 dollari al mese. Queste due app vanno controcorrente e vi permettono di gestire le vostre password gratuitamente.
KeePass è completamente gratuito, senza alcun vincolo. LastPass offre un piano gratuito molto utile, che consente di sincronizzare un numero illimitato di password su un numero illimitato di dispositivi, nonché la maggior parte delle funzioni necessarie. Offre anche piani aggiuntivi che richiedono il pagamento di un abbonamento:
- Premio: 36 dollari all'anno,
- Famiglie (6 membri della famiglia inclusi): 48 dollari all'anno,
- Squadra: 48 dollari/utente/anno,
- Business: fino a 96 dollari/utente/anno.
Vincitore: KeePass è completamente gratuito e LastPass offre un eccellente piano gratuito.
Verdetto finale
Oggi tutti hanno bisogno di un gestore di password. Abbiamo a che fare con troppe password per tenerle tutte in testa e digitarle manualmente non è divertente, soprattutto quando sono lunghe e complesse. Sia LastPass che KeePass sono applicazioni eccellenti con un seguito fedele.
A meno che non siate degli smanettoni, vi consiglio vivamente di scegliere LastPass piuttosto che KeePass. Ho familiarità con il software open source - ho usato Linux come unico sistema operativo per quasi un decennio (e l'ho amato) - quindi capisco che c'è una certa soddisfazione nel risolvere enigmi tecnici per far sì che un'applicazione si comporti nel modo desiderato. Ma la maggior parte delle persone non si sente così.
LastPass È molto più utilizzabile e più capace: rende le vostre password disponibili su tutti i vostri dispositivi senza dover ricorrere a una soluzione di terze parti, vi permette di condividere le vostre password con altri, di gestire documenti e informazioni sensibili, offre una verifica completa delle password e vi offre di cambiare le vostre password automaticamente.
KeePass Alcuni utenti apprezzeranno il fatto che i dati siano archiviati in modo sicuro sul proprio computer anziché nel cloud, altri apprezzeranno la personalizzazione e l'estensibilità e molti apprezzeranno il fatto che sia open source.
LastPass o KeePass, qual è la scelta giusta per voi? Credo che per la maggior parte di voi la decisione sia abbastanza netta, ma se avete difficoltà a decidere, vi consiglio di valutare attentamente ogni applicazione per capire quale soddisfa meglio le vostre esigenze.