Le password sono indubbiamente uno dei talloni d’Achille della sicurezza online: la propensione degli utenti all’utilizzo di combinazioni “semplici” (la classica 123456 e simili) ed al loro riutilizzo indiscriminato su svariati account e piattaforme servizi è infatti una manna dal cielo per gli hacker.
Provider e compagnie specializzate non sono rimasti certo a guardare ed hanno lanciato inedite soluzioni per rimpiazzare le password (altre sono in fase di sperimentazione), senza tuttavia riuscire a rimpiazzarle – del resto si tratta di processi che richiedono tempo.
Agli utenti che non gradiscono pensare ogni volta ad elaborate combinazioni alfanumeriche (con il correlato problema di ricordarle!) ma desiderano proteggere in modo più efficace i propri account, gli esperti consigliano di affidarsi ai cosiddetti password manager o gestori di password, dei comodi software in grado di generare automaticamente password complesse, ricordarle (auto compilazione) ed aggiornarle periodicamente (buona pratica da tenere a mente).
Il post di oggi offre ad una selezione di password manager open source, buona lettura.
KeePass
KeePass è un software gratuito disponibile ufficialmente per ambienti Windows e non ufficialmente per altre piattaforme come Android, iOS, Mac OS X e Linux (la lista dei porting è consultabile qui). Il funzionamento di KeePass è abbastanza semplice, una volta creato il database crittografato (sono impiegati gli algoritmi TwoFish ed AES) ed accessibile unicamente attraverso una master password (da conservare con cura), l’utente potrà salvarvi tutte le credenziali desiderate.
Tra le varie caratteristiche di KeePass l’esportazione del database in vari formati (XML, TXT, HTML etc.), la generazione casuale di password, una funzione di ricerca ed informazioni dettagliate sulle combinazioni (data di creazione, modifica ed eventuale scadenza). Utilizzando la variante portable (non richiede alcuna installazione) è possibile utilizzare il software su qualsiasi computer.
Password Safe
Soluzione gratuita per Windows (presente una versione beta per ambienti Linux) che può vantare oltre 4 milioni di download. Come la precedente, prevede la creazione di un database crittografato con annessa master password.
Presenti anche in questo caso funzioni standard come l’auto completamento dei form e l’archiviazione delle credenziali in base a vari parametri (per ID utente, location, sito web etc.). È inoltre possibile proteggere il database con un sistema di autenticazione a due fattori (tramite le chiavette prodotte da Yubico).
Bit Warden
Bit Warden è disponibile sia in versione gratuita che a pagamento (richiede in entrambi i casi la creazione di un account) ed è utilizzabile tramite un client installabile (Windows, Linux, Mac OS, Android, iOS) o in modalità SaaS (cloud o self hosted). Gli sviluppatori hanno anche pensato di renderlo compatibile (tramite estensioni) con un buon numero di browser, dall’immancabile Chrome fino a Safari, Opera, Edge ed altri.
Tra le varie funzionalità l’analisi del livello di sicurezza delle password con report annesso, la possibilità di condividere gli archivi delle password con altri utenti e controllare quali sezioni/dati siano accessibili o meno a determinati user, la possibilità di salvare alcuni tipi di file oltre alle password (foto, documenti etc., solo versioni a pagamento), la sincronizzazione delle password sui vari device/computer in uso.