Phenquestions
La soluzione è semplice: crea una password univoca e sicura per ogni account e archivia tutte le tue password in un database crittografato protetto da una combinazione di almeno due robusti meccanismi di autenticazione. Come? Con l'aiuto di un gestore di password Linux.
Vantaggi dell'utilizzo di un gestore di password
Un gestore di password è un'applicazione software il cui scopo è archiviare in modo sicuro tutte le informazioni di accesso in un database crittografato protetto da una password principale e, facoltativamente, un meccanismo di autenticazione secondario, come un'impronta digitale, un codice di autenticazione basato sul tempo o un token hardware.
Dal momento che hai solo una password principale da ricordare, non importa quanto sia buona o cattiva la tua memoria perché chiunque può ricordare una password sicura, anche se è lunga più di 10 caratteri e sembra una zuppa alfabetica.
Ogni volta che crei un account utente e ti viene chiesto di scegliere una password, puoi trovare una combinazione casuale di lettere, numeri e caratteri speciali e dire al tuo gestore di password di ricordarselo per te. Niente più mnemonici inaffidabili e password deboli.
Molti gestori di password vanno ben oltre la password, consentendoti di archiviare in modo sicuro note, contatti e altre informazioni importanti. Se scegli un gestore di password compatibile con più sistemi operativi, sarai in grado di accedi alle tue password da qualsiasi dispositivo.
I gestori di password possono anche ricordarti quando è il momento di cambiare la password e generare una nuova password per te, salvandoti dalle potenziali conseguenze di violazioni dei dati, la cui frequenza e gravità sono in costante aumento.
1. Bitwarden
Professionisti: Open source, multipiattaforma, autenticazione a due fattori, verificato, economico.
Contro: Estensione Buggy Edge.
Dal 2016, Bitwarden offre agli utenti Linux una raffinata alternativa open source ai gestori di password proprietari. Puoi usare Bitwarden su quasi tutti i dispositivi e sistemi operativi. Sono supportati anche Tor Browser, Brave e Vivaldi. Al momento in cui scriviamo, l'estensione per Microsoft Edge è un po' bacata, ma sospettiamo che alla maggior parte dei nostri lettori non importi molto di un browser Web solo per Windows.
Concentriamoci invece sul fatto che Bitward fornisce uno strumento CLI potente e completo per accedere e gestire il tuo deposito Bitwarden direttamente dal tuo emulatore di terminale preferito. Puoi persino scrivere ed eseguire i tuoi script per portare la gestione delle password a un livello superiore.
La versione personale di base di Bitwarden è gratuita per sempre, ma ti consente di condividere le tue password con solo due utenti e organizzare il tuo caveau di password con solo due raccolte. Per sbloccare collezioni illimitate e condividere con un massimo di altri cinque utenti, puoi passare al piano Famiglia per $ 1 al mese.
2. KeePassXC
Professionisti: Multipiattaforma, compatibile con i database KeePass, archiviazione del database locale.
Contro: Manca la sincronizzazione cloud integrata.
Se sei un ex utente di Windows, è probabile che tu abbia familiarità con KeePass, un gestore di password gratuito e open source che funziona solo sul sistema operativo Microsoft. Per portare KeePass su altre piattaforme, Florian e Felix Geyer hanno creato un fork multipiattaforma usando .NET / Mono, chiamandolo KeePassX. Bene, KeePassXC è un fork della community di KeePassX, che fornisce un aspetto e una sensazione quasi identici oltre a molte nuove funzionalità e correzioni di bug.
La più grande differenza tra KeePassXC e Bitwarden è il fatto che KeePassXC mantiene tutte le tue password archiviate localmente, crittografate con l'algoritmo di crittografia AES standard del settore utilizzando una chiave a 256 bit. Puoi rendere le tue password accessibili da qualsiasi luogo archiviando il database crittografato nel cloud.
Proprio come l'originale KeePass, KeePassXC supporta una funzione chiamata Auto-Type. Questa funzione consente agli utenti di definire una sequenza di pressioni dei tasti per KeePassXC da eseguire automaticamente, come USERNAMETABPASSWORDENTER. KeePassXC mantiene la compatibilità con KeePass 2.X (.kdbx) formato di database delle password e può anche importare il vecchio KeePass 1 (.kdb) database.
3. passaggio
Professionisti: Semplice, porta a termine il lavoro, utilizza le chiavi GPG per la crittografia.
Contro: nomi di file esposti.
La gestione delle password non deve essere complicata, soprattutto se abbracci la filosofia Unix di combinare gli strumenti software esistenti per realizzare grandi cose.
pass combina la crittografia GPG con Git, un sistema di controllo della versione distribuito per tenere traccia delle modifiche, per creare un semplice gestore di password che memorizza ogni password all'interno di un file crittografato con GPG, che può essere facilmente passato da un computer all'altro o organizzato gerarchicamente.
pass viene eseguito nel terminale e devi imparare solo un paio di semplici comandi per realizzare qualsiasi cosa tu possa desiderare da esso. Ma se desideri un aiuto, c'è un'interfaccia basata su dmenu da passare chiamata passmenu, così come un'applicazione Android.
4. LastPass
Professionisti: Molte opzioni di autenticazione a due fattori, funziona ovunque, ottima versione gratuita.
Contro: Interfaccia utente disordinata.
LastPass è uno dei gestori di password proprietari basati su cloud più popolari. È in circolazione dal 2008, un periodo abbastanza lungo da guadagnarsi la fiducia di molti utenti che inizialmente erano riluttanti a memorizzare le proprie password nel cloud.
Oltre all'eccellente supporto multipiattaforma e alla compatibilità con un'ampia gamma di browser Web, l'unica cosa che ha davvero contribuito alla popolarità di LastPass è quanto sia generosa la sua versione gratuita. Ottieni tutte le funzionalità di base, incluse le password di compilazione automatica, l'autenticatore LastPass e l'estensione del browser web LastPass.
La versione Premium di LastPass include la condivisione di password uno-a-molti, 1 GB di archiviazione di file crittografati, supporto tecnico prioritario, opzioni di autenticazione a due fattori aggiuntive e la possibilità di inserire password su dispositivi mobili, tutto per $ 3 al mese.
5. 1Password
Professionisti: Facilità d'uso, ricco di funzionalità, crittografia avanzata.
Contro: Costoso.
1Password è un gestore di password elegante e facile da usare con sincronizzazione automatica delle password e protezione integrata contro le violazioni dei dati. Quando 1Password scopre che un sito web è stato violato, avvisa automaticamente tutti gli utenti del problema, chiedendo loro di cambiare la password.
Sfortunatamente, questa funzione e tutte le altre funzionalità hanno un prezzo: $ 2.99 al mese se fatturato annualmente per il piano più economico. Per sbloccare la condivisione della famiglia e il recupero dell'account familiare, devi passare al piano Famiglia per $ 4.99 al mese se fatturato annualmente.
1Password è conforme agli standard di settore più rigorosi e vanta funzionalità di sicurezza avanzate come la protezione dalla forza bruta con PBKDF2, l'archiviazione delle chiavi segrete locali e altre.
Conclusione
Ogni gestore di password descritto in questo articolo offre un approccio unico alla gestione delle password e sta a te decidere quale di essi funziona meglio per te. Indipendentemente dalla gestione delle password che selezioni, molti dei tuoi problemi di gestione delle password passati scompariranno all'istante e potrai stare tranquillo sapendo che tutti i tuoi account sono protetti con password forti e univoche.
