Questo sito contribuisce alla audience di Il Messaggero
Scopri le migliori offerte sul canale Telegram ufficiale. Guarda su Telegram

App per password

di

Dopo aver letto la mia guida su come fare una password sicura, hai cambiato tutte le password dei tuoi account online in modo da proteggerli in maniera più efficace contro eventuali intrusioni. Creare password sicure, però, non basta per garantire la sicurezza dei propri account: bisogna fare anche qualcos’altro, ossia tenere lontano da occhi indiscreti le chiavi d’accesso ai propri account e conservarle in “luoghi” sicuri.

A tal proposito, oggi vorrei segnalarti alcune app per password che ti aiuteranno a gestire in modo semplice, veloce e, soprattutto, sicuro le chiavi d’accesso dei tuoi numerosi account. Nella prima parte del tutorial ti mostrerò in che modo puoi conservare le password con alcune soluzioni incluse “di serie” sul tuo dispositivo Android o iOS, mentre nella seconda parte ti indicherò alcune applicazioni di terze parti che svolgono compiti molto simili.

Allora, si può sapere cosa aspetti per mettere al sicuro le tue password? Coraggio, mettiti bello comodo, prenditi il tempo necessario per esaminare nel dettaglio questo articolo e prova le soluzioni che ti elencherò nei prossimi paragrafi. Sono sicuro che dopo la lettura di questo post i tuoi account saranno ancora più al sicuro… entro i limiti del possibile almeno, visto che la sicurezza assoluta non esiste né nella vita né nel mondo informatico! Ciò detto non mi resta che augurarti buona lettura e buon divertimento!

Indice

Google Smart Lock

Prima di installare app di terze parti, se utilizzi un dispositivo Android, ti consiglio vivamente di provare Google Smart Lock. Si tratta di un servizio offerto gratuitamente da Google, grazie al quale è possibile salvare sul cloud le proprie password e sincronizzarle con estrema semplicità su tutti i device. In questo modo, ogni qual volta accederai a un account dal tuo smartphone o dal tuo tablet Android o dal browser Google Chrome, potrai salvare e utilizzare comodamente le password collegate agli account che utilizzi e non inserirle manualmente di volta in volta.

Ti piacerebbe sapere come attivare Google Smart Lock sul tuo dispositivo Android? Nulla di più semplice: avvia la app Impostazioni Google sul tuo dispositivo e (se non vedi l’app Impostazioni Google apri l’app Impostazioni del tuo device, scorri la pagina verso il basso, pigia sulla voce Servizi Google), non appena hai accesso alle impostazioni di Google, scorri la pagina che compare a schermo, pigia sulla voce Smart Lock per password e, nella pagina che si apre, imposta su ON l’interruttore situato accanto alla voce Smart Lock per password.

Per attivare Google Smart Lock sul tuo PC, invece, avvia il browser Google Chrome, fai clic sul simbolo (…) che è collocato in alto a destra e, nel menu che si apre, clicca sulla voce Impostazioni.

Nella pagina che si apre, clicca sulla voce Avanzate e, nella sezione Password e Moduli, clicca sull’opzione Gestisci password. A questo punto dovrebbe aprirsi un riquadro: imposta su ON la levetta del primo interruttore e attiva l’opzione Accesso automatico impostando su ON la levetta del secondo interruttore.

Per maggiori dettagli inerenti questo servizio offerto da Google, ti consiglio di consultare la pagina di Google Smart Lock che è stata allestita sul sito del colosso di Mountain View.

Portachiavi iCloud

Hai a disposizione un iPhone, un iPad o un Mac? Bene, in tal caso puoi conservare le tue password utilizzando il Portachiavi iCloud, uno strumento messo a disposizione da Apple, grazie al quale è possibile salvare sul cloud e sincronizzare su tutti i propri dispositivi le password dei propri account, i numeri delle proprie carte di credito e persino le password delle reti Wi-Fi a cui ci si collega.

Per attivare il Portachiavi di iCloud sul tuo dispositivo iOS, avvia la app Impostazioni (l’icona grigia con l’ingranaggio), fai tap sul tuo nome e poi premi sulla voce iCloud. Nella schermata che si apre, premi sulla voce Portachiavi e sposta su ON la levetta dell’interruttore situato accanto alla voce Portachiavi iCloud.

La procedura da seguire sul tuo Mac per attivare il Portachiavi iCloud è altrettanto semplice. Innanzitutto, clicca sul logo Apple che si trova nella barra dei menu (in alto a sinistra) e, nel menu che compare, seleziona l’opzione Preferenze di sistema.

Dopodiché, clicca sull’icona di iCloud nella finestra che compare e scorri la lista delle opzioni che visualizzi sullo schermo appendendo il segno di spunta accanto alla voce Portachiavi. Hai visto com’è stato semplice?

Puoi utilizzare il Portachiavi iCloud soltanto se disponi di un iPhone o un iPad aggiornato ad iOS 7.0.3 (e versioni successive) o se disponi di un Mac aggiornato a macOS 10.9 (e versioni successive). Per maggiori info e dettagli sul servizio, consulta la pagina apposita che Apple ha messo a disposizione degli utenti.

Password manager di terze parti

Dopo aver preso brevemente in esame alcune soluzioni incluse “nativamente” sui device Android e iOS, è giunto il momento di vedere quali sono le app per password di terze parti che puoi utilizzare per conservare in un “luogo” sicuro  le chiavi di accesso ai tuoi account.

Alcune delle soluzioni che ti proporrò di seguito probabilmente le conosci già, visto che te ne ho parlato nella guida su come gestire password. In questa circostanza, però, non parleremo di come utilizzare questi password manager in ambito desktop (visto che te ne ho già parlato ampiamente nella guida che ti ho linkato poc’anzi), ma vedremo come utilizzarli sui dispositivi mobili. D’accordo? Bene, allora direi di iniziare!

NordPass

NordPass

Tra i password manager di terze parti che offrono il miglior rapporto tra sicurezza e facilità di utilizzo c’è sicuramente NordPass, realizzato dalla stessa azienda di NordVPN, uno dei migliori servizi VPN al mondo (che è venduto separatamente rispetto al password manager e del quale e al quale ho anche dedicato una recensione completa). È compatibile con Windows, macOS, Linux, Android e iOS/iPadOS e si integra con tutti i browser Web più usati (Chrome, Firefox, Edge, Brave, Opera e Safari) consentendo di custodire le proprie password in una cassaforte in cui le informazioni vengono cifrate automaticamente con l’algoritmo di crittografia XChaCha20 che garantisce una sicurezza completa di grado militare. Si tratta, inoltre, di una soluzione con protocollo a conoscenza zero, il che significa che nessuno a parte te potrà vedere cosa c’è nella tua cassaforte: nemmeno NordPass potrà recuperare la master password che userai per proteggere il tuo vault, né le autorità potranno accedervi.

NordPass permette di conservare e gestire non solo i dati di accesso dei siti Web (che cattura automaticamente dopo l’immissione e permette poi di inserire con un solo clic per gli accessi successivi), ma anche i dati delle carte di credito, le informazioni personali e note sicure in cui appuntare, ad esempio, password delle reti Wi-Fi, codici dei sistemi d’allarme e qualsiasi altra informazione privata. Il tutto senza limiti di spazio/numero e con la possibilità di organizzare i dati in comode cartelle. Importa anche le password già salvate nel browser o dai file CSV e genera password sicure da usare per sostituire quelle vecchie più deboli o creare nuovi account.

Tutti i dati vengono poi sincronizzati in maniera sicura tramite il cloud, in modo da poter accedere alla propria cassaforte da qualsiasi device su cui si installa NordPass. Inoltre, con l’accesso Web Vault è possibile accedere alla propria cassaforte da browser senza installare NordPass sul proprio dispositivo.

È possibile usare NordPass gratis, ma in questo caso l’accesso alle funzioni premium è ristretto ai primi 30 giorni d’uso, dopodiché per continuare a usufruirne occorre sottoscrivere uno degli abbonamenti disponibili. Tra le funzioni premium ti segnalo l’Emergency Access, che permette di fornire a familiari o amici intimi l’accesso alle password salvate nel proprio vault in caso di emergenza; la verifica della presenza delle proprie password nei data leak; gli avvisi relativi all’uso di password deboli e la possibilità di condividere in modo sicuro le proprie password con altri utenti NordPass tramite un canale cifrato.

Ecco i piani disponibili: NordPass Personal Premium di 2 anni a €1,79/mese; NordPass Personal Premium di 1 anno a €2,39/mese; ci sono poi i piani NordPass Family: per tutti i dettagli e per conoscere anche i piani business di NordPass, consulta il sito ufficiale di NordPass.

1Password

1Password è uno dei password manager più apprezzati dagli utenti, grazie al quale è possibile non solo conservare le chiavi d’accesso ai propri account, ma anche documenti riservati (dati bancari, file personali, documenti di identità, etc.) e sincronizzare tutto sul cloud su tutte le principali piattaforme mobile e desktop: Android, iOS, Windows e macOS.

Come facilmente intuibile, la qualità si paga e difatti 1Password non è un servizio fruibile gratuitamente: dopo un periodo di prova di 30 giorni bisogna sottoscrivere un abbonamento per continuare a utilizzarlo. Nel momento in cui scrivo, è possibile sottoscrivere un piano da 4,49 euro/mese o un piano famiglia da 7,49 euro/mese fatturati annualmente (quindi da pagare in unica soluzione per tutto l’anno). In ogni caso, il consiglio che ti do è quello di provare per 30 giorni la trial di 1Password e poi decidere se abbonarti o meno al servizio.

Dopo aver scaricato 1Password sul tuo device AndroidiOS, avvia la app e fai tap sul pulsante Inizia il mio periodo di prova per avviare la trial di 1Password. Inserisci dunque il tuo indirizzo di posta elettronica nel campo Your Email e fai tap sul bottone Continue. Dopo pochi minuti ti verrà inviata una email all’indirizzo che hai fornito poc’anzi contenente un codice di verifica di 6 cifre. Per proseguire la creazione del tuo account, inserisci il codice di verifica che hai ricevuto nel campo apposito di 1Password e pigia sul bottone Continue.

Nella schermata che si apre, inserisci il tuo nome nel campo First Name, il tuo cognome nel campo Last Name e pigia di nuovo sul bottone Continue. Ora è giunto il momento clou della registrazione: la creazione della master password, cioè la chiave di sicurezza che ti permetterà di accedere a 1Password e, di conseguenza, a tutte le tue password. Mi raccomando, crea una password sufficientemente sicura e tienila al riparo da sguardi indiscreti perché, come ti ho già detto, questa chiave d’accesso ti permetterà di accedere alle password di tutti i tuoi account.

Una volta che avrai inserito la master password nel relativo campo di testo, pigia sul bottone Continue e, nella schermata che visualizzi di seguito, dai conferma inserendo nuovamente la master password nel campo apposito e pigiando sul pulsante Sign In. Se il tuo dispositivo è dotato di sensore di impronte digitali o del riconoscimento facciale, potrai usare anche i relativi sensori biometrici per accedere a 1Password.

A login effettuato, puoi iniziare a salvare e organizzare le tue numerose password pigiando sul simbolo (+) e, nel menu che viene aperto, facendo tap sulla voce Login e selezionando l’account che vuoi proteggere (Google, Facebook, Gmail, Yahoo!, Amazon, YouTube, Twitter, etc.). Ora segui attentamente le istruzioni che compaiono a schermo per completare l’operazione, esegui lo stesso procedimento per tutti gli account che vuoi proteggere con 1Password e il gioco sarà fatto.

Ti rammento che 1Password include un ottimo generatore di password grazie al quale puoi creare password nuove e, soprattutto, sicure. Quando archivi una nuova chiave d’accesso su 1Password, puoi utilizzare il generatore di password semplicemente pigiando sull’opzione Genera Password che ti viene mostrata nel modulo che utilizzi per salvare le tue password. Grazie a questa comoda funzione, non dovrai più scervellarti su quale password creare, visto che sarà 1Password a generare delle chiavi d’accesso altamente sicure.

Ah… quasi dimenticavo! Se alla fine decidi di non abbonarti a 1Password, ricordati di annullare il tuo abbonamento prima che termini la prova gratuita di 30 giorni recandoti nelle Impostazioni > Account 1Password > [tuo nome].

Ti interessa sapere come utilizzare 1Password in ambito desktop? In tal caso ti consiglio di leggere l’articolo in cui spiego come gestire password e lì troverai tutte le informazioni che ti servono!

KeePass

Un’altra ottima soluzione di cui voglio parlarti è KeePass: si tratta di un servizio gratuito e open source che può essere utilizzato facilmente sia in ambito desktop che mobile. Per quanto riguarda l’utilizzo della versione desktop di KeePass, ti rimando ancora una volta all’articolo in cui spiego come gestire password, mentre di seguito troverai informazioni su come utilizzare questo servizio sul tuo smartphone e sul tuo tablet Android o iOS.

Prima di far ciò, però, ci tengo a dirti che attualmente non è disponibile un’app ufficiale che permetta di accedere a KeePass in mobilità. È comunque possibile installare delle app indipendenti che si “appoggiano” al servizio in modo da utilizzarlo su smartphone e tablet. Ecco qualche esempio trai i più interessanti.

KeePass2Android (Android)

Se vuoi utilizzare KeePass per proteggere le tue password sul tuo smartphone o sul tuo tablet Android, ti consiglio di provare Keepass2Android, un’app gratuita che è particolarmente apprezzata dagli utenti del “robottino verde”.

Dopo aver portato a termine il download di Keepass2Android sul tuo smartphone o sul tuo tablet, avvia la app e premi sul bottone Apri file… per selezionare un file di database con le password. Non disponi di un file database contenenti le tue password? In tal caso pigia sulla voce Crea un nuovo database… e creane uno nuovo.

Se decidi di optare per questa seconda soluzione, scegli se salvare il file in formato .kdbx sul tuo dispositivo o su un servizio di cloud storage, pigia sul pulsante Cambia posizione e inserisci nel campo password la master password (ovvero la tua password principale) che avrà il compito di proteggerlo. Se vuoi creare una password sicura, ti suggerisco di pigiare sul simbolo (…) per utilizzare il generatore di password incluso in Keepass2Android. Una volta che avrai concluso questa operazione, non devi fare altro che fare tap sul pulsante Crea database.

A questo punto, nella schermata che si apre, pigia sul simbolo (+), premi sull’icona della chiave e, nel menu a tendina che compare, scegli la tipologia di dati che vuoi tenere lontano da occhi indiscreti: Voce predefinita, Carta di credito e quant’altro. Per salvare la password, non devi fare altro che premere sull’icona Salva e chiudere il database pigiando sull’icona del lucchetto (in alto a destra).

KeePass Touch (iOS/iPadOS)

KeePass

Se vuoi utilizzare KeePass per proteggere le tue password sul tuo iPhone o sul tuo iPad, ti consiglio di provare KeePass Touch.: un’app gratuita che, oltre a permettere di archiviare in modo sicuro le password sul proprio device, consente anche di generare password sicure tramite un tool incluso “di serie” e di creare file KeePass 1.x e 2.x. Di base l’app è gratis, ma effettuando acquisti in-app a partire da 1,09 euro si possono rimuovere i banner pubblicitari e usare la funzione di sincronizzazione automatica delle password.

Se hai eseguito il download di KeePass Touch sul tuo device, avvia la app e pigia sul pulsante (+) (in basso a destra). Dopodiché seleziona la dicitura Import per importare un database contenente le password salvate o, se non ne hai uno a disposizione, crealo al momento selezionando la dicitura Create New Database. Se hai scelto quest’ultima possibilità, compila i campi Nome, Password e Conferma la password per specificare il nome da assegnare al database cifrato e la master password con cui proteggerlo. Quando sei pronto per farlo, fai tap sulla voce Fine, situata in alto a destra, così da proseguire.

Nella nuova schermata che ti viene mostrata, fai tap sul nome che hai dato al database, indica la password di accesso allo stesso nel campo testuale apposito e premi sulla dicitura Fine (in alto a destra). Adesso, indica la tipologia di informazione che vuoi contenere nel database (es. Internet, etc.), pigia sul pulsante (+) situato in basso a destra, fai tap sulla dicitura Voce e compila il modulo apposito indicando utente, password, data di scadenza della password, e così via. Infine, pigia sulla voce Fine (in alto a destra).

Articolo realizzato in collaborazione con NordPass.

Salvatore Aranzulla

Autore

Salvatore Aranzulla

Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e cura la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.