Può sembrare una cosa banale, ma utilizzare un gestore di password è più importante oggi che mai. Ci sono titoli costanti che parlano di come è stata violata un'app o un servizio diverso. Ma cosa fai se il tuo gestore di password preferito è il servizio che è stato violato, come è successo con LastPass negli ultimi mesi?
Il mercato del migliori gestori di password è piuttosto feroce, anche se non ci sono tante opzioni rispetto a qualcosa come a app da fare. LastPass è uno di quei gestori di password che esiste da molto tempo, poiché l'app è stata introdotta nel lontano 2008.
Cos'è successo con LastPass?
Da allora, la società ha apportato alcune modifiche diverse, prima di essere acquisita da LogMeIn Inc. nel 2015. Questi includevano alcune decisioni piuttosto controverse, come ad esempio limitando la versione gratuita essere disponibile solo su un desktop o dispositivo mobile alla volta, invece di averlo accessibile su entrambi contemporaneamente. In definitiva, questo è stato un modo diverso per LastPass di incoraggiare gli utenti a pagare per un abbonamento premium, invece di limitarsi alla versione gratuita.
Ancora più importante, LastPass è stato oggetto di a pochi importanti violazioni della sicurezza, qualcosa che non si può dire per alcuni dei suoi più forti concorrenti. La prima violazione è stata scoperta nel 2011, quando LastPass è stata costretta a richiedere a tutti i suoi utenti di cambiare la propria password principale.
Molteplici gravi vulnerabilità e violazioni sono state rivelate all'interno di LastPass negli ultimi anni.
In agosto 2022, LastPass ha pubblicato un post sul blog e ha inviato un'e-mail agli utenti rivelando che "una parte non autorizzata ha ottenuto l'accesso a parti dell'ambiente di sviluppo di LastPass attraverso un singolo account sviluppatore e ha preso parti del codice sorgente e alcune informazioni tecniche proprietarie di LastPass. Secondo il CEO di LastPass, nessuno dei dati all'interno di depositi o password principali lo era compromesso.
In dicembre 2022, è stato fornito un aggiornamento che spiegava che gli hacker erano in grado di "copiare un backup dei dati del caveau del cliente dal file crittografato contenitore di archiviazione." Tuttavia, i dati erano ancora al sicuro a causa della necessità di una password principale per accedere al file dati. Sfortunatamente, alcune informazioni accessibili includevano nomi, indirizzi e-mail e numeri di telefono.
Avanti veloce al 1 marzo 2023 e è stato pubblicato un altro post sul blog dal CEO di LastPass, fornendo ulteriori informazioni. LastPass sostiene di "non aver visto alcuna attività di minaccia dal 26 ottobre 2022". Inoltre, ci sono due guide "Security Bulletin" che guidano gli utenti attraverso diversi modi per migliorare l'account sicurezza.
Puoi fidarti dei gestori di password?
Con quale frequenza ti ritrovi a dover accedere quotidianamente a un'app, un sito Web o un servizio diverso? È probabile che tu abbia già effettuato l'accesso, ma se hai appena ricevuto un nuovo telefono e ne hai bisogno trasferire i dati dal tuo vecchio telefono? Bene, ciò significa che dovrai accedere nuovamente a tutto.
Si spera che tu non prenda spunto dai tuoi nonni e ti limiti a scrivere tutte le tue password su un taccuino. Tuttavia, è ancora enormemente più sicuro rispetto al semplice utilizzo della stessa password per tutti i tuoi account. Detto questo, se non stai già utilizzando un gestore di password, noi fortemente consiglio di farlo.
Tutto ciò potrebbe sembrare un po' spaventoso e non dovresti fare affidamento sui gestori di password. Un lato positivo in tutto questo è che porta ulteriormente a casa il punto che dovresti mantenere i tuoi account il più sicuri possibile.
Praticamente ogni gestore di password include la possibilità di generare automaticamente una password sicura. Probabilmente altrettanto importante è la necessità di utilizzare autenticazione a due fattori, dove possibile. E se vuoi andare ancora oltre, puoi usare a chiave di sicurezza hardware, il che significa che non è possibile accedere al tuo account a meno che tale chiave non venga riconosciuta.
Alternative a LastPass di cui ci fidiamo
Non esamineremo l'intero elenco di gestori di password disponibili. Tuttavia, se sei un cliente LastPass e stai cercando di capire dove andare dopo, ecco alcuni dei nostri preferiti.
1Password
1Password esiste da più tempo di LastPass, facendo il suo debutto nel 2006. L'app è stata recentemente riprogettata da zero con 1Password 8 ed è disponibile praticamente su tutte le piattaforme mobili e desktop.
Scarica da: Google Play Store
Bitwarden
Prendi la maggior parte delle funzionalità che troverai in 1Password o LastPass, rendile gratuite e rendi open source il lavoro. È qui che entra in gioco Bitwarden, poiché è disponibile anche su quasi tutte le principali piattaforme, ma è completamente gratuito.
Scarica da: Google Play Store
Password di Google
L'ultima opzione non dovrebbe sorprendere, ma se utilizzi Chrome o Android, Google Passwords è un'ottima scelta. C'è una buona probabilità che molte delle tue password siano già state salvate e Google sta continuando ad apportare miglioramenti per trasformarlo in un'utilità più robusta.
Gestore delle password di Google