L'innovativo strumento sviluppato da AgileBits Inc., noto come 1Password, si è imposto come uno dei primi password manager a garantire la sicurezza degli account online dei propri utenti. Grazie alla possibilità di creare password lunghe, complesse e resistenti all'hacking, non sorprende che abbia conquistato tanto il mercato consumer quanto quello aziendale.
One password funziona su molte piattaforme, compresi PC, Mac e dispositivi mobili, e permette di accedere ai dati sincronizzati su tutti i dispositivi. La sicurezza è nel suo DNA, infatti non memorizza le password degli utenti su servizi di archiviazione esterni e utilizza la crittografia avanzata AES-256 per proteggere i dati salvati. Inoltre, offre una funzionalità di autenticazione a due fattori per un ulteriore livello di sicurezza.
Ecco il segreto per mantenere i propri account online al sicuro.
Cos’è e come utilizzare 1Password
Credits FellowNeko / Shutterstock.com
Lo scopo di 1Password in quanto password manager è salvare in un unico luogo tutte le password e informazioni personali e sensibili compresi conti bancari e identità online. Il suo punto di forza è farlo in completa sicurezza. La garanzia, infatti, è quella di poter accedere a questo tesoro con una chiave segreta che solo il titolare dell’account conosce. Sì, è come avere un proprio caveau virtuale. Possiamo dunque dimenticare il fastidio di dover ricordare decine di password perché con 1Password ne basta una sola per accedere a tutto l'archivio dei nostri dati.
La società assicura di non tenere traccia dei siti web che l’utente visita o del tipo di dati che memorizza nella sua cassaforte. Inoltre, non utilizza le informazioni personali per il marketing o le vende ad altri
One password è ospitato su Amazon Web Services, una delle piattaforme di hosting più grandi e sicure al mondo. Inoltre, è disponibile come estensione per vari browser, tra cui Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge e Opera. In più, ci sono app per smartphone (Android, iOS) e app per Windows, Chrome OS, Linux e Mac. E la cosa migliore è che è possibile utilizzarlo anche offline. Il download è facile: basta collegarsi al sito web ufficiale.
1Password: la cassaforte digitale per una gestione sicura delle password
Credits igor moskalenko / Shutterstock.com
1Password protegge i dati dell’utente con lo standard crittografico AES 256 e la password principale con PBKDF2 SHA-256 (la stessa usata da LastPass). AgileBits Inc., la società che lo ha pubblicato nel 2006, conserva la cassaforte crittografata nei propri server per una facile sincronizzazione tra i vari dispositivi in cui si installa il password manager. In questo modo, l’utente può stare tranquillo sapendo che le sue password sono al sicuro.
One password può essere configurato in diversi modi per archiviare le password in modo sicuro. È possibile scegliere di tenere i file solo sul dispositivo locale, senza sincronizzazione con server remoti. In alternativa, c’è la sincronizzazione tramite Dropbox, Wi-Fi locale e iCloud. Inoltre, è stato recentemente introdotto 1Password.com, un servizio di sincronizzazione del server basato su abbonamento gestito da AgileBits Inc. Tuttavia, vale la pena notare che la sincronizzazione attraverso Wi-Fi e iCloud è disponibile solo su Mac e iOS.
1Password combina la password dell’account che protegge i dati sui propri dispositivi e una chiave segreta che protegge i dati dai propri dispositivi
La Secret Key ha un ruolo cruciale nella protezione dei dati su 1Password. Non solo autentica l'utente con i server, ma agisce anche come un sistema di crittografia aggiuntivo per rendere la password ancora più sicura ed evitare eventuali intercettazioni. E nessuno potrà azzerarla o eluderla, perché la Secret Key non viene mai condivisa. Questo password manager offre anche una vasta scelta di metodi di autenticazione a doppio fattore, tra cui le app per smartphone come Google Authenticator e Authy, e le chiavi fisiche YubiKey.
Come funziona 1Password
Credits T. Schneider / Shutterstock.com
Per iniziare ad utilizzare questo password manager, occorre creare un account attraverso il sito web oppure tramite app per Windows o Mac o ancora per smartphone. A questo punto, è fondamentale scegliere una Secret Key quanto più complessa e lunga possibile, di modo da garantire la massima sicurezza della cassaforte virtuale.
Nel caso in cui si perdesse la Secret Key, si può ricorrere al "kit di emergenza", un PDF contenente tutti i dettagli dell’account, dove annotare la password principale e un QR Code per accedere più facilmente
Una volta creato l'account, l’utente potrà iniziare a "depositare" password, numeri di carte di credito, note sensibili e documenti all'interno della cassaforte. One password offre anche la possibilità di registrare i nomi utente e le password dei siti web e delle app che si utilizzano, e un comodo strumento per la compilazione automatica dei moduli. In questo modo l’utente potrà accedere ai propri account online con un solo clic, sguardo o tap, senza ulteriori complicazioni.
Il software ha in dotazione uno strumento di sicurezza “Security Audit” che consente di identificare password deboli, compromesse o duplicate, aiutando a generare password più sicure. Inoltre, la modalità viaggiatore protegge i dati sensibili rimuovendoli dal dispositivo durante gli spostamenti e ripristinandoli rapidamente non appena si arriva a destinazione.
One password si adatta alle esigenze di business e consumer
Credits monticello / Shutterstock.com
A parte la prova gratuita di 14 giorni, per utilizzare One password occorre sottoscrivere un abbonamento mensile o annuale. Inoltre, la compagnia ha stabilito alcune differenze tra utenti consumer e business. Ecco i vantaggi che si possono ottenere a seconda delle esigenze.
Con 1Password Personal, è possibile accedere alle app su diverse piattaforme (Mac, iOS, Windows, Android) e dal web, salvare password e oggetti illimitati, ed avere un pratico spazio di archiviazione di 1GB per i documenti. Inoltre, si hanno a disposizione 365 giorni di cronologia per ripristinare le password eliminate e la possibilità di aggiungere un sistema di autenticazione a due fattori per aumentare la protezione al costo di soli 2,99 euro al mese (se acquistato nel pacchetto di 12 mesi).
Se si vuole condividere il servizio in famiglia, si può optare per 1Password Families, che permette di usufruire di tutte le funzioni dell'account Personal a un prezzo leggermente superiore (4,99 euro al mese), ma con l’aggiunta di 4 ulteriori membri che possono condividere il servizio per un totale di 5 persone.
Con 1Password Team si possono gestire fino a 5 account e mettere al sicuro i dati senza limiti di spazio per le casseforti condivise e gli elementi archiviati, anche con 1GB di spazio extra. Non solo, grazie all'integrazione di Duo per l'autenticazione multifattore e la possibilità di visualizzare e gestire le autorizzazioni, la sicurezza delle informazioni sensibili sarà sempre al top. Se si desidera aumentare ulteriormente la protezione, si può anche aggiungere un sistema di autenticazione a due fattori al costo di soli 3,99 euro al mese per ogni utente.
Con 1Password Business, si può accedere a tutte le funzionalità previste per l’account Team e godere di ulteriori vantaggi come 5 GB di spazio di archiviazione aggiuntivo per ogni utente, la possibilità di condividere limitatamente l’accesso con 20 account ospite, account familiari gratis per ogni membro del team, ruoli personalizzati per una migliore gestione delle responsabilità, rapporti di utilizzo per tenere traccia delle attività e la possibilità di approvvigionamento con Okta e Active Directory. Il tutto a soli 7,99 euro al mese per ogni membro del team.
One password offre una soluzione adatta alle grandi aziende con la versione Enterprise, ma il prezzo non è standardizzato, poiché occorre negoziare un preventivo con il loro team di esperti.
Per saperne di più: Password Manager