E’ facile cullarsi in un senso di sicurezza quando si usa Linux, ma la verità è che sei sicuro solo quanto l’anello più debole delle tue difese informatiche. Considerando che miliardi di password emergono online ogni anno, è chiaro che le cattive pratiche di gestione delle password sono la causa di molti attacchi informatici di successo.

La soluzione è semplice: creare una password unica e forte per ogni account, e memorizzare tutte le password in un database criptato protetto da una combinazione di almeno due meccanismi di autenticazione robusti. Come? Con l’aiuto di un Linux password manager.

Benefici dell’uso di un Password Manager

Un password manager è un’applicazione software il cui scopo è quello di memorizzare in modo sicuro tutte le informazioni di accesso in un database criptato protetto da una password principale e, facoltativamente, un meccanismo di autenticazione secondario, come un’impronta digitale, un codice di autenticazione basato sul tempo, o un token hardware.

Siccome hai solo una password principale da ricordare, non importa quanto sia buona o cattiva la tua memoria, perché chiunque può ricordare una password forte, anche se è lunga più di 10 caratteri e sembra una zuppa di alfabeto.

Ogni volta che crei un account utente e ti viene richiesto di scegliere una password, puoi trovare una combinazione casuale di lettere, numeri e caratteri speciali e dire al tuo gestore di password di ricordarla per te. Niente più mnemotecniche inaffidabili e password deboli.

Molti gestori di password vanno ben oltre le password, permettendoti di memorizzare in modo sicuro note importanti, contatti e altre informazioni. Se scegliete un gestore di password compatibile con più sistemi operativi, sarete in grado di accedere alle vostre password da qualsiasi dispositivo.

I gestori di password possono anche ricordarvi quando è il momento di cambiare la password e generare una nuova password per voi, salvandovi dalle potenziali conseguenze delle violazioni dei dati, la cui frequenza e gravità sono in costante aumento.

Bitwarden

Pro: Open source, multipiattaforma, autenticazione a due fattori, controllato, poco costoso.

Cons: Estensione Edge difettosa.

Dal 2016, Bitwarden offre agli utenti Linux una raffinata alternativa open source ai password manager proprietari. È possibile utilizzare Bitwarden su quasi tutti i dispositivi e sistemi operativi. Anche Tor Browser, Brave e Vivaldi sono supportati. Al momento della scrittura, l’estensione per Microsoft Edge è un po’ buggata, ma sospettiamo che la maggior parte dei nostri lettori non si preoccupi veramente di un browser web solo per Windows.

Concentriamoci invece sul fatto che Bitward fornisce un potente e completo strumento CLI per accedere e gestire il tuo vault Bitwarden direttamente dal tuo emulatore di terminale preferito. Puoi anche scrivere ed eseguire i tuoi script per portare la gestione delle password al livello successivo.

La versione personale di base di Bitwarden è gratuita per sempre, ma ti permette di condividere le tue password con solo due utenti e organizzare il tuo caveau di password con solo due collezioni. Per sfuggire alle collezioni illimitate e alla condivisione con un massimo di altri cinque utenti, puoi passare al piano Family per 1$ al mese.

KeePassXC

Pros: Cross-platform, compatibile con i database KeePass, archiviazione del database locale.

Cons: Manca la sincronizzazione cloud integrata.

Se sei un ex utente Windows, è probabile che tu abbia familiarità con KeePass, un password manager gratuito e open-source che funziona solo sul sistema operativo di Microsoft. Per portare KeePass su altre piattaforme, Florian e Felix Geyer hanno creato un fork multipiattaforma usando .NET / Mono, chiamandolo KeePassX. Bene, KeePassXC è un fork comunitario di KeePassX, che fornisce un look and feel quasi identico più molte nuove caratteristiche e bugfix.

La più grande differenza tra KeePassXC e Bitwarden è il fatto che KeePassXC mantiene tutte le tue password memorizzate localmente, criptate con l’algoritmo di crittografia standard AES utilizzando una chiave a 256 bit. È possibile rendere le password accessibili da qualsiasi luogo memorizzando il database crittografato nel cloud.

Proprio come il KeePass originale, KeePassXC supporta una funzione chiamata Auto-Type. Questa funzione permette agli utenti di definire una sequenza di pressioni dei tasti che KeePassXC eseguirà automaticamente, come {USERNAME}{TAB}{PASSWORD}{ENTER}. KeePassXC mantiene la compatibilità con il formato di database delle password KeePass 2.x (.kdbx) e può anche importare i vecchi database KeePass 1 (.kdb).

pass

Pro: Semplice, fa il lavoro, usa chiavi GPG per la crittografia.

Cons: Nomi di file esposti.

La gestione delle password non deve essere complicata, specialmente se si abbraccia la filosofia Unix di combinare strumenti software esistenti per realizzare grandi cose.

pass combina la crittografia GPG con Git, un sistema di controllo di versione distribuito per tracciare le modifiche, per creare un semplice gestore di password che memorizza ogni password all’interno di un file crittografato GPG, che può essere facilmente passato da un computer all’altro o organizzato gerarchicamente.

pass viene eseguito nel terminale, ed è necessario imparare solo un paio di semplici comandi per realizzare qualsiasi cosa si possa desiderare da esso. Ma se vuoi un aiuto, c’è un’interfaccia basata su dmenu per pass chiamata passmenu, così come un’applicazione Android.

LastPass

Pro: Molte opzioni di autenticazione a due fattori, funziona ovunque, ottima versione gratuita.

Cons: Interfaccia utente disordinata.

LastPass è uno dei più popolari password manager proprietari basati su cloud. Esiste dal 2008, che è abbastanza lungo per guadagnare la fiducia di molti utenti che erano inizialmente riluttanti a memorizzare le loro password nel cloud.

Oltre al suo eccellente supporto multipiattaforma e la compatibilità con una vasta gamma di browser web, la cosa che ha davvero contribuito alla popolarità di LastPass è quanto sia generosa la sua versione gratuita. Si ottengono tutte le caratteristiche di base, compreso il riempimento automatico delle password, l’autenticatore LastPass e l’estensione LastPass per il browser web.

La versione Premium di LastPass include la condivisione delle password uno a molti, 1 GB di archiviazione crittografata dei file, supporto tecnico prioritario, ulteriori opzioni di autenticazione a due fattori e la possibilità di compilare le password sui dispositivi mobili, il tutto per 3 dollari al mese.

1Password

Pro: Facile da usare, ricco di funzioni, crittografia forte.

Cons: Costoso.

1Password è un gestore di password elegante e facile da usare con sincronizzazione automatica delle password e protezione integrata contro le violazioni dei dati. Quando 1Password scopre che un sito web è stato violato, notifica automaticamente tutti gli utenti del problema, invitandoli a cambiare le loro password.

Purtroppo, questa caratteristica – e tutte le altre caratteristiche – hanno un prezzo: 2,99 dollari al mese se fatturati annualmente per il piano più economico. Per sbloccare la condivisione della famiglia e il recupero dell’account familiare, è necessario passare al piano Family per 4,99 dollari al mese con fatturazione annuale.

1Password è conforme agli standard industriali più rigorosi e vanta funzioni di sicurezza avanzate come la protezione della forza bruta con PBKDF2, la memorizzazione locale della chiave segreta e altre.

Conclusione

Ogni password manager descritto in questo articolo offre un approccio unico alla gestione delle password, e sta a te decidere quale di essi funziona meglio per te. Indipendentemente dal gestore di password che sceglierete, molti dei vostri problemi di gestione delle password del passato spariranno all’istante, e sarete in grado di riposare tranquilli sapendo che tutti i vostri account sono protetti da password forti e uniche.