1Password Review – Vale ancora il prezzo? (Aggiornato: 2020)

Cosa hanno in comune "Open Sesame e" Joshua "?

Sono alcuni dei le password immaginarie più famose utilizzate nel corso della storia.


"Open Sesame" era la frase magica usata da Ali Baba per entrare nella grotta dove i quaranta ladri si radunavano e conservavano il loro bottino rubato. La gente dice "Open Sesame" per 10 secoli.

Giosuè era un costrutto di intelligenza artificiale che controllava un arsenale di armi nucleari nel film del 1983 Giochi di guerra. È anche accaduto che fosse la password utilizzata per ottenere l'accesso backdoor alla rete protetta.

La popolarità e la storia di queste password portano molte persone a sceglierli come propria password.

iotruffa di phishingnel 2017, un ricercatore per la sicurezza delle informazioni ha superato una massiccia discarica di oltre 590 milioni di account Internet hackerati e ha scoperto che "Open Sesame" e "Joshua" sono stati entrambi usati molte volte. 

Come probabilmente hai già capito, l'uso delle password di film popolari e racconti popolari non fa parte di una buona strategia di sicurezza online. Non è poi così male come usare "123456" o "qwerty123" ma hai capito.

La sicurezza delle password complesse è piuttosto importante, motivo per cui esiste un software come 1Password. 

Perché hai bisogno di una password sicura

Nell'aprile 2019, un ricercatore di sicurezza delle informazioni armato con una stampante 3D che utilizza la tecnologia stereolitografica è stato in grado di ingannare il sensore di impronte digitali Samsung S10 + con un fac-simile del proprio indice.

Touch ID, riconoscimento facciale e altre tecnologie emergenti finora non è riuscito a dimostrare che sono pronti a sostituire combinazioni nome utente / password.

Il passaggio dalle credenziali dell'account alla biometria è qualcosa che non avverrà dall'oggi al domani; in effetti, potrebbero essere necessari decenni per realizzare perché richiede un cambiamento di paradigma in termini di hardware e architettura della rete digitale.

Le password non spariranno presto, e ciò richiede l'uso di una password strategica e conveniente. Le password non solo stabiliscono la tua identità digitale, ma anche impedire l'accesso non autorizzato agli account online che sono veramente importanti per la tua esistenza online.

Stiamo parlando di conti bancari, e-mail, app di messaggistica istantanea, social network, e altri. Ottenere l'accesso non autorizzato agli account è sempre stato in prima linea nelle attività di pirateria informatica; in effetti, i cracker di password, persone che hanno un talento per determinare le password, sono molto rispettati nei circoli di criminalità informatica.

sicurezza password complessaIl modo migliore per proteggersi dai cracker di password è usa stringhe lunghe e complesse di lettere, numeri e simboli. Le password sono come le chiavi di casa tua. Non importa se le tue pareti sono in acciaio rinforzato e cemento con il miglior sistema di sicurezza domestica che puoi comprare se le serrature delle porte non funzionano. 

L'uso di una password debole come "123456" è come cadere le chiavi insieme al tuo indirizzo di casa scritto su un tovagliolo in un bar locale dove i ladri sono noti per rilassarsi.

L'utilizzo delle stesse credenziali di accesso su vari account è una delle misure più inefficaci che è possibile utilizzare anche in termini di sicurezza online. Il problema è che le reti sono state violate e alcuni di questi incidenti hanno portato al furto di combinazioni di nome utente e password.

Immagina che un hacker possa ottenere l'indirizzo e la password di Gmail che usi anche per accedere alla tua banca, carta di credito e account Facebook.

Probabilmente non vorrai che ciò accada. Ecco perché al giorno d'oggi è indispensabile utilizzare un buon gestore di password.

Presentazione di 1Password, un gestore di password veramente sicuro

La storia di 1Password risale al 2005 quando due sviluppatori web commerciali si resero conto che avevano bisogno di un metodo sicuro ed efficiente per gestire e condividere le numerose password che stavano creando per conto dei loro clienti.

Questa necessità è diventata un progetto di codifica interno che ha funzionato come previsto, conducendo così Roustem Karimov e David Teare pensare a come condividere questa idea con gli utenti di Internet in tutto il mondo.

Nel passaggio dallo sviluppo web a una società di sicurezza delle informazioni orientata al consumatore, Teare e Karimov hanno fondato AgileBits Inc. Armati di Apple PowerBooks e una forte conoscenza della programmazione Java, i programmatori sono stati sconcertati per l'enorme quantità di moduli online che gli utenti di Internet stavano incontrando a metà degli anni 2000.

L'idea di poter salvare i dati del campo modulo insieme alle credenziali è diventata un gestore di password che molti revisori e giornalisti di tecnologia considerano essere il migliore.

Nel passaggio dallo sviluppo web a una società di sicurezza delle informazioni orientata al consumatore, Teare e Karimov hanno fondato AgileBits Inc. Armati di Apple PowerBooks e una forte conoscenza della programmazione Java, i programmatori sono stati sconcertati per l'enorme quantità di moduli online che gli utenti di Internet stavano incontrando verso la metà degli anni 2000 e l'idea di poter salvare i dati dei campi modulo insieme alle credenziali è diventata un gestore di password che molti revisori e giornalisti di tecnologia considerano essere tra i migliori.

È interessante notare che il progetto iniziato come gestore di password per Mac OS X.. Nei primi anni dell'azienda, gli unici posti in cui era possibile trovare una recensione di 1Password erano i siti Web dedicati all'Apple Mac. Fin dall'inizio, 1Password è stato considerato un buon gestore di password, anche se solo per utenti Mac.

AgileBits ha impiegato circa 10 anni per fornire soluzioni per la crescente domanda di soluzioni per la gestione delle password su tutte le piattaforme. Al giorno d'oggi, l'azienda offre un servizio affidabile disponibile per dispositivi macOS, iOS, Windows e Android.

Capire cosa offre 1Password

Un buon gestore di password genera, memorizza, crittografa, e recupera credenziali complesse per nome utente / password. Il motivo per cui stiamo esaminando 1Password è perché spunta tutte quelle caselle

Fa anche qualche passo in più con funzionalità avanzate per rendere la vita online degli utenti più semplice e sicura.

Al centro del servizio troverai la strategia che è diventata universale in termini di sicurezza di Internet: usare password molto forti e uniche per tutti gli account. 

Creare combinazioni forti di lettere, numeri e simboli che i decifratori di password avranno difficoltà a decifrare anche con strumenti di decodifica forti è qualcosa che probabilmente potresti imparare in pochi minuti.

Il problema è che password del genere sono praticamente impossibili da ricordare. 

Una password come quelle elencate di seguito ci vorranno secoli per convincere gli esperti di intelligence della National Security Agency degli Stati Uniti:

Grafico del tempo di cracking della password

Ricordare le password come quella sopra non è qualcosa che la persona media può ottenere. Ora immagina di provare diverse password complesse per più siti Web e account. Non succederà proprio.

Scrivere password complesse su quaderni e bigliettini non è pratico. Anche i dispositivi mnemonici non ti aiuteranno a ricordare le stringhe complesse di caratteri richieste dai moderni account online.

In sostanza, il vault password raccoglie tutte le tue credenziali online, ti aiuta a migliorarle in termini di sicurezza, le archivia in un vault ultra sicuro e le recupera con solo un tocco e una singola password. Piuttosto pulito.

La nostra recensione di 1Password

Quando guardi un gestore di password, in pratica stai osservando due cose se sei una persona normale.

  1. Ti piace l'interfaccia?
  2. Funziona?
  3. Quanto costa?

Se sei soddisfatto di queste tre domande, probabilmente vorrai utilizzare il software. Risponderò a queste domande per te adesso. 

  1. La maggior parte dei gestori di password ha interfacce piuttosto carine. Ci piace sicuramente l'interfaccia di 1Password tanto quanto le altre opzioni là fuori e in molti casi anche di più.
  2. Sì, funziona abbastanza bene.
  3. L'uso del software non ti costerà più di $ 5 al mese. Entreremo in maggiori dettagli più in basso sui prezzi.

Se non sai nulla della crittografia, è probabilmente dove ti fermeresti. Se vuoi sapere maggiori informazioni su come 1Password protegge i tuoi contenuti, li abbiamo qui di seguito:

  • Protocollo di conoscenza zero: Questa autentica autenticazione dell'utente significa che nessuna password viene scambiata, il che a sua volta significa che il furto di password non è possibile.
  • Chiave segreta: Come suggerisce il nome, è sufficiente ricordare una sola password per utilizzare il servizio, ma la funzione chiave segreta aggiunge un altro livello di sicurezza che impiegherà diversi decenni per decifrare gli agenti della NSA armati di potenti computer.
  • WebCrypto: Questa è un'interfaccia di programmazione dell'applicazione JavaScript che mantiene le comunicazioni tra le app e i server dell'azienda sono criptate e sicure in modo da non doverti preoccupare di attacchi "man-in-the-middle" o di altre sofisticate attività di hacking mentre sei online.
  • AES-GCM: Dal 2011, AgileBits utilizza chiavi Advanced Encryption Standard a 256 bit per rendere le cose davvero difficili per criminali informatici, hacker sponsorizzati dallo stato e cracker di password. Supponiamo che uno stato canaglia sia in grado di entrare nel contenitore 1Password a livello di server; per decifrare la modalità Galois / Counter dei cifrari a blocchi utilizzati per crittografare le tue informazioni, ci vorrebbero milioni di anni.
  • Crittografia asimmetrica: Questo è uno standard di sicurezza del computer che abbina due chiavi, una nota e l'altra segreta, a autenticare le transazioni online come l'accesso siti Web protetti da password.

Crittografia in modalità CBC

Come impostare 1Password

Esistono alcuni modi per installare 1Password. 

Come puoi immaginare, due delle più popolari sono app mobili per dispositivi iOS e Android. L'app 1Password ti farà stare tranquillo mantenendo le tue password sicure e vicine a te in ogni momento. 

Hai anche la possibilità di installare app su Windows, macOS, Chrome OS, e persino Linux. Per quanto riguarda quest'ultimo sistema operativo, è possibile scegliere tra un'interfaccia grafica o un'app da riga di comando a cui è possibile accedere dal terminale.

1password download

Una volta installate, le app ti guideranno attraverso la procedura di impostazione di una password principale sicura insieme a suggerimenti per aiutarti a ricordarla. 

Non è necessario archiviare manualmente tutti i nomi utente e le credenziali dell'account contemporaneamente. La funzione di estensione del browser Web lo farà registra in modo sicuro questi dati quando accedi ai tuoi account. Il compilatore di moduli automatico fornirà accesso con un tocco o con un clic ai tuoi account. 

1Password può anche memorizzare più di semplici password. È in grado di archiviare documenti riservati, registrazioni audio e video digitali nel tuo deposito personale.

Supponiamo che tu usi uno smartphone Android più un iPad per scopi personali, il servizio ti consentirà di sincronizzare i dati senza soluzione di continuità tra i dispositivi. Puoi persino estendere questa funzionalità a un PC o laptop al lavoro.

1Password Prezzi e funzionalità avanzate

Ti avevo promesso di darti maggiori informazioni sui prezzi, ed eccoci qui!

Il deposito cloud sicuro AgileBits viene consegnato su base Software-as-a-Service, il che significa che si paga un paio di dollari al mese per un abbonamento. 

L'affare migliore è il piano di abbonamento per la famiglia, che costa anche solo pochi dollari al mese quando viene fatturato ogni anno. Cinque membri sono coperti da questo piano, che include la possibilità di invitare fino a cinque ospiti per una condivisione limitata del servizio di gestione password. 

Tutti gli abbonamenti sono per dispositivi illimitati, e includono servizio clienti tutto il giorno.

Prezzi della famiglia 1password

Sono inoltre disponibili piani speciali per team di piccole imprese e soluzioni aziendali a costi di abbonamento ragionevoli. 

Le nuove funzionalità avanzate includono la modalità di viaggio, che consente agli utenti di gestire in modo sicuro gli archivi sensibili nei propri dispositivi informatici personali quando sono in viaggio. 

In un momento in cui il Dipartimento di sicurezza nazionale degli Stati Uniti è diventato troppo zelante nella ricerca di elettronica presso le sezioni di arrivo degli aeroporti internazionali, la funzione Modalità viaggio 1Password è sicuramente benvenuta. L'accesso può essere ripristinato con un solo clic una volta che gli utenti hanno sdoganato.

Considerazioni finali su 1Password

Nel corso della valutazione dei gestori di password, potresti imbatterti in una recensione di 1Password che lamenta l'interruzione dell'archiviazione locale del vault a favore della sua controparte basata su cloud. 

Gli specialisti della sicurezza delle informazioni di AgileBits raccomandano caldamente il cloud vault perché gli hacker trovano spesso più facile penetrare nei singoli dispositivi rispetto ai server ultra-sicuri AgileBits.

Se lo smartphone viene smarrito o rubato il recupero delle informazioni del tuo account può essere facilmente realizzato dal sito Web 1Password purché tu abbia la tua password principale.

Consigliamo vivamente di provare 1Password.

Domande frequenti

D: I gestori di password sono sicuri?

UN: Con una password principale solida e misure di sicurezza ragionevoli, i gestori di password sono i luoghi più sicuri in cui archiviare informazioni sensibili.

D: 1Password può essere violato?

UN: Qualsiasi sistema informatico può essere violato. Si ritiene che il gruppo criminalità informatica di Shadow Brokers abbia guadagnato l'accesso ai server gestiti dalla National Security Agency allo scopo di rubare armi di guerra informatica, ma la loro esatta metodologia rimane sconosciuta. Anche se i server AgileBits sono compromessi, occorrerebbero secoli agli hacker per decifrare la crittografia AES-GCM che protegge i tuoi dati, supponendo che abbiano accesso a un potente data center situato nell'Artico e abbastanza denaro per pagare migliaia di dollari in bollette elettriche ciascuno mese.

D: Cos'è 1Password Watchtower?

UN: Questo è un servizio informativo che avverte di violazioni dei dati nei siti Web in cui si dispone di account. Supponiamo che le credenziali del tuo account email Yahoo siano compromesse; 1Password Watchtower ti avviserà immediatamente in modo che tu possa cambiare la tua password prima che le tue credenziali vengano vendute nei forum di hacking sotterranei.

D: 1Password funziona con le app?

UN: Migliorare la compilazione automatica dei moduli e la connessione all'API AgileBits è qualcosa che molti sviluppatori di app hanno abbracciato. Expedia e Starbucks sono due esempi al riguardo; altri includono Chase per il mobile banking e la famosa app organizzativa Evernote, che è altamente raccomandata.

David Gewirtz Administrator
Sorry! The Author has not filled his profile.
follow me