E’ fuori di dubbio che io ho la memoria di un pesce rosso. Per questa ragione quando si tratta di elaborare la strategia per la gestione delle mie password ho sostanzialmente due sole alternative a disposizione:
- Usare le due o tre password che ricordo con una certa facilità su tutti i siti.
- Usare un password manager.
Alla fine ho deciso di optare per la seconda ipotesi e uso 1Password ormai da quasi tre anni con grande soddisfazione.
Non chiedetemi come, perché non è ho la minima idea, ma sono in grado di ricordare perfettamente la master password di 14 caratteri pseudo casuali, con tanto di maiuscole, minuscole e caratteri speciali che sblocca 1Password quando mi serve.
In realtà da quando ho ricominciato ad usa l’Apple Watch non ho nemmeno bisogno di ricordarmela dato che mi basta premere due volte un bottone sull’Apple Watch per sbloccarlo.
Nonostante la loro decisione di passare a Electron nell’ultimo rilascio io mi ci trovo davvero benissimo. All’ultima conta avevo memorizzate quasi 970 differenti password con un livello di complessità molto elevato.
Oltre a questo ho abilitato l’autenticazione a due fattori su tutti i siti che lo permettono e sempre grazie all’aiuto di Apple Watch e della applicazione Authy mi sento relativamente sicuro nella gestione efficace delle mie credenziali.
Una domanda lecita sarebbe chiedere per quale motivo non uso direttamente 1Password per gestire l’autenticazione a due fattori. In effetti 1Password supporta la generazione dei codici OTP e la user experience è veramente seamless. La mia risposta è che non lo uso per introdurre un altro layer di sicurezza. Se qualcuno venisse in possesso dei miei dati su 1Password, eventualità che non si può escludere a priori essendo un servizio cloud, avrebbe immediato accesso a tutti i miei account. Avendo il generatore di codici OTP su un’altro sistema, nella fattispecie il mio telefono, dovrebbe essere in possesso di quell’oggetto per avere accesso agli account protetti da autenticazione a due fattori. A me sembra sensato.
1Password è disponibile su tutte le piattaforme che uso, macOS, iOS, Linux e Windows ed è perfettamente integrato con il sistema operativo.
Per questa ragione l’usabilità è ottima e non ho mai riscontrato frizioni particolari durante l’utilizzo.
Alla fine sono tre dollari al mese spesi benissimo.
All’interno della applicazione c’è anche una bella funzione che si chiama WatchTower che tiene sotto controllo la situazione delle password e che mi avvisa in particolare di due cose:
- Elenco dei siti di cui si ha notizia siano stati compromessi. Questo mi permette di sapere dove andare a modificare la password quando serve.
- Elenco dei siti su cui viene resa disponibile l’autenticazione a due fattori e questo mi torna utile per aggiungere un altro livello di protezione.
Infine mi permette di memorizzare in maniera sensibile informazioni che altrimenti dovrei crittografare localmente come ad esempio la copia dei miei documenti di identità od i dati delle mie carte di credito che non so mai dove sono. Oltre a questo ha una utility da linea di comando che in alcuni casi mi torna molto utile.
Ho provato diversi sistemi di gestione delle password in passato ma alla fine sono sempre ritornato su 1Password.
Per alcune cose che per me sono vitali uso invece cose che ritengo, personalmente, essere più sicure come ad esempio una coppia di Yubikey 5 NFC.
Nota a margine: non mi danno una lira per scrivere questa roba. Parlo solo della mia esperienza personale con il prodotto. Giusto a scanso di equivoci, neh.