Settimana scorsa vi abbiamo parlato di Keepass per gestire le tue password in un database locale. Oggi invece vogliamo parlarvi di LastPass, un gestore password gratuito, online che non prevede alcun tipo di installazione sul proprio pc. Come per Keepass anche LastPass prevede la possibilità di categorizzare le vostre password ma ha in più la possibilità di installare le estensioni browser in modo da rendere più veloce la ricerca di password in quanto può compilare automaticamente i form di login.
LastPass dispone anche di un’applicazione mobile da installare nei propri smartphone per aver sempre a portata di “pollice” tutte le password, l’applicazione prevede inoltre la possibilità di fare l’autocompilazione dei form nelle altre applicazioni che richiedono il login (funzione disponibile con account premium 2$/mese).
Sicurezza
Pur essendo un servizio online è molto sicuro in quanto è stata implementata la crittografia AES a 256 bit con PBKDF2 SHA-256 e hash salted per garantire la completa sicurezza nel cloud.
Tutti i dati vengono crittografati e decrittografati solamente a livello device e mantenuti segreti anche a LastPass, la master password e le chiavi per crittografare invece non vengono nemmeno mai inviate ai server di LastPass.
Se perdete la Master Password non è possibile recuperarla nè resettarla in quanto come detto in precedenza, LastPass non ha accesso ai dati, sarà necessario quindi eliminare l’account.
Registrazione
Per iniziare ad usare LastPass è necessario registrarsi nel sito ufficiale e selezionare l’account Free.
Questo tipo di account prevede diverse funzioni:
- Accesso da tutti i dispositivi, puoi quindi accedere dallo smartphone, dal pc, dal tablet senza alcun limite;
- Condivisione uno-ad-uno, puoi condividere le credenziali ad amici e parenti e dar loro la possibilità di usarle senza però aver visibilità della password;
- Salvataggio ed inserimento delle password, puoi salvare tutte le tue password sia dal gestore password via web sia direttamente dal sito (dopo aver installato il plugin);
- Note sicure, è possibile inserire delle note che sono anche queste cifrate per permettere di inserire i dati della propria carta di credito ad esempio;
- Prova di sicurezza, è possibile fare il test della sicurezza delle proprie password, LastPass verifica il numero di volte in cui viene usata la stessa password e la complessità generale delle password salvate;
- Autenticazione multifattoriale, è possibile impostare l’autenticazione con più fattori utilizzando ad esempio LastPass Authenticator, Google Authenticator, Toopher, e molti altri.
Oltre alla store di password LastPass consente anche di creare password random secondo dei criteri che possiamo scegliere tra i quali: lunghezza password, permettere ogni tipo di carattere, pronunciabile, tipi di caratteri e numero minimo di caratteri.
Una volta fatta la registrazione, scaricata l’estensione browser, installata l’app nei vostri dispositivi siete pronti a dimenticarvi tutte le vostre password, d’ora in poi ci sarà LastPass a tenerle in memoria per voi.