Lastpass: tutte le nostre password al sicuro!

Lastpass: tutte le nostre password al sicuro!

21/03/2018 0 Di Dennis

Alzi la mano chi non utilizza la stessa password per accedere a diversi siti. Già, è un problema comune quello di sottovalutare la nostra sicurezza online… Per questo oggi vi presento LastPass che, come anticipa il nome (ultima password), vi permetterà di avere password diverse per ogni sito dovendone ricordare solo una!

Oggi parliamo di LastPass, di sicurezza, ed in particolare della gestione delle password che utilizziamo per accedere ai servizi online. Non è mistero che tanti, per comodità… e sufficienza, utilizzino la medesima “parola segreta” su più siti mettendo a rischio i propri dati.
E’ curioso scoprire che le password più utilizzate sono “password”, “123456”, il proprio nome o cognome e via dicendo… Tutto ciò è sintomo di una mancata percezione di quelli che possono essere i pericoli nascosti in rete.

Pensiamo infatti a cosa accadrebbe se venissero rubate le chiavi di accesso alla nostra mail, ai social che utilizziamo o addirittura al nostro conto corrente. Senza dimenticare il rischio che qualcuno potrebbe recuperare tutti i nostri dati: nome, cognome, dove abitiamo, numero di cellulare…
Sicuramente sono situazioni che è meglio prevenire adottando password sicure e diverse tra loro.

COME CI SOTTRAGGONO LE PASSWORD

E’ interessante sapere che quando qualcuno vuole scoprire la nostra password ha 3 strade:

  1. Attacco a dizionario: confronta la password con una lunga lista di parole comuni;
  2. Password profiling: utilizza le nostre informazioni come ad esempio il nome del nostro animale domestico, il nostro anno di nascita, interessi, per poi combinarle per arrivare alla password (Facebook penso aiuti un bel po’…)
  3. Brute force attack: è la più utilizzata e sfrutta un algoritmo che prova tutte le combinazioni possibili di caratteri alfanumerici fino a trovare la password corretta.

La n.3 è anche la più efficace, ma ci possiamo difendere costruendo password complesse, di almeno 8 caratteri composta da lettere maiuscole, minuscole, numeri e caratteri speciali.
La seguente tabella, che ho recuperato su Wikipedia, ci mostra il tempo necessario a codificare una password con un brute force attack. Con le caratteristiche sopra suggerite ci impiegherebbe 463 anni (si, quattrocentosessantatré), un buon deterrente direi.

LA SOLUZIONE?

Ecco che finalmente entra in gioco LastPass. E’ un password manager (gestore delle password) sul quale registreremo tutte le nostre password (diverse!) a cui potremo poi accedere grazie ad una password principale che conosciamo solo noi.

Ma andiamo avanti con ordine. LastPass funziona su tutti i browser esistenti (Chrome, Firefox, Edge, Opera, Safari…) e possiamo installarlo direttamente dal sito ufficiale lastpass.com (cliccando poi “Scarica lastpass free”). Saremo in automatico indirizzati sulla versione del programma di navigazione che stiamo utilizzando.

Preciso che è completamente gratuito per dispositivi desktop e notebook. La versione mobile, invece, prevede un canone annuo di 24 dollari (20 euro circa).
Una volta installata sul browser comparirà questa icona di fianco alla barra degli indirizzi:  

Ci verrà richiesto di creare un account. Vediamo gli step:

Lastpass - crea account

Man mano che verrà creata la password principale sotto ci verrà restituito un giudizio sul grado di robustezza (invalido/buono/sicuro/super). Per raggiungere il livello super è sufficiente seguire le regole dette all’inizio: almeno 8 caratteri, maiuscole, minuscole, caratteri speciali.
Una volta decisa dovremo riscriverla nel secondo campo. Il terzo campo è opzionale, ma molto utile nel caso ci scordassimo la password. In pratica una frase che ci aiuti a ricordarla… chiaramente non deve essere la password  🙂
LastPass non memorizza in alcun modo la master password per cui sta a noi tenervela stretta e non scordarla.

ACCEDIAMO ALLA NOSTRA CASSAFORTE

Creato l’account disporremo di email e password per accedere alla nostra cassaforte di password, inseriamole cliccando sull’icona Laspass e spuntiamo la casella “ricorda email” mentre lasciamo senza spunta quella di “ricorda password” per ovvi motivi di sicurezza.
Quando l’icona è rossa significa che abbiamo l’accesso alle nostre password, mentre se non abbiamo effettuato il login la vedremo di colore grigio.

Lastpass - login

Chiaramente al momento ci troviamo di fronte ad una cassaforte vuota. Per riempirla con le nostre password non dobbiamo fare altro che accedere ai siti con le credenziali che abbiamo ed il programma in automatico ci chiederà di ricordarla per noi.

Questo è il momento per modificare ogni password con una sicura e diversa per ogni sito a cui siamo iscritti! Per farlo non dovremo inventarci tante password, ci penserà Lastpass con la sua funzione integrata di generatore di password sicure. La trovate cliccando sulla sua icona -> “genera password sicura”, dalle opzioni aggiuntive possiamo anche stabilire quali caratteristiche vogliamo per la password nuova.
(Riconosce in automatico quando cambiamo una password e ci chiederà se aggiornare quella vecchia o aggiungere un nuovo account!)

Quando accediamo ad un sito le cui credenziali sono salvate in cassaforte vedremo un numero di fianco all’icona (1 = 1 account, 2 = 2 account.. ecc.)
Vediamo come Lastpass ci semplifica la vita, accedendo per esempio a Facebook:

Lastpass - utilizzo

Con un click e senza dover digitare nulla siamo dentro.
Ma Lastpass non vuole farci fare nemmeno questa fatica e, per i più esigenti, c’e’ la possibilità di effettuare l’accesso automatico, come?

  1. Clicchiamo sull’icona di Lastpass nel nostro Browser;
  2. Nel campo ricerca digitiamo ad esempio “Facebook”;
  3. Clicchiamo sull’icona della chiave inglese e selezioniamo “modifica”;
  4. Lastpass aprirà la scheda del sito, clicchiamo in basso su “impostazioni avanzate”;
  5. Spuntiamo la casella corrispondente a “accesso automatico”;

PANORAMICA ED ALTRE UTILITÀ

Le funzionalità offerte da Lastpass sono veramente tante. Facciamo una carrellata.
Partendo sempre dall’icona accediamo alla cassaforte cliccando “apri la mia cassaforte”. Si aprirà una nuova scheda che comprende le seguenti sezioni:

  • SITI: troviamo tutti i siti per cui abbiamo salvato le credenziali. Posizionandoci sopra di essi si attivano 4 funzioni.  “Lancio” per accedere al sito, “chiave inglese” per effettuare modifiche, “condividi” per trasmettere via mail le credenziali (il nostro amico dovrà registrarsi a Lastpass per utilizzarle), “elimina” per cancellare il sito. Si possono organizzare in cartelle.
  • NOTE SICURE: permette di salvare nostre note libere ed allegarci anche file. E’ possibile organizzarle in cartelle e condividerle come visto prima.
  • COMPILAZIONE MODULI: funzione utilissima. Permette di creare il nostro profilo con tutti nostri dati anagrafici (volendo anche bancari e delle carte di credito) e quando ci registriamo ad un nuovo sito compila in automatico tutti i relativi campi. E’ possibile creare più profili.
  • CENTRO CONDIVISIONE: riepiloga le condivisioni di credenziali che abbiamo inviato e ricevuto.
  • PROVA DI SICUREZZA: altra funzione importante. Quando nella cassaforte avremo un bel numero di siti avviamo la prova di sicurezza. Il sito ci darà un giudizio sulle password utilizzate, elencando quelle più robuste, quelle deboli, duplicate ecc… Mettetevi alla prova!

IMPOSTAZIONI ACCOUNT

Fermi un attimo. Due cose molto importanti. Cliccando su impostazioni si aprirà la scheda con vari TAB. I più importati sono i primi due.

  1. Generale: permette di cambiare la master password per l’accesso alla cassaforte. Inoltre, in fondo, consiglio di inserire il numero di cellulare in caso sia necessario recuperare l’account per password dimenticata.
  2. “Multifactor Options”: Si tratta dell’autenticazione multifattore. Cos’è? In pratica quando accediamo alla nostra cassaforte, dopo aver inserito la master password, confermeremo che siamo noi a richiederne l’accesso confermando il login con lo smartphone. Nel malaugurato caso che qualcuno ci sottragga la password, con questa impostazione attiva non riuscirebbe ad accedere. Vediamo come si attiva.
  • Dobbiamo scaricare sul cellulare una delle app proposte, consiglio “Lastpass Authenticator” o “Google Authenticator”.  Personalmente uso quella ufficiale di Lastpass;
  • Abilitiamo quella scelta cliccando sulla matita nella colonna “azione” -> poi selezioniamo “si” nel menu a tendina vicino ad “abilitato” -> aggiorna (sarà richiesta di nuovo la master password);
  • Bene, non ci resta che seguire la procedura guidata per abbinare il nostro smartphone all’applicazione.
  • D’ora in avanti, quando effettueremo l’accesso alla nostra cassaforte, dopo l’inserimento della master password ci arriverà una notifica sul cellulare e potremo approvare l’accesso in due modi:
    1. Inserendo il codice di 6 cifre mostrato dall’APP nella pagina del browser che nel frattempo si sarà aperta;
    2. Pigiando nell’app il tasto verde approva, metodo decisamente più comodo;

VERSIONE MOBILE

La versione mobile di Lastpass è disponibile per Android, iOS e Windows Phone.

La si può provare gratuitamente per un periodo di 30 giorni e poi richiede il pagamento di 24 dollari/anno (diventando utenti Lastpass Premium).
La versione per mobile permette addirittura la compilazione automatica, oltre che nei vari browser, anche nelle applicazioni! (dovremo solo concedere i necessari permessi)

CONCLUSIONI 

Eccoci al termine di questo articolo incentrato sulla sicurezza online.
Lastpass è uno strumento formidabile che semplifica notevolmente la gestione delle nostre password. Ne dovremo ricordare solo una e diremo basta a password uguali per ogni sito mettendo a rischio i nostri dati.
Quello che posso consigliare è di affidarvi ad un servizio come Lastpass, che uso personalmente da 3 anni nella versione a pagamento.

Se volete iscrivervi potete farlo dal seguente link, che permetterà ad entrambi di ricevere un mese gratis di Premium.

Iscriviti ora!