LastPass

Sistema Operativo:WindowsXpWindows VistaLinuxMac-OSXSymbianJavaWindows SevenAndroid
Lingua:In italiano
Prezzo:gratuito, 12 dollari per account Premium
Dimensione:9.617 KB
Click:140
Commenti:Leggi | Scrivi (11)
Feed:Xml
downloadScarica dal sito originale
Sommersi dalle password con cui ci si è iscritti ai differenti servizi online? La memoria inizia a non essere più sufficiente a ricordare ogni dato di login? Č inutile dire che sarebbe assolutamente poco sicuro trascrivere le informazioni di autenticazione su fogli di carta, così come sarebbe deleterio utilizzare sempre e comunque la stessa password per accedere ai servizi online: si darebbe man forte ai malintenzionati, che scoprendo una chiave di accesso le scoprirebbero tutte.

Ed allora come fare per ricordare il login delle email, dei servizi bancari e di tanti altri provider? La soluzione potrebbe essere LastPass, il software freeware gratuito in grado di gestire e conservare tutti i dati di autenticazione ai servizi Internet.

LastPass è multipiattaforma, e i dati salvati in esso non vengono conservati localmente ma rimangono memorizzati nella cloud, ma in modo totalmente sicuro: infatti LastPass cifra i dati con lo stesso algoritmo usato dal governo degli Stati Uniti per i dati Top Secret, e la chiave di decifratura è creata di volta in volta dalla combinazione dell'indirizzo email e dalla master password, l'unica da ricordare veramente, inserite per il login al servizio. La password non è a conoscenza neanche di LastPass, in quanto dal modulo di invio dei dati viene inviato solo l'hash della stessa: questo significa che i dati salvati in LastPass non possono essere letti neanche dai dipendenti dell'azienda, in quanto nessuno, tranne il legittimo proprietario, possiede la chiave di decrittazione.

Il fatto che tutti i login vengano salvati nella cloud permette l'accesso ai medesimi dati da ogni PC o dispositivo mobile: per cui lo stesso utente potrà salvare i dati di autenticazione e richiamarli contemporaneamente dal desktop, dal notebook, dal netbook e dallo smartphone, senza impazzire nello spostare o sincronizzare gli archivi password locali su ogni device. Inoltre, se un hard disk dovesse non funzionare più o divenire inaccessibile, i dati di login sarebbero comunque al sicuro in una cassaforte reperibile online.



L'installazione dell'applicativo è assolutamente semplice: durante la fase di setup viene chiesto di creare un account fornendo l'indirizzo email e la master password, l'unica che proteggerà tutte le identità salvate in LastPass e quindi l'unica che l'utente dovrà ricordare. Durante la procedura, il software si occuperà anche di recuperare e salvare i dati di login memorizzati in modo non sicuro nelle cache dei browser installati sul PC. Ad installazione conclusa, comparirà in ogni browser un'icona indicate il plugin di LastPass. Per accedere e rendere funzionante il plugin è necessario cliccarvi sopra. Si aprirà una scheda nella quale sarà richiesto l'inserimento dell'indirizzo email e della password: per evitare che un keylogger presente sul PC possa catturare la chiave di accesso digitate è possibile cliccare su Tastiera a Schermo, per far comparire una replica digitale sullo schermo sui cui pulsanti si potrà cliccare direttamente con il mouse.



Una volta inseriti i dati di login si entra nella cassaforte di LastPass, dove verranno salvate tutti i dati di autenticazione. Da questo momento in poi, ogni volta che si visita un sito nella quale vengono digitati dei dati di login LastPass suggerisce di salvare tali dati, permettendone poi il recupero per ogni volta successiva in cui l'utente visiterà il medesimo indirizzo Internet. La richiesta di salvataggio avviene successivamente al login, non contemporaneamente: infatti, solo dopo l'accesso ad un servizio Internet l'applicativo può essere sicuro che i dati digitati nella form ed inviati siano effettivamente corretti.

Per aggiungere la scheda corrente a LastPass non bisogna fare altro che cliccare sul pulsante salva sito che comparirà in alto, nella barra verde del plugin. Eventualmente, si può decidere di attivare l'opzione Accesso Automatico: in questo modo, ogni volta che si digiterà l'indirizzo Web salvato, LastPass lo individuerà, compilerà in automatico i campi ed invierà il modulo, senza che l'utente compia alcuna azione. Nel caso questa opzione non venga attivata, LastPass compilerà comunque in automatico i campi del modulo di accesso, ma l'azione di login sarà demandata all'utente.

LastPass non ha problemi nel gestire account multipli attestati su uno stesso sito, in quanto nella barra di plugin comparirà un menu a tendina dalla quale scegliere l'account preferito con cui effettuare il login.



La memorizzazione dei siti e dei dati di login può avvenire anche manualmente, cliccando sul menu di LastPass e scegliendo Siti/Aggiungi Sito, anche se è consigliabile effettuare il login direttamente nel browser e permettere al plugin di effettuare in automatico il salvataggio. Inoltre, chi proviene da soluzioni commerciali come 1password oAI Roboform o da altri software freeware, può decidere di importare tutte le schede di login in LastPass, affinché non sia necessario procedere nuovamente al popolamento dell'elenco dei siti di autenticazione. Anche in questo caso, LastPass si dimostra davvero semplice: è sufficiente aprire il menu del plugin nel browser e scegliere Strumenti/Importa Da/nome programma precedente/Importa. Ovviamente, prima è necessario esportare tutti i dati raccolti con il precedente gestore di password, quindi se non si è coscienti di come procedere, sarà sufficiente cliccare su Strumenti/Importa Da/nome programma precedente/Istruzioni.

Si aprirà nel browser una nuova scheda di navigazione, nella quale verranno fornite all'utente, passo dopo passo, tutte le informazioni necessarie per esportare ed importare facilmente i dati memorizzati nel software usato in precedenza. I dati di login in LastPass possono anche essere condivisi in modo sicuro via email, semplicemente cliccando sul plugin, scegliendo La mia Cassaforte LastPass, identificando la scheda da condividere e premendo sul link Condividi. Nella finestra che compare è sufficiente indicare fino a 50 indirizzi di posta di persone con le quali si vuole condividere i propri dati di autenticazione. Il software consente anche di esportare i dati memorizzati verso un file criptato, un file CSV, o verso la cache del browser in uso, scegliendo dal menu del plugin Strumenti/Esporta su. Invece, per stampare tutte le schede è sufficiente cliccare su Strumenti/Stampa/Siti e cliccare sul pulsante Stampa presente in alto nella finestra che compare.



In LastPass è possibile anche archiviare un profilo contenente dati personali, come nome, cognome, indirizzo, telefono, professione o quant'altro, da richiamare ogni volta sia necessario compilare la registrazione ad un nuovo servizio su Internet. Per aggiungere un profilo a LastPass, cliccare sul plugin e scegliere Riempi Moduli/Aggiungi Profilo. La medesima operazione di memorizzazione dati può essere fatta per la carta di credito, scegliendo Riempi Moduli/Aggiungi Carta di Credito, agevolando così l'inserimento dei dati finanziari, durante le operazioni di pagamento per acquisti in digitale.



I dati di autenticazione sono già divisi in gruppi all'interno della cassaforte virtuale dell'applicativo; potrebbe però accadere di avere necessità di suddividere le informazioni di autocompilazione in base all'identità con la quale si decide di accedere: LastPass garantisce anche questa opzione e l'utente non deve fare altro che generare una nuova identità nella quale far confluire solo le schede di login appartenenti a quel determinato profilo d'ingresso. Per avviare la procedura di inserimento di una nuova identità, basta raggiungere dal menu del plugin la voce Strumenti/Identità/Aggiungi Identità e seguire la semplice procedura che verrà proposta a schermo.

LastPass permette anche la memorizzazione di note sicure, ossia appunti che si vuole proteggere dagli sguardi indiscreti: le note sicure possono essere aggiunte, cliccando su Note Sicure/Aggiungi Nota Sicura direttamente dal plugin.

Quando si registra una nuova password o se ne cambia una vecchia, invece di scegliere in autonomia la password adatta in termini di sicurezza, si può ricorrere al generatore di password automatico, raggiungibile dal menu Strumenti/Genera Password Sicura. Un segno di spunta sull'opzione Mostra Opzioni Avanzate e si potrà scegliere la lunghezza della chiave, il tipo di caratteri che potranno comparire e il numero minimo di cifre. Un clic su Genera ed ecco una password pronta all'uso, il cui grado di sicurezza è indicato dalla barra verde sottostante. Un clic su Copia permetterà di salvarla per incollarla poi nel modulo di registrazione.



Insomma, LastPass è davvero un software molto completo e sicuro, che offre gratuitamente funzionalità garantite solo dai blasonati gestori di password a pagamento. Gli utenti possono anche decidere di avvantaggiarsi delle caratteristiche di LastPass sui propri smartphone, ma in questo caso è necessario attivare un account Premium, al costo di 12 dollari all'anno. Chi non volesse spendere questa cifra, può comunque utilizzare il browser del cellulare per accedere alla cassaforte di LastPass, senza godere però dei vantaggi di autocompilazione offerti dal plugin.(G. Barbieri)

11 Commenti alla Notizia LastPass
Ordina
  • Mi sento molto stupido a fare 'sta domanda: come faccio a scaricare un file (Last pass)? Non riesco a capirlo! Sorpresa[ A.R.
  • Socmèl, che articolo! Forse leggermente spropositato per un gestore di pw, ma comunque complimenti all'autore Sig. Barbieri!
    non+autenticato
  • Caro lettore,

    innanzitutto grazie per i complimenti, che vanno rigirati alla redazione di PI, che da anni svolge un lavoro di squadra, di cui purtroppo molti utenti non si rendono neanche conto, che permette ai collaboratori come me di affrontare con serenità, passione e dedizione il proprio mestiere.

    In secondo luogo, volevo giustificare l'eccessività dell'articolo per un semplice gestore di password: come tutti i software che propongo, li provo personalmente ed a molti sono giunto dopo anni di ricerca o di utilizzo di altre soluzioni.

    Beh, le posso dire in tutta sincerità che da sempre ho utilizzato due diverse soluzioni commerciali per gestire le mie password (non faccio nomi perché non è il luogo adatto e non sarebbe neanche corretto), ma risultavano poco agevoli, sempre legate al pc sulla quale venivano installate e poco profilate quindi sulle mie esigenze.

    LastPass è stato per me una scoperta: in primis gratuito e non è poco, e poi offriva tutte le caratteristiche degli altri gestori più blasonati a pagamento. In più nessuna preoccupazione di backup: salta un pc e chi se ne importa, tanto le mie password non stanno lì! Il netbook è a casa? Amen, le mie password le posso raggiungere da qualsiasi computer connesso ad Internet. Al momento, poi, ho scelto l'opzione Premium per poter accedere direttamente, e non via browser, alle password, dal tablet Android, ma ho voluto togliermi uno sfizio, perchè attraversi il browser del tablet ci accedevo tranquillamente anche prima, senza pagare.

    Insomma, è da un concreto success case che nasce l'entusiasmo e l'eccessività del pezzo.

    Grazie per l'intervento.

    Nella speranza che continui a seguirci, le auguro buona giornata e buona lettura.

    Giovanni Barbieri.
    -----------------------------------------------------------
    Modificato dall' autore il 18 marzo 2011 07.27
    -----------------------------------------------------------
  • Secondo me, a aprte il pericolo di keylogger, che cmq dovrebbe iontimorire
    molto più per i documenti che non (solo) per il rischio di vedersi rubare le psw (almeno per un utenza professionale, il problema si risolve facilmente così (non alla perfezione, s'intende!):
    usa solo il tuo pc e non farlo usare a nessun altro;
    inventati un'ottima master password di lunghezza considerevole (almeno 16-20 caratteri) e poi per ogni servizio che usi "reinventi" la master pwd
    inserndo nel mezzo o alla fine o dove ti pare un riferimento al servizio stesso. Es:
    master pwd 12345abcd/6789efgh e poi se usi gmail ci metti come pwd qlcs come
    12345abcd/gmail/6789efgh
    Volendo il "/gmail" del tipo di servizio che si usa lo si può spostare
    ovunque sulla lunghezza della master pwd (inizio, fine, dopo il secondo carattere, ecc.)
    Io diffido di soluzioni cloud o esterne al mio controllo, quindi questo mi sembra un bel sistema per gestire senza troppi problemi molte pwd e molti servizi ricordando solo una master pwd.
    Se poi ci aggiungiamo che la master pwd periodicamente la si dovrebbe per
    prudenza cambiare,
    ritengo di arrivare così ad un eccellente livello di sicurezza, gestito sotto il mio pieno controllo e in forma gratutia.
    non+autenticato
  • Ciao miki,

    per evitare rischio di keylogger, LastPass offre una tastiera virtuale a schermo, in modo da non dover necessariamente usare una testiera per l'input.

    L'idea che tu suggerisci è ottima, ma il problema è: "usa solo tu il tuo computer". Lavorando con altri collaboratori ed in mobilità, i rischi di accesso involontario oppure di perdere o veder rubato il notebook sono elevati.

    Poi, non ti nascondo che la mia memoria è pessima, quindi già ricordare una master password da 16 caratteri più le differenti varianti per ogni servizio mi è davvero impossibile.

    Per quanto riguarda la prudenza, la master password va cambiata periodicamente ed infatti in LastPass ogni tot la modifico direttamente.

    Cmq, ottimi consigli, miki, così la mia recensione si completa anche per gli altri utenti che leggeranno in seguito.

    Grazie davvero dell'intervento.

    Spero che continuerai a seguirci e che interverrai ogni volta che ne senti l'esigenza.

    Buona lettura.

    Giovanni Barbieri.
  • Io comunque uso un'altro sistema, e cioè KeePass (in ufficio su Win) e KeePassX (a casa su Debian) associati a DropBox. Basta mettere il file del database delle password sulla directory di DropBox ed ecco tutte le password disponibili su ogni pc nel quale devo lavorare... probabilmente, anzi certamente, non è una soluzione che offre tutte le opzioni di LastPass, ma a me basta! Sorride
    Ciaociao
    non+autenticato
  • Aspetta, mi state dicendo che è più sicuro salvare online le mie password piuttosto che tenerle scritte su un foglio?
    Cioè che un luogo "virtuale" al quale possono tentare di accedere con vari tipi di mezzi tutti i malintenzionati del pianeta è più sicuro di un cassetto nell'anonima "cantina" di un appartamento?

    Per quanti (quanti?) malintenzionati che mi si intrufolerebbero in casa snobbando l'oro ed i gioielli, ma bensì alla fantomatica ricerca di "password", penso ce ne siano molti di più interessati a farlo via internet......suvvia....
    non+autenticato
  • Ciao ndr,

    sicuramente è molto più sicuro tenere le proprie password su un foglio in un cassetto anonimo della cantina di casa propria, ma per quanti questa soluzione sarebbe davvero utile?

    Forse solo per le persone che Internet lo usano poco ed hanno pochi account da gestire, giusto Facebook e qualcosa d'altro...

    Ti spiego: io, ad esempio, per lavoro e per uso personale ho già 196 servizi a cui sono registrato, con 196 password differenti, in quanto, come ben sai, usare la medesima password per tutti i servizi sarebbe davvero deleterio, anche per gli hacker online di cui ti preoccupi tanto.

    Ora mi chiedo: se tenessi questo foglio con le famose 196 password in cantina e lavorassi a 100 km di distanza da casa, come mi capita molto spesso, e mi dimenticassi una password per accedere ad un servizio di cui ho assolutamente necessità per svolgere il mio ruolo, cosa accadrebbe? Potrei dire al mio cliente: scusi, torno un attimo a casa, perchè sa, ho lì tutte le mie password ed essendomene dimenticata una...

    Suvvia...

    Certo non sarebbe sicuro tenerle con me su agende, fogli o cellulari, in quanto questi oggetti molto spesso vengono trafugati o persi...

    LastPass potrebbe essere una soluzione, accessibile ovunque e con un grado di sicurezza che, come ben vedi dal paragone con altre metodologie, sembra abbastanza accettabile.

    Ovviamente, la certezza che questi dati siano sempre protetti non ci sarà mai, ma meglio così, che non perdere cellulari, agende, notebook o quant'altro e restare senza accesso ai servizi e con la preoccupazione di un furto di identità o di un uso illecito degli account.

    Grazie del tuo intervento.

    Buona giornata e buona lettura.

    Giovanni Barbieri.
    -----------------------------------------------------------
    Modificato dall' autore il 18 marzo 2011 07.11
    -----------------------------------------------------------
  • Resta il fatto che per rubarti 196 password ora basta rubartene una...

    Non so, sarà anche utile, ma concentrare così tante info sensibili sotto un unico strumento di difesa dal controllo "relativo" mi sembra un po' azzardato.

    Io a questo punto opterei per un secondo livello: mezza password sul sito e mezza nell'agenda (se sono in gioco informazioni talmente importanti da giustificare la paranoia, ovvio).
    non+autenticato
  • Caro ndr,

    quello che dici tu è corretto, anche se la master password deve essere cambiata periodicamente, in modo da evitare che possa essere facilmente reperita ed usata a lungo.

    Cmq, anche la tua idea di metà e metà non è niente male e potrebbe essere una soluzione valida per tutti i lettori che ci seguono.

    Grazie dell'intervento. Spero che continuerai a leggerci ed ad intervenire ogni volta hai un suggerimento utile od anche solo per biasimare con senso di causa, perché le critiche costruttive servono sempre!

    Buona lettura.

    Giovanni Barbieri.
  • Lastpass mantiene solo una copia critptata delle password. La chiave non lascia mail il tuo dispositivo quindi questo rischio non esiste.

    F.
    non+autenticato