Uno dei password manager più utilizzati a livello globale è 1Password, piattaforma che è riuscita a fidelizzare sempre più clienti negli ultimi anni. Capiamo meglio di cosa si tratta e come funziona a livello pratico
È notizia delle ultime ore l’attacco hacker subito da 1Password, uno dei password manager più noti tra quelli attualmente presenti in tutto il Mondo.
Fortunatamente, l’azienda ha fatto sapere che nessun dato in possesso di 1Password è stato danneggiato o compromesso. Ciò significa che dipendenti e utenti possono stare tranquilli, perché l’integrità dei propri dati è stata protetta.
Cogliamo, allora, l’occasione per capire meglio cosa sia 1Password e in che modo debba essere utilizzato.
Come anticipato in precedenza, 1Password è il password manager sviluppato da AgileBits Inc.
Si tratta nel concreto di uno dei primi password manager a essere riusciti a garantire la sicurezza degli account online dei propri utenti, fatto che gli ha permesso di guadagnare grande popolarità tra i naviganti del web.
1Password offre ai propri clienti la possibilità di creare delle password lunghe, complesse e resistenti agli attacchi hacker. Una caratteristica che gli ha consentito di affermarsi sia nel mercato consumer che in quello aziendale.
Tale piattaforma può essere utilizzata sia su PC (Mac o Windows, ndr) che su dispositivi mobili e consente agli utenti di accedere ai vari dati sincronizzati su tutti i propri dispositivi.
Al fine di garantire la massima sicurezza, 1Password non memorizza le password degli utenti su servizi di archiviazione esterni, bensì utilizza la crittografia avanzata AES-256 per offrire massima protezione a tutti i dati salvati sulla piattaforma.
Non solo. 1Password offre anche un ulteriore livello di sicurezza, dando ai propri clienti l’opportunità di sfruttare l’autenticazione a due fattori, considerata una delle più sicure.
In definitiva, 1Password è stato creato come luogo in cui salvare tutte le proprie password e le informazioni personali più sensibili, quali identità online o conti bancari.
Un salvataggio che avviene nella maniera più sicura possibile, dal momento che soltanto chi è in possesso della chiave segreta (il titolare dell’account, ndr) può aprire la stanza virtuale in cui sono conservati i propri dati.
Da qui il nome. 1Password dà la possibilità di accedere con un’unica password a un archivio in cui sono salvate tutte le altre password personali e i dati correlati.
Tale strumento è disponibile su Amazon Web Services, una delle piattaforme di hosting tra le più grandi e sicure a livello globale, ed è prevista come estensione anche su diversi browser quali Google Chrome, Apple Safari, Mozilla Firefox, Opera e Microsoft Edge.
Oltre alla versione web, è stata sviluppata anche una app per Windows, Mac, Chrome OS e Linux, oltre che per Android e iOS.
Una volta scaricato, 1Password è consultabile anche offline, con l’azienda che assicura di non tenere alcuna traccia dei siti web visitati dall’utente che salva le proprie password sulla piattaforma e nemmeno dei suoi dati.
A ulteriore protezione della propria clientela, 1Password afferma di non utilizzare le informazioni personali dei propri utenti a scopo commerciale né di venderle ad aziende terze.
1Password può essere considerata una cassaforte digitale in cui raccogliere e proteggere tutte le proprie password e parte dei propri dati.
Essa protegge le informazioni caricate dagli utenti per mezzo dello standard crittografico AES-256, mentre la password principale d’accesso è protetta con PBKDF2 SHA-256.
È in questo modo che 1Password può salvare in sicurezza sui propri server una cassaforte crittografata per ognuno dei propri clienti, offrendo loro anche la possibilità di sincronizzare velocemente le informazioni su tutti i diversi dispositivi in cui questo password manager viene installato.
Molteplici sono i metodi di archiviazione.
Una delle opzioni proposte è quella di mantenere i file solamente sul dispositivo locale, senza eseguire alcuna sincronizzazione con server remoti.
Altra alternativa è quella di sincronizzare tutto attraverso l’uso del Wi-Fi locale, di iCloud (entrambi disponibili al momento solo su Mac o iOS, ndr) o di Dropbox.
Recentemente è stato introdotto anche 1Password.com, servizio di sincronizzazione del server gestito direttamente da AgileBits Inc. previa abbonamento.
L’essenza di 1Password risiede nella Secret Key che viene creata per ogni utente che si abbona alla piattaforma.
Essa permette di accedere ai server ed è resa ancora più sicura grazie a un sistema di crittografia aggiuntivo, in grado di renderla ancora più difficile da hackerare.
La Secret Key di 1Password, inoltre, non viene mai condivisa con nessuno dall’azienda, risultando così altamente difficile (se non impossibile) da eludere o azzerare.
In aggiunta alle funzioni già elencate, 1Password offre anche la possibilità di utilizzare diversi metodi di autenticazione a due fattori, tra cui le app Google Authenticator e Authy su smartphone o le chiavi fisiche YubiKey.
Da un punto di vista pratico, per iniziare a utilizzare 1Password basta creare un account sul sito ufficiale e scegliere una propria Secret Key. Essa deve essere la più lunga e complessa possibile, così da poter proteggere al meglio la propria cassaforte virtuale (nel caso in cui non si ricordasse più la Secret Key, è possibile ricorrere all’utilizzo di un PDF nel quale sono contenuti tutti i dettagli del proprio account e dove è annotata anche la password principale, alla quale si può accedere per mezzo di un QR code, ndr).
Scelto l’abbonamento desiderato, non servirà poi fare altro che iniziare a salvare le proprie password e i propri dati nell’account creato su 1Password.
Qui potranno essere registrati anche i diversi nomi utente e le password dei siti web e delle app che si utilizzano, così da poter operare successivamente una compilazione automatica dei moduli.
Sempre a tutela dei propri clienti, 1Password ha introdotto anche lo strumento di sicurezza “Security Audit”, il quale permette di identificare eventuali password deboli, compromesse o duplicate, così da generarne di più sicure.
Ma non è finita qui. La modalità “viaggiatore” permette anche di rimuovere i dati dal dispositivo quando ci si sposta da un luogo all’altro, ripristinandoli poi non appena si arriva a destinazione.
Attualmente è possibile sottoscrivere una prova gratuita di 14 giorni per poter testare i servizi offerti da 1Password, al termine dalla quale sarà necessario scegliere uno degli abbonamenti proposti per poter continuare a usufruire della piattaforma.
I pacchetti al momento sono:
– 1Password Personal: al costo di 2,99 euro al mese
– 1Password Families: al costo di 4,99 euro al mese
– 1Password Team: al costo di 3,99 euro al mese per ogni utente
– 1Password Business: al costo di 7,99 euro al mese per ogni utente.
A variare sono i giga garantiti per l’archiviazione, i sevizi offerti in esclusiva e il numero di persone che può aderire all’offerta.
Alcuni titoli soffrono di problemi tecnici del tutto assenti nella precedente versione della console. Sony…
Il Wi-Fi 8 si preannuncia come il prossimo grande passo, con un orizzonte temporale che…
La minacci, creata da dei cybercriminali cinesi, può aggirare i sistemi di sicurezza e sottrarre…
Inoltre, due premi secondari da diecimila dollari ciascuno saranno assegnati rispettivamente al secondo e terzo…
Questo risultato è stato annunciato nell'ultima edizione della Hurun China Rich List e rappresenta un…
Questo approccio tecnico mira a ottimizzare l'uso dello storage e della CPU ma pone interrogativi…