Recensione 1Password 2024: gestore password sicuro?
Sicurezza
1Password offre funzionalità di sicurezza di livello militare
1Password non scherza con le misure di sicurezza. Utilizza lo standard di crittografia AES 256-bit e protocolli di sicurezza avanzati per tenere al sicuro le tue password e altre informazioni importanti.
Mi ha fatto piacere scoprire che le informazioni che ho conservato nella cassaforte di 1Password sono protette da crittografia end-to-end. Questo significa che nessuno può sapere cosa conservi nella tua cassaforte. Solo tu avrai la chiave per decifrare le informazioni salvate. Per criptare i tuoi dati, 1Password consente la creazione di una “Master Password” che solo tu puoi conoscere.
In più, 1Password ti garantisce che la tua password sia protetta anche quanto è in transito con Transport Layer Security (TLS) e Secure Remote Password (SRP), in modo da ottenere un ulteriore livello di crittografia. Eccoti un elenco di tutte le sue funzionalità di sicurezza.
Crittografia AES-256 bit
1Password garantisce la protezione di tutti i miei dati con una crittografia AES-256 bit, utilizzata da banche e organizzazioni militari per proteggere le loro informazioni. Non dovrai più preoccuparti di hacker o criminali informatici che vogliono rubare la tua password.
Master Password e Protezione Secret Key
1Password mi ha garantito una doppia protezione per i miei dati. Ha richiesto la creazione di una Master Password conosciuta solo da me. Inoltre, l’app ha generato una “secret key” sul mio dispositivo durante la registrazione. Questa “secret key” viene utilizzata in combinazione con la master password per criptare e decriptare i tuoi dati. La cosa che ho apprezzato di più è stato il modo in cui sono stato guidato attraverso diversi controlli di sicurezza per impedire che i miei dati finissero nelle mani sbagliate.
1Password ha persino generato un documento PDF di emergenza contenente la mia secret key, salvando automaticamente quest’ultima sul dispositivo con cui mi ero registrato. Questo garantisce la presenza di una copia di backup della secret key quando si è offline. Per accedere ai miei dati è necessaria una combinazione della mia Master Password e una Secret Key da 34 caratteri. Così, anche se qualcuno dovesse conoscere una delle due (non entrambe), non riuscirà ad avere accesso alla mia cassaforte.
Protezione da attacchi di forza bruta con PBKDF2
1Password usa una funzione di derivazione delle password che protegge il tuo account dagli attacchi di forza bruta. Quando crei una master password, 1Password utilizza un algoritmo o cifrario per generare una chiave utilizzabile per criptare e decriptare i tuoi dati. Gli hacker utilizzano hardware e software particolari con un metodo di trial and error (prova e sbaglia) per indovinare le password in ciò che viene chiamato un attacco di forza bruta (chiamato anche attacco a dizionario).
1Password usa la funzione PBKDF2 per generare chiavi resistenti agli attacchi a dizionario. La password del tuo account e il tuo salt vengono passate al PBKDF2-HMAC-SHA256 con 100.000 reiterazioni. Questo significa che perfino gli hacker con sofisticati sistemi di processamento (con milioni di tentativi) non saranno in grado di decifrare i tuoi dati criptati.
Inserimento sicuro e blocco automatico
1Password sostiene di proteggere i campi di inserimento dai keylogger, ma ho scoperto che non è propriamente vero. I keylogger sono dei programmi che registrano ogni sequenza di tasti sul computer. Questi software possono essere usati per scoprire qualsiasi cosa tu digiti, password comprese.
Sul suo sito, 1Password sostiene di “proteggere i tuoi dati dai keylogger” e che “1Password utilizza dei campi di inserimento sicuri per impedire ad altri strumenti di conoscere ciò che digiti, compresa la tua Master Password.”
Ho testato tutto ciò installando un keylogger sul mio PC Windows e controllando se le mie sequenze di tasti venissero registrate. Purtroppo, è risultato che tutte le mie sequenze di tasti inserite nell’app di 1Password, compresa la mia master password, erano state registrate. Ho contattato 1Password per avere delle spiegazioni a riguardo, e l’operatore del servizio clienti ha sostenuto che si trattasse di un problema di comunicazione e che 1Password non protegge i dispositivi già compromessi.
Ho trovato preoccupante questa risposta, in quanto 1Password dichiara chiaramente di offrire una protezione dai keylogger. Il tutto mi fa pensare alla possibilità che 1Password non sia trasparente anche su altre questioni.
Guardando il lato positivo, 1Password rimuove regolarmente le informazioni salvate negli appunti. In questo modo, se qualcuno dovesse accedere al tuo dispositivo, non potrà accedere alle informazioni contenute nei tuoi appunti. In modo simile, 1Password ti protegge da strumenti che provano ad approfittarsi dei tuoi dati contenuti negli appunti. Cancella le informazioni nei tuoi appunti nel giro di 90 secondi.
Per garantire che nessuno possa accedere alla tua cassaforte senza autorizzazioni, 1Password blocca il tuo accesso all’app dopo 10 minuti di inattività. Puoi persino regolare impostare un limite di tempo differente per l’attivazione del blocco automatico. Questa impostazione va da un minuto a un’ora di tempo, oppure puoi scegliere di disattivare completamente la funzionalità di blocco automatico. Ho impostato un limite di cinque minuti, e ha funzionato a dovere bloccando il mio accesso. Puoi anche sbloccare comodamente l’app di 1Password con l’impronta digitale su Mac con il Touch ID, iPad, iPhone e dispositivi Android.
Protegge i dati in transito con TLS e SRP
1Password protegge i tuoi dati quando si spostano dal tuo dispositivo con i protocolli TLS ed SRP (Secure Remote Password). In questo modo, otterrai un ulteriore livello di sicurezza per i tuoi dati (e le tue password), impedendo che vengano intercettati dagli hacker mentre sono in transito. Un’altra caratteristica di 1Password che mi ha lasciato piacevolmente sorpreso è che funziona unicamente con browser affidabili. Di conseguenza, non fornisce i tuoi dati a browser che sono stati manomessi.
Autenticazione a due fattori (2FA)
1Password fornisce altre funzionalità di sicurezza fondamentali. Supporta i siti con autenticazione a due fattori (2FA). Puoi usare Authy o Microsoft Authenticator per abilitare il tuo accesso all’app di 1Password. Inoltre, 1Password ti consente di controllare il supporto della 2FA dei siti e conserva i tuoi codici di autenticazione in 1Password.
Mi ha fatto piacere che 1Password avesse bisogno della mia conferma per compilare dei moduli sui siti web. In questo modo è possibile evitare i siti che utilizzano moduli invisibili per rubare le tue informazioni. 1Password ti protegge anche da siti di phishing che costruiscono siti clone per rubare i tuoi dati.
Ho testato questa funzione salvando le mie credenziali di accesso a Facebook, visitando il sito di Yahoo e provando a compilare automaticamente i campi d’accesso. 1Password non ha compilato i campi di inserimento in quanto nella mia cassaforte non erano presenti credenziali di accesso relative al dominio di Yahoo.
Privacy: utilizza dati in formato open-source
1Password è progettato con l’ossessione per la privacy. La password del tuo account e i dati conservati nella tua cassaforte sono privati e criptati con tecnologia end-to-end. 1Password usa due formati di dati open-source, OPVault e il formato proprietario Agile Keychain. Questo garantisce che i tuoi dati vengano sincronizzati in modo sicuro lato server, e chiunque possa studiare l’architettura di sicurezza. Questi formati di dati sono dello stesso tipo utilizzato dall’iCloud di Apple e Dropbox.
L’app funziona anche con “Privacy”, un’app di terze parti che consente la creazione di carte privacy o carte virtuali che nascondono le informazioni della tua carta di credito quando fai acquisti online.
Negli ultimi anni 1Password è stata sottoposta a diverse valutazioni esterne È stata valutata da Cure53, AppSec, Bugcrowd, CloudNative, Nvisium, Onica e Independent Security Evaluators (ISE). 1Password gode di certificazione SOC 2 Type 2. Questo significa che gestisce in modo sicuro i dati per proteggere gli interessi e la privacy dei clienti. Tuttavia, vorrei che 1Password ottenesse la certificazione ISO 270001, come Keeper, per una migliore gestione della sua cassaforte digitale.
Caratteristiche
Diverse funzionalità di personalizzazione
1Password rende semplice la gestione delle password. Oltre ai suoi protocolli di sicurezza e alla crittografia efficace, 1Password include funzionalità esclusive che si distinguono dalla concorrenza. Queste ultime riguardano l’archiviazione, la condivisione e la sicurezza dei dati. Tra le funzionalità più entusiasmanti di 1Password vi sono le casseforti personalizzabili, la funzione Watchtower e la modalità viaggio.
Casseforti multiple
Con 1Password, puoi creare casseforti multiple per conservare i tuoi dati. Una cassaforte funziona come un database o una cartella che ospita tutti i tuoi dati. Ho creato diverse casseforti categorizzate come Privato, Lavoro, Finanze, Salute e altre voci. 1Password offre anche una funzionalità interessante sull’app per iOS. Mi ha permesso di creare “casseforti esclusive” non accessibili tramite altri dispositivi.
Nella tua cassaforte puoi conservare diversi tipi di dati. Ho potuto creare, modificare e conservare informazioni di accesso, password, note, cartelle cliniche, codici relativi alla mia assicurazione, informazioni identificative, dati bancari e licenze software. È possibile anche creare credenziali API, conservare le proprie informazioni del passaporto, database, e-mail, informazioni di accesso al server, chiavi private per criptovalute e copie della mia patente. Per aggiungere una password o qualsiasi altra informazione sensibile, non dovrai fare altro che cliccare su “Nuovo elemento” in alto a destra dell’app desktop.
1Password consente anche di creare casseforti “Condivise” accessibili solo a determinati individui autorizzati. Ho creato una cassaforte condivisa per la mia famiglia durante i test, dando accesso a tre membri. Mi ha fatto piacere notare che tutte le informazioni nella mia cassaforte erano criptate con crittografia AES 256-bit.
WatchTower
Watchtower è il sistema di notifica di sicurezza di 1Password. Ti avvisa in caso di password deboli, riutilizzate, compromesse in violazioni dati e vulnerabili. Inoltre, ti invia una notifica in caso di scadenza imminente della tua carta di credito, patente, carta di identità e passaporto. Queste informazioni vengono controllate localmente sul tuo dispositivo.
Il monitoraggio delle violazioni di Watchtower viene costantemente aggiornato per tenere traccia delle violazioni dati più recenti. 1Password raccoglie i dati da haveibeenpwned, un sito che cura un database di password compromesse da violazioni dati passate. Anche se Watchtower non ha segnalato nessuna delle mie password precedentemente compromesse, il sito haveibeenpwned le ha rilevate.
Modalità viaggio
La modalità viaggio di 1Password è progettata per aiutare le persone a nascondere le informazioni riservate quando escono dai confini del loro paese. È utile per giornalisti, ricercatori, rifugiati politici e persone che desiderano mantenere private le loro informazioni.
La modalità viaggio nasconde automaticamente tutte le casseforti nel tuo account 1Password, fatta eccezione per quelle contrassegnate come sicure per il viaggio. Puoi attivare la modalità viaggio solo dal tuo account web 1Password. Per testarla, ho effettuato l’accesso al mio account, sono andato sul mio profilo e ho attivato la modalità viaggio usando l’apposita icona.
Con diverse funzionalità personalizzabili per mantenere le mie password al sicuro, 1Password ha funzionato senza problemi. La mia unica preoccupazione riguarda l’impossibilità di recuperare la master password sul mio account personale nel caso in cui la dimenticassi. 1Password si aspetta che l’utente stampi il “Kit di emergenza” generato alla creazione dell’account. Quest’ultimo contiene la secret key, l’indirizzo d’accesso, l’indirizzo e-mail e uno spazio in cui scrivere la password del tuo account con una penna.
Se possiedi un account Family, Teams o Business, 1Password consente a te o a qualsiasi amministratore di accedere per generare un link di reimpostazione della password. Questo link viene inviato alla tua e-mail, e ti consente di creare una nuova password per riottenere l’accesso al tuo account 1Password.
In generale, 1Password consente una gestione delle password senza interruzioni. Usare le app, importare password, conservare in modo sicuro le informazioni di accesso e condividere le password con altri utenti è davvero semplice. La mia funzionalità preferita di 1Password è la modalità viaggio che permette di nascondere i dati sensibili e le casseforti mentre viaggi.
Facilità di utilizzo
Installazione e configurazione semplici
Installare e iniziare a usare 1Password è stato facile. Dopo essermi registrato per la prova gratuita, ho creato la mia master password e ho effettuato l’accesso al mio account. Una volta effettuato l’accesso, il mio pannello di controllo mi ha mostrato, con un’interfaccia utente intuitiva, la mia cassaforte con un messaggio di benvenuto che mi ha aiutato a configurare l’app in modo adeguato. Ho impiegato meno di cinque minuti per registrarmi, scaricare l’app e iniziare a usarla.
Per importare i dati sul mio account 1Password, invece, ho impiegato meno di 1 minuto. 1Password consente unicamente l’importazione di file CSV. Così, dopo aver esportato le mie password salvate nel browser Chrome, sono andato sul mio account nella piattaforma web di 1Password e ho importato le mie password. 1Password consente di importare le password anche da altri gestori come Dashline, iCloud Passwords, KeePassX, Thycotic Secret Server, RoboForm e altri account 1Password.
Dispositivi
1Password funziona con dispositivi popolari e supporta il cross-platform. L’ho testato su PC Windows e dispositivi Android e iOS. 1Password funziona anche con MacOS, ChromeOS, Linux (distribuzioni Ubuntu, Debian, Linux Mint, Fedora, CentOS, RHEL e openSUSE), e righe di comando. Offre un’estensione per tutti i browser più popolari, come Chrome, Firefox, Edge e Safari, che si connette automaticamente a 1Password X, la versione web del software.
Se vai di fretta e hai bisogno di conservare o usare rapidamente una password, le app per Android e iOS di 1Password ti torneranno utili. Una volta installata l’app sul mio telefono, ho dovuto solamente scansionare il codice QR nel mio Kit di Emergenza e inserire la mia master password per iniziare. L’app per iOS mi ha chiesto di attivare l’accesso con Face ID. L’app per Android ha ugualmente funzionato alla perfezione. Dopo aver effettuato l’accesso, ho potuto sfogliare le diverse funzionalità e aggiungere e modificare le informazioni nella mia cassaforte.
Entrambe le app sono semplici da usare e intuitive, con funzionalità divise in quattro menu: Preferiti, Categorie, Tag e Impostazioni. Il menu Categorie mostra i dati d’accesso, le password e altri elementi conservati nella cassaforte. La sezione Impostazioni consente di apportare modifiche all’app, creare nuove casseforti, abilitare opzioni di sicurezza e altro ancora.
Configurare 1Password su Windows
1. Registrati per la prova gratuita sul sito di 1Password.
2. Scarica il tuo Kit di Emergenza per sicurezza.
3. Accedi al sito di 1Password con la tua master password.
4. Scarica l’app dal tuo pannello di controllo o dal fondo della pagina principale.
5. Installa l’app e avviala.
6. Inserisci la tua master password nel relativo campo e accedi al tuo account.
7. Clicca su “Nuovo Elemento” per aggiungere le tue password e altre informazioni.
In generale, 1Password è un’app semplice da usare che consente di salvare, gestire e proteggere le tue password. Ho apprezzato l’intuitività delle app e il fatto che mostrino tutte le funzionalità del servizio all’interno di un’interfaccia navigabile. Non ho sperimentato nessun crash dell’app né ritardi nell’accesso delle app.
Assistenza
1Password offre solo alcune opzioni di assistenza. Fornisce una base di conoscenze ben organizzata con numerosi articoli e FAQ. Inoltre, troverai guide passo per tutti i dispositivi supportati e altri consigli per la risoluzione dei problemi.
Nel caso in cui avessi bisogno di parlare con un operatore, 1Password offre un supporto via e-mail rapido. Ho inviato alcune domande all’assistenza via e-mail e ho ottenuto una risposta in meno di 10 minuti. Il messaggio rispondeva a tutte le mie preoccupazioni, consigliando un modo per risolvere la questione.
Puoi avere una risposta alle tue domande anche tramite il forum della comunità di 1Password. Il forum include oltre 250 mila domande con oltre 100 risposte quotidiane. Ho pubblicato una domanda e qualcuno mi ha risposto in meno di 4 ore. È presente anche un’opzione per ottenere assistenza da Twitter. Le risposte sono altrettanto rapide e utili. Tuttavia, mi aspettavo di trovare una chat in tempo reale o un’opzione di assistenza telefonica, ma non sono presenti.
Prezzi
1Password è un servizio dall’ottimo rapporto qualità-prezzo. Offre quattro piani di abbonamento: Personale, Famiglie, Team e Aziendale, con pagamenti annuali. Fatta eccezione per il piano Aziendale, tutti gli altri abbonamenti offrono 1GB di spazio di archiviazione. Puoi pagare il servizio tramite carta di credito o debito, o con gift card 1Password.
Il piano Personale è il più economico. Supporta un solo utente, ma funziona su un numero illimitato di dispositivi. Consente di creare diverse casseforti, salvare password illimitate, usare la modalità viaggio, usufruire dell’autenticazione a due fattori, di 1GB di spazio di archiviazione, permette la condivisione delle password, il recupero delle password eliminate, è compatibile con tutti i dispositivi più popolari e include un servizio clienti sempre disponibile via e-mail.
Il piano Famiglie supporta cinque utenti con tutte le funzionalità incluse nel piano personale, consentendo di aggiungere altri membri per un costo aggiuntivo. Inoltre, supporta il controllo dei permessi e consente a qualsiasi membro di aiutare un altro membro a riottenere l’accesso al suo account nel caso in cui il suo accesso venisse bloccato.
Il piano Team include tutte le funzioni del piano Personale e Famiglie, assieme all’integrazione di Duo per un’autenticazione aziendale multifattoriale e 1GB di spazio per utente. Il piano Aziendale include tutte le funzionalità dei piani precedenti, supporto VIP, 5GB di spazio di archiviazione per utente, 50 account ospite, registri delle attività, resoconti di utilizzo, ruoli e gruppi personalizzabili.
Prova gratuita di 14 giorni
Anche se 1Password non offre un piano gratuito, fornisce una prova gratuita di 14 giorni per aiutarti a familiarizzare con il servizio. Dovrai inserire i dettagli della tua carta di credito per la registrazione, ma non ti verrà addebitato alcun costo fino al termine dei 14 giorni di prova.
Cose da notare sul prezzo di 1Password:
- Se ti trovi in un paese in cui vengono applicate imposte sulle vendite, dovrai aggiungere queste ultime al costo finale al termine della prova gratuita.
- 1Password offre unicamente soluzioni di pagamento annuali.
In generale, 1Password include piani attrattivi dall’ottimo rapporto qualità-prezzo. Consiglio di usare la prova gratuita per testare tutti i piani e trovare il più adatto a te.
La linea di fondo
1Password è un gestore password notevole. Offre un modo sicuro e intuitivo per conservare le informazioni riservate. 1Password include tante funzionalità entusiasmanti come casseforti multiple, crittografia end-to-end, e la funzionalità Watchtower che ti avvisa in caso di rischi associati alla sicurezza delle tue password.
Ho testato tutte le funzionalità di 1Password e sono rimasto soddisfatto. Ho creato casseforti multiple e importato centinaia di informazioni, tra cui dati d’accesso, password, note, cartelle cliniche, codici assicurativi, carte di identità, informazioni bancarie ed e-mail. Le app sono semplici da usare su tutti i dispositivi, le opzioni di assistenza sono utili ed è possibile provare il servizio senza rischi per 14 giorni. Sono più che contento di 1Password e posso dire di aver finalmente trovato un modo per tenere al sicuro le mie informazioni.
Prova 1Password gratis per 14 giorni
FAQ su 1Password
1Password è un’app valida?
Sì. 1Password offre alcune tra le migliori funzionalità nel settore dei gestori password. Ho potuto salvare diverse password e accedervi istantaneamente. 1Password fornisce un modo sicuro per salvare, usare e condividere dati sensibili come password, e-mail, chiavi private e altro ancora.
Posso usare 1Password gratuitamente?
Sì, per 14 giorni. Anche se 1Password non offre un piano gratuito, include una prova gratuita per testare il servizio. Dovrai inserire le informazioni della tua carta di credito durante la registrazione e dovrai eliminarle prima del termine della prova evitare l’addebito automatico. Puoi usare la prova gratuita per registrare un account Personale, Famiglie e Team, ma non per quello aziendale.
1Password è sicuro?
Assolutamente sì. 1Password usa una funzionalità di sicurezza di livello militare come l’impenetrabile crittografia AES-256 bit. Inoltre, offre protocolli di sicurezza all’avanguardia, tra cui una secret key generata localmente sul tuo dispositivo che solo tu puoi conoscere. Ti avvisa in caso di password vulnerabile e ti permette di nascondere informazioni sensibili quando attraversi i confini.
1Password ha un buon rapporto qualità-prezzo?
Sì. 1Password costa meno di una tazza di caffè al giorno ed offre svariate funzionalità di sicurezza. Con la possibilità di creare casseforti personalizzabili e conservare migliaia di dati, 1Password, a parer mio, vale il suo prezzo.