Recensione di Keeper 2024: È sicuro?
Sicurezza
Keeper include funzionalità di sicurezza eccellenti
Keeper conta su un’architettura di sicurezza affidabile. È dotato di un protocollo di sicurezza a conoscenza zero che utilizza chiavi di crittografia sicure generate localmente sul tuo dispositivo. Mi ha fatto piacere notare che offre un livello aggiuntivo di protezione tramite l’utilizzo di funzionalità di autenticazione a due fattori come l’accesso biometrico e TOTP (Time-based one-time password, vale a dire password monouso a tempo). Questo garantisce che le informazioni private all’interno della mia cassaforte continuino a rimanere al sicuro e cadano nelle mani sbagliate.
Ho apprezzato anche la politica sulla sicurezza di Keeper. Il programma è stato sottoposto a valutazioni di sicurezza di terze parti, utilizza una crittografia certificata e ospita i tuoi dati tramite fornitori di infrastrutture cloud affidabili. In questo modo sono sicuro che i miei dati sono protetti dai migliori protocolli di sicurezza del settore. Di conseguenza, sono protetti dai criminali informatici. In più, sono rimasto molto colpito quando ho scoperto che Keeper collabora con BugCrowd per identificare potenziali vulnerabilità di sicurezza nel suo sistema. Lavora con un team di esperti di sicurezza esterni per identificare e risolvere qualsiasi rischio relativo alla sicurezza.
Master Password e PBKDF2
Ho creato una master password per tutti i miei dati conservati in Keeper. Una master password è come una password standard, ma non viene conservata in alcun database apposito e tu sei l’unico che può conoscerla. È importante per garantire che la tua password non sia vulnerabile alle violazioni dei dati. Ne consegue che dovrai creare una master password molto efficace.
Oltre ad utilizzare una master password efficace, mi ha fatto piacere notare che Keeper cripta quest’ultima con il protocollo PBKDF2-HMAC-SHA256. PBKDF2 è una funzione di derivazione chiavi che converte la tua master password in una chiave di crittografia a 256-bit con 100.000 reiterazioni, un modo per sequenziare più volte la tua master password. In questo modo, anche se un hacker dovesse trovare la chiave di crittografia, sarà impossibile risalire alla tua master password.
Crittografia AES-256 bit
Keeper utilizza la crittografia AES-256 bit, uno standard per il settore, e chiavi generate localmente sul dispositivo, in modo da proteggere tutte le password e i dati sensibili. Dato che la crittografia opera al livello del dispositivo, nemmeno gli ingegneri di Keeper sono in grado di decriptare i dati della tua cassaforte. Istituti finanziari e organizzazioni militari si affidano alla crittografia AES per tenere al sicuro i dati sensibili. in questo modo, non dovrai preoccuparti di hacker o criminali informatici che possano rubare le tue password dalla cassaforte.
Autenticazione a più fattori
Mi ha fatto piacere notare che Keeper offre diversi livelli di funzionalità di sicurezza. Supporta opzioni di autenticazione a più fattori come l’autenticazione a due fattori (2FA) tramite Google e Microsoft Authenticator. Puoi anche usare chiavi di sicurezza hardware come YubiKey, modalità d’accesso biometrico (FaceID, Touch ID, e impronte digitali), Keeper DNA (Apple Watch), Windows Hello ed SMS. Tuttavia, non ti consiglio di usare l’autenticazione tramite SMS, in quanto è vulnerabile alle truffe di tipo SIM swap. Queste truffe vengono portate avanti da hacker che rubano il tuo numero di telefono e lo utilizzano per ottenere la tua password temporanea tramite SMS.
Qualsiasi metodo tu scelga, il procedimento di installazione sarà molto semplice. Collegare Keeper con la mia app Google Authenticator è stato facile. Dal mio pannello di controllo, mi è bastato andare su Impostazioni, Sicurezza, Autenticazione a due fattori e attivare l’opzione “Google e Microsoft Authenticator”. Fatto questo, ho scansionato il codice QR dall’app desktop e sono stato connesso all’istante.
Keeper DNA è un’altra opzione 2FA interessante. Utilizza dei token sicuri conservati nella Cassaforte Keeper per generare codici di accesso temporanei che funzionano con dispositivi smart indossabili. Puoi usarla per approvare richieste di autenticazione con un tocco del tuo smartwatch (Apple Watch o dispositivo Android Wear) oppure quando inserisci manualmente un codice sul tuo dispositivo.
Inoltre, quando imposti la tua 2FA, Keeper offre un metodo di back-up. Quando l’ho configurato con Google Authenticator, sono stati generati 8 codici di back-up nell’app di Keeper, per la mia sicurezza. Questi codici si possono usare per accedere al proprio account nel caso in cui si perda l’accesso al telefono e non si possa accedere all’app di Authenticator.
Architettura di rete sicura
Mi ha fatto piacere scoprire che Keeper utilizza un’infrastruttura cloud sicura per ospitare i dati dei suoi clienti. Utilizza l’infrastruttura Amazon AWS per garantire che i dati vengano archiviati in un ambiente sicuro. Questi server sono protetti da un’API che autentica le richieste dal tuo dispositivo usando una chiave di autenticazione derivata dalla tua master password, PBKDF2-HMAC-SHA256 e un salt causale. Questo significa che il server deve confermare che sei davvero tu a richiedere i dati prima che vengano decriptati e inviati al tuo dispositivo.
I token d’accesso vengono generati ogni 30 minuti per garantire che nessun hacker possa sabotare le informazioni sul server. Questo si aggiunge alla crittografia che effettua l’hashing dei dati presenti nella tua cassaforte localmente dal tuo dispositivo. Keeper utilizza anche il protocollo TLS (Transport Layer Security) per criptare i tuoi dati ed assicurarsi che non siano accessibili ai criminali informatici quando si spostano dal tuo dispositivo ai server cloud di Keeper.
Privacy: conoscenza zero e zero-trust
Keeper (conosciuto anche come Keeper Security) è un gestore password attento alla privacy. È progettato come soluzione di tipo zero-knowledge e zero-trust. Zero-knowledge significa che nessuno, compresi i dipendenti Keeper, possano accedere ai tuoi dati o decriptarli. In modo simile, ho apprezzato il sistema zero-trust di Keeper. Si tratta di un sistema progettato per autenticare ogni utente e dispositivo prima di garantire l’accesso alle sue app e siti. In questo modo, gli account o i dispositivi compromessi vengono rilevati e bloccati.
Inoltre, mi ha fatto piacere scoprire che Keeper è stato sottoposto a diverse valutazioni di sicurezza per garantire il rispetto di rigide misure a tutela della privacy. È conforme a RGPD e US-EU Privacy Shield, e di conseguenza tratta i dati personali di tutti gli utenti come informazioni riservate. Inoltre, questo obbliga Keeper a informarti di qualsiasi violazione dei tuoi dati. Mi ha piacevolmente sorpreso notare che Keeper è uno dei pochi gestori password che rispettano lo standard ISO 27001. ISO 27001 è uno standard internazionale che rappresenta la base per i sistemi di gestione della sicurezza delle informazioni, compresa la gestione dei dati nel tuo vault digitale.
Inoltre, Keeper gode di certificazione SOC 2 Type 2. Questo significa che porta avanti pratiche di gestione dei dati standard per l’AICPA per garantire che i dati nella tua cassaforte siano al sicuro. Oltre a ciò, Keeper è coinvolto nel programma di rivelazione delle vulnerabilità di BugCrowd per identificare problemi di sicurezza che la comunità potrebbe scovare.
Caratteristiche
Tante funzionalità per tenere al sicuro le tue password
Keeper offre una vasta gamma di funzionalità per la gestione delle password. Consente agli utenti di creare casseforti criptate, generare password, compilare automaticamente le password su diversi siti, condividere le password ed effettuare scansioni in cerca di violazioni dei dati. Tuttavia, non ho apprezzato che alcune funzionalità principali siano disponibili solo come componenti aggiuntivi che richiedono un pagamento.
Casseforti criptate
Ho tenuto al sicuro password e altri dati sensibili nella mia cassaforte Keeper. Queste casseforti possono essere usate per creare e mantenere diversi registri di password, dati d’accesso, informazioni relative a carte di identità, carta di credito/debito, indirizzi, passaporti, cartelle cliniche, contatti, conti bancari, patenti, certificati di nascita, foto, file e note. Inoltre, ti consente di allegare file e immagini a una voce d’accesso. Questo può essere utile se si vuole aggiungere l’immagine di una mappa alle indicazioni relative al tuo indirizzo.
Potrai conservare anche database e dati d’accesso a server, chiavi SSH, licenze software e altri dati sensibili. Keeper consente anche di creare “cartelle condivise” che ospitano diverse credenziali d’accesso e potrai garantire l’accesso alle stesse ad utenti specifici. Non sono molti i gestori password che consentono di condividere credenziali d’accesso di gruppo con un piano non aziendale. Tuttavia, mi ha fatto piacere scoprire che Keeper, come 1Password, supporta questa funzionalità.
Generatore di password
Ho creato password sicure, senza alcuno sforzo, direttamente dal mio pannello di controllo. Puoi creare password lunghe da 8 a 100 caratteri. Una password lunga è particolarmente utile quando abbiamo bisogno di una sicurezza maggiore. Mi è piaciuto il modo in cui Keeper supera molti altri gestori password consentendo di creare password più lunghe. Inoltre, mi ha consentito di rendere le mie password più sicure includendo lettere maiuscole, numeri e caratteri speciali.
Tuttavia, trovare questa funzionalità all’interno dell’app è difficile. Ho dovuto creare un nuovo registro d’accesso e cliccare sull’icona a forma di cubo per generare le password. Diversamente da Keeper, Bitwarden e LastPass hanno un generatore di password più semplice da usare.
Valutazioni di sicurezza
Lo strumento di valutazione della sicurezza password di Keeper ti consente di monitorare eventuali debolezze o duplicazioni delle password. Ti aiuta a scoprire se la password presente nella tua cassaforte è debole o riutilizzata.
La funzionalità di valutazione della password è molto semplice da usare. Mi è piaciuto il modo in cui mostra l’efficacia di ciascuna password, le ultime modifiche apportate, e la valutazione generale della sicurezza della password. Mi ha permesso di ordinare le mie password in base a efficacia, debolezze e ultime modifiche.
KeeperFill
Keeper offre una funzionalità di compilazione automatica che mi ha fornito un modo comodo per accedere a diversi account. KeeperFill è molto semplice da usare. Se hai già salvato la password per un sito, ti consente di compilare rapidamente in automatico le tue informazioni di accesso.
Nel caso in cui tu non abbia salvato delle informazioni di accesso, KeeperFill ti aiuterà a generare password sicure e compilerà automaticamente il modulo di accesso. Tuttavia, ho scoperto che se hai già importato le tue password in Keeper prima di installare l’estensione browser KeeperFill, non rileverà le credenziali salvate. Mi piacerebbe che Keeper risolvesse questo piccolo inconveniente.
Condivisione password
Keeper supporta una condivisione password senza intoppi. Potrai facilmente condividere password da credenziali salvate e aggiungere un numero illimitato di utenti. Ho condiviso le mie credenziali per un sito di streaming con altri 3 utenti durante i miei test.
Dopo aver condiviso la password, Keeper invia degli inviti agli utenti aggiunti. L’unico problema è che anche i destinatari devono avere un account Keeper per usare le password condivise. La funzionalità di invio di Bitwarden, invece, non richiede la creazione di un account per la condivisione delle password.
BreachWatch
La funzione BreachWatch è progettata per monitorare il dark web in cerca di password compromesse. Gli hacker di solito vendono le password sul dark web, esponendo gli utenti che hanno subito la violazione a rischi per la loro sicurezza. BreachWatch ti avvisa quando le tue password vengono trovare in vendita sul dark web in modo che tu possa apportare le dovute modifiche per proteggere i tuoi account.
BreachWatch è una funzionalità aggiuntiva a pagamento. Purtroppo, se stai utilizzando la prova gratuita di 30 giorni di Keeper, questa opzione non è inclusa. La maggior parte dei gestori password offre il monitoraggio delle violazioni con l’abbonamento di base. Per esempio, Dashlane e 1Password offrono un monitoraggio del dark web davvero ottimo come parte del loro abbonamento standard.
Thrash Bin (Cestino)
Thrash bin è una funzionalità unica di Keeper che ti consente di ripristinare gli elementi eliminati. Questa funzionalità è utile per recuperare password eliminate per sbaglio. Mi ha aiutato a ripristinare la mia cassaforte portandola a una situazione precedente in modo da poter accedere ai miei vecchi registri o password senza bisogno di ripristinare la mia password su un sito. Tuttavia, anche questa è una funzionalità premium e non è inclusa nella prova gratuita di Keeper.
KeeperChat
KeeperChat è un’app di messaggistica criptata, come WhatsApp, che ti permette di chattare con altri utenti. KeeperChat supporta l’accesso biometrico (FaceID, impronte digitali e TouchID) e l’autenticazione in due fattori. Ho impiegato pochi minuti per installarla e configurarla sul telefono e su PC. Non ho dovuto creare un account separato in quanto ha funzionato con il mio account Keeper esistente.
Dopo essermi registrato, mi è stato chiesto di invitare i miei amici a creare un account Keeper per usare la chat. Considerato che il bacino di utenza di Keeper è molto inferiore rispetto a quello di app di messaggistica più popolari, non penso che quest’app sia particolarmente utile. Inoltre, altre app di messaggistica più popolari forniscono comunque chat sicure e criptate.
Detto ciò, KeeperChat include funzionalità uniche che la distinguono dalla concorrenza. Mi ha permesso di ritirare i messaggi inviati, impostare un timer per l’autodistruzione del messaggio (verrà cancellato automaticamente dopo un tempo specifico) e offre fino a 50 GB di spazio di archiviazione. Inoltre, KeeperChat ti avvisa quando la persona con cui stai chattando cattura delle schermate delle conversazioni, un’opzione utile per evitare screenshot indesiderati.
Nel complesso, Keeper include funzionalità efficaci e uniche per una gestione password senza problemi. Il generatore di password, le valutazioni di sicurezza e il monitoraggio delle violazioni sono strumenti che reputo essenziali. Inoltre, ho apprezzato la semplicità con cui KeepFill compila automaticamente i campi password di account nuovi ed esistenti. Gli utenti Keeper Enterprise possono usare l’accesso Single Sign-On per accedere comodamente a fornitori esistenti come Azure, ADFS e Okta.
In più, Keeper include una funzionalità di “Accesso di emergenza” che consente a 5 utenti designati di accedere alla mia cassaforte per proteggere la mia eredità digitale. Mi è piaciuta anche la Modalità Offline di Keeper che mi ha consentito di accedere alla mia cassaforte anche senza essere connesso a Internet. Tuttavia, non ho apprezzato il fatto che BreachWatch sia una funzionalità aggiuntiva che richiede un abbonamento a parte, così come che la funzione Cestino richieda un abbonamento premium al di fuori dalla prova gratuita.
Facilità di utilizzo
Installare e configurare Keeper è stato facile. Ho creato un account in pochi minuti, scaricato le app su telefono e PC ed effettuato l’accesso senza intoppi. L’app di Keeper ha un’interfaccia notevole che rende la navigazione e l’esperienza utente molto scorrevoli.
Le funzionalità sulle app sono disposte e categorizzate in modo sistematicamente sensato. Ho trovato semplice aggiungere password, attivare l’auto-compilazione sui siti, e condividere le mie password con altri utenti. Ti suggerisco di creare una “Cartella Condivisa” per condividere diverse voci invece che condividere singolarmente ogni password.
Puoi anche importare le password dal tuo browser (Chrome, Edge, IE, Firefox, Safari, e Opera) e da altri gestori password come 1Password, Avast, KeePass, Dashlane, Bitwarden, LastPass, EnPass, RoboForm, MacPass e altri ancora.
Mi piace che Keeper offra istruzioni corte e passaggi semplici per importare le tue password da queste fonti alla sua app. Per importare le mie password, mi è bastato andare alla sezione “Impostazioni” e cliccare sul pulsante “Importa” per iniziare. Ho potuto anche esportare tutte le credenziali di accesso nella mia cassaforte per usarle in qualsiasi altra piattaforma.
Dispositivi
Keeper funziona su tutti i dispositivi e i browser più popolari. Offre app per MacOS (10.11 e successivi), Windows (10 e 11), Linux (distribuzioni Ubuntu, Debian, Linux Mint, Fedora, CentOS, Red Hat), Android e dispositivi iOS. Inoltre, include estensioni per tutti i browser più popolari come Chrome, Internet Explorer, Firefox, Edge, Opera e Safari. Ho testato le estensioni browser per Edge e Safari, ed hanno funzionato a dovere. Mi hanno permesso di generare, salvare e inserire automaticamente le mie password su diversi siti.
Anche le app per dispositivi mobili sono abbastanza semplici da usare. L’esperienza utente su Android e iOS è simile, e non si discosta molto da quella delle app per Windows e Mac. Avrai a disposizione tutte le funzionalità disponibili sulle app desktop, fatta eccezione per gli strumenti di importazione password e l'”Accesso di Emergenza”.
Configurare Keeper Password Manager su Windows
Prova Keeper senza rischi per 30 giorni
- Registrati per la prova gratuita su sito di Keeper.
- Accedi alla tua e-mail e clicca sul link ricevuto da Keeper Security per attivare il tuo account.
- Scarica l’app per il tuo dispositivo dal sito di Keeper.
- Installa l’app e avviala.
- Inserisci l’indirizzo e-mail e la tua master password per accedere al tuo account.
- Importa le tue password oppure clicca su “Crea nuova” per aggiungere le tue password e altri registri.
In generale, le app di Keeper sono molto semplici da usare. Sono intuitive e le funzionalità sono disposte in modo semplice per rendere la navigazione più immediata. Apprezzo che le app per dispostivi mobili di Keeper supportino il riconoscimento biometrico (FaceID e impronte digitali), in quanto rende più semplice accedere senza inserire ogni volta la master password.
Assistenza
Sono rimasto piacevolmente sorpreso dalle diverse opzioni di assistenza offerte da Keeper. Fornisce supporto tramite chat in tempo reale, e-mail e telefono. Keeper offre anche una ricca base di conoscenze. Ho testato l’assistenza tramite chat in tempo reale e sono rimasto positivamente sorpreso. Non ho dovuto aspettare più di qualche secondo per ottenere risposte e l’operatore del servizio clienti è stato amichevole, disponibile, e ha risposto a tutte le mie domande.
Anche il sistema di ticket via e-mail di Keeper è stato efficace. Ho ottenuto risposte entro poche ore (di solito in meno di due ore) ed il feedback ricevuto è stato utile ed ha risposto a tutte le mie domande in modo professionale. Puoi anche registrarti per partecipare a un webinar gratuito e ottenere tutte le risposte alle tue domande tecniche.
La base di conoscenze di Keeper include consigli utili e risposte alle domande su tutte le sue funzionalità. Troverai anche dei video tutorial che ti aiutano a configurare le app su tutti i dispositivi supportati. Ho trovato istruttivi questi video e le guide, e hanno reso la configurazione di Keeper molto semplice.
Prezzi
Abbonamenti validi per le funzionalità principali
Keeper propone un prezzo accettabile per il suo servizio di gestione password principale. Keeper offre diversi piani di abbonamento per privati e aziende. Troverai i piani Personal e Families per privati, e quelli Business, Enterprise, MSP e Public Sector per aziende e organizzazioni. Ciascun piano include un gestore password e un “bundle plus” con funzionalità aggiuntive per un costo maggiore.
Il piano Personale (Keeper Unlimited) supporta tutte le funzionalità standard di gestione password come password illimitate, riconoscimento biometrico, condivisione password, sincronizzazione illimitata dei dispositivi e Accesso di Emergenza. Il suo pacchetto plus fornisce anche un valore aggiunto, consentendo il monitoraggio del dark web per account compromessi e l’ottenimento di 10 GB di spazio di archiviazione aggiuntivo. Altri gestori password come Dashlane e 1Password ti consentono di monitorare il dark web con l’abbonamento di base, ma non otterrai lo stesso spazio di archiviazione offerto da Keeper.
Credo che il piano Keeper Families sia quello con il miglior rapporto qualità-prezzo. Oltre ad avere tutte le funzionalità di un piano personale, mi ha dato accesso a diverse casseforti (fino a 5) e 10 GB di spazio di archiviazione. Nello stesso modo, il pacchetto plus include il monitoraggio del dark web per violazioni e fino a 100 GB come componente aggiuntivo, cosa abbastanza notevole. Dopo aver scelto il piano che preferivo, ho potuto pagare il mio abbonamento con l’account PayPal, con l’opzione di pagare anche con carta di credito (Visa, Mastercard, Discover e American Express).
Keeper Business è un piano progettato per le aziende. Supporta tutte le funzionalità di Keeper Families, ma include funzionalità adatte al lavoro in team come la creazione di resoconti e strumenti di gestione del team. Il piano Keeper Enterprise è simile al Keeper Business, ma in più supporta il provisioning automatico delle e-mail, Command line, API di rotazione password per sviluppatori e integrazione back-end.
Prova gratuita di 30 giorni
Keeper offre una prova gratuita di 30 giorni per testare le sue funzionalità di base. Anche se le funzionalità principali mi hanno aiutato a conservare le mie password, alcune non sono disponibili nel periodo di prova. Per esempio, la funzionalità “Cestino” che aiuta a ripristinare gli elementi eliminati, viene considerata una funzionalità aggiuntiva non disponibile con la prova gratuita. Nonostante ciò, ho apprezzato che Keeper converta il tuo piano gratuito dopo la fine del periodo di prova e non addebiti il costo automaticamente sul tuo account. Ti consentirà di accedere comunque alla tua cassaforte, ma solo da un dispositivo.
La linea di fondo
Keeper è un gestore password sicuro per privati e aziende. Fornisce un ambiente sicuro per conservare e gestire le proprie password. Ho apprezzato il modo in cui Keeper utilizza una crittografia di alto livello e un’architettura di sicurezza a conoscenza zero per garantire che i dati della mia cassaforte rimangano al sicuro dagli hacker.
Altre funzionalità come KeeperFill per la compilazione automatica dei siti web, valutazioni di sicurezza per avvisarti di eventuali password deboli e il suo generatore di password hanno funzionato bene. Ho potuto tenere al sicuro le mie password e condividerle in sicurezza. Le app sono facili da usare su diversi dispositivi. Tuttavia, preferirei che Keeper rendesse alcune sue funzionalità, come BreachWatch, parte delle sue funzionalità principali di gestione password, invece che offrirle come componenti aggiuntivi.
Prova Keeper senza rischi per 30 giorni
FAQ su Keeper Password Manager
Keeper Password Manager è un’app valida?
Sì. Keeper include funzionalità utili ed efficaci come le casseforti sicure e il monitoraggio del dark web con controllo delle violazioni. Ha mantenuto le mie password e i miei dati sensibili nelle sue casseforti, al sicuro da occhi indiscreti. Usando Keeper, ho trovato semplice e rapida la compilazione automatica delle credenziali. Tuttavia, sono rimasto deluso di non poter usare il monitoraggio delle violazioni senza pagare un costo aggiuntivo.
Posso usare Keeper Password Manager gratuitamente?
Sì. Keeper offre una prova gratuita di 30 giorni del suo piano Personal. Alla scadenza del periodo di prova, Keeper converte il tuo account nell’account gratuito, ammenoché tu non effettui l’upgrade all’abbonamento premium. Tuttavia, questo piano gratuito è abbastanza limitante, e ti consente di sincronizzare i dati su un solo dispositivo. Keeper include anche una prova gratuita di 14 giorni per chi sceglie il piano Business o MSP, un periodo abbastanza generoso che ti consente di familiarizzare con le funzionalità di Keeper.
Keeper Password Manager è un’app davvero sicura?
Sì. Keeper usa funzionalità di sicurezza efficaci come la crittografia AES 256-Bit e PBKDF2 per effettuare l’hashing delle tue password e renderle impenetrabili. Apprezzo che Keeper adotti un’infrastruttura di rete sicura, come un hosting su cloud protetto e una gestione dati a conoscenza zero. Questo ti garantisce che le tue informazioni sensibili non cadano nelle mani sbagliate.
Keeper Password Manager ha un buon rapporto qualità-prezzo?
Sì, se ti servono le funzionalità di base. Anche se l’abbonamento di base di Keeper ha un prezzo simile a quello di altri gestori password popolari, soffre della mancanza di alcune funzionalità. Le funzionalità aggiuntive di Keeper come BreachWatch per il monitoraggio del dark web costano un prezzo aggiuntivo. Mi farebbe piacere vedere questa funzionalità come parte dell’abbonamento di base come in altri gestori password popolari.