Recensione di Avira Password Manager PRO, Gestore delle Password con il Controllo delle Violazioni

da

Ricordare le password è impresa sempre più difficile. Fortunatamente, in nostro soccorso arrivano i gestori delle password, veri e propri contenitori delle credenziali di accesso. Abbiamo provato Avira Password Manager PRO, lo strumento realizzato dalla famosa casa tedesca, che permette di memorizzare le password per accedere facilmente a tutti i siti web che le prevedono. Si tratta di un gestore utilizzabile da qualsiasi computer, smartphone e tablet. Scopriamo come funziona, le sue potenzialità e spieghiamo il perché dovrebbe essere utilizzato con tranquillità.

Avira Password Manager PRO

A cosa serve un gestore delle password

Un gestore delle password è un software che permette di archiviare al suo interno le credenziali di accesso degli utenti. Se desideri uno strumento che ti permetta di evitare di digitare credenziali di login a ogni accesso, è proprio ciò che ti serve.  I primi gestori delle password erano semplici programmini che funzionavano come semplici agende digitali. Le password venivano memorizzate all’interno del software, il quale veniva protetto da una master password per potervi accedere. Oggi, questi strumenti si sono evoluti. Avira Password Manager PRO, per esempio, non è un semplice software da installare sul PC. Si tratta di uno strumento dotato di interfaccia web, in grado di integrarsi nei browser Google Chrome, Mozilla Firefox e Opera, operando in tempo reale al momento dell’accesso sui siti. I gestori delle password moderni sono strumenti completi, che permettono di sincronizzare le credenziali su tutti i dispositivi. Per scegliere il miglior gestore delle password, si dovranno considerare quindi le funzionalità previste dallo strumento, ma anche la sua sicurezza.

L’inserimento manuale delle credenziali

Come funziona Avira Password Manager PRO

Avira Password Manager PRO è un gestore delle password basato su interfaccia web. Tramite browser è possibile accedere alla dashboard e gestire il proprio portachiavi di password. Per utilizzare questo strumento è sufficiente registrarsi sul sito ufficiale e fruire liberamente della versione FREE. Il passaggio alla versione PRO è invece acquistabile con licenza annuale.

Le password possono essere memorizzate nel database di Avira Password Manager nei seguenti modi:

  • Modalità off-line: il salvataggio delle credenziali avviene a livello locale, all’interno di un file crittografato memorizzato nel dispositivo;
  • Modalità sincronizzata: con l’opzione “backup e sincronizzazione” attiva, permette di accedere ai propri dati da più dispositivi. In questo caso, il database delle password viene memorizzato sui server Avira in modalità crittografata.

Ovviamente, lo scopo principale di un gestore delle password è quello di poter richiamare le credenziali da qualsiasi dispositivo connesso a Internet. Avira Password Manager PRO abilita automaticamente la modalità sincronizzata. Per disabilitare questa funzione è sufficiente accedere alla dashboard gestionale, cliccare su impostazioni e posizionare su “Off” l’opzione “backup e sincronizzazione”.  Nella sezione “Stato di Sicurezza” il gestore delle password offre il meglio di sé.  Difatti è possibile consultare l’intero portachiavi delle password memorizzate e aggiungerne delle altre manualmente. Per ciascuna credenziale è disponibile una valutazione tecnica del tempo necessario per decifrare la password. Con Avira Password Manager PRO è disponibile l’opzione “Controllo violazioni”, che una volta attivata ci mostrerà vulnerabilità e violazioni dettagliate delle nostre credenziali (ne parleremo meglio nei capitoli successivi). Se installiamo l’estensione del browser, sarà anche possibile memorizzare le password in maniera automatica, durante la navigazione.

Dispositivi compatibili

Per utilizzare Avira Password Manager è sufficiente disporre di un computer dotato di browser Google Chrome, Mozilla Firefox o Opera e di dispositivi mobile con iOS o Android (tramite applicazione).

Avira Password Manager PRO

L’estensione di Avira Password Manager per Google Chrome

Le app di Avira Password Manager per Android e iOS

La sincronizzazione tra dispositivi differenti

Le password memorizzate all’interno di Avira Password Manager possono essere memorizzate sui server dell’azienda tedesca, per poterli richiamare da dispositivi differenti. Immaginate di utilizzare il gestore delle password sul PC di casa o in ufficio e di voler fruire del database anche dallo smartphone. Nulla di più facile. Sarà sufficiente installare l’applicazione “Avira PWM”, accedere con il proprio account Avira e inserire la master password. Per essere ancora più tranquilli è anche prevista l’autenticazione a due fattori. L’applicazione, oltre che mostrare l’elenco di tutte le password memorizzate, dispone di un browser integrato che potrà essere utilizzato facilmente. Sarà sufficiente accedere alla sessione “Dispositivi connessi”, dalla dashboard del proprio browser, per visualizzarne l’elenco con le informazioni sull’ultimo accesso e la possibilità di cancellare i singoli device.

Attivazione/disattivazione della sincronizzazione su Cloud

La gestione dei dispositivi connessi al proprio account

Il controllo delle violazioni

Eccoci con la novità introdotta nell’ultima versione di Avira Password Manager PRO. In buona sostanza, si tratta di un servizio che permette di controllare la sicurezza delle proprie credenziali, sfruttando lo strumento “Have I been pwned”. Per abilitare questa funzione è sufficiente cliccare su “attiva”, in corrispondenza dell’apposita funzione nel menu “Stato di sicurezza” dalla dashboard. Le informazioni che possiamo ottenere con il controllo delle violazioni sono le seguenti:

  • Account da migliorare: controlla eventuali anomalie e vulnerabilità;
  • Account violati: controlla se i tuoi dati circolano su Internet o sono stati rubati durante un attacco informatico;
  • Siti web non sicuri: controlla se un sito web possiede il protocollo HTTPS, che garantisce la sicurezza di tutte le comunicazioni tra il tuo browser e quel sito;
  • Sicurezza password: analizza le tue password e ti comunica quali sono quelle deboli o duplicate, aiutandoti così a rafforzare il livello di protezione;
  • Password riutilizzate: analizza l’intero portachiavi di password e ti comunica se esistono credenziali duplicate.

Gli avvisi del controllo delle violazioni

Cos’è “Have I been pwned”?

Si tratta di un portale di sicurezza informatica gestito da Troy Hunt, esperto di sicurezza Microsoft. Accedendo al sito https://haveibeenpwned.com/ è possibile inserire l’indirizzo email da controllare e capire se esso risulta compromesso e violato. Tramite questo strumento è possibile scoprire se le nostre credenziali sono finite nelle mani sbagliate. Il servizio si avvale di un database molto grande, di livello mondiale. È possibile iscriversi, per essere aggiornati in tempo reale sulla sicurezza dei dati legati al proprio account email.

Il sito haveibeenpwned.com

Importare le password di Google Chrome su Avira Password Manager PRO

In questo caso, parliamo di una funzionalità molto utile di questo gestore delle password. La maggior parte degli utilizzatori del browser Google Chrome memorizza le password all’interno dei database di Google. Le password memorizzate su Chrome possono risultare fuori controllo e non fruiscono di tutti i sistemi di sicurezza previsti dal gestore delle password di Avira. Con questa semplice procedura, sarà possibile esportare le password di Chrome e importarle all’interno della dashboard di Avira Password Manager.

  • Digitare “chrome://settings/” nella barra degli indirizzi per aprire le impostazioni del browser;
  • Cliccare su “Password” nel menu “Persone”;
  • Cliccare sul pulsante con tre puntini verticali, sulla destra della voce “Password Salvate”;
  • Seleziona “Esporta password” per esportare sul PC le password in formato CSV (potrebbe essere necessario inserire la password di administrator del PC);
  • Accedere al menu “Impostazioni” dalla dashboard di Avira Password Manager, utilizzando il link https://passwords.avira.com/settings;
  • Scorrere fino alla voce “I miei dati”;
  • Cliccare su “Importa i dati” > “Importa file CSV”; 
  • Caricare il file esportato precedentemente e proseguire con l’importazione finale.

In seguito all’importazione, avremo la possibilità di controllare le credenziali all’interno del gestore delle password. Scoprire quelle meno sicure sarà molto facile, servendosi dell’analisi dello stato di sicurezza, offerta da Avira Password Manager PRO.

Differenza tra versione Free e PRO

Avira password Manager PRO si differenzia dalla versione gratuita per la presenza del modulo di controllo delle violazioni. Per disporre di un gestore delle password affidabile e completo, sarà utile acquistare la licenza annuale da 24,95€. Se invece ci si accontenta di uno strumento sicuro e funzionale, per gestire il proprio portachiavi di password e sincronizzarlo su Cloud, anche la versione FREE può rappresentare un buon punto di partenza.

Per i più scettici, di seguito riportiamo i principali sistemi di sicurezza previsti da Avira password Manager, testati con successo nella nostra prova:

  • Certificato SSL Comodo sha256RSA;
  • Chiave master con autenticazione a due fattori;
  • Archiviazione in Avira Cloud con crittografia di livello militare (AES-256);
  • Impostazione di blocco automatico dell’app, utile in caso di furto o smarrimento del dispositivo;
  • Console di monitoraggio e gestione dei dispositivi connessi al portachiavi.

RIPRODUZIONE RISERVATA ©