Sono poche le persone che decidono di utilizzare e ricordare password abbastanza sicure per proteggersi da attacchi generici di malintenzionati: ecco perché sono state create soluzioni come NordPass, di facile fruizione per gli utenti e ricche di funzionalità extra. In media infatti ogni utente utilizza circa 100 applicazioni/servizi sui propri dispositivi, in particolare su quelli mobili come smartphone e tablet: ricordare una chiave di accesso differente per ogni servizio può diventare un vero e proprio lavoro a tempo pieno, oltre che essere un compito particolarmente tedioso quando si tratta di cambiarle periodicamente – una prassi che in pochi rispettano, mettendo a repentaglio la propria sicurezza.
La soluzione a tutti questi problemi arriva direttamente dal team di NordVPN, di cui vi abbiamo parlato in modo approfondito nella nostra recensione, e si chiama NordPass: un modo sicuro e semplice per registrare e gestire le password di siti web, app e servizi. Nei prossimi paragrafi parleremo specificamente di questo prodotto, ma se siete interessati all’argomento date un’occhiata al nostro approfondimento sui password manager.
Con un mercato in forte espansione che, secondo gli analisti, raggiungerà un giro d’affari di oltre 3 miliardi di dollari nei prossimi cinque anni, scegliere un password manager che sappia soddisfare le esigenze degli utenti potrebbe non essere un compito semplice con un’offerta sempre più ricca. Vi consigliamo pertanto di non affrettare la lettura e prendervi un po’ di tempo per comprendere esattamente come funziona NordPass, quali sono le feature di cui è dotato, se si può reputare un password manager sicuro, che differenza c’è tra il piano gratuito e quello premium e cosa fare in caso di problemi.
Indice:
Cos’è NordPass e dove si usa
NordPass è un password manager offerto dallo stesso team che ha dato luce a NordVPN, uno dei migliori provider di servizi nella sua categoria: con la forte enfasi sulla salvaguardia della privacy degli utenti, è logico che l’azienda offra una soluzione complementare che si spossa perfettamente con l’utilizzo di una VPN. Cercando di essere quanto più concisi è possibile, Nordpass è in grado di creare, salvare e gestire tutte le password di cui avete bisogno per accedere ad app, siti web e servizi online.
Il grande vantaggio di una soluzione come NordPass è che non dovrete più ricordare decine o centinaia di password sparse tra dispositivi come smartphone, tablet e PC: tutto ciò di cui avete bisogno è una sola, robusta Master Password da utilizzare per accedere al password manager, semplificando tutta la gestione. Uno dei motivi per cui spesso i malintenzionati riescono ad avere accesso ad app, indirizzi email e servizi sul web è l’incuria degli utenti, i quali scelgono password poco sicure e facili da indovinare. Nei nostri articoli lo ripetiamo spesso: se la vostra password contiene informazioni personali o facilmente reperibili sul web, allora c’è molto su cui lavorare.
Per fortuna i servizi di password manager come NordPass sono fatti apposta per tutti quelli che vogliono la massima semplicità, senza però compromettere la sicurezza: ricordando una sola password sicura non dovremo più preoccuparci delle altre. L’applicazione fornisce inoltre numerose funzioni, alcune gratuite ed altre appannaggio esclusivo del piano premium in abbonamento, per semplificare ulteriormente la gestione e creazione di password complesse, ma non solo: anche dati personali, note e carte di credito.
Il servizio è disponibile per Windows, MacOS, Linux, iOS e Android, sia tramite app dedicata che come estensione compatibile con i browser Chrome, Firefox, Edge, Opera, Brave e Safari. Maggiori informazioni su NordPass ed il supporto a dispositivi e sistemi sono disponibili cliccando qui.
Nordpass è sicuro?
Al di là della qualità delle funzioni messe a disposizioni degli utenti, l’indicatore maggiore per un password manager che può davvero ritenersi affidabile è indubbiamente il suo livello di sicurezza, e in questo NordPass non delude affatto. Il punto di forza maggiore è l’implementazione di una struttura zero-knowledge, dove l’azienda non conosce né la vostra password principale né il contenuto del backup in cui sono salvate le vostre credenziali di accesso e gli altri dati personali.
Il contenuto del vault, ovvero la cassaforte criptata dove vengono conservati i dati salvati in NordPass, è disponibile soltanto a livello locale: tutto ciò che salviamo sul servizio viene criptato utilizzando l’algoritmo XChaCha20, utilizzando due chiavi a 256-bit per codificare i file e preservarne il contenuto da occhi indiscreti. Il backup criptato del vault viene quindi inviato ai server di NordPass, completamente inaccessibile da chiunque, anche dal personale interno dell’azienda: la master password necessaria a decriptare i dati, quell’unica password che dovrete sempre ricordare, non viene mai inviata ma rimane sempre sul dispositivo utilizzato.
La combinazione di una struttura zero-knowledge dove l’azienda non può conoscere il contenuto dei dati criptati e l’algoritmo di cifratura XChaCha20, ritenuto molto più robusto e future-proof dello standard AES-256 utilizzato da tantissimi servizi simili, rendono Nordpass sicuro e inattaccabile, a prova di falle di sicurezza e fughe di dati. Se ciò non bastasse, Cure53 ha effettuato un audit meticoloso i cui risultati sono disponibili a questo indirizzo.
Come funziona NordPass
La prima volta che viene aperta l’app verrà chiesto di creare una Master Password, ovvero l’unica password che gli utenti dovranno ricordare d’ora in poi: badate bene di creare una password che possiate ricordare ma al contempo che sia particolarmente robusta e sicura. Non è possibile recuperare la Master Password dai server di NordPass perché, come spiegato nel paragrafo precedente, questa non viene mai inviata ai server dell’azienda: contattare NordPass per provare a recuperare la password dell’account sarà inutile, dato che neanche loro la conoscono. Badate bene quindi di conservare la chiave di accesso in un luogo sicuro nel caso doveste dimenticarla. La Master Password servirà per l’accesso al proprio vault personale: una cassaforte virtuale in cui poter conservare e gestire le proprie password, ma anche altri dati sensibili come carte di credito, note personali e informazioni di contatto.
NordPass si integra nel sistema in cui viene installato, fornendo la possibilità di inserire automaticamente (autofill) i dati salvati nel vault su siti e app compatibili: ad esempio, loggando su Facebook possiamo cliccare sull’icona di NordPass e completare i campi relativi a nome utente e password; allo stesso modo è possibile richiamare i dati da compilare per la spedizione di un prodotto, o ancora inserire quelli relativi ad una carta di credito. Oltre alla Master Password viene generato anche un Recovery Code, di vitale importanza nel caso si dimentichi la password principale, per cui segnatelo e tenetelo al sicuro perché è l’unico modo per avere accesso al vostro vault.
Quando si effettua il login per la prima volta verrà chiesto, oltre alla creazione della Master Password, se si desidera importare le password dal browser utilizzato, come Chrome, Firefox e Safari, in modo analogo ad altri password manager come LastPass o 1Password. È anche possibile importare le password tramite file CSV generato in precedenza.
Con il piano base è possibile conservare e gestire in modo sicuro le proprie password, con il vantaggio di poterle sincronizzare su tutti i dispositivi su cui è installato NordPass, ma è con il piano Premium che si sbloccano le feature più interessanti. Tra queste vi è la possibilità di generare automaticamente credenziali come nome utente e password uniche, e di poterle gestire comodamente dall’app: nel caso in cui un nome utente o una password siano compromesse, questi dati non saranno riconducibili agli altri servizi che utilizzate.
Per rendere ancora più sicuro il vostro vault personale potete optare per il riconoscimento biometrico, utilizzando le vostre impronte digitali o il Face ID per poter registrare, gestire ed utilizzare i dati criptati. Utilizzare un metodo di riconoscimento biometrico rende ancora più difficile l’accesso ai vostri dati personali, dato che questi dati sono criptati sull’hardware del dispositivo utilizzato, in una speciale zona di memoria sicura da intrusioni esterne.
Se lo si desidera, si può anche aggiungere un ulteriore livello di sicurezza tramite autenticazione a due fattori utilizzando un’app come Google Authenticator, Authy o Duo. In questo caso sarà necessario un ulteriore passaggio per usare NordPass, ma questo significa anche che se qualcuno venisse a conoscenza della vostra Master Password non potrebbe accedere ai vostri dati se non attraverso la doppia verifica.
È possibile creare password lunghe fino a 60 caratteri e decidere di includere caratteri in maiuscolo e minuscolo, simboli, numeri e perfino decidere di evitare caratteri ambigui – ad esempio “0” e “o”. Consigliamo di optare per una password di almeno 20 caratteri per il giusto compromesso tra sicurezza e praticità.
Non solo password, ma anche note sicure, carte di credito e credenziali personali: l’app può diventare l’hub principale dentro cui nascondere tutte le informazioni più sensibili. Nei siti più visitati questi dati possono essere utilizzati cliccando sull’icona di notifica di NordPass posta accanto ai campi sensibili, come username e password; nel caso in cui un sito non offra questa funzione in modo automatico, è possibile passare utilizzare l’estensione per browser e selezionare le credenziali suggerite.
Si può utilizzare NordPass gratuitamente per sempre, ma il piano base non mette a disposizioni tutte le funzionalità avanzate: per molti utenti però il piano gratuito potrebbero rivelarsi più che adeguato alle proprie esigenze. Con il piano gratuito è infatti possibile salvare un numero illimitato di password, conservare note personali e numeri di carte di credito e ovviamente sincronizzare i dati su tutti i dispositivi in cui è installato NordPass. Purtroppo, è possibile utilizzare il servizio su di un solo dispositivo alla volta, inserendo le credenziali di accesso, e la Master Password, ogni volta che si cambia device.
Il piano Premium invece fornisce l’accesso ad ulteriori vantaggi, come:
- la possibilità di avere fino a 6 dispositivi attivi contemporaneamente;
- Password Health: l’app scansione tutte le password controllando la loro vulnerabilità, classificandole in Weak, Reused e Old, ed ognuna di queste categorie è considerata vulnerabile e pertanto consigliabile di cambiarle;
- Data Breach Scanner: in rete vengono venduti continuamente database contenenti credenziali di accesso rubate, ma NordPass può dirvi se il vostro nome utente, password o i dati della carta di credito sono stati esposti sul web, confrontando il backup locale con i dati in possesso dell’azienda;
- Secure Password Sharing: inviare informazioni confidenziali sui canali tradizionali non è la migliore pratica, ecco perché NordPass permette di condividere dati sensibili in forma criptata con i nostri contatti.
Il piano Premium è disponibile a partire da 4,24€/mese se si sceglie il piano mensile, oppure a 2,45€/mese con il piano annuale o ancora a 2,12€/mese con il piano biennale. Per gli studenti è previsto un ulteriore sconto del 10%.
Interessante anche il piano Premium Family, il quale permette di avere 5 account univoci al costo di 3,99€ al mese. Si tratta in pratica di un bundle per cinque account univoci completamente slegati l’uno dall’altro, proposto ad un prezzo particolarmente vantaggioso: gli utenti singoli pagano in pratica 0,80€/mese, e la privacy di ognuno è al sicuro, dato che neanche l’account master ha accesso ai dati degli altri utenti. Per maggiori informazioni sui piani di NordPass cliccate qui.
🛍 Iscriviti gratis ai migliori gruppi Telegram dedicati alle Offerte Tech e alle Offerte Casa 🔥