Dopo aver dato una descrizione generale di cosa sono i password manager e perché il loro utilizzo è consigliato praticamente da tutti gli esperti di sicurezza informatica, scaviamo in profondità nei vari gestori che offrono questo genere di servizi e iniziamo il nostro tour con LastPass.

Cos’è LastPass e dov’è disponibile

LastPass è uno dei password manager più popolari e utilizzati dagli utenti. Si occupa di memorizzare le password e porle all’interno di una cassaforte virtuale personale accessibile solo dal titolare dell’account attraverso la “Master Password“. In pratica, ricordando una sola password è possibile tenere al sicuro tutte le password utilizzate su siti web e applicazioni.

LastPass è disponibile come estensione per molti browser Web, tra cui Google Chrome, Mozilla Firefox, Apple Safari, Microsoft Edge e Opera ma sono disponibili anche app per smartphone (Android, iOS) e app per Windows e Mac. In tutti i casi, è possibile utilizzarle anche in mancanza di accesso a internet.

LastPass è estremamente sicuro

I dati di un utente in LastPass, incluse password e note sicure, sono protetti da una password principale (chiamata “Master Pssweord”). Il contenuto è sincronizzato su qualsiasi dispositivo su cui l’utente utilizza l’app LastPass o le sue estensioni per browser web. Le informazioni sono crittografate con crittografia AES-256 con PBKDF2 SHA-256. Una cosa molto importante a livello di sicurezza è che la crittografia e la decifrazione avvengono a livello di dispositivo.

Per massimizzare la sicurezza di ogni singola password, LastPass supporta la generazione di password personalizzate che includono lettere minuscole e maiuscole, numeri, caratteri speciali e lunghezza variabile. In abbinata a ciò, oltre alla generazione di password per nuovi siti il gestore in questione si offre anche di modificare password esistenti creandone di più complesse.

LastPass supporta l’autenticazione a due fattori tramite vari metodi, tra cui le app LastPass Authenticator, Google Authenticator e Authy per smartphone e le chiavi fisiche YubiKey.

Come funziona LastPass

L’utilizzo di LastPass è molto semplice. La prima cosa da fare è creare un’account dal sito web e scegliere la Master Password (è consigliabile sceglierla quanto più lunga e complessa possibile visto che è l’unico modo di accedere alla cassaforte). Una volta creato l’account, bisogna incominciare a “depositare” i dati come password, numeri di carte di credito, note sensibili o anche documenti all’interno della cassaforte.

Nel caso dei siti web, LastPass permette di creare un mini documento in cui sono presenti l’URL del sito, il nome utente da utilizzare e la password. Se si sta registrando un account già esistente bisogna inserire la password che si è scelta ma, nel caso in cui si tratti di un nuovo account, è possibile far generare al gestore una password casuale di lunghezza variabile e contenente lettere minuscole e maiuscole, numeri e caratteri speciali.

Dopo aver popolato la cassaforte con tutti i dati dei siti web e con le note sicure, per la maggior parte verrà poi utilizzato in maniera passiva. Ciò significa che lo stesso gestore delle password si occuperà di suggerire l’inserimento delle password nelle rispettive caselle di testo quando rileva la visita in un sito web o in un’app già presente nella cassaforte.

Recuperare la Master Password di LastPass

Nel caso sfortunato in cui si dimenticasse la Master Password e quindi non si avesse più accesso all’account, LastPass ha studiato alcuni sistemi per permettere agli utenti di venire a capo del problema.

LastPass offre una funzione di recupero dell’account opzionale tramite un codice di verifica via SMS o via email. Quando si effettua l’accesso a LastPass tramite l’estensione del browser, viene salvata sul computer una password unica di recupero. Se all’account viene aggiunto un numero di telefono, LastPass può inviare anche un codice univoco per reimpostare la Master Password.

Nel caso in cui non ricordaste la Master Password, potete anche cliccare su “Log in using a One Time Password” dal sito web principale e da un browser web desktop, aspettando poi che LastPass invii una e-mail con un link da cliccare che rimanda a una schermata per memorizzare una nuova Master Password. Se non il primo browser in cui si tenta di utilizzare il link non funziona, provare lo stesso processo in qualsiasi altro browser e su qualsiasi computer in cui è stato precedentemente effettuato l’accesso a LastPass.
Per i dettagli vi lasciamo il link alla pagina del manuale nella quale vengono riportati tutti i metodi per il ripristino della master password.

Differenze fra versione Free, Premium e Famiglia

La versione base di LastPass è utilizzabile in maniera del tutto gratuita ed offre la maggior parte delle funzioni veramente necessarie a un buon password manager:

  • Accesso da un numero illimitato di dispositivi ma di un solo tipo*
  • LastPass per applicazioni
  • Condivisione “uno-a-uno”
  • Salvataggio e inserimento delle password
  • Generatore di password
  • Note sicure
  • Prova di sicurezza
  • Autenticazione multifattoriale

*a partire dal 16 marzo 2021 gli utenti Free dovranno scegliere se usare LastPass da computer o da smartphone. Se la scelta ricade sui computer, si avrà la libertà di usare il servizio su tutti i computer fissi e portatili, ma non su smartphone e tablet. Viceversa, selezionando come tipologia di dispositivo un device mobile, LastPass continuerà a funzionare su tutti gli smartphone e tablet, ma non più sui computer. La tipologia di dispositivo potrà essere modificata fino a un massimo di tre volte, senza per questo alterare il processo di sincronizzazione automatica. Chi vorrà continuare a usare LastPass illimitatamente sia sul computer che sui dispositivi mobili dovrà effettuare l’upgrade alla versione Premium, avendo la possibilità di ottenere uno sconto esclusivo che permetterà loro di cambiare piano al costo di 2,11 euro al mese anziché 2,90 euro.

Con l’utilizzo della versione Premium tuttavia, al costo di 2,63 euro al mese, è possibile accedere a tutte le funzioni del piano gratuito con l’aggiunta di:

  • Accesso illimitato sia su computer che su smartphone e tablet
  • Condivisione “uno-a-molti”
  • Accesso di emergenza
  • Opzioni avanzate di autenticazione a più fattori
  • Supporto tecnico prioritario
  • 1 GB di spazio di archiviazione file crittografato

LastPass infine offre anche una versione rivolta alle famiglie, in cui 6 membri della famiglia (o anche amici) possono accedere a tutte le funzioni Premium, oltre ad avere un raggruppamento e una condivisione degli elementi nelle cartelle e una dashboard dell’amministratore familiare principale.