Quando trattiamo l’argomento della sicurezza online è indispensabile citare i sempre più utilizzati password manager, delle applicazioni cassaforte dove noi possiamo salvare in modo sicuro le credenziali di accesso ai vari servizi, siti web, documenti, account e tanto altro. Anche Kaspersky, una delle principali aziende nel campo della sicurezza informatica, ha il suo software personale Kaspersky Password Manager, nel quale è possibile salvare e organizzare in modo sicuro i nostri dati sensibili. Kaspersky ci ha dato la possibilità di provare la versione premium del loro password manager, vediamo quali sono le potenzialità e i suoi punti deboli.
Un’interfaccia grafica accattivante e user-friendly
Kaspersky Password Manager è un software che è stato sviluppato con un’interfaccia user-friendly per offrire una navigazione intuitiva. Possiamo gestire tutto quello che salviamo all’interno del nostro vault tramite un menù laterale diviso per categorie che permette di vedere le varie tipologie di contenuti che abbiamo salvato, che siano account, carte bancarie, indirizzi fisici oppure documenti. Potendo scegliere tra il tema scuro o il tema chiaro, Kaspersky Password Manager permette di avere nella schermata principale un riepilogo dei recenti utilizzi e i preferiti, oltre a un resoconto dei livelli di complessità delle nostre password. Oltre alle categorie predefinite dal sistema, nella sezione “Tutte le voci” potremo creare le tanto amate “Cartelle” così da poter creare delle raccolte personalizzate.
L’interfaccia grafica delle varie sezioni può essere visualizzata con una “visualizzazione ad elenco” che permette di avere tutti i dati registrati raggruppati in un elenco che si focalizza su una voce per volta, oppure una “visualizzazione a riquadro“, dove avremo un riquadro per ogni record che mostra le informazioni più utili salvate.
Le funzionalità principali di Kaspersky Password Manager
Tra le mani abbiamo un prodotto performante dal rapido avvio e che permette con pochi click di poter salvare nuove credenziali e configurarle con tutti i dispositivi su cui abbiamo installato il programma o le relative estensioni web. Andando a scavare tra le funzionalità più particolari grazie alle quali si differenzia Kaspersky Password Manager dagli altri software sul mercato troviamo tutta una serie di verifiche automatiche che effettua il sistema periodicamente e quando andiamo ad aggiungere nuove credenziali. Le funzionalità principali sono:
- Controllo delle password compromesse: utilizzando l’algoritmo crittografico SHA-256 l’applicazione non invia le password stesse per la verifica, ma calcola una somma di controllo per ogni password e confronta questi hash con le somme di controllo nel database delle password compromesse. Se le somme di controllo corrispondono, l’applicazione avverte che la password è stata compromessa e che è necessario cambiarla.
- Password duplicate: se utilizzate la stessa password per più account il sistema segnalerà che ci sono delle password duplicate da modificare, perchè nel caso in cui a causa di un leak questa password viene compromessa rischiate di esporre più account ad una possibile violazione
- Complessità delle password: ogni password viene valutata su tre livelli di complessità in base alla lunghezza e ai caratteri inclusi: vulnerabile, media, complessa.
- Generatore di password: è disponibile all’interno del software un generatore di password che permette di creare delle password complesse da utilizzare. Per crearle sarà possibile selezionare i caratteri da includere e la lunghezza della password desiderata.
Per chiunque riserva ancora dei dubbi sull’utilizzo dei password manager perchè pensa di esporre i propri dati ai proprietari del software, Kaspersky Password Manager e tanti altri del settore usano la sicurezza Zero-Knowledge, il che significa che né Kaspersky, in quanto sviluppatore dell’applicazione, né nessun altro conosce un singolo dettaglio dei dati degli utenti. I dati appartengono solo all’utente e solo lui può accedervi con la master password, infatti nel caso in cui si perde la master password si è costretti a ripristinare completamente l’account perdendo tutto il contenuto salvato e ripartendo da zero nel salvataggio delle credenziali.
Un ulteriore punto di forza di Kaspersky Password Manager è la perfetta integrazione tra l’applicazione desktop, l’applicazione mobile e le estensioni web. L’applicazione mobile è completa di tutte le funzionalità come l’app desktop e permette di gestire il vault direttamente dallo smartphone; la sincronizzazione è immediata su tutti i dispositivi e l’interfaccia grafica rimane intuitiva e semplice da utilizzare anche nella versione mobile. Da non sottovalutare l’integrazione con l’estensione web che grazie ad essa sarà possibile in pochi click compilare i dati richiesti al login, oppure per velocizzare la procedura potremo impostare direttamente la procedura di “compilazione e accesso automatico” per ritrovarci direttamente dentro il nostro account di uno specifico servizio quando si visita la pagina per effettuare l’accesso, una comodità che farà risparmiare del tempo.
La crittografia e le versioni di Kaspersky Password Manager
Il software di Kaspersky è attualmente presente in due versioni nel mercato, quella gratuita e quella premium, ma quali sono le differenze e i costi?
| Versione gratuita | Versione Premium |
|---|---|
| 1 account utente | 1 account utente |
| Dispositivi illimitati | Dispositivi illimitati |
| Massimo 5 password e documenti combinati | Password illimitate |
| Documenti illimitati | |
| Costo in abbonamento 13,99€/anno |
Chi vuole utilizzare un password manager solitamente ha numerose password e altri dati da salvare per ricordarsi, perciò escludendo la versione gratuita, la versione Premium è la soluzione più completa di Kaspersky e che personalmente consigliamo per la sua facilità di utilizzo e le funzionalità automatiche che permettono un riscontro in tempo reale della sicurezza. Negli anni passati ci sono stati dei leak di dati in alcuni password manager che hanno spaventato l’utente che li stava utilizzando per paura di aver esposto il suo vault ai criminali informatici, ma con Kaspersky Password Manager gli utenti possono sentirsi al sicuro perchè il file del password vault è criptato con un algoritmo a chiave simmetrica basato sull’Advanced Encryption Standard (AES-256), comunemente utilizzato in tutto il mondo per proteggere i dati sensibili nei sistemi di sicurezza internazionale. Anche se i malintenzionati riescono ad entrare in possesso del vault avranno bisogno della master password che è solo in mano nostra per poter accedere.
Se siamo già degli utilizzatori di Password Manager e vogliamo esportare la lista dei nostri account su Kaspersky Password Manager qui inizieranno i problemi che fanno storcere il naso, visto che al momento il software di Kaspersky permette solo di importare al suo interno le esportazioni dei seguenti password manager: KeePass, LastPass, 1Password, Northon Identity Safe e Dashlane. Invece dal momento in cui decideremo per qualsiasi motivo di lasciarci alle spalle Kasperksy e passare altrove, questo sarà difficilmente possibile visto che è possibile creare solo un’export in formato .txt del nostro vault Kaspersky che ci darà del filo da torcere per farlo leggere agli altri password manager, una strategia commerciale oppure solo una funzionalità ancora da definire? Si spera che la seconda ipotesi sia la più plausibile e che in un breve futuro aumenti la compatibilità con gli altri password manager e si possa creare degli export che permettono un passaggio semplificato alla concorrenza.