Master Password: un generatore e gestore di password offline per desktop e mobile

master password app

Alla luce dei recenti problemi di sicurezza su vari servizi online, molti utenti stanno rafforzando le protezioni sui loro account personali a livelli paranoici. La sicurezza è sempre importantissima, del resto, e a tale scopo ci sono numerose soluzioni disponibili, che proteggono immagini, cartelle singole, app (Android e iOS) e anche i preferiti. L’ironia della faccenda è che tali fornitori sembrano voler sempre più informazioni personali per migliorare la sicurezza. Al fine di garantire davvero determinati servizi online, è possibile aggiungere tante controlli, dalla verifica delle impronte digitali alla conferma telefonica, ma ciò implica che in caso di violazione della sicurezza, non solo è il servizio web compromesso, quindi è la propria impronta digitale e il numero di telefono personale. Tuttavia, Master Password per Mac, desktop Java, iOS e Android (in beta) rende facile rimanere al sicuro senza dover memorizzare alcuna stringa complicate.

Prima di approfondire sull’app, sottolineamo l’importanza delle password complesse. È diventato un fatto normale chei servizi online richiedano una password di 8 caratteri composto da numeri, simboli e lettere maiuscole, e questo rende più difficile indovinare la password e richiede ai bot (applicazioni che indovinano le password) troppo tempo per decifrarle. È consigliabile evitare di utilizzare la stessa password per più servizi. Così, se si sceglie una frase come 7&62-0~!vbB per Twitter, il servizio sarà sicuro. Tuttavia, non solo si dovrà memorizzarla, ma si dovrà inventare un altro di questi codici per tenere al sicuro gli altri siti. Nessuno può ricordare facilmente una password talmente complessa. Così gli utenti dovranno annotarla da qualche parte o salvarla su un servizio di sincronizzazione password, ed entrambi gli scenari aprono ad altri rischi di protezione.

C’è un’ulteriore restrizione matematica: se un computer tentasse di indovinare la password, la frase 7&62-0~!vbB potrebbe essere indovinata in circa 3 giorni con 1000 congetture/sec. Tuttavia, se si utilizzasse una frase semplice come “CaneBauGattoMiaoTiDicoCiao” si aumenta la complessità. Con 1000 congetture/sec, ci vorrebbero letteralmente secoli per indovinare questa frase particolare (e ancora di più se si aggiungessero spazi). In altre parole, le password apparentemente complesse sono impossibili da ricordare, ma non troppo difficili da crackare.

Ora, è possibile sia inventarsi stringhe più lunghe che sono difficili da indovinare, oppure si può lasciare il lavoro a uno strumento offline (senza connessione web) che le gestisca, proprio come Master Password. L’app è in grado di generare e memorizzare le password, senza fare affidamento su un servizio web che potrebbe mettere a rischio la sicurezza. Tutto rimane localizzato, quindi protetto.

L’unico neo dei servizi di questo genere è che bisogna farvi affidamento per fornire le password, ma questo non è il caso con Master Password. Si dovrà immettere la password a mano e se la si vuole cambiare, si dovrà utilizzare il metodo usuale. L’app però consente di generare una password (che è possibile copiare) e accedere al proprio account.

Al primo login, viene chiesto il nome e una password principale. Questo viene tutto memorizzato localmente sull’hard disk. Poi viene chiesto il sito per cui generare una password e una volta creta, permette di copiare la password ogni volta che si vuole. Basta solo entrare nel proprio account Master Password, copiare la password aggiornata e loggarsi.

Si può fare questo per quanti servizi web si desidera. Per generare le password, l’applicazione utilizza un algoritmo che può generare la stessa chiave su più piattaforme. Pertanto la frase stessa generata su un dispositivo iOS, consente di accedere in qualsiasi momento da un’altra piattaforma senza affidarsi a nessun servizio di sincronizzazione sul web. Se occorre cambiare la password, è possibile generarne un’altra dall’app. Se ci si sente limitati dalle linee guida ufficiali per scegliere una password specifica, l’app Master Password può venire incontro generando una password personalizzata in base alla password principale inserita all’inizio.

Qualche esitazione è comprensibile quando si tratta di sicurezza sul web, e non ci può mai essere una “soluzione perfetta”, ma solo alcune ottime idee che funzionano per un po’ fino a quando qualcuno trova un sistema per aggirarle e siamo tutti di nuovo al punto di partenza. Ora, in teoria, se si rimane offline e si generano password difficili da crackare – come fa Master Password – si dovrebbe essere abbastanza sicuri.

Data la mancanza di sincronizzazione web, bisogna fare manualmente un sacco di cose e, se si usa una frase come quella riportata nell’esempio sopra, si potrebbe non aver bisogno del’app, tutto sommato.Tuttavia, se sono richieste password complesse e si riesce a celare la presenza di Master Password da qualsiasi curioso, questa è una soluzione di sicurezza valida.

Per mettere alla prova l’app non vi resta che andare al sito ufficiale di Master Password.

Add Comment