Di recente ho provato uno switch totale da Dashlane a 1Password per vedere se era meglio o peggio. Innanzitutto stiamo parlando di due software che possiamo definire un po’ impropriamente password manager. Infatti appartenenti a quesa categoria c’è davvero la scelta infinita.
Si può quindi non spendere nulla, oppure come ho scelto io, spendere qualcosa in favore della sicurezza ma non solo. La questione delle password è più articolata di quello che si crede. Infatti il primario elemento di debolezza siamo noi.
L’evento per cui un software sia fragile è molto meno probabile del fatto che ci identifichino la password. Infatti questa, assieme al nome utente, va compilata per accedere a quel dato servizio. Ergo se la dobbiamo scrivere spesso è necessario che sia facile da ricordare, facile da scrivere, ma complessa per non essere facilmente identificata da terzi. In media un servizio, un minimo serio, mette una barra di complessità che mostra se la password che stiamo usando è “debole” o “forte”.
Nella maggioranza dei casi succede che quando ne troviamo una la usiamo con lo stampino ovunque. Il problema sorge quando in uno dei servizi dove l’abbiamo usata viene compromesso. Di colpo tutti i nostri account sono in pericolo. Motivo per cui è imperativo usare una password diversa per ogni account / servizio.
Ad ovviare a questo inconveniente ci sono i password manager. Apple come Google, Microsoft o Firefox li hanno addirittura integrati nei loro sistemi, ma sono fini a se stessi, cioè al loro servizio. Un password manager di terzi è più utilizzabile perché generalmente è trasversale rispetto al fatto che sia un sito web, una app e persino ovunque si trovi, cioè sul pc, sul telefono o sul tablet.
1Password e Dashlane oltre alla gestione, creazione e mantenimento delle credenziali, entrambi fanno un controllo sul darkweb. Cioè vanno a caccia delle credenziali che vengono vendute per costruirsi un database su cui verificare se i loro clienti, identificabili attraverso le username, siano stati coinvolti. E quindi notificargli di cambiare password a quel preciso servizio.
Non secondario, almeno per me, il fatto che tutto i processo di creazione e successivo inserimento di una credenziale deve essere automatizzato. E qui sorgono le differenze tra i due prodotti. Dashlane infatti riesce ad essere molto più efficace, identifica un gran numero di pagine e immette le credenziali automaticamente facendo il login, senza che debba intervenire. 1Password non lo fa mai, viene proposto il pulsante ma poi siamo noi a dover agire ogni volta.
Va comunque detto che nella fase di creazione, ad esempio quando ci registriamo ad un servizio sul web, entrambi i prodotti sono molto efficienti nel creare una password “impossibile” e memorizzare tutto senza dover fare altro, o aprire altri programmi.
Dove stanno i nostri dati?
Dashlane offre direttamente un servizio cloud proprietario, mentre 1Password si affida a terzi (icloud, dropbox, onenote eccetera). Il cloud però risulta fondamentale se passiamo da computer a un telefono o viceversa. Entrambi comunque permettono sempre l’esportazione di tutto il contenuto in vari formati. Quindi i dati sono materialmente sempre sotto il nostro controllo.
Inoltre Dashlane offre un servizio VPN integrato che può essere molto utile ad esempio per non essere intercettati quando usiamo wi-fi pubblici o di hotel.
Dal punto di vista grafico 1Password è fatto molto meglio, decisamente più curato. Ad esempio nel mostrare una password mette anche un contatore di caratteri sotto la stessa, quindi se un servizio vi chiede il quarto e il settimo carattere, non dovete contare.
Sui dispositivi mobile sono pressoché sovrapponibili, ho notato però che Dashlane sia più pronto ad usare i dispositivi biometrici dove disponibili. Questo di fatto tende ad usare pochissimo la master password.
Inoltre Dashlane è in fase di transizione sul lato Desktop per cui andrà a dismettere l’applicazione diventando di fatto solo cloud. Nei browser sono obbligatorie per entrambi le estensioni proprietarie, sebbene 1Password necessiti anche del software installato sul sistema operativo. Chiaramente entrambi funzionano sia per PC che Mac. Nel caso di 1Password esiste anche una versione command line che può essere molto importante a livello aziendale.
A livello di prezzi siamo a 2,99$/mese per 1Password, 3,99$/mese per Dashlane sulle versioni ad uso non aziendale.
Per questo 2021 ho scelto di restare con Dashlane, poi si vedrà, infatti in questa prova è stato piuttosto semplice copiare le credenziali da un sistema all’altro. Se poi dovessero uscire “killer application” o un prodotto peggiorare sensibilmente, si cambia parrocchia.
Image by Darwin Laganzon from Pixabay
Scopri di più da Walter's blog
Abbonati per ricevere gli ultimi articoli inviati alla tua e-mail.