Per crittografare e decrittografare i dati utente, Password Safe utilizza innanzitutto una password principale per generare una chiave di crittografia. Un algoritmo di hashing sicuro viene utilizzato per generare la chiave, rendendo impossibile dedurre la password. Dopo la crittografia, i dati vengono salvati in un file di cui è possibile eseguire il backup o sincronizzare tra i dispositivi. Solo l’utente è a conoscenza della password principale, quindi questo metodo offre un elevato livello di sicurezza.
Per crittografare e decrittografare i dati dell’utente, KeePass utilizza una chiave principale generata dall’utente. Ogni password nel database è crittografata con la propria chiave generata con questa chiave. Uno dei modi migliori per mantenere al sicuro le informazioni sensibili è generare la propria chiave principale e utilizzarla.
In generale, quando si tratta di proteggere le informazioni sensibili, sia Password Safe che KeePass offrono la soluzione. KeePass offre all’utente il controllo sulla chiave principale, mentre Password Safe utilizza una password principale predeterminata.
È possibile che uno sia un’opzione migliore per te rispetto all’altro, dato il tuo insieme unico di circostanze e preferenze. Entrambi i gestori di password hanno una comunità ampia e attiva di sviluppatori e utenti, il che rende più probabile che eventuali falle o buchi di sicurezza vengano individuati e corretti tempestivamente.
Password Safe vs KeePass Pricing
Il prodotto di punta di Password Safe è un software gratuito supportato dai contributi degli utenti. In altre parole, gli utenti non dovranno pagare nulla per scaricare e utilizzare lo strumento sui propri desktop o laptop, ma potrebbe essere richiesto loro di effettuare un pagamento una tantum per coprire i costi di ulteriore sviluppo.
La versione di punta di KeepPass è gratuita e open source. Rispetto a Password Safe, la versione gratuita di KeePass ha accesso a una più ampia varietà di plug-in, estensioni e porte open source. KeePass, come Password Safe, incoraggia gli utenti a fare una donazione se ritengono utile la versione gratuita.
Le funzionalità di autenticazione disk-on-key di KeePass sono disponibili gratuitamente mentre Password Safe costa $ 9,99. PasswordSafe2Go, la versione disk-on-key di Password Safe, è disponibile con un addebito una tantum e garantisce che il software verrà consegnato nella sua interezza su un dispositivo chiave che può essere collegato a qualsiasi computer. PasswordSafe2Go è disponibile gratuitamente, con aggiornamenti illimitati fino a un anno, una varietà di porte open source e un’ampia gamma di componenti aggiuntivi ed estensioni a pagamento.
Password Safe vs KeePass: tabella di confronto
Password Safe vs Usabilità e facilità d’uso di KeePass
Con Password Safe, gli utenti possono memorizzare tutte le loro password in uno o più database, o”casseforti”, utilizzando un semplice sistema di organizzazione e archiviazione. Esistono molti tipi diversi di casseforti progettati per vari scopi. Gli utenti hanno la possibilità di importare le proprie password, inserirle manualmente e disporle in qualsiasi gerarchia all’interno della cassaforte. La funzione AutoType di Password Safe inserisce automaticamente le credenziali di accesso nei moduli, mentre la funzionalità di copia e incolla dell’app semplifica la generazione rapida di nuove password sicure.
Per la maggior parte delle pagine di accesso, sarà sufficiente l’impostazione AutoType predefinita, ma per i siti più complessi, gli utenti dovranno creare una formula personalizzata. Inoltre, ogni volta che un utente deve accedere a un diverso servizio online, deve prima accedere a Password Safe per recuperare le credenziali necessarie.
La configurazione iniziale di KeePass è paragonabile a quella di Password Safe. Innanzitutto, dopo aver scaricato e installato il software, è necessario generare una chiave composita. All’utente viene quindi presentato un deposito vuoto in cui può inserire manualmente le proprie informazioni di accesso e altri dati o popolare utilizzando un gestore di password, un browser o un file CSV esistente.
Gli utenti possono generare rapidamente e facilmente nuovi, proteggere le password facendo clic sul pulsante”genera password”e selezionando le impostazioni preferite dal menu”opzioni di generazione password”. Come Password Safe, KeePass ha una funzione di digitazione automatica che consente agli utenti di inserire rapidamente le proprie informazioni di accesso in un sito Web. Gli utenti hanno anche la possibilità di utilizzare un tasto di scelta rapida che, se premuto, carica automaticamente le informazioni di accesso corrette per un determinato sito Web e avvia la digitazione automatica.
Password Safe vs Funzionalità KeePass
Password Safe è multipiattaforma e ha una comoda integrazione con il browser Auto-Type. Di conseguenza, può funzionare con tutti i principali sistemi operativi e piattaforme mobili, inclusi Windows, Linux, Mac, iOS, Android e Windows Mobile.
Sono supportati solo Chrome, Safari, Opera e Firefox per integrazione ufficiale con KeePass e, anche in questo caso, il tipo automatico non è disponibile. GNU/Linux, Mac OS X, Android e Windows lo supportano tutti.
Password Safe utilizza Yubikey per un’autenticazione a due fattori più forte rispetto a KeePass, rendendolo la scelta migliore per le impostazioni aziendali. Entrambi questi gestori di password possono essere utilizzati senza una connessione Internet perché non memorizzano i propri dati in forma crittografata nel cloud.
Password Safe vs Condivisione password KeePass
La possibilità di condividere le password è una grande comodità offerta da molti gestori di password. E senza dubbio, Keeper occupa il primo posto in questo gruppo. La condivisione di password e file è un gioco da ragazzi con Keeper. Puoi inviare le informazioni di accesso di qualcun altro in modo rapido e semplice tramite e-mail, airdrop, SMS o condivisione dell’accesso al collegamento. L’impostazione predefinita per la condivisione è”Solo visualizzazione”, ma può essere modificata nelle preferenze.
Ha anche una funzione di condivisione una tantum che può tornare utile, soprattutto se devi consentire a qualcuno di accedere alle tue password ma non ha un account Keeper. Tuttavia, KeePass presenta alcuni inconvenienti quando si tratta di collaborare sulle password. L’invio di un’e-mail o il caricamento di un file su un server sono entrambe opzioni praticabili per diffondere un database di dimensioni considerevoli. Tuttavia, non esiste un sistema di messaggistica sicuro integrato, il che significa che la condivisione di singole password o database è difficile e insicura.
Password Safe vs KeePass Security & Encryption
Poiché Password Safe è open source, chiunque è libero di rivedere il suo codice e vedere se fornisce ancora un ambiente sicuro e protetto per l’archiviazione e la condivisione delle password. Per iniziare, l’algoritmo Twofish viene utilizzato per crittografare i database Password Safe con robuste chiavi a 256 bit. L’ulteriore livello di sicurezza di Password Safe è la password principale generata dall’utente. Gli utenti sono responsabili di ricordare la loro password principale poiché non è memorizzata nel database.
Gli utenti di Password Safe che desiderano anche l’autenticazione a due fattori possono farlo collegando l’app a un autenticatore Yubikey collegato tramite USB. Keepass è anche open source, il che significa che il suo codice sorgente può essere visualizzato dal pubblico in generale. Ciò rende più probabile che eventuali bug vengano corretti rapidamente e che venga aggiornato regolarmente per includere le misure di sicurezza più aggiornate.
KeePass, come LastPass, crittografa i suoi dati, ma utilizza uno dei tre robusti algoritmi per farlo. La password principale, il file della chiave e la chiave utente di Windows o la chiave del plug-in costituiscono la chiave master composita individuale dell’utente. Ogni componente della chiave composita è crittografato e compresso per contrastare gli hacker che indovinano la password. Oltre ad essere installato sul dispositivo o sistema di un utente, KeePass può essere caricato su una chiavetta USB portatile che non memorizza alcun dato.
Password Safe: pro e contro
Pro
Proteggere le informazioni dell’utente con una solida crittografiaUn’interfaccia utente diretta e sempliceNessun spazio di archiviazione online significa maggiore sicurezza.
Contro
Niente da aggiungere al browser o scaricare sul telefonoRispetto ai gestori di password concorrenti, le sue funzionalità sono inferiori. Alcuni utenti potrebbero trovare scomodo che non ci sia sincronizzazione cloud.
KeePass: pro e contro
Pro
Protezione delle informazioni dell’utente con crittografia robustaModificabile tramite componenti aggiuntivi e plug-inSono disponibili componenti aggiuntivi del browser per il salvataggio della password. Una chiave master generata dall’utente garantisce maggiore controllo della crittografia.
Contro
La sincronizzazione con il cloud non è possibile senza l’utilizzo di servizi aggiuntivi. I nuovi utenti dovranno affrontare una curva di apprendimento ripida. Gli utenti di Windows Phone non possono mettere le mani su un’app.
Quale dovresti prendere in considerazione?
Quando decidi tra KeePass e LastPass, consigliamo LastPass alla stragrande maggioranza dei nostri clienti. LastPass è un’ottima soluzione per salvaguardare e gestire le tue informazioni di accesso per i tuoi account online grazie alla sua facilità d’uso, alla varietà di funzionalità integrate e ai piani tariffari convenienti.
Rispetto ad altri gestori di password, KeePass’s il livello di sicurezza è difficile da battere e il fatto che sia sempre gratuito è un vantaggio enorme. Lo svantaggio principale di KeePass è che non ha molte funzionalità preinstallate e richiede un alto livello di competenza tecnica per essere personalizzato. Per i tecnici esperti, KeePass potrebbe essere l’opzione migliore, ma per tutti gli altri, LastPass è la strada da percorrere.
Domande frequenti
Password Safe è davvero sicura?
Questo è preferito da alcuni perché, a differenza di AES, non ha legami con il National Institute of Standards and Technology (NIST). Per proteggere i dati stessi, Password Safe utilizza l’algoritmo crittografico Twofish-256. Per generare le chiavi viene utilizzato un algoritmo simile a PBKDF2; comporta 2048 iterazioni e autenticazione SHA-256.
Perché non usare KeePass?
KeePass è vulnerabile a”vari tipi di attacchi”se l’utente lo ha installato come programma normale e gli aggressori hanno accesso in scrittura. Gli aggressori possono anche compromettere la versione portatile di KeePass sostituendo l’eseguibile con malware.