Partita come una semplice App capace di memorizzare le diverse password diversi anni fa, 1Password 7 è divenuta adesso quasi un ecosistema di App e servizi, che fanno tutti riferimento ad un database criptato.
Chi scrive utilizza questa soluzione da diversi anni, e con l’avvento della versione 7 ha deciso di metterla alla prova per i lettori.
1Password 7, la recensione
L’idea di base
L’idea di base è semplice: costruire un posto dove inserire tutti i dati, metterlo in condivisione in modo che sia possibile accedervi per leggere e aggiornare i dati (in modo da non avere copie errate) e renderlo molto sicuro evitando così intrusioni o furti.
Da App locale che era un tempo, e che qui a Macitynet abbiamo recensito qualche anno fa con la versione 6 è iniziata una transizione verso un cloud vero e proprio, laddove l’App è divenuta un servizio e il costo è passato da fisso ad abbonamento.
Con la nuova versione 7, uscita da poco, questa transizione è terminata e adesso il sistema è sicuro, robusto, discreto, potente e versatile come non mai, e anche se qualcuno storcerà il naso di fronte all’abbonamento, ricordiamo che l’utilizzo del cloud come sistema unico non poteva essere altrimenti e che i vantaggi ci sono tutti e sono anche molto importanti.
Il punto debole
1Password 7 è diventata nel tempo una delle vie più comode per gestire i propri dati privati da Mac, PC Windows, iPhone, iPad, Android oppure anche attraverso i più diffusi browser.
Ma il punto, se lo vogliamo sottolineare, non è nel sistema vero e proprio, che lo anticipiamo è fatto davvero bene e crea dipendenza, ma nel passo che ognuno di noi deve fare nell’abbandonare il post-it giallo incollato al display e passare tutti i dati in digitale, per poi (ancora più difficile), usarli e mantenerli aggiornati.
Perché il problema delle password è molto sentito oggi: tutti, compreso chi scrive, nutre un certo odio per l’altissimo numero di password, codici di verifica, sequenze e dispositivi hardware dediti alla nostra sicurezza, non dimenticando un tempo in cui tutto questo era meno sentito e si era tutti meno sicuri ma molto più comodi.
Oggi non è così e il tutto non riguarda solo la sfera personale, perché molti dati oggi sono regolati anche da leggi internazionali ma soprattutto sono aumentati i device che accedono ad internet e di conseguenza i modi in cui gli stressi possono fuoriuscire senza che ce ne rendiamo conto.
Eppure abbandonare il vecchio vizio di avere un foglietto di carta, davvero poco sicuro ma molto comodo da consultare è dura, e alla fine è questo il passaggio più difficile nell’uso ottimale di 1Password 7, che lo ripetiamo fa le cose molto bene ma non può scegliere al posto vostro, anche se spesso vi invita a fare la cosa giusta.
1Password per domarle e nel buio incatenarle
L’inizio dell’esperienza di 1Password, lo ammettiamo, non è molto facile, perché oltre alla buona volontà serve un po’ di dedizione e qualche minuto per seguire tutte le istruzioni, che si fanno una volta sola: oltre alla sottoscrizione dell’abbonamento serve scaricare l’App e creare il primo account e la prima cassaforte, che conterrà i dati di ogni tipo.
Il sistema a questo punto vi lascia scaricare le App per tutti i device e computer, che dovranno essere autorizzati la prima volta, tramite un codice biblico da conservare gelosamente e che va inserito solo la prima volta.
Una volta autorizzato il device, questo è abilitato all’uso dell’App, anche se ad ogni apertura (più o meno, ma questo lo potete decidere voi) sarà chiesto un codice di sblocco, più breve e che potete ricordare facilmente.
Una volta eseguito il passaggio e abilitata l’App, potete procedere con l’inserimento delle password e di tutti i dati sensibili: per la password, in particolare, potete utilizzare il widget per i browser che, ad ogni login eseguito manualmente (o tramite altri sistemi, come ad esempio quelli automatici) vi chiede se volete registrare i dati su 1Password, operazione che è svolta in automatico al di la del nome che volete assegnare alla scheda.
Una successiva domanda vi sarà posta qualora la password dovesse cambiare.
All’inizio, non lo neghiamo, è un bel lavoro: registrare i device, scaricare le App e i widget, creare il database, popolarlo e tenerlo aggiornato.
Ma è innegabile che non passa molto tempo dal momento in cui ci si accorge della potenza e versatilità del prodotto: visitando un sito che chiede un login, basterà aprire il widget di 1Password (disponibile per Safari, Firefox, Chrome, Opera e Edge per quanto abbiamo provato noi) e lasciare che faccia tutto il lavoro (incluso l’inserimento).
Il sistema, infatti, mostra solo le password che collimano con la pagina attiva in primo piano: è stato anche grazie a 1Password che chi scrive non è caduto nel tranello di Phishing di cui abbiamo parlato qui: il widget non ha mostrato i dati di accesso perché l’indirizzo non collimava con quello di iCloud (anche se il sito sembrava iCloud).
1Password 7 funziona anche da mobile, tramite il pannello Condivisione, che mostra l’icona di 1Password: nella recente WWDC 2018 Apple ha annunciato che nel futuro iOS 12 l’integrazione tra il sistema operativo e le App come 1Password sarà più stretta.
Ovviamente il database è salvato in locale ma, se il device o il computer è online si sincronizza con il cloud: il database può essere consultato e editato sia attraverso le App per mobile e Mac o PC oppure anche online all’indirizzo my.1password.com.
1Password 7 introduce anche alcune caratteristiche importanti: una fra tutte la possibilità di creare più cassaforti, classificandole come adatte al viaggio o meno: in questo modo, una volta abilitata la funzione travel, tutte le cassaforti non abilitate spariscono dal device che invece mostra solo quelle abilitate al viaggio, proteggendo così i dati più sicuri.
Più delle sole password
Il sistema, nato proprio per tenere traccia delle password dei siti web, nel tempo è cresciuto e adesso tiene conto di moltissimi altri dati sensibili. Noi ci abbiamo messo dentro la scansione della patente, la carta d’identità, i dati della carta di credito, il numero del codice fiscale e della partita iva, i codici sconto per alcune App, i numeri di serie di sblocco delle App acquistate, insomma qualunque cosa di privato che abbiamo.
Il sistema poi propone diversi consigli e strumenti utili per facilitare le fasi più delicate: ci propone una password da inserire al posto nostro nei form, ci informa se un sito è stato recentemente frutto di furto (invitandoci a cambiare password), quali parole chiave sono troppo facili da capire e quali sono troppo vecchie e se proprio proprio non vi fidate del cloud, il sistema vi permette di registrare solo in locale la cassaforte (ma è un vero peccato).
Sostanzialmente, un sistema molto affidabile e completo per la registrazione e il mantenimento dei dati sensibili, che grazie ad internet vivono tra tutti i device in totale trasparenza e sicurezza, perché anche se vi dimenticate maldestramente la finestra dell’App 1Password aperta sul Mac, dopo un tot di minuti, questa si blocca da sola.
Tenendo anche conto che diverse App per il mobile sono direttamente compatibili con il servizio (ci si accorge di questo vedendo comparire l’icona nella finestra di login).
Il peggior difetto
Tutt’oro quel che luccica? A nostro avviso quasi, perché a parte la fase iniziale dove le cose da fare ci sono e devono essere fatte con attenzione, per il resto il sistema funziona davvero bene e nella nostra esperienza davvero senza intoppi gravi.
Chi scrive ha notato una certa reticenza nel capire quale cassaforte usare avendone due, di cui una registrata su Dropbox con una versione vecchia dell’App, ma dopo un paio di tentativi il tutto è andato a buon fine.
Abbiamo anche trovato un po’ seccante che ad oggi l’unico modo per usare la soluzione sia la formula di abbonamento, mentre in passato era possibile acquistare le App e sfruttare altri metodi di sincronizzazione (iCloud, Dropbox): una scelta che comunque offre indubbi vantaggi (hosting dei documenti e delle cassaforti, sync, editing via browser, maggior controllo) ad un costo che, tutto sommato, sembra abbastanza contenuto considerando le potenzialità.
Il problema maggiore, semmai, come dicevamo in apertura, siamo noi utenti: all’inizio, in particolare, fidarsi ciecamente di 1Password e non solo registrare i dati sensibili online ma anche distruggere il libretto cartaceo delle password è una operazione non semplice.
Eppure dal nostro punto di vista obbligatoria: sino a che i dati di accesso saranno anche su un media debole come la carta, allora 1Password non sarà in grado di garantirne la sicurezza.
Dopo un po’ di tempo però si impara a volergli bene, grazie all’estrema comodità delle App (sul nostro iPhone 8, ad esempio, basta l’impronta per lo sblocco mentre su Mac, lo sblocco fatto sul widget vale anche per l’App e viceversa) e al fatto di avere tutti i dati sempre raggiungibili e aggiornati ovunque.
Considerazioni
Considerate le potenzialità dell’offerta, invitiamo gli utenti a valutare la soluzione molto seriamente: 1Password non è l’unico prodotto di questo tipo ma a nostro avviso non è tanto la scelta dell’App la parte più difficile ma appunto l’approccio mentale di adottare in toto una soluzione come questa.
Il set-up iniziale è importante, ma dopo tutto diventa facile e i risultati si vedono molto specie per chi naviga su pagine private: la differenza con soluzioni integrate tipo Portachiavi di iCloud o i sistemi di Firefox o Opera si vedono sin da subito per la facilità di gestione e per il controllo sulla sicurezza, ma soprattutto per la possibilità i potere usare la soluzione ovunque (iOS, macOS, Windows e Android). Alla fine, l’indipendenza è l’aspetto più intrigante della soluzione.
infine, sottolineiamo che benché il sistema sia pensato per registrare i dati personali, il tutto è ospitato su server europei, canadesi e americani, tutti GDPR compatibili, come è documentato sul sito del produttore.
Potete iniziare la vostra esperienza di 1Password partendo dal portale online (gratuito per i primi 30 giorni), per poi passare alle App per Mac, per PC Windows, per iPhone/iPad o Android.
Pro
• Un database unico per password e documenti importanti
• Sincronizzazione inter-device efficiente
• Routine d’interfaccia molto comode
Contro
• Dispiace di non aver più la possibilità di acquisto
• Lo switch di database non è sempre indolore
• La parte più difficile nell’uso del software è fidarsi
Contro
2,99 Dollari al mese (4,99 Dollari per il pacchetto Family, con cinque licenze)
