Una delle frasi più ripetute quest'anno è che grazie alle passkey stiamo per dire addio alle password. Più comodo e sicuro, senz'altro, ma siti e app che le supportano sono ancora pochissimi, quindi, volenti o nolenti dobbiamo ancora fare affidamento su questo metodo di autenticazione e sui password manager.
Già, i gestori di password, indispensabili per gestire i nostri numerosi account, ma uno dei più usati e famosi, LastPass, è stato vittima di una grave falla di sicurezza che ha esposto tutte le password (criptate) degli utenti. La società ha rassicurato tutti e consigliato di cambiare le password, ma forse qualcuno potrebbe pensare che è arrivato il momento di abbandonare lo strumento e rivolgersi ad altri lidi. Ecco quindi come esportare e cancellare le password da LastPass, oltre a vedere le alternative disponibili sul mercato.
Indice
- Come esportare le password da LastPass
- Come esportare le password di LastPass tramite estensione per browser
- Come esportare le password di LastPass tramite sito web
- Come cancellare le password da LastPass
- Alternative gratuite a LastPass
Come esportare le password da LastPass
In apertura abbiamo anticipato dei problemi di LastPass (qui trovate come verificare se le password sono compromesse), ma la popolarità dell'app, che ha una versione gratuita e una a pagamento, è indubbia per la sua facilità di utilizzo e la possibilità di essere usata su diversi dispositivi (la nostra selezione dei migliori smartphone).
A inizio 2021, però, c'è stata una decisa stretta, e LastPass (come molte app che offrono un servizio simile, a dire il vero) ha limitato l'utilizzo a un solo dispositivo per gli utenti gratuiti.
Il recente attacco ha permesso agli hacker di ottenere sia un backup dei dati dei clienti che la "cassaforte", con il database principale delle password e anche se secondo la società ci vorrebbero milioni di anni per decrittografare la master password, se sufficientemente sicura, alcuni potrebbero decidere di abbandonare il gestore di password. Prima di farlo però, dobbiamo compiere un paio di operazioni.
La prima è esportare le password, operazione che si può compiere solo da browser, poi si potrà cancellarle, e con essa l'account. Ecco come fare, nell'attesa di dire addio a questo sistema di autenticazione che causa così tanti problemi e finalmente abbracciare le passkey.
La prima cosa da fare prima di augurare a LastPass ogni bene e separare le nostre strade è scaricare la "cassaforte" con tutte le password.
LastPass consente di esportare i dati come file CSV (comma-separated values), quello più facilmente gestito dalle altre app per l'importazione delle password. Il problema è che si tratta semplicemente di un file di testo con tutte le password separate da una virgola, quindi una volta in vostro possesso sarebbe meglio caricarlo in un altro gestore e cancellarlo, o almeno metterlo in un luogo non accessibile da altre persone.
Come abbiamo detto, l'unico modo per compiere l'operazione è da browser web. Qui avete due opzioni, tramite l'estensione, per Chrome (ecco una nostra lista delle migliori), Edge o Firefox, oppure tramite il sito dell'azienda. Le due modalità sono molto simili, ma con l'estensione è più veloce e meno macchinoso.
Come esportare le password di LastPass tramite estensione per browser
Se avete installato l'estensione per browser, scaricare il file contenente tutte le nostre password è facilissimo.
- Avviate il vostro browser e cliccate sull'icona dell'estensione
- Cliccate su Account in basso a destra
- Cliccate su Impostazioni account
- A questo punto si aprirà una pagina del browser. Probabilmente si aprirà una finestra pop-up che rimanda alle impostazioni per cambiare la password. Chiudetela cliccando sulla "x" in alto a destra
- Dal pannello di sinistra, selezionate Opzioni avanzate
- Dalla finestra centrale, cliccate su Esporta
- Inserite la vostra master password, potete anche selezionare di non richiederla per una certa quantità di tempo
- Fatto, il file CSV è stato scaricato e con esso avete esportato le vostre password di LastPass. Controllate nella cartella Download o Scaricati del computer che ci sia (è un file del tipo [nome di otto caratteri composto da lettere e numeri].CSV)
Come esportare le password di LastPass tramite sito web
Se invece preferite passare dal sito Web, ecco come fare.
- Avviate il vostro browser e recatevi sul sito di LastPass
- Selezionate Accedi nell'angolo in alto a destra ed effettuate l'accesso con le vostre credenziali
- Se è la prima volta che effettuate l'accesso da quel browser, probabilmente LastPass vi bloccherà e dovrete confermare il tentativo cliccando sull'email che riceverete. A quel punto potrete reinserire le credenziali e potrete accedere
- Chiudete eventuali finestre pop-up
- Dal pannello di sinistra, in basso selezionate Opzioni avanzate
- Dalla finestra centrale, selezionate Esporta
- Ora riceverete un'email da LastPass in cui vi verrà chiesto di confermare l'esportazione
- Nella email, cliccate sul pulsante rosso Continua l'esportazione
- Tornate al sito di LastPass
- Cliccate nuovamente su Opzioni avanzate dal pannello di sinistra in basso
- Cliccate su Esporta nella finestra centrale
- Quando richiesto inserite le vostre credenziali di LastPass
- Ora si aprirà una finestra con tutte le vostre credenziali e in contemporanea verrà scaricato il file CSV (è un file del tipo [nome di otto caratteri composto da lettere e numeri].CSV)
- Fatto il file CSV è stato scaricato. Controllate nella cartella Download o Scaricati del computer. Se non lo doveste trovare, andate alla finestra con le password e selezionate tutto il contenuto della pagina andando nel menu in alto del browser e selezionando Modifica
- Cliccate su Seleziona tutto
- Ora cliccate nuovamente su Modifica e selezionate Copia
- Ora potete incollare la lista in un elaboratore di testo come Word, per esempio, e poi salvare il file come preferite (andate sul menu File, selezionate Salva come, e selezionate l'estensione di vostra scelta o lasciate .DOCX)
Ora potete caricare il file in un nuovo gestore di password.
Magari provatene uno (qui trovate le migliori alternative gratuite, ma più avanti faremo un elenco comunque) per qualche tempo prima di abbandonare LastPass. Una settimana o due in più non cambierà nulla. Quando avete abbracciato un nuoco password manager, siete pronti per cancellare le vostre password da LastPass, operazione che avverrà eliminando il vostro account. Ecco come fare.
Come cancellare le password da LastPass
Avete trovato un nuovo gestore di password? In caso non l'abbiate ancora fatto, andate al paragrafo successivo, sceglietene uno e provatelo per qualche tempo per vedere se fa al caso vostro. Poi tornate qui e procediamo a cancellare le vostre password da LastPass insieme al vostro account.
- Avviate il vostro browser
- Se siete usciti, effettuate l'accesso al sito di LastPass cliccando su Accedi in alto a destra
- Inserite le vostre credenziali
- Ora avete due opzioni per andare alla pagina deposta all'eliminazione del vostro account
- Andate direttamente alla pagina cliccando su questo link, la vostra scelta obbligata in caso non ricordiate la master password
- Se non vi piace cliccare sui link ma volete sapere come arrivarci, cliccate su Impostazioni account dal pannello di sinistra, poi dalla finestra centrale cliccate sul link Il mio account, sotto la voce Informazioni sull'account. Da lì si aprirà una finestra. Cliccate su Delete or Reset account di fianco a Utente esistente
- Qualunque metodo abbiate scelto, ora siete arrivati a questa pagina:
- Cliccate sul pulsante rosso Elimina
- Ora avete due possibilità.
- Se sapete la vostra master password, probabilmente la situazione più comune, cliccate su Sì. Vi verrà ricordato che l'operazione è definitiva, di esportare le vostre password e poi verranno chiesti i motivi per i quali volete eliminare l'account. Cliccate su Elimina e poi confermate cliccando su Sì
- Se cliccate su No, vuol dire che non ricordate la master password. Inserite la vostra email, a cui riceverete un link per eliminare l'account con la scritta Elimina definitivamente il mio account LastPass ora. Cliccateci sopra e verrete reindirizzati a una pagina in cui vi verranno chiesti i motivi della scelta. Cliccate su Elimina e poi confermate cliccando su Sì
- Fatto avete eliminato il vostro account di LastPass e le password salvate sulla piattaforma con esso
- Eliminate l'estensione dal browser cliccandoci sopra con il tasto destro del mouse e selezionando Elimina estensione o Rimuovi a seconda del browser
Vediamo ora quali sono i gestori di password alternativi, ricordandovi che le passkey (che finalmente eliminano le password) sono già attive sui dispositivi Apple e su Chrome, anche se sono ancora pochi siti e app che le supportano.
Alternative gratuite a LastPass
Prima di cancellare il vostro account LastPass, vi suggeriamo di considerare un'alternativa, in modo da non restare senza gestore di password. Apple e Google offrono i loro sistemi gratuiti, ma ci sono soluzioni che permettono di funzionare su più dispositivi, eccole.
Bitwarden
Bitwarden è uno dei migliori gestori di password sul mercato. Open source, multi-piattaforma, con una versione gratuita che consente la sincronizzazione su tutti i dispositivi, è sicuramente la prima scelta per chi voglia allontanarsi da LastPass.
Le sue caratteristiche sono:
- gestore di password
- multi-piattaforma: Windows, Mac, Linux, iOS e Android
- multi-browser: Chrome, Firefox, Safari, Edge e altro.
- sincronizzazione su più dispositivi
- generatore di password
- opzione self-host che consente di usare un server personale e non quello dell'azienda per ospitare autonomamente i dati
Tra i pro, la sicurezza, la facilità d'uso e la completezza anche nella versione gratuita. I contro sono veramente marginali.
La versione a pagamento costa 10 dollari l'anno e permette di sbloccare funzionalità avanzate come Bitwarden Authenticator, 1 GB di spazio di archiviazione sicuro (4 dollari/gigabyte per spazio di archiviazione aggiuntivo), autenticazione a due fattori con YubiKey, U2F, Duo, un rapporto sullo stato della cassaforte e la possibilità di configurare l'accesso di emergenza.
Trovate ogni informazione sul sito ufficiale.
NordPass
NorPass è un altro gestore di password molto famoso. Il piano gratuito consente di memorizzare password, note e carte di credito illimitate e anche se potete sincronizzarle su un numero illimitato di dispositivi, potete avere un solo dispositivo attivo.
Tra i pro abbiamo la possibilità di memorizzare password e altri dati, mentre lo svantaggio è che il piano gratuito è limitato a un solo dispositivo.
Il piano premium porta la sincronizzazione tra dispositivi, la possibilità di avere più di un dispositivo attivo, la condivisione sicura degli elementi e altro. I prezzi? Molto vantaggiosi, si parte da 1,49 euro al mese se si sottoscrive un piano biennale. Ecco il sito ufficiale di NordPass.
Google Password Manager
Se usate Google Chrome, avete già di un gestore di password multipiattaforma che funzionerà ovunque abbiate effettuato l'accesso con il vostro account Google. Gratuito e pratico, offre anche un generatore di password, ma non è molto adatto per altri dati come codici PIN.
Portachiavi Apple
Un'ottima scelta per chi è integrato nell'ecosistema Apple. Gratuito, offre un generatore di password e permette di salvare una password su un dispositivo ed è disponibile su tutti i gli altri dell'azienda associati allo stesso ID Apple, e anche se funziona bene con le password non è molto adatto per altre cose come i codici PIN.
LogMeOnce
LogMeOnce offre un servizio gratuito supportato da pubblicità che offre password illimitate su una quantità illimitata di dispositivi, oltre a un generatore di password e la possibilità di memorizzare tre carte di credito. Le funzionalità a pagamento partono da 2,50 dollari al mese e includono archiviazione crittografata, condivisione aggiuntiva della password, accesso di emergenza, tracker delle password in tempo reale e altro.
I pro sono senz'altro che ha molte funzioni, ma tra i contro non possiamo non nominare che avere della pubblicità su un gestore di password potrebbe far arricciare il naso a qualcuno. Qui trovate il sito ufficiale.
KeePass
Non possiede un servizio cloud, ma KeePass è un gestore di password gratuito, open source, leggero e facile da usare per Windows. Ci sono anche porting non ufficiali per Android, macOS, iOS e iPadOS.
I suoi Pro sono il fatto che sia gratuito e open source, mentre i contro sono che non sia basato sul cloud, cosa piuttosto grave, e che non abbia il supporto ufficiale alle piattaforme che non siano Windows. Qui trovate il sito ufficiale.