Il testo pubblicitario del produttore sembra promettente: “Sticky Password 4.0 offre ai suoi utenti una gestione efficiente delle password e delle informazioni di accesso non solo per i siti web, ma anche per tutti i programmi Windows con login come Skype, ICQ o MSN. Inoltre, a partire dalla versione 4.0, il programma include una guida alla compilazione dei moduli web facile da usare con un semplice clic del mouse”. Con KeePass Password Safe, tuttavia, la concorrenza open-source ha fatto molta strada in termini di gestione e archiviazione delle password. In questa presentazione verrà esaminato se Sticky Password è in grado di offrire questa ricchezza di opzioni o se può addirittura superarla.
Indice dei contenuti
Installazione e primo avvio
Dopo l’installazione, è necessario inserire una password principale. La master password è la chiave di tutte le informazioni memorizzate su questo account Windows in Sticky Password. Qui si è notato che la master password 123456 utilizzata nel test è stata classificata come “media” (123456 corrisponde a 11 bit). Ma di questo si parlerà più avanti.
 |
|
Password principale |
Come per KeePass, sono disponibili altre opzioni di autenticazione per proteggere il programma in modo ancora più sicuro da accessi non autorizzati. Ad esempio, è possibile lavorare solo con una password, con un dispositivo USB o addirittura con il Bluetooth. In un’ultima fase, è possibile specificare dopo quale periodo di tempo o quale azione il programma deve essere bloccato automaticamente. A questo punto, tutto è configurato e si può accedere al programma con l’aiuto della password principale.
Viene creato un database di password separato per ogni utente dell’installazione Windows esistente. In questo modo, la gestione di più account di utenti diversi sullo stesso sito web non rappresenta un problema.
Le funzioni in sintesi
La finestra principale
Facendo clic con il tasto destro del mouse sull’icona nell’area informativa e selezionando la voce “Gestisci database”, si apre la finestra principale. Questa è strutturata in modo abbastanza chiaro e presenta alcuni pulsanti per creare nuove voci, un nuovo gruppo di password o un nuovo biglietto da visita.
 |
|
Password principale |
Crea una nuova voce
Sticky Password offre diversi modi per creare una nuova voce. Da un lato è possibile farlo manualmente, dall’altro il programma si integra come plug-in in vari browser e chiede automaticamente se deve essere creata una voce quando si inseriscono i dati dell’utente. La finestra per la creazione manuale di una voce è ancora una volta il più semplice possibile. Nella prima pagina è possibile inserire il nome utente e la password; nella pagina successiva è possibile inserire manualmente un link o il percorso di un programma. Il collegamento a un programma può anche essere trascinato nel campo e Sticky Password inserisce automaticamente il percorso. Infine, in una terza pagina si possono inserire i commenti. Come piccola nota negativa, va detto che non è possibile impostare una data di scadenza per le password. Tuttavia, questa non è necessariamente una caratteristica indispensabile.
 |
|
Nuova voce |
Creazione automatica di una voce
Si accede alla pagina Internet di un provider di posta elettronica mentre Sticky Password è attivo. Si apre una finestra che vuole creare automaticamente una voce nel database. Questo fa piacere. Purtroppo non tutti i browser più comuni sono supportati: manca Opera, ad esempio, ma il programma si installa come plug-in in Internet Explorer e Firefox. Altri browser e programmi supportati si trovano nella schermata sottostante.
 |
|
Creazione automatica |
 |
|
Browser supportati |
Accesso automatico a un sito web
Dopo aver creato con successo l’account utente nel passaggio precedente, è stato richiamato l’indirizzo del provider di posta elettronica. I dati di accesso dovrebbero essere inseriti automaticamente nei campi previsti. Sfortunatamente, nel test iniziale non ha funzionato, ma ha proposto di inviare una segnalazione di errore al produttore.
 |
|
Messaggio di errore |
Con altri provider di posta elettronica, invece, i dati di accesso sono già stati inseriti automaticamente negli appositi campi. Se si dispone di più account con uno stesso provider di posta, viene visualizzata una finestra di messaggio corrispondente.
 |
|
Account multipli |
È possibile accedere a Sticky Password anche tramite la piccola icona in alto a destra della finestra. Selezionando la voce nel menu delle funzioni, che nell’immagine è visibile solo come campo bianco, il login viene effettuato automaticamente.
 |
|
Menu di funzione |
È anche possibile accedere alle pagine web direttamente dalla finestra principale di Sticky Password. A tale scopo, fate clic con il tasto destro del mouse su una voce della password e selezionate la voce “Esegui link”. Il sito web viene aperto nel browser, i dati di accesso vengono immediatamente inseriti e confermati. Molto comodo.
Tuttavia, KeePass gestisce anche la compilazione automatica dei login sui siti web; la funzione si chiama Auto-Type e funziona anche in Opera. Purtroppo, l’uso dell’icona della password appiccicosa in Opera funziona solo in misura limitata e la compilazione automatica dei login non funziona affatto.
 |
|
Messaggio di Opera |
Creazione di una voce per un programma
Per il test è stato utilizzato Skype. Dopo aver inserito il nome utente e la password, l’icona del desktop è stata trascinata nella finestra Sticky Password a pagina 2. Si è notato che nella finestra è stato memorizzato un link inconcludente al programma. Si è notato che nella finestra è stato memorizzato un link inconcludente al programma.
 |
|
Collegamento a Skype |
Successivamente, è stato fatto clic con il tasto destro del mouse sulla voce appena creata nella finestra principale di Sticky Password e dal menu contestuale è stata selezionata la voce “Esegui collegamento”. Forse questa funzione si riferisce solo ai collegamenti web, ma non è successo nulla. È stato necessario avviare Skype manualmente. Anche in questo caso, non è stato possibile risolvere un automatismo in alcun modo. Inoltre, il programma non ha agito da solo, come aveva fatto in precedenza sui siti web testati. Solo la password poteva essere temporaneamente copiata negli appunti. Non sembra essere disponibile una funzione per copiare anche il nome utente.
Con KeePass, è sufficiente un doppio clic sul nome dell’utente per copiarlo negli appunti; lo stesso vale per la password. Facendo doppio clic sul titolo della voce si apre la finestra di modifica. Facendo doppio clic su una voce di Sticky Password si apre sempre la finestra di modifica di questa voce. È un peccato, questo potrebbe essere reso più comodo.
Seconda possibilità, ICQ: ora è stato installato ICQ ed è stata creata una voce corrispondente tramite il piccolo segno di Sticky Password nella schermata di accesso di ICQ. ICQ è stato chiuso e avviato tramite “Run Link” nella finestra principale di Sticky Password. Almeno ICQ è stato avviato, ma purtroppo la password è stata inserita in entrambi i campi della schermata di accesso e l’accesso non è riuscito. Per ovvie ragioni, non è possibile fare un’immagine della schermata. È interessante notare che il login automatico ha funzionato quando il programma è stato avviato tramite l’icona del desktop mentre Sticky Password era attivo nell’area di notifica. Sembra che questa funzione debba essere migliorata.
Se le voci create automaticamente da Sticky Password non sono corrette, c’è una funzione nella finestra di dialogo di modifica per cambiare manualmente i valori dei campi, ma anche questo non è risultato come previsto. A quanto pare, il programma deve essere aperto come finestra in background perché questo appaia nella finestra di revisione manuale. Tuttavia, i singoli campi non erano modificabili. La funzione non sembra essere applicabile ai programmi in generale, ma ai siti web. Il testo dell’avviso dice: “Questa funzione utilizza temporaneamente il browser Web. Sticky Password può salvare file e grafica sul computer”. Sì, la frase termina effettivamente così. Non si sa quindi cosa faccia esattamente Sticky Password con i file e la grafica.
 |
|
Frase incompleta |
 |
|
Cambiare ICQ manualmente |
Per le pagine Web, la pagina Web viene caricata in questa finestra e i singoli campi sono elencati nella metà superiore. I campi possono essere modificati anche qui.
 |
|
Modifica manuale dei valori della pagina web |
Biglietti da visita
Qui è possibile memorizzare informazioni personali come saluto, nome, cognome, ecc. da inserire automaticamente nei moduli. Nel test non è stato possibile verificare la funzionalità. Su diverse pagine di registrazione di diversi provider di posta elettronica, non è stato compilato automaticamente nemmeno un campo. È possibile che il riempimento automatico si basi su alcuni tag che non sono stati utilizzati nei siti web testati.
 |
|
Messaggio di errore biglietto da visita |
L’icona del vassoio
L’icona della barra delle applicazioni consente di accedere alle voci della password e, quando si seleziona una voce, viene eseguito un login automatico. È inoltre possibile aprire direttamente la finestra di dialogo per la creazione di una password e accedere alla finestra principale. Inoltre, è possibile effettuare un’installazione portatile su un supporto rimovibile e accedere alle impostazioni e al generatore di password.
 |
|
Icona del menu |
La tastiera virtuale
Per rendere più difficile ai keylogger o ai trojan spiare le password, Sticky Password dispone di una tastiera virtuale. Le voci possono essere inserite con l’aiuto dei clic del mouse su questa tastiera. Questa tastiera dispone anche di una modalità anti-spia, ma è piuttosto confusa. Non appena il mouse viene spostato sulla tastiera, appare una serie di puntatori del mouse e bisogna guardare molto attentamente per riconoscere il proprio.
 |
|
Tastiera virtuale |
Il generatore di password
Come suggerisce il nome, qui è possibile generare le password. È possibile creare password con un massimo di 99 caratteri. È inoltre possibile scegliere se utilizzare solo lettere maiuscole o anche lettere minuscole, numeri e caratteri speciali.
 |
|
Generatore di password |
Altre funzioni
Sticky Password crea automaticamente dei backup del database quando vengono aggiunte nuove voci o vengono apportate altre modifiche. Questi possono essere importati tramite la voce “Ripristino” della scheda “Ripristino”.
 |
|
Ripristino |
È inoltre possibile importare le password di vari altri programmi di password. È supportato anche KeePass, tra gli altri. Il processo di importazione ha funzionato perfettamente.
 |
|
Importazione |
Infine, l’intero database può essere esportato in un file di testo per la successiva stampa. Tuttavia, non bisogna dimenticare che il file di testo contiene tutte le password in chiaro: Il file di testo contiene tutte le password in chiaro e le password stampate non contribuiscono ad aumentare la sicurezza.
La valutazione delle password
Qui torno all’inizio del test, dove l’impressione è che la valutazione della forza di una password non sia davvero conclusiva. Piuttosto, la valutazione della forza di Sticky Password sembra dipendere dalla lunghezza della password piuttosto che dalle diverse cifre, lettere e caratteri speciali. È proprio così, perché senza nemmeno aver creato una password nel generatore, la valutazione è passata a “superiore alla media” a 12 cifre. Anche se la password è stata impostata manualmente su 123456123456, il programma ha continuato a ritenere che questa password fosse “superiore alla media”. Tuttavia, questa sequenza di numeri corrisponde solo a 14 bit (rispetto agli 11 bit di 123456) e non può quindi essere classificata come sicura. La sicurezza di una password non può essere determinata solo dalla sua lunghezza; piuttosto, è importante utilizzare password il più possibile varie, con lettere maiuscole e minuscole, numeri e caratteri speciali. Questo è l’unico modo per rendere più difficile il cracking di una password. Per fare un esempio estremo, la password “PqCS7^D1;PxS” è composta anch’essa da 12 caratteri, ma corrisponde a 70 bit ed è quindi molto più difficile da “indovinare” rispetto alla sequenza di numeri precedentemente citata. Tuttavia, Sticky Password descrive entrambe le password come “superiori alla media”. Una lacuna notevole ai miei occhi.
Per una migliore illustrazione, ecco due schermate di KeePass con la corrispondente valutazione delle due password.
 |
|
Valutazione della password |
 |
|
Valutazione della password |
Conclusione
Purtroppo, Sticky Password non ha convinto nel test. Alcune funzioni hanno generato messaggi di errore, altre non hanno funzionato come previsto. La mancanza del supporto per Opera è un’altra ragione per non utilizzare il programma. Rispetto a KeePass, mi mancano anche alcune delle funzioni che avevo imparato ad apprezzare, come la possibilità di archiviare il database online, in modo da poter accedere alle mie password online da qualsiasi luogo. Soprattutto quando si lavora su diversi computer e non si ha sempre con sé la versione portatile, questa funzione è un lusso assoluto. Sticky Password non dispone inoltre di una gestione delle liste TAN. Non è certo un obbligo, ma è una bella caratteristica. La valutazione della forza delle password è completamente ingannevole e crea un falso senso di sicurezza. Alcuni automatismi sono piuttosto piacevoli, ma purtroppo l’impressione generale non del tutto positiva del programma domina per me. Per me personalmente, non c’è attualmente un motivo abbastanza decisivo per raccomandare l’acquisto, dato che la variante open source KeePass è addirittura superiore in alcuni punti e gli automatismi di Sticky Password hanno fallito in molti casi durante il test.
 |
Sticky Password 4Scarica la versione demo |
| Produttore: | Lamantine Software |
| Prezzo | 23 Euro |
| Sistema: | Windows 7, Vista, XP |
| Positivi: | Il prezzo include la versione portatile, soluzione familiare per più utenti, importazione da altre app |
| Negativi: | Funzioni in parte carenti, nessun supporto per Opera, nessuna archiviazione online. |