Aggiornato: 16 agosto 2023
Hai fretta? Ecco il miglior password manager per il 2023:
- 🥇 1Password (il n° 1 del 2023): sicurezza inviolabile, ampia gamma di utili extra e app intuitive per tutte le piattaforme e i dispositivi. Offre piani a basso costo per utenti individuali e famiglie, oltre ad essere l’unico servizio sul mercato a consentire l’aggiunta di un numero illimitato di utenti al piano famigliare. Fornisce una prova GRATIS di 14 giorni senza rischi.
Ho testato 56 dei migliori gestori di password alla ricerca di quello migliore in assoluto per il 2023. Infine ho scelto i primi 10 tra quelli che consentono più facilmente di generare, memorizzare, inserire automaticamente e gestire le password. Quest’ultimi sono tutti completamente gratuiti o molto economici (in particolare grazie ai nostri coupon esclusivi).
Esistono davvero tanti password manager di pessima qualità, inefficaci, troppo complicati ed eccessivamente costosi. I password manager indicati qui, invece, forniscono una sicurezza del massimo livello, sono incredibilmente semplici da usare e integrano un sacco di funzioni eccellenti a prezzi interessanti.
Ho comparato i migliori password manager sul mercato e li ho valutati in base alla loro sicurezza, utilizzabilità, funzionalità aggiuntive e rapporto qualità/prezzo complessivo per trovare i migliori password manager del 2023.
La mia scelta migliore è 1Password, perché integra tutte le caratteristiche di sicurezza standard del settore più tantissime utili funzioni extra, tutto ciò racchiuso in applicazioni intuitive per ogni dispositivo e browser e piani d’abbonamento a basso costo per utenti singoli e famiglie.
Prova subito 1Password (14 giorni senza rischi)
Riepilogo dei migliori password manager del 2023
- 1.🥇 1Password – Sicurezza imbattibile, miriadi di funzioni e applicazioni intuitive | Interfaccia in italiano.
- 2.🥈 Dashlane – Altamente sicuro con extra fantastici come una VPN e il monitoraggio del dark web | Interfaccia disponibile in italiano.
- 3.🥉 RoboForm — Buon livello di sicurezza, potenti capacità di compilazione dei formulari e piani low-cost.
- 4. NordPass — Password manager facile da usare con interfaccia intuitiva e disponibile in italiano.
- 5. Keeper — Sicurezza avanzata, app intuitive e prezzi flessibili.
- Dal 6° al 10° dei migliori password manager del 2023.
- Tabella di confronto fra tutte le migliori opzioni.
🥇1. 1Password — Il miglior password manager a tutto tondo (pieno di funzioni, intuitivo ed economico)
1Password è il mio password manager preferito nel 2023: è altamente sicuro, ricco di funzioni e molto intuitivo, con piani a basso costo sia per utenti singoli che per famiglie. Inoltre, la sua interfaccia utente è disponibile in italiano. Protegge i dati degli utenti con l’inviolabile crittografia AES a 256 bit, lo stesso genere di cifratura utilizzato dall’apparato bancario e militare in tutto il mondo. Inoltre, segue una politica di tipo zero-knowledge, vale a dire che nessuno a parte tu potrà mai accedere alla tua cassaforte di password o ai tuoi dati sensibili.
Apprezzo molto che 1Password consenta di creare più casseforti, agevolando così la gestione di credenziali e dati di pagamento e fornendo maggior controllo per la condivisione di password: potrai abilitare l’accesso condiviso a una cassaforte mentre mantieni a parte ciò che non vuoi condividere.
1Password include anche tante eccellenti funzioni di sicurezza che garantiscono che le tue password restino pienamente al sicuro, tra cui:
- 2FA (autenticazione a due fattori). Capacità di sincronizzazione con applicazioni che generano password una tantum, come Authy, chiavi USB come YubiKey e Fido, nonché scanner biometrici (viso, impronte e occhi) per Windows, Android e iOS. 1Password ha anche un autenticatore 2FA integrato.
- Watchtower. Esegue la scansione del dark web e di database pubblici alla ricerca di violazioni di dati di accesso e informazioni finanziarie, verifica la sicurezza della tua intera cassaforte di password e genera accessi altamente robusti.
- Travel Mode (Modalità Viaggio). Nasconde le tue password più sensibili in modo che eventuali controlli intrusivi alla frontiera non portino a violazioni della riservatezza dei tuoi dati.
- Opzione di storage di dati in locale. Possibilità di sincronizzare il computer con dispositivi Android o iOS su una rete wireless locale utilizzando un server WLAN.
- Carte per la privacy. Fornisce carte di pagamento virtuali per mascherare il numero reale della tua carta quando effettui acquisti online (disponibile solo per gli utenti statunitensi).
Tutti gli strumenti standard e avanzati di 1Password hanno performato alla grande in tutti i miei test: non ho avuto problemi a generare e salvare nuove password e nemmeno con il loro inserimento automatico. Ho anche trovato molto semplice impostare la Modalità Viaggio e sincronizzare 1Password con app di autenticazione di terze parti. Utilizzando la funzione Watchtower, è stato un gioco da ragazzi anche analizzare la mia cassaforte alla ricerca di password deboli o compromesse.
1Password offre anche un piano famigliare (Families) davvero buono: con un abbonamento copri fino a 5 membri e puoi anche aggiungerne di nuovi e quanti ne vuoi a un costo davvero basso. È una soluzione di gran lunga migliore rispetto alla concorrenza, considerato che i migliori concorrenti, come Dashlane, pongono un limite al numero di utenti che possono condividere un abbonamento. Inoltre, 1Password ha delle funzioni per la condivisione della cassaforte di password che sono molto semplici e intuitive, pur mantenendo al contempo gli account personali di ogni membro.
I piani personali, famigliari e aziendali di 1Password forniscono un sacco di ottime caratteristiche a un costo molto minore rispetto a gran parte dei concorrenti. Non c’è alcun un piano gratuito, ma i prezzi di 1Password partono da US$ 2,99 / al mese e puoi provare gratis il servizio durante 14 giorni per capire se fa al caso tuo.
Bilancio finale
1Password è un gestore di password sicuro e intuitivo dotato di un’interfaccia eccellente e semplice da usare oltre a un’ampia gamma di funzionalità davvero utili. Offre un maggior numero di extra di sicurezza rispetto a gran parte dei concorrenti, includendo la scansione del dark web, i login biometrici, le casseforti nascoste, le carte di pagamento virtuali, lo storage in locale e l’autenticatore integrato; sono tutte funzionalità facili da accedere, capire e utilizzare. Oltre a offrire uno dei piani individuali dal miglior rapporto qualità-prezzo in circolazione, 1Password ha anche uno dei migliori piani famigliari in termini di usabilità e valore complessivo, poiché permette anche di aggiungere un numero illimitato di utenti sotto un unico account a un costo davvero basso (cosa che non troverai con nessun altro servizio). Con tutti i piani di 1Password accedi a una prova gratuita di 14 giorni.
Leggi la recensione completa di 1Password >
🥈2. Dashlane — Le migliori funzioni di sicurezza aggiuntive
Dashlane è altamente sicuro, molto facile da usare e include un’ampia gamma di funzioni che non troverai altrove. Durante i miei test, Dashlane si è comportato alla grande sotto ogni aspetto: tanto l’applicazione web-based come le estensioni per browser Firefox e Chrome nonché le app per dispositivi mobili mi hanno fornito un’esperienza di gestione password fluida e affidabile. Non ho avuto alcun problema nel generare password, nel sincronizzare i dati fra tutti i miei dispositivi e nemmeno con l’inserimento automatico di informazioni nei moduli web, sia quelli più semplici che quelli avanzati. Inoltre, per facilitarne l’uso, puoi configurare l’interfaccia dell’app in italiano.
Dashlane è anche dotata di:
- VPN (con dati illimitati).
- Monitoraggio del dark web.
- Condivisione sicura delle password.
- Valutazione della robustezza delle password.
- Accesso di emergenza.
- Archiviazione sicura di file (1 GB).
- E altro ancora…
Tutte le funzioni di Dashlane sono utili, intuitive e affidabili. Mi piace particolarmente lo strumento che verifica la robustezza delle tue password, che controlla tutta la cassaforte e ti avvisa se una delle tue password è debole, riutilizzata o compromessa. Se Dashlane te ne segnala alcune, puoi cambiarle utilizzando il suo generatore di password altamente potenti e inviolabili.
Dashlane è l’unico gestore di password fra quelli inseriti in questo elenco a offrire una virtual private network (VPN) che si è rivelata sicura, veloce e in grado di accedere ai siti di streaming più utilizzati. Durante i test la VPN di Dashlane si è rivelata anche più veloce di alcune VPN standalone, consentendomi di navigare in rete, effettuare streaming e giocare ai videogiochi senza interruzioni.
Dashlane offre il miglior piano gratuito disponibile sul mercato. Oltre a permetterti di salvare un numero illimitato di password su un singolo dispositivo, fornisce più funzioni di sicurezza di quante ne offra gran parte dei brand nel proprio pacchetto premium. Otterrai il salvataggio e l’inserimento automatico delle password, l’audit del livello di sicurezza delle tue credenziali e la possibilità di condividerle senza limiti. I password manager gratis sono in genere molto limitati, ma se non intendi investire qualcosa per un prodotto premium, Dashlane Free è certamente una buona scelta.
Dashlane offre anche 3 piani di alto livello: Advanced (per 1 utente), Premium (per 1 utente) e Friends & Family (fino a 10 utenti). Dashlane Advanced è completo di ogni funzionalità ed è un piano premium iniziale dal prezzo molto competitivo (costa solo US$ 2,75 / al mese). Dashlane Premium è un po’ più caro rispetto ad alcuni concorrenti, ma offre più caratteristiche e funzionalità della maggior parte dei gestori di password (persino una VPN con dati illimitati). Oltretutto puoi ottenerlo con il 25% di sconto inserendo SAFETYD25 in fase di pagamento, facendolo tuo al prezzo di US$ 4,99 / al mese (che trovo sia un ottimo affare). I piani a pagamento di Dashlane sono coperti da una garanzia soddisfatti o rimborsati di 30 giorni.
Bilancio finale
Dashlane è sicuro, facile da usare e offre tantissime eccellenti funzioni, come la verifica del livello di sicurezza delle tue credenziali esistenti, la possibilità di condividere le password, il monitoraggio del dark web, la 2FA e davvero molto altro. È inoltre uno dei rari password manager che includono anche una VPN (che è pure piuttosto buona). Dashlane Free include una prova gratuita di 30 giorni del piano Premium e ogni acquisto è coperto una garanzia di 30 giorni soddisfatti o rimborsati senza rischi.
Leggi la recensione completa di Dashlane >
🥉3. RoboForm — Il migliore per la compilazione avanzata di moduli
RoboForm fornisce la migliore compilazione di moduli online tra tutti i password manager che ho testato. Anche se concorrenti top come 1Password e Dashlane riempiono anch’essi i moduli avanzati, RoboForm è in grado di inserire automaticamente con un semplice clic le informazioni in alcuni dei formulari web più complessi con una precisione perfetta.
Potrebbe inoltre esserti utile sapere che RoboForm è disponibile in italiano su Windows, Android e iOS, in modo che le barriere linguistiche non rappresentino una preoccupazione mentre esplori la sua interfaccia utente.
Con RoboForm potrai creare più “Identità” per i moduli web, con 8 diverse categorie di informazioni, tra cui passaporto, carta di credito e informazioni sul tuo veicolo. Durante i miei test sono stata in grado di compilare facilmente tutti i tipi di moduli web, da quelli di base come i log-in dei social media a quelli avanzati come i moduli di contabilità online, con zero errori o campi mancanti!
RoboForm comprende multiple:
- Opzioni 2FA.
- Valutazione della sicurezza delle password.
- Monitoraggio delle violazioni dei dati.
- Condivisione sicura di password e appunti.
- Archiviazione sicura dei segnalibri.
- Accesso di emergenza.
RoboForm è anche molto semplice da utilizzare. Nei miei test, sono stata in grado di condividere facilmente le credenziali di accesso con altri utenti, di concedere l’accesso di emergenza a contatti fidati e di controllare il mio caveau di password alla ricerca di quelle deboli, ripetute o semplicemente compromesse. RoboForm ha anche integrato molto bene le app 2FA come Google Authenticator e non ho avuto problemi ad utilizzare i login biometrici per accedere al mio account RoboForm.
Uno degli aspetti che apprezzo maggiormente di RoboForm è l’archiviazione sicura dei preferiti, che consente agli utenti di salvare e sincronizzare i preferiti da un browser del PC fisso su qualsiasi dispositivo in cui è installato RoboForm. Tale funzionalità di spicco ha funzionato perfettamente durante i miei test, consentendomi di accedere istantaneamente a tutti i miei siti preferiti su tutti i miei dispositivi.
RoboForm Free offre compilazione dei moduli, valutazione della robustezza delle password e archiviazione sicura dei segnalibri. RoboForm Premium ti permetterà, invece, di sincronizzare su un numero illimitato di dispositivi, 2FA, e backup su cloud. RoboForm Family offre le stesse opzioni, ma aggiunge le licenze per un numero massimo di 5 utenti.
Inoltre, tutti i suoi piani sono significativamente più economici rispetto alla maggioranza degli altri gestori di password. RoboForm Premium costa solo US$ 0,99 / al mese, mentre Family può essere tuo a soli US$ 23,80 / anno: sono tariffe che rendono RoboForm una delle migliori opzioni per utenti dal budget limitato. RoboForm riconosce una garanzia di 30 giorni soddisfatti o rimborsati su tutti i suoi piani.
Bilancio finale
RoboForm è un gestore di password eccellente che vanta il miglior riempitore di moduli sul mercato. RoboForm è anche dotato di opzioni di sicurezza aggiuntive di prim’ordine come la 2FA, la verifica dell’efficacia delle password, l’archiviazione sicura dei preferiti, l’archiviazione sicura su cloud, l’accesso di emergenza e altro ancora. Il piano gratuito di RoboForm è accompagnato da una prova gratuita di 30 giorni del piano Premium di RoboForm, che è più economico rispetto a quello offerto dalla maggior parte dei servizi delle concorrenza. Tutti gli acquisiti di RoboForm prevedono una garanzia di rimborso a 30 giorni.
Leggi la recensione completa di RoboForm >
4. NordPass — Il password manager più intuitivo (con la migliore interfaccia utente)
NordPass è un password manager molto facile da usare: ha un’interfaccia intuitiva e fornisce un’eccellente protezione dei tuoi dati di login, nonostante non abbia tante funzionalità extra quanto concorrenti del calibro di 1Password e Dashlane. Questo rende NordPass una delle scelte migliori del 2023 per principianti e utenti non tecnici.
Inoltre, la sua interfaccia è disponibile in italiano su sistemi (Windows e MacOS).
NordPass usa la crittografia XChaCha20, che ritiene più sicura rispetto alla più diffusa crittografia AES a 256 bit utilizzata dalla maggioranza dei password manager. Ad ogni modo, nessuno dei due metodi crittografici è mai stato violato dagli hacker, quindi è difficile determinare quale sia il migliore.
NordPass segue inoltre una politica di tipo zero-knowledge, vale a dire che neppure i membri del suo staff sono in grado di accedere ai tuoi dati se dimentichi la tua Master Password. Fornisce anche differenti opzioni di autenticazione a più fattori (MFA, Multi-Factor Authentication) per proteggere facilmente l’account dal furto di dati.
Le funzionalità aggiuntive di NordPass includono:
- Controllo del livello di sicurezza delle password.
- Condivisione della password.
- Monitoraggio del dark web.
- Sincronizzazione multidispositivo.
NordPass è un altro servizio della società di sicurezza informatica che ha sviluppato NordVPN, una delle migliori VPN del 2023. Essendo un password manager relativamente nuovo, vi si aggiungono costantemente nuove funzionalità, come la compilazione di moduli online e opzioni per la personalizzazione dell’interfaccia. NordPass compensa con un’interfaccia semplice e intuitiva il fatto che al momento non fornisce poi tante funzioni. Durante i miei test, non ho avuto alcun problema a importare le mie password, a generarne di nuove o a salvare nuove credenziali usando le estensioni per browser di NordPass.
NordPass rende un gioco da ragazzi anche la condivisione delle tue credenziali. Basta indicare gli indirizzi e-mail delle persone con cui desideri condividere le tue password e scegliere quale grado di accesso concedere. La sua funzionalità non è ampia quanto quella di 1Password, che consente di condividere intere casseforti di password, ma è comunque uno strumento molto valido.
Le sue tariffe sono molto convenienti, con piani a partire da US$ 1,49 / al mese. C’è anche una versione gratuita, ma permette di effettuare l’accesso su un solo dispositivo alla volta, che risulta un po’ scomodo. Effettuando l’upgrade a NordPass Premium si ottiene invece la copertura simultanea di un massimo di 6 dispositivi e la condivisione di password illimitata, mentre con NordPass Family le funzioni sono le stesse ma ricevi licenze per 6 utenti.
Bilancio finale:
NordPass ha un’interfaccia intuitiva quanto semplice e lineare, quindi è una buona scelta per chi cerca un password manager alla portata di tutti. Usa uno dei metodi crittografici più potenti sul mercato, con protocolli di tipo zero-knowledge e varie opzioni di MFA di livello decente. NordPass non integra poi tante funzioni, però rende le cose molto facili quando si tratta di generare e salvare nuove password o di condividere credenziali di login con altri utenti. Puoi provare NordPass grazie alla sua garanzia di 30 giorni soddisfatti o rimborsati.
Leggi la recensione completa di NordPass >
5. Keeper — Il Password Manager più sicuro
Keeper è un password manager intuitivo con un livello di sicurezza molto alto, includendo la crittografia AES a 256 bit, una politica zero-knowledge e un’ampia varietà di opzioni di autenticazione a più fattori (MFA), da quelle di base come la compatibilità con le app di 2FA come Google Authenticator a quelle avanzate con accesso con riconoscimento del volto o delle impronte digitali su dispositivi mobili e smartwatch.
Oltre ad essere altamente sicuro, Keeper è anche estremamente facile da usare: tutte le sue caratteristiche e funzioni hanno operato alla perfezione durante ogni mio test. Keeper mi ha immediatamente proposto di salvare tutte le nuove credenziali che creavo, inserendo automaticamente con precisione sia le password che le informazioni nei moduli web. Ho trovato incredibilmente semplice anche condividere le credenziali con altri utenti e configurare specifiche autorizzazioni di condivisione. Se l’impostazione predefinita per la condivisione delle password è “di sola lettura”, con un solo clic ho potuto dare a terzi maggiore controllo sulle password condivise.
Keeper ha anche delle funzionalità aggiuntive come:
- Messaggistica sicura (KeeperChat).
- Storage criptato su cloud (10 GB con il piano famigliare).
- Audit del livello di sicurezza delle tue password.
- Monitoraggio del dark web (componente aggiuntivo a pagamento).
L’app di messaggistica sicura è uno dei servizi di Keeper che ho apprezzato maggiormente. KeeperChat è un sistema di messaggistica criptato che include una vasta gamma di opzioni per inviare e ricevere messaggi in tutta sicurezza, come la cancellazione dei messaggi inviati, la funzione di autodistruzione e una galleria privata per l’archiviazione di foto e video.
Keeper offre anche più storage su cloud rispetto ad altri gestori di password: concorrenti top come 1Password e Dashlane includono 1 GB di spazio a persona, mentre Keeper con il piano famigliare ti dà 10 GB, con la possibilità di arrivare fino a 100 GB (nessun altro password manager offre tanto spazio di archiviazione su cloud).
Keeper Unlimited ti permetterà, invece, di inserire un numero illimitato di password su tutti i dispositivi che vorrai, di condividere le tue password e di usufruire dell’autenticazione multifattoriale. Infine, Keeper Family vi aggiunge fino a 5 licenze e 10 GB di storage sul cloud. Con entrambi i piani è possibile aggiungere il monitoraggio del dark web ed estendere lo spazio di archiviazione fino a 100 GB. Esiste anche una versione gratuita molto limitata, che non dispone di gran parte delle funzioni di Keeper e può essere utilizzata solo su un dispositivo.
Il prezzo di Keeper può aumentare un po’ se si acquistano tutte le funzionalità extra opzionali, ma si tratta di una delle migliori offerte sul mercato ed è possibile ottenere uno sconto del 40% sull’abbonamento utilizzando il nostro coupon qui di seguito. In questo modo è possibile ottenere Keeper Unlimited a soli US$ 20,98 / anno e Keeper Family a US$ 44,98 / anno.
Bilancio finale
Keeper è un password manager dalla sicurezza elevata, dotato di tutte le protezioni necessarie per gestire in modo sicuro le tue credenziali. Integra tantissime funzioni di cybersecurity, come una potente crittografia, la revisione della robustezza delle tue password, un’app di messaggistica criptata e più spazio di archiviazione sicuro rispetto a qualsiasi altro concorrente (da 10 fino a 100 GB). Keeper offre diverse opzioni tariffarie, tanto per utenti singoli come per famiglie, quindi troverai facilmente un piano in linea con le tue esigenze e il tuo budget. Puoi testare tutte le funzioni premium di Keeper sfruttando la sua prova gratuita di 30 giorni.
Leggi la recensione completa di Keeper >
6. LastPass — Il miglior piano gratuito
LastPass è sicuro, pieno di funzioni, user-friendly e con un ottimo piano gratuito: è raro trovare un password manager gratis che ti consenta di memorizzare tutte le password che vuoi su un numero illimitato di dispositivi mobili o desktop (ma non su entrambi) e che non ponga limiti alla quantità di password che puoi condividere (ma con un solo altro utente).
Dovresti inoltre sapere che l’interfaccia di LastPass per Windows, Android e iOS è disponibile in italiano.
LastPass Free offre anche:
- Recupero dell’account.
- Opzioni base di autenticazione a più fattori.
- Archiviazione sicura di appunti.
LastPass è inoltre l’unico gestore di password che fornisce varie soluzioni per il recupero del proprio account, come il ripristino via SMS, un suggerimento per ricordare la Master Password e un codice di recupero monouso. Tutte queste opzioni consentono di riottenere facilmente accesso alla propria cassaforte di LastPass se ci si dimentica la Master Password.
Di LastPass mi sono piaciute anche le opzioni MFA: queste si sincronizzano con l’autenticare integrato LastPass e con le app di terze parti come Google Authenticator e Microsoft Authenticator. I piani a pagamento di LastPass includono anche opzioni MFA avanzate, compresi YubiKey, Sesame e l’autenticazione tramite le impronte digitali.
Oltre a metodi di MFA avanzata, effettuare l’upgrade a LastPass Premium porta tanti ulteriori benefici, come la possibilità di condividere credenziali con molteplici utenti, la funzione di monitoraggio del dark web, l’accesso di emergenza e 1 GB di spazio di archiviazione su cloud. Al costo di US$ 3,00 / al mese, ritengo LastPass Premium un buon affare, anche se è più caro di servizi che ricevono valutazioni migliori, come ad esempio RoboForm. LastPass Families aggiunge all’offerta licenze per 6 utenti e risulta una delle migliori opzioni per famiglie sul mercato, disponibile a soli US$ 4,00 / al mese.
Bilancio finale
LastPass offre un password manager gratis di buon livello e con un ottimo set di funzioni, come le opzioni per il recupero del proprio account, una MFA di base e la condivisione illimitata di password con un altro utente. Se LastPass Free consente la sincronizzazione solo tra dispositivi dello stesso tipo (mobile o desktop), passando a LastPass Premium potrai sincronizzare le tue credenziali tra tutti i tuoi dispositivi e condividerle senza limiti con molteplici utenti, oltre a ottenere il monitoraggio del dark web, metodi di MFA avanzata e tanto altro. LastPass Free include anche una prova gratuita di 30 giorni di LastPass Premium.
Leggi la recensione completa di LastPass >
7. Sticky Password — Versione portatile su USB e archiviazione in locale
Sticky Password è un password manager essenziale però intuitivo, con funzioni piuttosto utili, come il monitoraggio del dark web, l’archiviazione dei dati in locale e una versione portatile del programma su USB (davvero pochi concorrenti offrono queste funzionalità).
Puoi scegliere se archiviare i tuoi dati sul cloud sicuro di Sticky Password o sulla tua rete locale: apprezzo molto poter disporre di entrambe le opzioni. Ho scelto di memorizzare e sincronizzare in locale sul mio dispositivo tutte le password, i numeri di carte di credito e altre informazioni personali, poiché risulta un po’ più sicuro che archiviare ogni dato sul cloud protetto di Sticky Password. I suoi migliori concorrenti, come Dashlane e Keeper, al contrario permettono solo usare lo storage su cloud.
È davvero valida anche la funzione di monitoraggio del dark web di Sticky Password. Scansiona il dark web per avvisarti di eventuali violazioni della sicurezza che riguardino le tue credenziali, però funziona in maniera differente rispetto alla maggior parte degli altri password manager, i quali ricorrono al database Have I Been Pwned?, disponibile gratuitamente online e accessibile a chiunque. Sticky Password, invece, ha unito le forze con Crossword Security, azienda britannica specializzata nella protezione dei dati online. Questo assume ancora più valore quando si considera che alcuni servizi concorrenti (ad esempio Avira) non offrono alcuna funzione di monitoraggio del dark web.
La mia funzionalità preferita di Sticky Password è però il password manager USB: potrai caricare su una chiavetta la versione portatile del tuo gestore di password e utilizzarla per accedere a tutte le tue credenziali e altri dati personali da qualsiasi PC Windows desideri.
Sticky Password è anche molto intuitivo e semplice da usare. Nei miei test, ho potuto condividere password con altri utenti in tutta facilità e le funzioni di salvataggio e riempimento automatico hanno funzionato a dovere. Mi piace molto anche come Sticky Password ti permetta di salvare e compilare automaticamente i campi di login su Windows per specifiche applicazioni, come Skype e iTunes. A parte RoboForm, non ci sono poi molti altri gestori di password premium che offrono questa funzione.
Tuttavia, Sticky Password non offre tante funzioni quante ne troverai nei migliori password manager, come 1Password, Dashlane e Keeper: non fornisce un sistema di archiviazione sicura di file né di extra unici come la Modalità Viaggio di 1Password o la VPN di Dashlane.
Sticky Password ha una versione gratuita che include il salvataggio di password illimitato su un singolo dispositivo, accesso con 2FA, archiviazione sicura di note e appunti e la versione portatile USB. Con l’upgrade a Sticky Password Premium, invece, ottieni l’uso su dispositivi illimitati e in più la condivisione delle password e la sincronizzazione su cloud o in locale, al costo di US$ 29,99 / anno. In più, Sticky Password dona una parte dei profitti di ogni licenza premium a un fondo per la protezione dei lamantini!
Sticky Password offre anche la possibilità di acquistare un abbonamento a vita: un buon affare, ma a prezzo simile puoi ottenere password manager migliori. Se ti interessa, Sticky Password offre 30 giorni di garanzia soddisfatti o rimborsati su tutti i piani.
Bilancio finale
Sticky Password include tutte le funzionalità essenziali per la gestione delle password e alcuni extra esclusivi, come l’archiviazione dei dati locale e una versione portatile del programma. Sticky Password Free include una prova gratuita di 30 giorni di Sticky Password Premium e ogni acquisto è coperto da una garanzia soddisfatti o rimborsati fino a 30 giorni senza rischi. Oltretutto, parte dei proventi di Sticky Password Premium sono destinati a Save the Manatee Club, un ente no-profit per la protezione dei lamantini.
Leggi la recensione completa di Sticky Password >
8. Avira Password Manager — Setup semplice e funzionalità intuitive
Avira Password Manager è molto facile da configurare e utilizzare, il che lo rende ottimo per gli utenti non tecnici. Anche se non c’è un’applicazione Avira Password Manager per il desktop, mi piace molto l’estensione per il browser di Avira, dall’aspetto pulito e intuitivo. Anche le app per iOS e Android sono molto intuitive, con funzionalità facili da navigare.
Avira offre una discreta serie di funzioni, tra cui archiviazione illimitata delle password, sincronizzazione multidispositivo, login automatico, avvisi di violazione dei dati, controllo della sicurezza delle password, login biometrico su dispositivi mobili, un autenticatore 2FA integrato e 1 GB di spazio di archiviazione sicuro per i file.
Tuttavia, ad Avira mancano molti importanti strumenti, come opzioni 2FA avanzate (include solo l’autenticazione via SMS), la possibilità di condividere credenziali, l’importazione sicura delle tue password e un accesso di emergenza. Tutto ciò, invece, è disponibile con i suoi migliori concorrenti, ad esempio con Dashlane e LastPass.
Avira offre gratuitamente la maggior parte delle proprie funzionalità di gestore di password; tuttavia, per accedere agli auditing di sicurezza delle password e agli avvisi per le violazioni dei dati è necessario passare ad Avira Password Manager Pro, che costa US$ 2,67 / al mese. Anche se il piano Pro è abbastanza conveniente, non è una soluzione completa quanto quelle offerte dai migliori concorrenti, come Dashlane, 1Password e Roboform. Detto questo, Avira Password Manager è una buona scelta per chi necessita di un gestore di password intuitivo che funzioni esattamente come promesso.
Puoi anche ottenere Avira Password Manager come parte di Avira Prime, suite di sicurezza internet fra le migliori e più convenienti sul mercato nel 2023. Avira Prime include un eccellente sistema di scansione anti-malware, la protezione web, una VPN, strumenti per l’ottimizzazione del sistema e tanto altro. Copre fino a 5 dispositivi su tutti i sistemi operativi e costa solo US$ 59,99 / anno. Inoltre, ogni acquisto di Avira è coperto da una garanzia di 60 giorni soddisfatti o rimborsati.
Bilancio finale
Avira Password Manager è intuitivo e dispone di un discreto set di funzioni, includendo avvisi in caso di violazione dei dati e 1 GB di file storage sicuro. Avira non è avanzato quanto concorrenti ben affermati come 1Password e Dashlane: mi piacerebbe che aggiungesse funzioni come la condivisione delle password, l’accesso di emergenza e altre opzioni per la 2FA. Tuttavia, Avira resta comunque molto facile da configurare e utilizzare e riconosce una garanzia soddisfatti o rimborsati fino a 60 giorni.
Ottieni Avira Password Manager ora
Leggi la recensione completa di Avira Password Manager >
9. Password Boss — Buon rapporto qualità-prezzo con molte funzioni aggiuntive
Password Boss è un gestore di password facile da usare, grazie a un’interfaccia intuitiva e tante funzioni utili e ben progettate, come la condivisione sicura delle password, la 2FA di base, l’audit di sicurezza delle password e spazio di archiviazione su cloud.
Mi piace molto anche la funzione di accesso d’emergenza di Password Boss, poiché personalizzabile. Consente di indicare contatti fidati che possano accedere a specifiche password in caso di emergenza, un’opzione che manca alla maggioranza degli altri password manager. Ad esempio, LastPass ha una funzione simile di buon livello, però permette di dare a un altro utente accesso a tutte le proprie password, non a credenziali specifiche.
Password Boss non include poi tante caratteristiche distintive rispetto a concorrenti del livello di Dashlane, ma è abbastanza buono per utenti non tecnici in cerca di un programma completo: è altamente sicuro, facile da usare e ha tutte le funzionalità essenziali per la gestione delle password, più alcuni utili extra.
Il piano premium di Password Boss costa US$ 2,50 / al mese: oltre a non essere fra i più economici, manca di diverse funzioni disponibili con i suoi principali concorrenti. Esiste anche un piano gratuito, ma è limitato a un singolo dispositivo e con la possibilità di condividere fino a 5 password soltanto. Password Boss riconosce 30 giorni di garanzia soddisfatti o rimborsati.
Bilancio finale
Password Boss è un password manager intuitivo con alcune funzioni extra davvero utili. Non offre caratteristiche uniche, però sì tutti gli strumenti necessari alla maggioranza degli utenti: memorizzazione sicura degli accessi, condivisione di password, audit del loro livello di sicurezza, accesso di emergenza e tanto altro. Rappresenta una buona scelta per gli utenti non tecnici ed è disponibile in prova gratuita per 30 giorni, più la copertura della garanzia soddisfatti o rimborsati fino a 30 giorni.
Leggi la recensione completa di Password Boss >
10. Bitwarden — La migliore opzione open-source
Bitwarden è un password manager open source con eccellenti caratteristiche di sicurezza a prezzo accessibile. Protegge i dati degli utenti grazie alle funzionalità di sicurezza standard di settore, come crittografia AES a 256 bit, architettura di tipo zero-knowledge e un ampio ventaglio di opzioni di 2FA, più funzioni avanzate come l’archiviazione dei dati in locale, l’audit di sicurezza delle password e il monitoraggio per violazioni dei dati.
Bitwarden ha anche un abbonamento gratuito di buona qualità, che permette di archiviare un numero illimitato di password su un numero illimitato di dispositivi, nonché di condividere un numero illimitato di password con un altro utente, a differenza della maggior parte dei principali gestori di password, il cui accesso è limitato a un solo dispositivo e la condivisione delle password non è prevista per gli abbonamenti gratuiti.
Tuttavia, Bitwarden non è così facile da usare come gli altri migliori gestori di password. Ad esempio, importare le password da altri gestori e condividere le password sono operazioni piuttosto complesse, e l’interfaccia delle app per cellulari e per computer di Bitwarden non è così intuitiva come quella di 1Password e di Dashlane, giusto per fare qualche esempio. In compenso, le funzioni di salvataggio e di inserimento automatico delle password hanno funzionato bene nel corso dei test, così come la sincronizzazione delle password tra dispositivi diversi.
Bilancio finale
Bitwarden è uno strumento open source per la gestione delle password, dotato di una serie di sofisticate funzioni di sicurezza, tra cui l’archiviazione dei dati sul dispositivo, il controllo della sicurezza delle password, il monitoraggio delle violazioni dei dati e il sistema di autenticazione 2FA integrato. Purtroppo, Bitwarden non è facile da usare come gli altri prodotti in elenco: importare password da altri strumenti simili e condividerle sono operazioni eccessivamente complicate, e le sue app sono meno intuitive rispetto a quelle dei concorrenti più importanti. Bitwarden ha abbonamenti accessibili, tutti coperti da una garanzia di rimborso da 30 giorni.
Leggi la recensione completa di Bitwarden >
Bonus. Norton Password Manager: la miglior combinazione di antivirus e gestore di password
Norton Password Manager è un gestore di password gratuito incluso nel pacchetto Norton 360, l’antivirus premium di Norton. Offre le caratteristiche di sicurezza standard del settore, come l’inviolabile crittografia AES a 256 bit, l’architettura zero-knowledge e la 2FA di base, più extra come l’audit della cassaforte di password.
Norton Password Manager è anche uno dei ben pochi servizi gratuiti che includono l’archiviazione illimitata di password su un numero illimitato di dispositivi (Avira Password Manager è un altro buon password manager incluso in un pacchetto antivirus che non pone limiti al numero di credenziali salvate e dispositivi). Tuttavia, Norton Password Manager manca di svariate funzioni di sicurezza presenti in prodotti come Dashlane o 1Password: non include uno strumento per condividere password in sicurezza, né opzioni per il recupero del proprio account e neppure un autenticatore integrato. Inoltre, sia Dashlane che 1Password forniscono extra unici come, rispettivamente, una VPN e la Modalità Viaggio.
D’altro canto i piani 360 di Norton includono più funzionalità rispetto a qualsiasi altro concorrente. Al prezzo di US$ 49,99 / anno, Norton 360 Deluxe offre tassi di rilevamento di malware perfetti, extra come VPN, parental control e monitoraggio del dark web e app intuitive per tutte le piattaforme principali. Norton 360 è il nostro antivirus con la miglior valutazione nel 2023 pertanto, se state cercado una suite di sicurezza internet completa che includa anche un buon gestore di password, non vi sono opzioni migliori di Norton. Se avete già un buon antivirus installato potete anche scaricare gratuitamente l’estensione pere l’app mobile di Norton Password Manager. Potrebbe anche interessarvi sapere che l’app di Norton Password Manager è visualizzabile in italiano.
Bilancio finale
Norton Password Manager è un decente strumento gratuito incluso con la migliore suite di sicurezza internet esistente sul mercato. È sicuro e facile da usare, però manca di funzioni importanti come la condivisione di credenziali e il ripristino del proprio account. Ampliando però la visione ai piani antivirus di Norton, c’è da riconoscere che includono ogni funzionalità necessaria per mantenere il tuo dispositivo e i tuoi dati al sicuro online, come la protezione anti-malware in tempo reale, la protezione web, una VPN, strumenti di parental control e tanto altro ancora. Norton Password Manager è disponibile anche in download gratuito, mentre ogni acquisti di prodotti Norton è coperto da 60 giorni di garanzia soddisfatti o rimborsati.
OTTIENI SUBITO NORTON PASSWORD MANAGER
Leggi la valutazione tecnica completa di Norton Password Manager >
Tabella di confronto fra tutte le migliori opzioni – 2023
Come funzionano i password manager?
O gestori di password archiviano tutte le password dell’utente in un caveau cifrato a cui solo l’utente può accedere e compilano automaticamente le credenziali quando si effettua il login ai propri account online. Per accertarsi che il caveau delle password sia sicuro al 100%, i gestori di password di alta qualità cifrano le password con critografia AES a 256 bit, lo stesso tipo di crittografia utilizzato dalle banche e dalle forze militari in tutto il mondo per la protezione dei dati. Inoltre, vengono realizzati utilizzando architettura zero-knowledge: ciò significa che l’unico modo per accedere al proprio caveau delle password è utilizzare una with master password che solo l’utente conosce. La master password è l’unica password che è necessario ricordare.
Utilizzando un password manager, è possibile anche generare nuove password dalla sicurezza inviolabile, contenenti lettere maiuscole e minuscole, numeri e simboli. Gran parte dei servizi simili genera password con più di 16 caratteri, ma alcuni arrivano persino a superare i 500 caratteri, come RoboForm.
I migliori password manager offrono anche una vasta gamma di funzioni di sicurezza aggiuntive, tra cui:
- Autenticazione a due fattori (2FA): utilizza un secondo metodo di verifica (oltre alla password) per accertare l’identità dell’utente.
- Auditing di sicurezza delle password: analizza tutte le password presenti nel caveau e segnala quelle deboli, riutilizzate o compromesse.
- Monitoraggio delle violazioni dei dati: controlla il dark web per vedere se le password dell’utente sono state coinvolte in violazioni dei dati.
- Condivisione delle password: consente di condividere in completa sicurezza i dati di login con altri utenti e consente di impostare i livelli di autorizzazione.
- Accesso di emergenza: consente di impostare un contatto di emergenza in grado di accedere al caveau delle password nel caso in cui l’utente non ci riesca.
Alcuni password manager fanno anche un ulteriore passo avanti, offrendo funzioni aggiuntive come casseforti nascoste, carte virtuali per la privacy, una VPN (rete privata virtuale) o la memorizzazione dei preferiti. 1Password ha una Modalità Viaggio che consente di nascondere alcune credenziali quando attraversi le frontiere, oltre a carte di pagamento virtuali per celare il vero numero della tua carta quando effettui acquisti online. Dashlane è l’unico servizio di questo elenco a disporre di una VPN, strumento che cripta il tuo traffico di navigazione e mantiene privata ogni tua attività online, mentre RoboForm è fra i pochi password manager a consentire l’archiviazione e sincronizzazione sicura di preferiti o segnalibri.
Tutti i password manager di questa lista forniscono anche la sincronizzazione illimitata, quindi potrai usarli su tutti i tuoi dispositivi, sistemi operativi e browser. Inoltre, molti offrono anche buoni piani per famiglie, con dashboard facili da usare per la gestione famigliare. La maggior parte dei gestori di password supporta fino a 6 utenti, ma 1Password consente di aggiungerne un numero illimitato a fronte di un piccolo costo unitario.
Come scegliere il miglior password manager nel 2023
- Cerca funzioni di sicurezza avanzate per la cassaforte di password. I migliori password manager disponibili sul mercato utilizzano la crittografia AES a 256 bit e protocolli di tipo zero-knowledge, forniscono opzioni di autenticazione a due (2FA) o più fattori (MFA) e ulteriori caratteristiche, per fornirti una gestione delle tue password al 100% sicura.
- Assicurati che includa le funzioni essenziali. Tutti i servizi che consiglio consentono di generare, salvare e inserire senza problemi informazioni di login e altri dati sensibili. 1Password e Dashlane eccellono in queste funzioni di base, mentre RoboForm ha il compilatore di moduli più avanzato del mercato.
- Cerca funzionalità aggiuntive. I password manager includono tante diverse funzioni, ma il problema è che alcune di queste sono in realtà semplici add-on appariscenti che non forniscono alcun valore reale. Tutti i gestori di password di questa lista, invece, sono dotati di funzioni utili che ti danno esattamente quanto promettono, come la condivisione delle password, l’audit del livello di sicurezza delle tue password e il monitoraggio del dark web. Alcune delle mie scelte migliori offrono anche caratteristiche esclusive: ad esempio, 1Password ha una Modalità Viaggio che permette di nascondere i dati sensibili quando attraversi i confini di altri Paesi, mentre Dashlane include una rete privata virtuale (VPN).
- Assicurati che le app del password manager siano facili da usare. Un gestore di password dovrebbe essere comodo, quindi evita quei software con applicazioni desktop e mobile macchinose e carenti di intuitività. Tutti i password manager di questa lista sono semplici da capire e mettere all’opera anche da utenti principianti e non tecnici.
- Verifica che offra un supporto multipiattaforma. Per poter utilizzare un password manager su tutti i tuoi dispositivi, questo dovrà coprire tutti i più diffusi sistemi operativi e browser. I password manager di questa lista forniscono applicazioni desktop o web-based e per dispositivi mobili, oltre ad estensioni per Chrome, Firefox e altri browser.
- Scegli un password manager con buone opzioni di assistenza clienti. I migliori gestori di password offrono differenti canali di supporto, tra cui e-mail, telefono e/o live chat. Le mie scelte migliori forniscono anche un’eccellente assistenza mettendo a disposizione knowledge base, articoli di supporto e FAQ sul proprio sito web.
- Confronta prezzi e caratteristiche. Un buon password manager deve fornire una gestione sicura delle tue credenziali a un prezzo accessibile. I servizi che consiglio qui, come 1Password, Dashlane e RoboForm, hanno tutti un costo ragionevole e offrono prove senza rischi o garanzie di rimborso (o entrambe le cose).
Come scegliere il miglior gestore di password per il tuo sistema operativo nel 2023
Tutti i password manager in elenco sono sicuri e dotati di numerose funzionalità aggiuntive, ma non tutti sono perfettamente compatibili con tutti i sistemi operativi. Un gestore di password che funziona benissimo su Windows potrebbe avere qualche problema su macOS o disporre di applicazioni per dispositivi mobili di qualità inferiore alla media.
Posso dire con certezza che 1Password è in generale il miglior password manager per tutti i sistemi operativi. Oltre a fornire un’ampia gamma di eccellenti funzioni di sicurezza e strumenti utili per gestire tutte le tue credenziali, 1Password offre applicazioni intuitive e facili da usare per Windows, Android, macOS, iOS, Linux e Chrome OS, nonché estensioni per browser Chrome, Firefox, Edge, Safari, Opera e Brave. Tenendo presente tutto questo aspetto, ti invito a dare un’occhiata alle nostre liste che riuniscono i migliori password manager per ciascun sistema operativo o tipologia di dispositivo:
- Migliori password manager per Windows. Noi consigliamo 1Password, che riteniamo essere il miglior gestore di password per Windows 8, 10 e 11.
- Migliori password manager perr Mac. In genere, i gestori di password per Mac sono dotati di gran parte delle funzioni presenti nelle versioni per Windows, per cui la classifica non cambia molto. Le nostre prime scelte per macOS sono 1Password e Dashlane.
- Migliori password manager per Android. Le app di alcuni strumenti di gestione delle password per Android sono dotate di meno funzioni e non sono facili da usare come le versioni per Windows o Mac. Tuttavia, delle app per Android sicure, ricche di funzioni e molto facili da usare ci sono. Noi consigliamo 1Password e Dashlane come migliori gestori di password per Android.
- Migliori password manager per iOS. Nonostante le app per la gestione di password per iOS presentino molte delle funzioni presenti in quelle per Android, alcune differenze sono evidenti. Ad esempio, alcune app per iOS sono più essenziali e si integrano meglio con il sistema di autenticazione biometrica di iOS. Il nostro gestore di password numero 1 per iOS è 1Password.
I password manager possono essere hackerati?
Solo i password manager mal progettati sono violabili, in genere perché non usano lo stesso livello di crittografia o misure di sicurezza pari a quelle dei migliori gestori di password.
I migliori password manager applicano misure di sicurezza incredibilmente avanzate per garantire la protezione di tutti i dati degli utenti, come la crittografia AES a 256 bit e un’architettura di tipo zero-knowledge. Anche se un password manager dalla buona reputazione venisse violato, grazie alla crittografia di alto livello gli hacker non sarebbero in grado di leggere le password rubate.
Alcuni dei principali software di gestione password hanno subito tentativi di hackeraggio, ad esempio LastPass in diverse occasioni nel 2015 e nel 2022. L’azienda dichiara però di non aver trovato prove che gli hacker abbiano avuto accesso agli account degli utenti o alle loro casseforti digitali. Alcuni ricercatori in ambito di sicurezza informatica hanno inoltre trovato diverse vulnerabilità nell’estensione per browser di LastPass nel 2019, risolte poi rapidamente.
Nonostante l’alto livello di sicurezza utilizzato dai migliori password manager, è importante anche prendere precauzioni per assicurarsi che gli hacker non possano rubare facilmente le tue password accedendo alla tua cassaforte. Ad esempio:
- Creare una Master Password complessa.
- Conservare in modo sicuro la Master Password e non condividerla con nessuno.
- Impostare l’autenticazione a più fattori (MFA, Multi-Factor Authentication).
- Usare la protezione anti-phishing.
- Installare un antivirus affinché nessun malware possa spiare la tua attività.
Se utilizzi un password manager affidabile che adotta standard di sicurezza di alto livello, proteggendo adeguatamente la tua Master Password e attivando misure aggiuntive come l’autenticazione a più fattori, le tue credenziali di accesso e altri dati sensibili memorizzati nella tua cassaforte di password dovrebbero restare ben protetti con gli hacker.
Password manager standalone vs. Password manager per web browser
I password manager standalone offrono molta più funzionalità e sicurezza rispetto a gran parte delle applicazioni simili integrate nei web browser. Tuttavia, i gestori di password per browser risultano comunque utili. Ad esempio, sono comodi perché non bisogna installare estensioni o componenti aggiuntivi di aziende terze, inoltre offrono la possibilità di salvare automaticamente password e numeri delle carte di pagamento e in genere le loro capacità di compilazione automatica sono molto buone.
Tuttavia, i password manager per browser non offrono lo stesso livello di funzionalità delle applicazioni focalizzate sulla gestione delle password, come ad esempio 1Password e Dashlane, che includono un’ampia gamma di caratteristiche aggiuntive oltre alle classiche capacità di riempimento e salvataggio automatico.
Ecco alcune funzioni aggiuntive offerte dai migliori password manager standalone:
- Monitoraggio del dark web in tempo reale.
- Avvisi per password vulnerabili.
- Privacy Cards, cioè numeri di carte fittizi per celare i dati reali delle carte di pagamento a fini di privacy.
- Compatibilità multipiattaforma.
- Opzioni avanzate di autenticazione a più fattori.
- Condivisione sicura di password.
- Tanto altro…
Al confronto, quindi, i password manager per web browser sono molto più limitati, non offrono tutte queste funzioni. Inoltre, i web browser non dispongono di funzioni di sicurezza aggiuntive, come l’autenticazione a più fattori, che considero essenziale al giorno d’oggi per rendere le password memorizzate molto più sicure. Per questa ragione penso sia quasi impossibile che i web browser riescano a competere con le applicazioni di password manager dedicate.
Password manager per privati vs. Password manager per aziende – Qual è la differenza?
I password manager personali e quelli aziendali hanno lo stesso scopo: aiutare l’utente a creare, memorizzare e inserire in modo facile e sicuro password e altri dati sensibili come indirizzi, numeri di telefono, dettagli di carte di credito e altre informazioni.
Ogni buon password manager deve fornire le caratteristiche di sicurezza standard del settore, come crittografia AES a 256 bit, architettura di tipo zero-knowledge, autenticazione a due fattori (2FA), così come le funzionalità di base per la gestione delle credenziali, ad esempio un generatore di password, il salvataggio e inserimento automatico e la sincronizzazione multidispositivo. Esistono però alcune differenze tra le soluzioni personali e quelle aziendali.
Le soluzioni aziendali devono fornire una maniera semplice per gestire le password di un gruppo di dipendenti. Innanzitutto, i password manager aziendali devono avere processi di onboarding facili e consentire un’agevole integrazione con i sistemi informatici esistenti in azienda, oltre a dashboard intuitive per amministratori e dipendenti per facilitare a tutti la comprensione e l’utilizzo di ogni funzione. Le soluzioni aziendali devono offrire anche una certa facilità di offboarding, di abbandono del servizio.
In secondo luogo, i password manager aziendali devono avere una funzione di condivisione sicura delle password, con permessi di differenti livelli. I migliori servizi, come 1Password, permettono anche di creare casseforti e selezionare quali utenti possano accedervi, una funzionalità molto comoda per le aziende di maggiori dimensioni, con tanti team e dipartimenti. Dashlane consente agli amministratori di condividere password specifiche con determinati membri del team (e anche di revocare in qualsiasi momento l’accesso a una password).
Infine, i password manager aziendali devono offrire anche funzioni e politiche di sicurezza di livello avanzato, come ad esempio l’impostazione della 2FA obbligatoria per i dipendenti, il monitoraggio dei loro account e attività nonché la scelta di requisiti specifici per il login (ad esempio, LastPass consente di impostare un’area geolocalizzata intorno all’ufficio affinché i dipendenti non possano accedere ai loro account di lavoro quando non sono in sede).
Qui puoi saperne di più sui migliori password manager per aziende di ogni dimensione.
Altri marchi non inseriti nell’elenco
- TrueKey. Nonostante sia di proprietà del gigante della cybersecurity McAfee, True Key non offre molte delle funzionalità presenti in altri prodotti di questo elenco, come l’audit di sicurezza delle password e strumenti di condivisione. Oltre a essere un password manager fin troppo di base, True Key si è anche rivelato alquanto difettoso durante i miei test.
- ZohoVault. Zoho Vault è un discreto password manager aziendale con buone funzioni di sicurezza e per la gestione degli accessi nei team. Tuttavia, proprio perché è stato progettato per le aziende, non è adatto all’uso individuale o famigliare.
- PassCamp. Pur esendo sicuro, facile da usare e poco costoso, PassCamp è un prodotto troppo di base per la maggior parte degli utenti. Offre alcuni extra non necessari, ma non dispone di funzionalità importanti come auditing di sicurezza delle password, monitoraggio del dark web o accesso di emergenza.
Domande frequenti
È sicuro fare affidamento su un gestore di password per tutte le proprie password?
Sì, tutti i password manager di questo elenco utilizzano la crittografia AES a 256 bit o XChaCha20 per rendere illeggibili tutte le password e ogni altro dato della tua cassaforte di password. Tutto questo è decifrabile solo mediante l’uso della tua chiave crittografica personale, vale a dire la tua Master Password. Inoltre, questi servizi seguono politiche di sicurezza di tipo zero-knowledge, che assicurano che nemmeno gli sviluppatori del programma stesso possano accedere al tuo account e decifrare le tue password.
Molti brand che raccomando, come 1Password, includono anche l’autenticazione a due fattori (2FA), un ulteriore strato di sicurezza per confermare la tua identità (ad esempio, potresti dover inserire un codice temporizzato). La 2FA si può usare per proteggere tanto la tua cassaforte di password che le tue credenziali di login.
Il mio password manager può essere hackerato?
È MOLTO improbabile. Tutti i password manager di questa lista usano l’incredibilmente forte metodo di crittografia AES a 256 bit, o un metodo di crittografia equivalente, quindi un hacker avrebbe bisogno di un supercomputer straordinariamente potente per rubare i tuoi dati. Anche in tal caso, comunque, probabilmente non riuscirebbero ad accedere alle tue informazioni, ma solo a una stringa di dati casuali.
Tuttavia, se la tua Master Password è debole, è indovinabile facilmente e non imposti alcun sistema di autenticazione a due fattori (2FA), allora stai vanificando l’intero scopo di un password manager. In tal caso, la risposta è sì: il tuo gestore di password può essere violato (che di per sé non vuol dire “hackerato”). Se però usi un generatore di password sicure, sostituisci la tua Master Password ogni 6 mesi e usi la 2FA, tutto questo non accadrà.
I password manager sono tutti uguali?
Gran parte dei gestori di password offrono funzionalità simili; il salvataggio e l’archiviazione sicura delle password, la generazione di nuove password e la sincronizzazione su più dispositivi. Ma ci sono molti aspetti che li distinguono l’uno dall’altro. La facilità di utilizzo, i metodi di crittografia, le opzioni di autenticazione a più fattori, le estensioni del browser, le applicazioni per PC fisso/dispositivi mobili e il rapporto qualità-prezzo complessivo possono variare considerevolmente tra un gestore di password e l’altro.
Ad esempio, 1Password offre una miriade di funzioni di sicurezza, applicazioni intuitive per tutte le piattaforme e i dispositivi nonché piani a basso costo per utenti singoli e famiglie, mentre Dashlane fornisce una protezione di prim’ordine, un’agevole integrazione fra dispositivi e persino una VPN.
Perché dovrei usare un password manager?
I password manager hanno un sacco di vantaggi:
- Generazione di password – Se sei come me, avrai una quantità di credenziali di login uniche che si avvicinano al centinaio. Ciascuna password deve essere unica, senza l’uso di parole chiave o pattern ricorrenti. Un password manager che includa lo strumento per generare credenziali può rafforzare in pochi secondi il tuo livello di cybersecurity. Il generatore di password di RoboForm può creare password lunghe fino a 512 caratteri!
- Comodità — Avendo passato innumerevoli ore della mia vita a dimenticare, a cercare di ricordare e a dover reimpostare le password, l’utilizzo di un password manager è un vero e proprio risparmio di tempo.
- Sicurezza — I password manager impediscono ai keylogger e screenlogger di sbirciare mentre digiti le tue credenziali di accesso a siti e app. La maggior parte dei gestori di password include anche la condivisione sicura dei dati tra vari utenti. Alcuni servizi monitorano anche il dark web alla ricerca di violazioni della tua sicurezza, ad esempio 1Password con la sua Watchtower.
Le aziende che offrono i password manager possono vedere le mie password?
Tutti i migliori gestori di password adottano un protocollo di tipo zero-knowledge. Questo significa che le tue informazioni vengono criptate prima di essere memorizzate sui server della società, un processo che rende letteralmente impossibile che l’azienda che ha sviluppato il software possa accedere alle tue password.
Molti password manager offrono l’archiviazione dei dati in locale, ideale per chi non è troppo incline ad affidare tutte le proprie credenziali all’azienda che offre il servizio. In pratica, con questo sistema le password non lasciano mai il dispositivo, come nel caso di 1Password.
I password manager tracciano o vendono le mie informazioni?
No. Un password manager non può tracciare né vendere i tuoi dati e informazioni, se ha un’architettura di tipo zero-knowledge, cosa che accomuna tutti i migliori password manager, come 1Password. Avere un’architettura di tipo zero-knowledge (a conoscenza zero) significa che TUTTE le tue password vengono criptate prima di raggiungere i server dell’azienda. I migliori password manager usano la crittografia AES a 256 bit, lo stesso tipo di cifratura utilizzata dalle banche e gli eserciti di tutto il mondo: non è MAI stata violata. L’unico modo per decriptare tutti i dati cifrati di un utente è quello di utilizzare una chiave crittografica: in questo caso, si tratta della tua Master Password, la password principale a cui solo tu hai accesso.
Quali sono gli svantaggi dei password manager?
Il maggior svantaggio derivante dall’uso di un password manager è il suo unico punto di vulnerabilità: l’eventualità che qualcuno entri in possesso della tua Master Password. In tal caso, questa persona avrebbe accesso a tutte le tue credenziali e ogni altro dato sensibile memorizzato nella tua cassaforte di password (ad esempio i dati della carta di credito).
Da qui l’importanza di creare una Master Password ben robusta. Oltre a creare una password principale che sia unica e complessa, dovresti anche abilitare l’autenticazione a due fattori (2FA) per accedere alla tua cassaforte di password. La 2FA utilizza un ulteriore fattore di autenticazione per confermare l’identità dell’utente, ad esempio inviando un codice di accesso monouso al tuo cellulare. Alcuni password manager, ad esempio 1Password, supportano anche il login biometrico, consentendo l’accesso alla propria cassaforte di password tramite impronta digitale o riconoscimento facciale.
Archiviazione di password locale o su cloud: qual è più sicura?
L’archiviazione locale è più sicura, ma comporta anche degli svantaggi. Quando si effettua la sincronizzazione delle password in locale di fatto i dati non lasciano mai il dispositivo; ma ciò rende anche difficile (o per lo meno scomodo) sincronizzare le password su tutti i propri dispositivi. I migliori marchi, come 1Password, offrono agli utenti la possibilità di scegliere se archiviare le password in locale o sui propri server.
D’altro canto, i gestori di password basati su cloud, come Dashlane, utilizzano server a sicurezza elevata per archiviare dati cifrati degli utenti (dati che vengono cifrati utilizzando crittografia di livello militare, che nessuno è mai riuscito a violare). E poiché i dati degli utenti sono online, sul cloud, questi gestori di password sincronizzano automaticamente tutte le password dell’utente, rendendo facile e comodo accedere al proprio caveau di password su tutti i propri dispositivi mobili e desktop.
Perché non si possono semplicemente archiviare le password sul browser?
Nonostante la gran comodità, memorizzare le tue password nel browser può risultare molto pericoloso. Semplicemente, chiunque abbia accesso al tuo dispositivo e al tuo browser potrà entrare in possesso delle tue password. I cybercriminali sono in grado di ottenere accesso remoto ai dispositivi mediante l’installazione di malware o attacchi informatici di altro genere, senza contare il pericolo che qualcuno ti rubi il dispositivo.
Quando però usi un gestore di password come 1Password, tutte le tue credenziali vengono criptate con crittografia AES a 256 bit (lo stesso tipo di cifratura utilizzato da banche e militari) e nessuno potrà accedere ai tuoi dati senza avere la tua Master Password. Tutti i migliori password manager adottano politiche di tipo zero-knowledge, vale a dire che nessuno eccetto tu, nemmeno il loro staff tecnico, conosce la tua Master Password.
Inoltre, quando si utilizza un gestore di password dedicato, è possibile sincronizzare tutte le proprie password su tutti i browser e sistemi operativi, in modo che siano tutte prontamente disponibili quando se ne ha bisogno. Inoltre, i gestori di password standalone dispongono di numerose funzionalità extra non offerte dai gestori di password basati su browser, incluso condivisione delle password, auditing di sicurezza delle password, monitoraggio delle violazioni dei dati e accesso di emergenza.
Come si fa a creare una buona master password?
Esistono tante indicazioni utili per creare una Master Password robusta, come l’uso di lettere maiuscole e minuscole e di almeno un numero e un simbolo, con una lunghezza di almeno 8-10 caratteri. Ti consiglio però di creare una passphrase che tu possa memorizzare. Le passphrase sono password facili da ricordare ma difficili da craccare: includono una stringa di parole e caratteri casuali, ma anziché scegliuere parole a caso che è facile dimenticare, è preferibile optare per una master password che abbia un significato per l’utente, come “lamiagattaDoraamalernagatta” o “lamiasquadradihockeyhavinto uno1stprizeadApril19”.
Le passphrase si possono utilizzare anche per alcuni account online. Non molti generatori di password dispongono dell’opzione di generare passphrase, ma 1Password lo fa, mentre LastPass consente di creare password “facili da leggere” o “facili da pronunciare”.
Importante: quando si utilizza un gestore di password, la master password è l’UNICA password che è necessario ricordare. Viene usata per decifrare tutte le password nel caveau e, se la perdete, potreste non riuscire più a recuperare il caveau.
