
Aggiornato: 01 agosto 2022

Hai fretta? Ecco il miglior password manager per il 2022:
- 🥇
1Password (il n° 1 nel 2022) : Sicurezza inviolabile, ampia gamma di utili extra e app intuitive per tutte le piattaforme e i dispositivi. Offre piani a basso costo sia per utenti singoli che per famiglie e puoi testarlo con una prova GRATIS di 14 giorni.
Ho testato 52 dei migliori gestori di password alla ricerca di quello migliore in assoluto per il 2022. Infine ho scelto i primi 10 tra quelli che consentono più facilmente di generare, memorizzare, inserire automaticamente e gestire le password. Quest’ultimi sono tutti completamente gratuiti o molto economici (in particolare grazie ai nostri coupon esclusivi).
Sebbene ci siano molti gestori di password veramente pessimi in circolazione, inefficaci, eccessivamente complicati e troppo costosi, i gestori di password presenti in questo elenco garantiscono la massima sicurezza, sono incredibilmente semplici e facili da utilizzare e forniscono moltissime funzionalità eccellenti a un buon prezzo.
Ho comparato i migliori password manager sul mercato e li ho valutati in base alla loro sicurezza, utilizzabilità, funzionalità aggiuntive e rapporto qualità/prezzo complessivo per trovare i migliori password manager del 2022.
Riepilogo dei migliori password manager del 2022
- 1.🥇
1Password – Sicurezza imbattibile, miriadi di funzioni e applicazioni intuitive | Interfaccia in italiano. - 2.🥈
Dashlane – Altamente sicuro con extra fantastici come una VPN e il monitoraggio del dark web | Interfaccia disponibile in italiano. - 3.🥉
RoboForm — Buon livello di sicurezza, potenti capacità di compilazione dei formulari e e piani low-cost. - 4.
Keeper — Sicurezza avanzata, app intuitive e prezzi flessibili. - 5.
LastPass — Buon piano gratuito, sicurezza avanzata sui piani a pagamento. | È disponibile in italiano. - Posizioni 6-10 dei migliori password manager del 2022.
- Tabella di confronto fra tutte le migliori opzioni.
- Come funzionano i gestori di password.
- Come scegliere il password manager più adatto alle tue necessità nel 2022.
- I password manager possono essere hackerati?
- Password manager standalone vs. Password manager per web browser.
- Password manager per privati vs. Password manager per aziende – Qual è la differenza?
- Altri marchi non inseriti nell’elenco.
- Domande frequenti sui migliori password manager.
🥇1. 1Password — Il miglior password manager a tutto tondo (pieno di funzioni, intuitivo ed economico)

Protegge i dati degli utenti con l’inviolabile crittografia AES a 256 bit, lo stesso genere di cifratura utilizzato dall’apparato bancario e militare in tutto il mondo. Inoltre, segue una politica di tipo zero-knowledge, vale a dire che nessuno a parte tu potrà mai accedere alla tua cassaforte di password o ai tuoi dati sensibili.
1Password include anche tante eccellenti funzioni di sicurezza che garantiscono che le tue password restino pienamente al sicuro, tra cui:
- Autenticazione a due fattori (2FA). Capacità di sincronizzazione con applicazioni che generano password una tantum, come Authy, chiavi USB come YubiKey e Fido, nonché scanner biometrici (viso, impronte e occhi) per Windows, Android e iOS. 1Password ha anche un autenticatore 2FA integrato.
- Watchtower. Esegue la scansione del dark web e di database pubblici alla ricerca di violazioni di dati di accesso e informazioni finanziarie, verifica la sicurezza della tua intera cassaforte di password e genera accessi altamente robusti.
- Travel Mode (Modalità Viaggio). Nasconde le tue password più sensibili in modo che eventuali controlli intrusivi alla frontiera non portino a violazioni della riservatezza dei tuoi dati.
- Opzione di storage di dati in locale. Possibilità di sincronizzare il computer con dispositivi Android o iOS su una rete wireless locale utilizzando un server WLAN.
- Carte per la privacy. Fornisce carte di pagamento virtuali per mascherare il numero reale della tua carta quando effettui acquisti online (disponibile solo per gli utenti statunitensi).
Tutti gli strumenti standard e avanzati di 1Password hanno performato alla grande in tutti i miei test: non ho avuto problemi a generare e salvare nuove password e nemmeno con il loro inserimento automatico. Ho anche trovato molto semplice sottoporre ad analisi la mia cassaforte di password, impostare la Modalità Viaggio e sincronizzare 1Password con app di autenticazione di terze parti.
Inoltre, l’interfaccia di 1Password è fresca, semplice ed estremamente user-friendly; un’ottima scelta sia per utenti avanzati che per principianti.
1Password offre anche un
1Password non offre una versione gratuita, però i suoi piani personali, famigliari e
Prova 1Password per 14 giorni senza rischi!
Bilancio finale
1Password è un gestore di password sicuro e intuitivo dotato di un’interfaccia eccellente e semplice da usare oltre a un’ampia gamma di funzionalità davvero utili. Offre un maggior numero di extra di sicurezza rispetto a gran parte dei concorrenti, includendo la scansione del dark web, i login biometrici, le casseforti nascoste, le carte di pagamento virtuali, lo storage in locale e l’autenticatore integrato; sono tutte funzionalità facili da accedere, capire e utilizzare. Oltre a offrire uno dei piani individuali dal miglior rapporto qualità-prezzo in circolazione, 1Password ha anche uno dei migliori piani famigliari in termini di usabilità e valore complessivo, poiché permette anche di aggiungere un numero illimitato di utenti sotto un unico account a un costo davvero basso (cosa che non troverai con nessun altro servizio). Con tutti i piani di 1Password accedi a una prova gratuita di 14 giorni.
Leggi la recensione completa di 1Password >
🥈2. Dashlane — Le migliori funzioni di sicurezza aggiuntive

Durante i miei test, Dashlane si è comportato alla grande sotto ogni aspetto: tanto l’applicazione web-based come le estensioni per browser Firefox e Chrome nonché le app per dispositivi mobili mi hanno fornito un’esperienza di gestione password fluida e affidabile. Non ho avuto alcun problema nel generare password, nel sincronizzare i dati fra tutti i miei dispositivi e nemmeno con l’inserimento automatico di informazioni nei moduli web, sia quelli più semplici che quelli avanzati. Inoltre, per facilitarne l’uso, puoi configurare l’interfaccia dell’app in italiano.
Dashlane è anche dotata di:
- Modificazione automatica delle password.
- VPN (con dati illimitati).
- Monitoraggio del dark web.
- Condivisione sicura delle password.
- Valutazione della robustezza delle password.
- Accesso di emergenza.
- Archiviazione sicura di file (1 GB).
- E altro ancora…
Tutte le funzionalità di Dashlane sono utili, intuitive, e funzionano come promesso. Mi è piaciuto particolarmente il modificatore automatico di password di Dashlane: effettua audit sull’intero caveau di password e modifica all’istante quelle deboli su centinaia di siti trasformandole in password robustissime, impossibili da hackerare.
Dashlane è l’unico gestore di password fra quelli inseriti in questo elenco a offrire una virtual private network (VPN) che si è rivelata sicura, veloce e in grado di accedere ai siti di streaming più utilizzati. Durante i test la VPN di Dashlane si è rivelata anche più veloce di alcune VPN standalone, consentendomi di navigare in rete, effettuare streaming e giocare ai videogiochi senza interruzioni.
Dashlane offre un
Dashlane offre anche due piani di livello superiore,
Risparmia il 50% su Dashlane!
In sintesi:
Dashlane è sicuro, facile da usare e offre tantissime eccellenti funzioni, come il modificatore automatico delle password, il monitoraggio del dark web, la 2FA e davvero molto altro. È inoltre uno dei rari password manager che includono anche una VPN (che è pure piuttosto buona). Dashlane Free include una prova gratuita di 30 giorni del piano Premium e ogni acquisto è coperto una garanzia di 30 giorni soddisfatti o rimborsati senza rischi.
Leggi la recensione completa di Dashlane >
🥉3. RoboForm — Il migliore per la compilazione avanzata di moduli

Potrebbe inoltre esserti utile sapere che RoboForm è disponibile in italiano su Windows, Android e iOS, in modo che le barriere linguistiche non rappresentino una preoccupazione mentre esplori la sua interfaccia utente.
Con RoboForm potrai creare più “Identità” per i moduli web, con 8 diverse categorie di informazioni, tra cui passaporto, carta di credito e informazioni sul tuo veicolo. Durante i miei test sono stato in grado di compilare facilmente tutti i tipi di moduli web, da quelli di base come i log-in dei social media a quelli avanzati come i moduli di contabilità online, con zero errori o campi mancanti!
RoboForm comprende multiple:
- Opzioni 2FA options.
- Valutazione della sicurezza delle password.
- Monitoraggio delle violazioni dei dati.
- Condivisione sicura di password e appunti.
- Archiviazione sicura dei segnalibri.
- Accesso di emergenza.
RoboForm è anche molto semplice da utilizzare. Nei miei test, sono stato in grado di condividere facilmente le credenziali di accesso con altri utenti, di concedere l’accesso di emergenza a contatti fidati e di controllare il mio caveau di password alla ricerca di quelle deboli, ripetute o semplicemente compromesse. RoboForm ha anche integrato molto bene le app 2FA come Google Authenticator e non ho avuto problemi ad utilizzare i login biometrici per accedere al mio account RoboForm.
Uno degli aspetti che apprezzo maggiormente di RoboForm è l’archiviazione sicura dei preferiti, che consente agli utenti di salvare e sincronizzare i preferiti da un browser del PC fisso su qualsiasi dispositivo in cui è installato RoboForm. Tale funzionalità di spicco ha funzionato perfettamente durante i miei test, consentendomi di accedere istantaneamente a tutti i miei siti preferiti su tutti i miei dispositivi.
RoboForm - 50% di sconto
In sintesi:
RoboForm è un gestore di password eccellente che vanta il miglior riempitore di moduli sul mercato.
RoboForm è anche dotato di opzioni di sicurezza aggiuntive di prim’ordine come la 2FA, la verifica dell’efficacia delle password, l’archiviazione sicura dei preferiti, l’archiviazione sicura su cloud, l’accesso di emergenza e altro ancora. Il piano gratuito di RoboForm è accompagnato da una prova gratuita di 30 giorni del piano premium Everywhere di RoboForm, che è più economico rispetto a quello offerto dalla maggior parte dei servizi delle concorrenza. Tutti gli acquisiti di RoboForm prevedono una garanzia di rimborso a 30 giorni.
Leggi la recensione completa di RoboForm >
4. Keeper — Il Password Manager più sicuro

Oltre ad essere altamente sicuro, Keeper è anche estremamente facile da usare: tutte le sue caratteristiche e funzioni hanno operato alla perfezione durante ogni mio test. Keeper mi ha immediatamente proposto di salvare tutte le nuove credenziali che creavo, inserendo automaticamente con precisione sia le password che le informazioni nei moduli web. Ho trovato incredibilmente semplice anche condividere le credenziali con altri utenti e configurare specifiche autorizzazioni di condivisione. Se l’impostazione predefinita per la condivisione delle password è “di sola lettura”, con un solo clic ho potuto dare a terzi maggiore controllo sulle password condivise.
Keeper ha anche delle funzionalità aggiuntive come:
- Messaggistica sicura (KeeperChat).
- Archiviazione criptata su cloud (10 GB).
- Audit del livello di sicurezza delle tue password.
- Monitoraggio del dark web.
L’app di messaggistica sicura è uno dei servizi di Keeper che ho apprezzato maggiormente. KeeperChat è un sistema di messaggistica criptato che include una vasta gamma di opzioni per inviare e ricevere messaggi in tutta sicurezza, come la cancellazione dei messaggi inviati, la funzione di autodistruzione e una galleria privata per l’archiviazione di foto e video.
Keeper offre anche più storage su cloud rispetto ad altri gestori di password: concorrenti top come 1Password e Dashlane includono 1 GB di spazio, mentre Keeper 10 GB con la possibilità di arrivare fino a 100 GB (nessun altro password manager offre tanto spazio di archiviazione su cloud).
Keeper offre una versione gratuita parecchio limitata che non include la stragrande maggioranza delle funzionalità di Keeper e può essere utilizzata su un solo dispositivo.
Il prezzo di Keeper può aumentare un po’ se si acquistano tutte le funzionalità extra opzionali, ma si tratta di una delle migliori offerte sul mercato ed è possibile ottenere uno sconto del 50% sull’abbonamento utilizzando il nostro coupon qui di seguito. In questo modo è possibile ottenere Keeper Unlimited a soli US$ 17,50 / anno e Keeper Family a US$ 37,49 / anno.
Sconto esclusivo del 50% sul Keeper
In sintesi:
Keeper è un password manager ad elevata sicurezza che include tutte le protezioni possibili e immaginabili per gestire in sicurezza le tue password.
Fornisce una miriade di funzioni di cybersecurity: crittografia robusta, valutazione della resistenza delle password, monitoraggio del dark web, app di messaggistica criptata e una quantità di spazio di archiviazione sicuro (da 10 GB a 100 GB) maggiore rispetto a tutti i suoi concorrenti. Keeper ha molte opzioni tariffarie, tanto per piani individuali che per le famiglie, quindi è facile trovare una soluzione adatta alle proprie esigenze e risorse. Puoi testare tutte le funzioni premium di Keeper con una prova gratuita di 30 giorni.
Leggi la recensione completa di Keeper >
5. LastPass — Il miglior piano gratuito

LastPass Free offre anche:
- Modificazione automatica delle password.
- Recupero dell’account.
- Valutazione della robustezza delle password.
- Archiviazione sicura di appunti.
Ho apprezzato parecchio il fatto che LastPass offra la modificazione automatica delle password anche sul suo piano gratuito: ciò mi ha permesso di modificare le mie password su più di 70 siti con un solo click. Mentre il modificatore automatico di password di Dashlane copre più siti ed è più intuitivo, il modificatore automatico di LastPass svolge comunque il suo lavoro egregiamente.
LastPass è anche l’unico password manager di questa lista a fornire più opzioni di recupero, tra cui il recupero via SMS, un suggerimento per la master password e una password di recupero una tantum. Tutte queste opzioni ti permetteranno di accedere facilmente al tuo caveau LastPass qualora dimenticassi la tua master password.
Di LastPass mi sono piaciute anche le opzioni MFA: queste si sincronizzano con l’autenticare integrato LastPass e con le app di terze parti come Google Authenticator e Microsoft Authenticator. I piani a pagamento di LastPass includono anche opzioni MFA avanzate, compresi YubiKey, Sesame e l’autenticazione tramite le impronte digitali.
Oltre all’avanzata MFA, il passaggio a
LastPass - 100% di sconto
In sintesi:
LastPass ha un piano di password manager gratuito abbastanza valido:
il piano gratuito offre un ottimo set di funzioni, come il cambio automatico delle password, le opzioni di recupero dell’account, l’MFA di base e la verifica della resistenza delle password. Mentre LastPass Free permette di sincronizzare le password solo tra un tipo di dispositivo (mobile o desktop), passando a LastPass Premium potrai avere la sincronizzazione tra tutti i dispositivi e la condivisione illimitata delle password con più utenti, il monitoraggio del dark web, MFA avanzato e molto altro. LastPass Free comprende una prova gratuita di 30 giorni di LastPass Premium.
Leggi la recensione completa di LastPass >
6. Sticky Password — Il miglior piano premium con archiviazione locale

Anche se Sticky Password non offre tante funzioni come
Penso anche che sia fantastico che Sticky Password permetta di salvare una copia portatile del programma su una chiavetta USB, così potrai accedere ai tuoi login da qualsiasi computer (disponibile solo per i PC Windows).
Sticky Password offre una
Sticky Password - 85% di sconto
In sintesi:
Sticky Password ha tutte le funzionalità essenziali per la gestione delle password, oltre ad extra unici come l’archiviazione locale dei dati e una versione portatile del programma.
Sticky Password Free viene fornito con una prova gratuita di 30 giorni di Sticky Password Premium, e tutti gli acquisti di Sticky Password hanno una garanzia di rimborso senza rischi per 30 giorni (inoltre, ogni acquisto premium beneficia Save the Manatee Club, un’organizzazione non-profit dedicata alla conservazione dei lamantini!).
Leggi la recensione completa di Sticky Password >
7. Avira Password Manager — Setup semplice e funzionalità intuitive

Avira offre una discreta serie di funzioni, tra cui archiviazione illimitata delle password, sincronizzazione multidispositivo, login automatico, avvisi di violazione dei dati, controllo della sicurezza delle password, login biometrico su dispositivi mobili, un autenticatore 2FA integrato e 1 GB di spazio di archiviazione sicuro per i file.
Tuttavia, Avira non offre opzioni 2FA avanzate (include solo l’autenticazione via SMS), capacità di condivisione delle password, importazione sicura delle password e accesso di emergenza, tutti elementi presenti nei migliori concorrenti come Dashlane e LastPass.
Avira offre gratuitamente la maggior parte delle proprie funzionalità di gestore di password; tuttavia, per accedere agli auditing di sicurezza delle password e agli avvisi per le violazioni dei dati è necessario passare ad
Avira Password Manager - 100% di sconto
In sintesi:
Avira Password Manager è intuitivo e dispone di un discreto set di funzioni, includendo avvisi in caso di violazione dei dati e 1 GB di file storage sicuro. Avira non è avanzato quanto concorrenti ben affermati come 1Password e Dashlane: mi piacerebbe che aggiungesse funzioni come la condivisione delle password, l’accesso di emergenza e altre opzioni per la 2FA. Tuttavia, Avira resta comunque molto facile da configurare e utilizzare e riconosce una garanzia soddisfatti o rimborsati fino a 60 giorni.
Leggi la recensione completa di Avira Password Manager >
8. Password Boss — Buona offerta con tante funzionalità extra

Sono anche un grande fan della funzione di accesso di emergenza personalizzabile di Password Boss, che consente ai contatti di fiducia di accedere a password specifiche in caso di emergenza: questo è qualcosa che non ho visto offrire dalla maggior parte degli altri password manager (LastPass ha una buona opzione di emergenza, ma puoi solo dare ad un altro utente l’accesso a tutte le tue password, non a password specifiche).
Anche se non offre tante funzionalità eccezionali che lo differenzino rispetto ai migliori concorrenti, come Dashlane, ritengo che Password Boss sia un’ottima scelta per gli utenti non esperti in ambito tecnico in cerca di un programma completo: è molto sicuro, facile da usare e dispone di tutte le funzionalità essenziali per la gestione delle password, più alcuni utili extra.
Password Boss ha un
Il piano Premium di Password Boss ha un prezzo di US$ 2,50 / al mese, mentre il piano Families costa US$ 4,00 / al mese. Anche se è più economico della maggior parte dei marchi concorrenti, Password Boss non offre alcune funzionalità molto importanti.
Risparmia il 25% su Password Boss!
In sintesi:
Password Boss è un password manager intuitivo con alcune funzionalità extra davvero utili.
Password Boss non ha caratteristiche uniche, ma ha tutti gli strumenti di cui la maggior parte degli utenti ha bisogno per memorizzare le password in modo sicuro, tra cui la condivisione delle password, la verifica delle password, l’accesso di emergenza e molto altro. Password Boss è una buona scelta per gli utenti non esperti, e puoi provarlo grazie a una prova gratuita di 30 giorni e una garanzia di rimborso di 30 giorni.
Leggi la recensione completa di Password Boss >
9. Bitwarden — La migliore opzione open-source

Bitwarden utilizza la crittografia AES a 256 bit, include 2FA attraverso applicazioni come Authy e Google Authenticator, e dispone di extra avanzati come la memorizzazione locale dei dati.
Mi piace molto poter archiviare i miei dati offline: ho un server sicuro, e mi piace tenere le mie informazioni private fuori dal cloud quando posso.
Mi piace anche il fatto che Bitwarden abbia una cassaforte di password online che rende possibile l’accesso alle password da qualsiasi computer: sono stato in grado di accedere al mio caveau Bitwarden e di accedere al mio Netflix sul computer di un amico.
Tuttavia, Bitwarden non è altrettanto intuitivo come gli altri programmi in questa lista. Alcune delle funzioni di Bitwarden possono risultare difficili da navigare per gli utenti non esperti (come l’impostazione di Organizzazioni per la condivisione e la sincronizzazione sicura delle password), quindi non lo consiglio agli utenti che non hanno mai usato un password manager prima d’ora o che non sono esperti di tecnologia.
Ricevi Bitwarden gratuitamente!
In sintesi:
Bitwarden è un password manager accessibile e open-source con molte funzioni avanzate, come l’archiviazione locale dei dati, un generatore di codici 2FA e un caveau di password online. Tuttavia, Bitwarden non è facile da usare come gli altri prodotti in questa lista: rende la condivisione delle password e la sincronizzazione tra gli utenti inutilmente complicata, e manca di alcune delle funzionalità offerte dai migliori concorrenti. Tutti gli acquisti Bitwarden sono coperti da una garanzia di rimborso di 30 giorni.
Leggi la recensione completa di Bitwarden >
10. Norton Password Manager : la miglior combinazione di antivirus e gestore di password

Norton Password Manager è anche uno dei pochissimi prodotti gratuiti a offrire archiviazione di password illimitate su un numero illimitato di dispositivi (Avira Password Manager è un altro buon gestore di password in bundle con un antivirus che non impone limiti sul numero di password o di dispositivi).
Tuttavia Norton Password Manager non dispone di numerose funzionalità di sicurezza offerte da brand come Dashlane o 1Password: non offre condivisione delle password, monitoraggio web dei dati o autenticatore integrato. Inoltre, sia Dashlane che 1Password dispongono di extra notevoli come VPN e Modalità viaggio rispettivamente.
D’altro canto i piani 360 di Norton includono più funzionalità rispetto a qualsiasi altro concorrente. Al prezzo di US$ 49,99 / anno,
Se avete già un buon antivirus installato potete anche scaricare gratuitamente l’estensione pere l’app mobile di Norton Password Manager. Potrebbe anche interessarvi sapere che l’app di Norton Password Manager è visualizzabile in italiano.
Norton Password Manager - 100% di sconto
Per concludere:
Norton Password Manager è un buon gestore di password gratuito in bundle con la miglior suite per la sicurezza internet disponibile sul mercato.
È sicuro e facile da usare, ma non dispone importanti funzionalità come condivisione di password e monitoraggio delle violazioni dei dati. Tuttavia i piani per antivirus di Norton includono tutte le funzionalità di sicurezza internet necessarie per mantenere al sicuro i dati e il dispositivo, incluso protezione da malware in tempo reale, protezione web, una VPN, parental control e molto altro ancora. Norton Password Manager è disponibile anche come download gratuito e su tutti gli acquisti è disponibile una garanzia soddisfatti o rimborsati di 60 giorni per provare il prodotto senza rischi.
Leggi la valutazione tecnica completa di Norton Password Manager >
Tabella di confronto fra tutte le migliori opzioni – 2022
Come funzionano i gestori di password
O gestori di password archiviano tutte le password dell’utente in un caveau cifrato a cui solo l’utente può accedere e compilano automaticamente le credenziali quando si effettua il login ai propri account online.
Per accertarsi che il caveau delle password sia sicuro al 100%, i gestori di password di alta qualità cifrano le password con critografia AES a 256 bit, lo stesso tipo di crittografia utilizzato dalle banche e dalle forze militari in tutto il mondo per la protezione dei dati. Inoltre, vengono realizzati utilizzando architettura zero-knowledge: ciò significa che l’unico modo per accedere al proprio caveau delle password è utilizzare una with master password che solo l’utente conosce. La master password è l’unica password che è necessario ricordare.
Utilizzando un gestore di password è anche possibile generare nuove password impossibile da craccare che contengono maiuscole, minuscole, numeri e simboli. La maggior parte dei gestori di password genera password con più di 16 caratteri, ma alcuni brand come
Oltre a generare, archiviare e compilare automaticamente password e altre informazioni, i migliori gestori di password offrono un’ampia gamma di funzionalità di sicurezza aggiuntive, incluse:
- Autenticazione a due fattori (2FA): utilizza un secondo metodo di verifica (oltre alla password) per accertare l’identità dell’utente.
- Auditing di sicurezza delle password: analizza tutte le password presenti nel caveau e segnala quelle deboli, riutilizzate o compromesse.
- Monitoraggio delle violazioni dei dati: controlla il dark web per vedere se le password dell’utente sono state coinvolte in violazioni dei dati.
- Condivisione delle password: consente di condividere in completa sicurezza i dati di login con altri utenti e consente di impostare i livelli di autorizzazione.
- Accesso di emergenza: consente di impostare un contatto di emergenza in grado di accedere al caveau delle password nel caso in cui l’utente non ci riesca.
Alcuni password manager fanno anche un ulteriore passo avanti, offrendo funzioni aggiuntive come casseforti nascoste, carte virtuali per la privacy, una VPN (rete privata virtuale) o la memorizzazione dei preferiti.
Tutti i password manager di questa lista forniscono anche la sincronizzazione illimitata, quindi potrai usarli su tutti i tuoi dispositivi, sistemi operativi e browser. Inoltre, molti offrono anche buoni piani per famiglie, con dashboard facili da usare per la gestione famigliare. La maggior parte dei gestori di password supporta fino a 6 utenti, ma
Come scegliere il miglior gestore di password in base alle proprie necessità nel 2022
- Sicurezza. I migliori gestori di password sul mercato sfruttano la cifratura AES a 256 bit, dispongono di protocolli zero-knowledge, offrono l’autenticazione a due fattori (2FA) o l’autenticazione multifattore (MFA) e utilizzano funzionalità di sicurezza extra affinché la gestione delle password sia sicura al 100%.
- Funzionalità essenziali. Tutti i servizi che consiglio consentono di generare, salvare e inserire senza problemi informazioni di login e altri dati sensibili.
1Password eDashlane eccellono in queste funzioni di base, mentreRoboForm è il compilatore di moduli più avanzato del mercato. - Funzionalità extra. I password manager includono tante diverse funzioni, ma il problema è che alcune di queste sono in realtà semplici add-on appariscenti che non forniscono alcun valore reale. Tutti i gestori di password di questa lista, invece, sono dotati di funzioni utili che ti danno esattamente quanto promettono, come la condivisione delle password, l’audit del livello di sicurezza delle tue password e il monitoraggio del dark web. Alcune delle mie scelte migliori offrono anche caratteristiche esclusive: ad esempio,
1Password ha una Modalità Viaggio che permette di nascondere i dati sensibili quando attraversi i confini di altri Paesi, mentre Dashlane include una rete privata virtuale (VPN). - Facilità di utilizzo. Un gestore di password deve essere comodo, quindi se non è facile da utilizzare non è un prodotto valido. Tutti i gestori di password di questo elenco sono semplici da capire, sfruttare e utilizzare, anche per gli utenti alle prime armi.
- Supporto multipiattaforma. Per poter utilizzare un gestore di password su tutti i tuoi dispositivi dovrai disporre di un servizio attivo su tutti i sistemi operativi e browser principali. I gestori di password inclusi in questo elenco offrono app desktop o web, app mobili ed estensioni per Chrome, Firefox e altri browser.
- Assistenza. I migliori gestori di password offrono un’ampia gamma di canali per fornire assistenza ai propri client, come email, telefono e/o chat live. Le mie migliori scelte offrono knowledge base, articoli di supporto e FAQ.
- Rapporto qualità-prezzo. Un buon password manager deve fornire una gestione sicura delle tue credenziali a un prezzo accessibile. I servizi che consiglio qui, come
1Password ,Dashlane eRoboForm , hanno tutti un costo ragionevole e offrono prove senza rischi o garanzie di rimborso (o entrambe le cose).
I password manager possono essere hackerati?
Solo i password manager mal progettati sono violabili, in genere perché non usano lo stesso livello di crittografia o misure di sicurezza pari a quelle dei migliori gestori di password.
I migliori password manager applicano misure di sicurezza incredibilmente avanzate per garantire la protezione di tutti i dati degli utenti, come la crittografia AES a 256 bit e un’architettura di tipo zero-knowledge. Anche se un password manager dalla buona reputazione venisse violato, grazie alla crittografia di alto livello gli hacker non sarebbero in grado di leggere le password rubate.
Alcuni dei principali software di gestione password hanno subito tentativi di hackeraggio, ad esempio LastPass nel 2015 in diverse occasioni. L’azienda dichiara però di non aver trovato prove che gli hacker abbiano avuto accesso agli account degli utenti o alle loro casseforti digitali. Alcuni ricercatori in ambito di sicurezza informatica hanno inoltre trovato diverse vulnerabilità nell’estensione per browser di LastPass nel 2019. Queste vulnerabilità sono state risolte rapidamente e hanno reso LastPass ancora più sicuro.
Nonostante l’alto livello di sicurezza utilizzato dai migliori password manager, è importante anche prendere precauzioni per assicurarsi che gli hacker non possano rubare facilmente le tue password accedendo alla tua cassaforte. Ad esempio:
- Creare una Master Password complessa.
- Conservare in modo sicuro la Master Password e non condividerla con nessuno.
- Impostare l’autenticazione a più fattori (MFA, Multi-Factor Authentication).
- Usare la protezione anti-phishing.
- Installare un antivirus affinché nessun malware possa spiare la tua attività.
Se utilizzi un password manager affidabile che adotta standard di sicurezza di alto livello, proteggendo adeguatamente la tua Master Password e attivando misure aggiuntive come l’autenticazione a più fattori, le tue credenziali di accesso e altri dati sensibili memorizzati nella tua cassaforte di password dovrebbero restare ben protetti con gli hacker.
Password manager standalone vs. Password manager per web browser
I password manager standalone offrono molta più funzionalità e sicurezza rispetto a gran parte delle applicazioni simili integrate nei web browser.
Tuttavia, i gestori di password per browser risultano comunque utili. Ad esempio, sono comodi perché non bisogna installare estensioni o componenti aggiuntivi di aziende terze, inoltre offrono la possibilità di salvare automaticamente password e numeri delle carte di pagamento e in genere le loro capacità di compilazione automatica sono molto buone.
Detto questo, però, i password manager per browser non offrono lo stesso livello di funzionalità delle applicazioni focalizzate sulla gestione delle password, come ad esempio
Ecco alcune funzioni aggiuntive offerte dai migliori password manager standalone:
- Monitoraggio del dark web in tempo reale.
- Avvisi per password vulnerabili.
- Privacy Cards, cioè numeri di carte fittizi per celare i dati reali delle carte di pagamento a fini di privacy.
- Compatibilità multipiattaforma.
- Opzioni avanzate di autenticazione a più fattori.
- Condivisione sicura di password.
- Tanto altro…
Al confronto, quindi, i password manager per web browser sono molto più limitati, non offrono tutte queste funzioni. Inoltre, i web browser non dispongono di funzioni di sicurezza aggiuntive, come l’autenticazione a più fattori, che considero essenziale al giorno d’oggi per rendere le password memorizzate molto più sicure.
Per questa ragione penso sia quasi impossibile che i web browser riescano a competere con le applicazioni di password manager dedicate.
Password manager per privati vs. Password manager per aziende – Qual è la differenza?
I password manager personali e quelli aziendali hanno lo stesso scopo: aiutare l’utente a creare, memorizzare e inserire in modo facile e sicuro password e altri dati sensibili come indirizzi, numeri di telefono, dettagli di carte di credito e altre informazioni.
Ogni buon password manager deve fornire le caratteristiche di sicurezza standard del settore, come crittografia AES a 256 bit, architettura di tipo zero-knowledge, autenticazione a due fattori (2FA), così come le funzionalità di base per la gestione delle credenziali, ad esempio un generatore di password, il salvataggio e inserimento automatico e la sincronizzazione multidispositivo. Esistono però alcune differenze tra le soluzioni personali e quelle aziendali.
Le soluzioni aziendali devono fornire una maniera semplice per gestire le password di un gruppo di dipendenti. Innanzitutto, i password manager aziendali devono avere processi di onboarding facili e consentire un’agevole integrazione con i sistemi informatici esistenti in azienda, oltre a dashboard intuitive per amministratori e dipendenti per facilitare a tutti la comprensione e l’utilizzo di ogni funzione. Le soluzioni aziendali devono offrire anche una certa facilità di offboarding, di abbandono del servizio.
In secondo luogo, i password manager aziendali devono avere una funzione di condivisione sicura delle password, con permessi di differenti livelli. I migliori servizi, come
Infine, i password manager aziendali devono offrire anche funzioni e politiche di sicurezza di livello avanzato, come ad esempio l’impostazione della 2FA obbligatoria per i dipendenti, il monitoraggio dei loro account e attività nonché la scelta di requisiti specifici per il login (ad esempio,
Qui puoi saperne di più sui migliori password manager per aziende di ogni dimensione.
Altri marchi non inseriti nell’elenco
- TrueKey. Pur essendo di proprietà del gigante della cybersecurity McAfee, TrueKey non dispone di molte funzionalità offerte da altri marchi inclusi in questo elenco, fra cui auditing della sicurezza delle password e condivisione delle password. Oltre a essere un gestore di password piuttosto scarno, TrueKey ha presentato anche vari bug durante i test.
- NordPass. NordPass è un password manager sicuro e facile da usare con una buona gamma di funzioni aggiuntive. Purtroppo, però, questi extra non sono poi così utili quanto quelli offerti dalla concorrenza, mentre la sua funzione di salvataggio automatico non funziona a dovere sui dispositivi mobili.
- ZohoVault. ZohoVault è un buon gestore di password per aziende con buone funzionalità di sicurezza e di gestione delle password per i team. Tuttavia, essendo stato creato per scopi aziendali, non è adatto all’utilizzo da parte di singoli utenti o famiglie.
- PassCamp. Pur esendo sicuro, facile da usare e poco costoso, PassCamp è un prodotto troppo di base per la maggior parte degli utenti. Offre alcuni extra non necessari, ma non dispone di funzionalità importanti come auditing di sicurezza delle password, monitoraggio del dark web o accesso di emergenza.
Password manager — Domande frequenti
- È sicuro fare affidamento su un gestore di password per tutte le proprie password?
- Il mio password manager può essere hackerato?
- I password manager sono tutti uguali?
- Perché dovrei usare un password manager?
- Le aziende che offrono i password manager possono vedere le mie password?
- I password manager tracciano o vendono le mie informazioni?
- Quali sono gli svantaggi dei password manager?
- Archiviazione di password locale o su cloud: qual è più sicura?
- Perché non si possono semplicemente archiviare le password sul browser?
- Come si fa a creare una buona master password?
È sicuro fare affidamento su un gestore di password per tutte le proprie password?
Sì. Tutti i gestori di password inclusi in questo elenco utilizzano crittografioa AES a 256 bit, che rende illeggibili tutte le password e gli altri dati presenti nel caveau se non si dispone della chiave di cifratura, ovvero la master password. Inoltre, dispongono di policy di sicurezza zero-knowledge, che garantisce che nessuno (nemmeno gli sviluppatori del gestore di password) possa accedere alle password e decifrarle.
Molti brand che raccomando, come
Il mio password manager può essere hackerato?
È MOLTO improbabile. Tutti i password manager di questa lista usano l’incredibilmente forte metodo di crittografia AES a 256 bit, o un metodo di crittografia equivalente, quindi un hacker avrebbe bisogno di un supercomputer straordinariamente potente per rubare i tuoi dati. Anche in tal caso, comunque, probabilmente non riuscirebbero ad accedere alle tue informazioni, ma solo a una stringa di dati casuali.
Tuttavia, se la tua Master Password è debole, è indovinabile facilmente e non imposti alcun sistema di autenticazione a due fattori (2FA), allora stai vanificando l’intero scopo di un password manager. In tal caso, la risposta è sì: il tuo gestore di password può essere violato (che di per sé non vuol dire “hackerato”). Se però usi un generatore di password sicure, sostituisci la tua Master Password ogni 6 mesi e usi la 2FA, tutto questo non accadrà.
I password manager sono tutti uguali?
Gran parte dei gestori di password offrono funzionalità simili; il salvataggio e l’archiviazione sicura delle password, la generazione di nuove password e la sincronizzazione su più dispositivi. Ma ci sono molti aspetti che li distinguono l’uno dall’altro. La facilità di utilizzo, i metodi di crittografia, le opzioni di autenticazione a più fattori, le estensioni del browser, le applicazioni per PC fisso/dispositivi mobili e il rapporto qualità-prezzo complessivo possono variare considerevolmente tra un gestore di password e l’altro.
Perché dovrei usare un password manager?
I password manager hanno un sacco di vantaggi:
- Generazione di password — Se sei come me, hai quasi 100 login unici. Ognuna di queste password dovrebbe essere unica, senza parole chiave o schemi simili. Un password manager abbinato a un generatore di password può aumentare la sicurezza informatica in pochi secondi;
Dashlane ha anche una funzione di modifica automatica delle password, che va a sostituire molteplici password deboli con un semplice clic. - Comodità — Avendo passato innumerevoli ore della mia vita a dimenticare, a cercare di ricordare e a dover reimpostare le password, l’utilizzo di un password manager è un vero e proprio risparmio di tempo.
- Sicurezza — I password manager impediscono ai keylogger e screenlogger di sbirciare mentre digiti le tue credenziali di accesso a siti e app. La maggior parte dei gestori di password include anche la condivisione sicura dei dati tra vari utenti. Alcuni servizi monitorano anche il dark web alla ricerca di violazioni della tua sicurezza, ad esempio
1Password con la sua Watchtower ,la funzione Dark Web Monitoring di Dashlane eBreachWatch di Keeper .
Le aziende che offrono i password manager possono vedere le mie password?
Tutti i migliori gestori di password adottano un protocollo di tipo zero-knowledge. Questo significa che le tue informazioni vengono criptate prima di essere memorizzate sui server della società, un processo che rende letteralmente impossibile che l’azienda che ha sviluppato il software possa accedere alle tue password.
Se comunque non ti fidi, sappi che molti password manager offrono l’archiviazione dei dati in locale, facendo sì che le tue password non lascino mai il tuo dispositivo.
I password manager tracciano o vendono le mie informazioni?
No. Un password manager non può tracciare né vendere i tuoi dati e informazioni, se ha un’architettura di tipo zero-knowledge, cosa che accomuna tutti i migliori password manager, come 1Password e Dashlane.
Avere un’architettura di tipo zero-knowledge (a conoscenza zero) significa che TUTTE le tue password vengono criptate prima di raggiungere i server dell’azienda. I migliori password manager usano la crittografia AES a 256 bit, lo stesso tipo di cifratura utilizzata dalle banche e gli eserciti di tutto il mondo: non è MAI stata violata. L’unico modo per decriptare tutti i dati cifrati di un utente è quello di utilizzare una chiave crittografica: in questo caso, si tratta della tua Master Password, la password principale a cui solo tu hai accesso.
Quali sono gli svantaggi dei password manager?
Il maggior svantaggio derivante dall’uso di un password manager è il suo unico punto di vulnerabilità: l’eventualità che qualcuno entri in possesso della tua Master Password. In tal caso, questa persona avrebbe accesso a tutte le tue credenziali e ogni altro dato sensibile memorizzato nella tua cassaforte di password (ad esempio i dati della carta di credito).
Da qui l’importanza di creare una Master Password ben robusta. Oltre a creare una password principale che sia unica e complessa, dovresti anche abilitare l’autenticazione a due fattori (2FA) per accedere alla tua cassaforte di password. La 2FA utilizza un ulteriore fattore di autenticazione per confermare l’identità dell’utente, ad esempio inviando un codice di accesso monouso al tuo cellulare.
Alcuni password manager, ad esempio
Archiviazione di password locale o su cloud: qual è più sicura?
L’archiviazione locale è più sicura, ma comporta anche degli svantaggi. Quando si effettua la sincronizzazione delle password in locale di fatto i dati non lasciano mai il dispositivo; ma ciò rende anche difficile (o per lo meno scomodo) sincronizzare le password su tutti i propri dispositivi. I migliori marchi, come
D’altro canto, i gestori di password basati su cloud, come
Perché non si possono semplicemente archiviare le password sul browser?
Anche se archiviare le password sul browser può essere comodo, è anche molto rischioso perché chiunque ottenga l’accesso al dispositivo può accedere anche alle password. Gli hacker possono ottenere accesso al dispositivo da remoto tramite malware e altri tipi di attacchi informatici; inoltre c’è anche il rischio che il dispositivo venga rubato.
Quando però usi un gestore di password come
Inoltre, quando si utilizza un gestore di password dedicato, è possibile sincronizzare tutte le proprie password su tutti i browser e sistemi operativi, in modo che siano tutte prontamente disponibili quando se ne ha bisogno. Inoltre, i gestori di password standalone dispongono di numerose funzionalità extra non offerte dai gestori di password basati su browser, incluso condivisione delle password, auditing di sicurezza delle password, monitoraggio delle violazioni dei dati e accesso di emergenza.
Come si fa a creare una buona master password?
Anche se ci sono molte linee guida per la creazione di una master password sicura, come usare sia maiuscole che minuscole, usare almeno un numero e un simbolo e usare un minimo di 8-10 caratteri, personalmente consiglio invece di creare una passphrase facile da ricordare.
Le passphrase sono password facili da ricordare ma difficili da craccare: includono una stringa di parole e caratteri casuali, ma anziché scegliuere parole a caso che è facile dimenticare, è preferibile optare per una master password che abbia un significato per l’utente, come “lamiagattaDoraamalernagatta” o “lamiasquadradihockeyhavinto uno1stprizeadApril19”.
Le passphrase si possono utilizzare anche per alcuni account online. Non molti generatori di password dispongono dell’opzione di generare passphrase, ma
Importante: quando si utilizza un gestore di password, la master password è l’UNICA password che è necessario ricordare. Viene usata per decifrare tutte le password nel caveau e, se la perdete, potreste non riuscire più a recuperare il caveau.