Aggiornato: 01 maggio 2022
Hai fretta? Ecco il miglior password manager per il 2022:
- 🥇 Dashlane (la n° 1 del 2022): sicurezza imbattibile, spazio di archiviazione criptato, importazione di password con un solo click, monitoraggio del dark web e VPN gratuita. Inserisci il codice sconto SAFETYD25 al checkout per ottenere uno sconto del 25%.
Ho testato 52 dei migliori gestori di password alla ricerca di quello migliore in assoluto per il 2022. Infine ho scelto i primi 10 tra quelli che consentono più facilmente di generare, memorizzare, inserire automaticamente e gestire le password. Quest’ultimi sono tutti completamente gratuiti o molto economici (in particolare grazie ai nostri coupon esclusivi).
Sebbene ci siano molti gestori di password veramente pessimi in circolazione, inefficaci, eccessivamente complicati e troppo costosi, i gestori di password presenti in questo elenco garantiscono la massima sicurezza, sono incredibilmente semplici e facili da utilizzare e forniscono moltissime funzionalità eccellenti a un buon prezzo.
Ho comparato i migliori password manager sul mercato e li ho valutati in base alla loro sicurezza, utilizzabilità, funzionalità aggiuntive e rapporto qualità/prezzo complessivo per trovare i migliori password manager del 2022.
Riepilogo dei migliori password manager del 2022
- 1.🥇 Dashlane — Altamente sicuro, pieno di funzioni e facile da usare, oltretutto a basso prezzo.
- 2.🥈 1Password — Interfaccia, funzionalità e piano per famiglie eccellenti. | Interfaccia disponibile in italiano.
- 3.🥉 RoboForm — Buon livello di sicurezza, potenti capacità di compilazione dei formulari e e piani low-cost.
- 4. Keeper — Sicurezza avanzata, app intuitive e prezzi flessibili.
- 5. LastPass — Buon piano gratuito, sicurezza avanzata sui piani a pagamento. | È disponibile in italiano.
- Posizioni 6-10 dei migliori password manager del 2022.
- Tabella di confronto fra tutte le migliori opzioni.
- Come funzionano i gestori di password.
- Come scegliere il password manager più adatto alle tue necessità nel 2022.
- Password manager per privati vs. Password manager per aziende – Qual è la differenza?
- Altri marchi non inseriti nell’elenco.
- Domande frequenti sui migliori password manager.
🥇1. Dashlane — Il miglior password manager
Dashlane è il mio password manager preferito per il 2022: è altamente sicuro, facilissimo da usare, ed include un’ampia gamma di funzionalità aggiuntive.
Dashlane protegge i dati degli utenti grazie ad una crittografia AES a 256-bit, un’architettura zero-knowledge e la 2FA (con tanto di accesso in base a dati biometrici): tali funzionalità di sicurezza fanno sì che nessuno, oltre a te, possa accedere alle tue password o ai tuoi dati sensibili.
Durante le mie prove, Dashlane si è comportato eccezionalmente bene in tutte le aree: app web, estensione per browser su Firefox e Chrome e app mobili hanno fornito il miglior utilizzo rispetto a qualsiasi altro gestore di password di questo elenco in materia di affidabilità e semplicità di utilizzo. Dashlane genera sempre password super solide, sincronizza all’istante i dati su ogni tuo dispositivo e riempie automaticamente e con precisione anche i formulari web più intricati.
Dashlane è anche dotata di:
- Modificazione automatica delle password.
- VPN (con dati illimitati).
- Monitoraggio del dark web.
- Condivisione sicura delle password.
- Valutazione della robustezza delle password.
- Accesso di emergenza.
- Archiviazione sicura di file (1 GB).
- E altro ancora…
Tutte le funzionalità di Dashlane sono utili, intuitive, e funzionano come promesso. Mi è piaciuto particolarmente il modificatore automatico di password di Dashlane: effettua audit sull’intero caveau di password e modifica all’istante quelle deboli su centinaia di siti trasformandole in password robustissime, impossibili da hackerare.
Dashlane è l’unico gestore di password fra quelli inseriti in questo elenco a offrire una virtual private network (VPN) che si è rivelata sicura, veloce e in grado di accedere ai siti di streaming più utilizzati. Durante i test la VPN di Dashlane si è rivelata anche più veloce di alcune VPN standalone, consentendomi di navigare in rete, effettuare streaming e giocare ai videogiochi senza interruzioni.
Dashlane offre un buon piano gratuito. Anche se consente di archiviare solo 50 password su un unico dispositivo, offre più funzionalità di sicurezza di quante ne vengano offerte dalla maggior parte dei brand nei pacchetti premium. Dispone di salvataggio e compilazione automatica delle password, auditing sulla sicurezza delle password e perfino di condivisione di password (ma con soli 5 account). In genere i gestori di password gratuiti sono molto limitati, ma se non si vuole investire in un prodotto premium Dashlane Free è una scelta sufficientemente valida.
Dashlane offre anche due piani di alto livello, Premium (per singolo utente) e Premium Family (per sei utenti). Premium è un po’ più costoso rispetto ad alcuni concorrenti, ma offre un maggior numero di funzionalità rispetto alla maggior parte dei gestori di password: di fatto è il piano dal miglior rapporto qualità/prezzo di Dashlane ed è possibile ottenere un ulteriore 25% di sconto inserendo il codice SAFETYD25 al checkout, in modo da spendere solo US$ 4,99 / al mese (un’offerta piuttosto conveniente secondo me).
Risparmia il 25% su Dashlane!
In sintesi:
Dashlane rimane il miglior gestore di password del 2022 che abbia mai provato.
È sicuro, facile da usare e possiede moltissime funzionalità eccellenti, come il cambio automatico della password, il monitoraggio del dark web, opzioni 2FA e molto altro. Si tratta anche di uno dei pochi gestori di password in circolazione con una VPN (ed è una VPN davvero niente male). Dashlane Free prevede una prova gratuita del piano Premium e tutti gli acquisti di Dashlane sono accompagnati da una garanzia di rimborso a 30 giorni senza rischi.
Leggi la recensione completa di Dashlane >
🥈2. 1Password — Facile da usare, pieno di funzioni e ottimo per le famiglie
1Password è uno dei gestori di password più intuitivi e ricchi di funzionalità presenti sul mercato. La sua interfaccia è chiara, semplice ed estremamente intuitiva, il che la rende una scelta eccellente per gli utenti alle prime armi. Oltre a ciò, 1Password include anche tantissime funzionalità di sicurezza eccellenti che garantiranno al 100% la sicurezza delle tue password, come:
- Watchtower. Esegue la scansione del dark web e di database pubblici alla ricerca di violazioni di dati di accesso e informazioni finanziarie, verifica la sicurezza della tua intera cassaforte di password e genera accessi altamente robusti.
- Autenticazione a due fattori (2FA). Capacità di sincronizzazione con applicazioni che generano password una tantum, come Authy, chiavi USB come YubiKey e Fido, nonché scanner biometrici (viso, impronte e occhi) per Windows, Android e iOS. 1Password possiede anche uno strumento di autenticazione 2FA integrato.
- Modalità Viaggio. Nasconde le tue password più sensibili in modo che eventuali controlli intrusivi alla frontiera non portino a violazioni della riservatezza dei tuoi dati.
- Opzione di storage di dati in locale. Possibilità di sincronizzare il computer con dispositivi Android o iOS su una rete wireless locale utilizzando un server WLAN.
Tutti gli strumenti standard e avanzati di 1Password si sono comportati eccezionalmente bene durante le mie prove: non ho avuto alcun problema a generare nuove password, a salvare dati di login e a inserire automaticamente le credenziali. Ho inoltre trovato molto semplice analizzare il caveau delle password, impostare la modalità Viaggio e sincronizzare 1Password con app di autenticazione di terze parti.
1Password offre anche un piano Families davvero valido: un singolo abbonamento include 5 membri e si possono invitare tutti i nuovi membri che si desidera con un piccolo costo aggiuntivo. Si tratta di un’offerta molto migliore rispetto alla concorrenza: perfino brand come Dashlane impongono un limite sul numero di utenti che possono condividere un abbonamento. Inoltre, le intuitive funzioni di condivisione del caveau di 1Password rendono semplicissimo condividere password con i familiari mantenendo ugualmente privati gli account personali (sono disponibili due caveau: uno condiviso e uno privato).
1Password non dispone di una versione gratuita ma i suoi piani per singoli utenti, famiglie e aziendali offrono una gran quantità di ottime funzionalità a un prezzo inferiore rispetto a concorrenti come Keeper e Dashlane. Il prezzo di partenza per 1Password è di US$ 2,99 / al mese ed è possibile usufruire della prova gratis fino a 14 giorni per decidere se 1Password è il prodotto che fa per voi.
Prova 1Password per 14 giorni senza rischi!
Bilancio finale
1Password è un gestore di password sicuro e intuitivo dotato di un’interfaccia eccellente e semplice da usare oltre a un’ampia gamma di funzionalità davvero utili.
1Password è dotato di più opzioni di sicurezza rispetto alla maggior parte dei servizi della concorrenza; offre la scansione del dark web, login biometrici, caveau nascosti, archiviazione locale e uno strumento di autenticazione integrato. Tutte le funzionalità consentono un accesso, una comprensione e un utilizzo molto semplici. 1Password possiede anche uno dei migliori piani per famiglie in termini di utilizzabilità e valore complessivo, inoltre è possibile aggiungere un numero illimitato di utenti con un singolo account ad un costo davvero esiguo (un’opzione che nessun altro marchio sul mercato offre). 1Password offre una prova gratuita di 14 giorni su tutti i suoi piani.
Leggi la recensione completa di 1Password >
🥉3. RoboForm — Il migliore per la compilazione avanzata di moduli
RoboForm dispone di un gran numero di funzionalità di sicurezza, offre piani dai prezzi convenienti per singoli utenti e famiglie e ha le migliori funzionalità di compilazione di moduli rispetto a tutti i gestori di password che ho testato: anche se alcuni dei migliori concorrenti, come Dashlane e 1Password, compilano moduli web avanzati al posto dell’utente, RoboForm è in grado di compilare automaticamente alcuni dei moduli web più complessi con precisione perfetta con un solo click.
Con RoboForm potrai creare più “Identità” per i moduli web, con 8 diverse categorie di informazioni, tra cui passaporto, carta di credito e informazioni sul tuo veicolo. Durante i miei test sono stato in grado di compilare facilmente tutti i tipi di moduli web, da quelli di base come i log-in dei social media a quelli avanzati come i moduli di contabilità online, con zero errori o campi mancanti!
RoboForm comprende multiple:
- Opzioni 2FA options.
- Valutazione della sicurezza delle password.
- Monitoraggio delle violazioni dei dati.
- Condivisione sicura di password e appunti.
- Archiviazione sicura dei segnalibri.
- Accesso di emergenza.
RoboForm è anche molto semplice da utilizzare. Nei miei test, sono stato in grado di condividere facilmente le credenziali di accesso con altri utenti, di concedere l’accesso di emergenza a contatti fidati e di controllare il mio caveau di password alla ricerca di quelle deboli, ripetute o semplicemente compromesse. RoboForm ha anche integrato molto bene le app 2FA come Google Authenticator e non ho avuto problemi ad utilizzare i login biometrici per accedere al mio account RoboForm.
Uno degli aspetti che apprezzo maggiormente di RoboForm è l’archiviazione sicura dei preferiti, che consente agli utenti di salvare e sincronizzare i preferiti da un browser del PC fisso su qualsiasi dispositivo in cui è installato RoboForm. Tale funzionalità di spicco ha funzionato perfettamente durante i miei test, consentendomi di accedere istantaneamente a tutti i miei siti preferiti su tutti i miei dispositivi.
RoboForm Free offre compilazione dei moduli, valutazione della robustezza delle password e archiviazione sicura dei segnalibri. RoboForm Everywhere ti permetterà, invece, di sincronizzare su un numero illimitato di dispositivi, 2FA, e backup su cloud. RoboForm Everywhere Family offre le stesse opzioni, ma aggiunge le licenze per un numero massimo di 5 utenti. Inoltre, tutti i piani sono decisamente più economici rispetto alla maggior parte degli altri gestori di password, rendendo RoboForm una delle scelte migliori per gli utenti con un budget limitato — il piano Everywhere di RoboForm costa solo US$ 1,16 / al mese, mentre Everywhere Family costa solo US$ 33,40 / anno; ciò rende RoboForm una delle opzioni migliori per gli utenti con budget ridotto.
RoboForm - 42% di sconto
In sintesi:
RoboForm è un gestore di password eccellente che vanta il miglior riempitore di moduli sul mercato.
RoboForm è anche dotato di opzioni di sicurezza aggiuntive di prim’ordine come la 2FA, la verifica dell’efficacia delle password, l’archiviazione sicura dei preferiti, l’archiviazione sicura su cloud, l’accesso di emergenza e altro ancora. Il piano gratuito di RoboForm è accompagnato da una prova gratuita di 30 giorni del piano premium Everywhere di RoboForm, che è più economico rispetto a quello offerto dalla maggior parte dei servizi delle concorrenza. Tutti gli acquisiti di RoboForm prevedono una garanzia di rimborso a 30 giorni.
Leggi la recensione completa di RoboForm >
4. Keeper — Il Password Manager più sicuro
Keeper è un password manager intuitivo con un livello di sicurezza molto alto, includendo la crittografia AES a 256 bit, una politica zero-knowledge e un’ampia varietà di opzioni di autenticazione a più fattori (MFA), da quelle di base come la compatibilità con le app di 2FA come Google Authenticator a quelle avanzate con accesso con riconoscimento del volto o delle impronte digitali su dispositivi mobili e smartwatch.
Oltre ad essere altamente sicuro, Keeper è anche estremamente facile da usare: tutte le sue caratteristiche e funzioni hanno operato alla perfezione durante ogni mio test. Keeper mi ha immediatamente proposto di salvare tutte le nuove credenziali che creavo, inserendo automaticamente con precisione sia le password che le informazioni nei moduli web. Ho trovato incredibilmente semplice anche condividere le credenziali con altri utenti e configurare specifiche autorizzazioni di condivisione. Se l’impostazione predefinita per la condivisione delle password è “di sola lettura”, con un solo clic ho potuto dare a terzi maggiore controllo sulle password condivise.
Keeper ha anche delle funzionalità aggiuntive come:
- Messaggistica sicura (KeeperChat).
- Archiviazione criptata su cloud (10 GB).
- Audit del livello di sicurezza delle tue password.
- Monitoraggio del dark web.
L’app di messaggistica sicura è uno dei servizi di Keeper che ho apprezzato maggiormente. KeeperChat è un sistema di messaggistica criptato che include una vasta gamma di opzioni per inviare e ricevere messaggi in tutta sicurezza, come la cancellazione dei messaggi inviati, la funzione di autodistruzione e una galleria privata per l’archiviazione di foto e video.
Keeper fornisce anche più spazio di archiviazione sul cloud rispetto ad altri password manager: se concorrenti del massimo livello come Dashlane includono 1 GB di cloud storage, Keeper te ne dà ben 10 GB, con l’opzione di effettuare l’upgrade fino a 100 GB (nessun altro password manager offre una possibilità così ampia).
Keeper offre una versione gratuita parecchio limitata che non include la stragrande maggioranza delle funzionalità di Keeper e può essere utilizzata su un solo dispositivo. Keeper Unlimited ti permetterà, invece, di inserire un numero illimitato di password su tutti i dispositivi che vorrai, di condividere le tue password e di usufruire dell’autenticazione multifattoriale. Infine, Keeper Family vi aggiunge fino a 5 licenze e 10 GB di storage sul cloud. Con entrambi i piani è possibile aggiungere il monitoraggio del dark web ed estendere lo spazio di archiviazione fino a 100 GB.
Il prezzo di Keeper può aumentare un po’ se si acquistano tutte le funzionalità extra opzionali, ma si tratta di una delle migliori offerte sul mercato ed è possibile ottenere uno sconto del 50% sull’abbonamento utilizzando il nostro coupon qui di seguito. In questo modo è possibile ottenere Keeper Unlimited a soli US$ 24,49 / anno e Keeper Family a US$ 52,49 / anno.
Sconto esclusivo del 50% sul Keeper
In sintesi:
Keeper è un password manager ad elevata sicurezza che include tutte le protezioni possibili e immaginabili per gestire in sicurezza le tue password.
Fornisce una miriade di funzioni di cybersecurity: crittografia robusta, valutazione della resistenza delle password, monitoraggio del dark web, app di messaggistica criptata e una quantità di spazio di archiviazione sicuro (da 10 GB a 100 GB) maggiore rispetto a tutti i suoi concorrenti. Keeper ha molte opzioni tariffarie, tanto per piani individuali che per le famiglie, quindi è facile trovare una soluzione adatta alle proprie esigenze e risorse. Puoi testare tutte le funzioni premium di Keeper con una prova gratuita di 30 giorni.
Leggi la recensione completa di Keeper >
5. LastPass — Il miglior piano gratuito
LastPass è sicuro, ricco di funzionalità, facile da usare e ha un piano gratuito davvero buono: LastPass Free è uno dei rari password manager gratuiti che permette ai singoli utenti di memorizzare un numero illimitato di password (su dispositivi mobili o desktop illimitati, ma non su entrambi) e condividere un numero illimitato di password (con un solo utente).
LastPass Free offre anche:
- Modificazione automatica delle password.
- Recupero dell’account.
- Valutazione della robustezza delle password.
- Archiviazione sicura di appunti.
Ho apprezzato parecchio il fatto che LastPass offra la modificazione automatica delle password anche sul suo piano gratuito: ciò mi ha permesso di modificare le mie password su più di 70 siti con un solo click. Mentre il modificatore automatico di password di Dashlane copre più siti ed è più intuitivo, il modificatore automatico di LastPass svolge comunque il suo lavoro egregiamente.
LastPass è anche l’unico password manager di questa lista a fornire più opzioni di recupero, tra cui il recupero via SMS, un suggerimento per la master password e una password di recupero una tantum. Tutte queste opzioni ti permetteranno di accedere facilmente al tuo caveau LastPass qualora dimenticassi la tua master password.
Di LastPass mi sono piaciute anche le opzioni MFA: queste si sincronizzano con l’autenticare integrato LastPass e con le app di terze parti come Google Authenticator e Microsoft Authenticator. I piani a pagamento di LastPass includono anche opzioni MFA avanzate, compresi YubiKey, Sesame e l’autenticazione tramite le impronte digitali.
Oltre all’avanzata MFA, il passaggio a LastPass Premium ti darà anche la possibilità di condividere le tue password con più utenti, il monitoraggio del dark web, l’accesso di emergenza e 1 GB di spazio di archiviazione su cloud. Il piano Premium di LastPass costa US$ 3,00 / al mese, un’offerta piuttosto conveniente, anche se più costosa rispetto ad alcuni marchi con valutazioni migliori. Families di LastPass aggiunge licenze per un massimo di sei utenti a soli US$ 4,00 / al mese: ciò lo rende una delle migliori opzioni per famiglie disponibili sul mercato.
LastPass - 100% di sconto
In sintesi:
LastPass ha un piano di password manager gratuito abbastanza valido:
il piano gratuito offre un ottimo set di funzioni, come il cambio automatico delle password, le opzioni di recupero dell’account, l’MFA di base e la verifica della resistenza delle password. Mentre LastPass Free permette di sincronizzare le password solo tra un tipo di dispositivo (mobile o desktop), passando a LastPass Premium potrai avere la sincronizzazione tra tutti i dispositivi e la condivisione illimitata delle password con più utenti, il monitoraggio del dark web, MFA avanzato e molto altro. LastPass Free comprende una prova gratuita di 30 giorni di LastPass Premium.
Leggi la recensione completa di LastPass >
6. Sticky Password — Il miglior piano premium con archiviazione locale
Sticky Password è un password manager basilare con un paio di funzionalità molto interessanti, tra cui l’archiviazione locale dei dati e una versione USB portatile del programma.
Anche se non dispone di tante funzionalità quanto Dashlane, 1Password o Keeper, mi piace molto il fatto che Sticky Password consenta di scegliere se si desidera archiviare e sincronizzare i dati sul cloud sicuro di Sticky Password o localmente sul proprio dispositivo. Sticky Password utilizza crittografia AES a 256 bit per mantenere al sicuro i database degli utenti sul cloud, un’ottima soluzione per la maggior parte degli utenti; tuttavia i più attenti alla sicurezza possono anche sincronizzare i dati tra i vari dispositivi su una rete locale.
Penso anche che sia fantastico che Sticky Password permetta di salvare una copia portatile del programma su una chiavetta USB, così potrai accedere ai tuoi login da qualsiasi computer (disponibile solo per i PC Windows).
Sticky Password offre una versione gratuita che include password illimitate su un dispositivo, 2FA, archiviazione sicura degli appunti, e la versione USB portatile. Passando a Sticky Password Premium otterrai dispositivi illimitati, condivisione delle password, sincronizzazione e archiviazione locale o su cloud; inoltre, Sticky Password dona una parte dei suoi profitti ottenuti dalle licenze premium ad un fondo per la conservazione dei lamantini! Sticky Password offre anche la possibilità di acquistare un abbonamento a vita. Sticky Password ha un prezzo di US$ 29,99 / anno, che è una buona offerta; tuttavia, si possono acquistare gestori di password migliori a prezzi simili.
StickyPassword - 85% di sconto
In sintesi:
Sticky Password ha tutte le funzionalità essenziali per la gestione delle password, oltre ad extra unici come l’archiviazione locale dei dati e una versione portatile del programma.
Sticky Password Free viene fornito con una prova gratuita di 30 giorni di Sticky Password Premium, e tutti gli acquisti di Sticky Password hanno una garanzia di rimborso senza rischi per 30 giorni (inoltre, ogni acquisto premium beneficia Save the Manatee Club, un’organizzazione non-profit dedicata alla conservazione dei lamantini!).
Leggi la recensione completa di Sticky Password >
7. Avira Password Manager — Setup semplice e funzionalità intuitive
Avira Password Manager è molto facile da configurare e utilizzare, il che lo rende ottimo per gli utenti non tecnici. Anche se non c’è un’applicazione Avira Password Manager per il desktop, mi piace molto l’estensione per il browser di Avira, dall’aspetto pulito e intuitivo. Anche le app per iOS e Android sono molto intuitive, con funzionalità facili da navigare.
Avira offre una discreta serie di funzioni, tra cui archiviazione illimitata delle password, sincronizzazione multidispositivo, login automatico, avvisi di violazione dei dati, controllo della sicurezza delle password, login biometrico su dispositivi mobili, un autenticatore 2FA integrato e 1 GB di spazio di archiviazione sicuro per i file.
Tuttavia, Avira non offre opzioni 2FA avanzate (include solo l’autenticazione via SMS), capacità di condivisione delle password, importazione sicura delle password e accesso di emergenza, tutti elementi presenti nei migliori concorrenti come Dashlane e LastPass.
Avira offre gratuitamente la maggior parte delle proprie funzionalità di gestore di password; tuttavia, per accedere agli auditing di sicurezza delle password e agli avvisi per le violazioni dei dati è necessario passare ad Avira Password Manager Pro, che costa US$ 2,67 / al mese. Anche se il piano Pro è abbastanza conveniente, non è una soluzione completa quanto quelle offerte dai migliori concorrenti, come Dashlane, 1Password e Roboform. Detto questo, Avira Password Manager è una buona scelta per chi necessita di un gestore di password intuitivo che funzioni esattamente come promesso. È possibile ottenere Avira Password Manager anche come parte di Avira Prime, una delle suite per la sicurezza internet migliori e più convenienti sul mercato nel 2022.
Avira Password Manager - 100% di sconto
In sintesi:
Avira Password Manager è intuitivo ed è dotato di una buona gamma di funzioni, compresi gli avvisi di violazione dei dati e 1 GB di spazio di archiviazione sicuro dei file. Avira non è tanto avanzato quanto i concorrenti affermati come Dashlane e LastPass: mi piacerebbe vedere Avira aggiungere funzioni come la condivisione delle password, l’accesso di emergenza e più opzioni 2FA. Ad ogni modo, Avira è molto facile da configurare e utilizzare, ed è accompagnato da una garanzia di rimborso di 60 giorni.
Ottieni Avira Password Manager ora
Leggi la recensione completa di Avira Password Manager >
8. Password Boss — Buona offerta con tante funzionalità extra
Password Boss è un password manager user-friendly con un’interfaccia intuitiva e un sacco di funzionalità utili e ben progettate, tra cui la condivisione sicura delle password, 2FA di base, la verifica della resistenza delle password e l’archiviazione su cloud.
Sono anche un grande fan della funzione di accesso di emergenza personalizzabile di Password Boss, che consente ai contatti di fiducia di accedere a password specifiche in caso di emergenza: questo è qualcosa che non ho visto offrire dalla maggior parte degli altri password manager (LastPass ha una buona opzione di emergenza, ma puoi solo dare ad un altro utente l’accesso a tutte le tue password, non a password specifiche).
Anche se non offre tante funzionalità eccezionali che lo differenzino rispetto ai migliori concorrenti, come Dashlane, ritengo che Password Boss sia un’ottima scelta per gli utenti non esperti in ambito tecnico in cerca di un programma completo: è molto sicuro, facile da usare e dispone di tutte le funzionalità essenziali per la gestione delle password, più alcuni utili extra.
Password Boss ha un piano gratuito, ma ha un’archiviazione e condivisione di password limitata (massimo 5 password). I piani Premium e Families di Password Boss includono tutte le funzionalità di Password Boss; l’unica differenza tra i due piani è che Premium è per uso individuale, mentre Families copre fino a 5 utenti.
Il piano Premium di Password Boss ha un prezzo di US$ 2,50 / al mese, mentre il piano Families costa US$ 4,00 / al mese. Anche se è più economico della maggior parte dei marchi concorrenti, Password Boss non offre alcune funzionalità molto importanti.
Risparmia il 25% su Password Boss!
In sintesi:
Password Boss è un password manager intuitivo con alcune funzionalità extra davvero utili.
Password Boss non ha caratteristiche uniche, ma ha tutti gli strumenti di cui la maggior parte degli utenti ha bisogno per memorizzare le password in modo sicuro, tra cui la condivisione delle password, la verifica delle password, l’accesso di emergenza e molto altro. Password Boss è una buona scelta per gli utenti non esperti, e puoi provarlo grazie a una prova gratuita di 30 giorni e una garanzia di rimborso di 30 giorni.
Leggi la recensione completa di Password Boss >
9. Bitwarden — La migliore opzione open-source
Bitwarden è un gestore di password open-source a basso costo con ottime funzionalità di sicurezza. I piani per singoli utenti costano solo US$ 10,00 / anno; ciò lo rende uno dei programmi meno costosi disponibili sul mercato. Detto questo, bisogna essere disposti a tollerare un’esperienza utente piuttosto scadente. Nella mia esperienza altri gestori di password, come Dashlane e RoboForm, si sono rivelati MOLTO più facili da usare.
Bitwarden utilizza la crittografia AES a 256 bit, include 2FA attraverso applicazioni come Authy e Google Authenticator, e dispone di extra avanzati come la memorizzazione locale dei dati.
Mi piace molto poter archiviare i miei dati offline: ho un server sicuro, e mi piace tenere le mie informazioni private fuori dal cloud quando posso.
Mi piace anche il fatto che Bitwarden abbia una cassaforte di password online che rende possibile l’accesso alle password da qualsiasi computer: sono stato in grado di accedere al mio caveau Bitwarden e di accedere al mio Netflix sul computer di un amico.
Tuttavia, Bitwarden non è altrettanto intuitivo come gli altri programmi in questa lista. Alcune delle funzioni di Bitwarden possono risultare difficili da navigare per gli utenti non esperti (come l’impostazione di Organizzazioni per la condivisione e la sincronizzazione sicura delle password), quindi non lo consiglio agli utenti che non hanno mai usato un password manager prima d’ora o che non sono esperti di tecnologia.
Bitwarden Free prevede password illimitate, archiviazione di appunti e carte di credito, 2FA, e archiviazione locale di dati. Bitwarden Premium aggiunge archiviazione criptata dei file, valutazione della sicurezza delle password, e un generatore di codici 2FA. Bitwarden Families invece, aggiunge la copertura per un massimo di sei utenti.
Ricevi Bitwarden gratuitamente!
In sintesi:
Bitwarden è un password manager accessibile e open-source con molte funzioni avanzate,
come l’archiviazione locale dei dati, un generatore di codici 2FA e un caveau di password online. Tuttavia, Bitwarden non è facile da usare come gli altri prodotti in questa lista: rende la condivisione delle password e la sincronizzazione tra gli utenti inutilmente complicata, e manca di alcune delle funzionalità offerte dai migliori concorrenti. Tutti gli acquisti Bitwarden sono coperti da una garanzia di rimborso di 30 giorni.
Leggi la recensione completa di Bitwarden >
10. RememBear — Il migliore per i nuovi utenti dei password manager
RememBear è un password manager semplice e intuitivo, che però manca di molte delle funzioni aggiuntive fornite dai migliori servizi concorrenti, come Dashlane, 1Password e Keeper. Tuttavia, RememBear risulta ottimo per gli utenti che non sono troppo a loro agio con la tecnologia o a cui non dispiace sacrificare alcune funzioni per godere di un’interfaccia con divertenti orsetti.
RememBear offre una delle interfacce utente più divertenti che esistano: è piena di orsi animati che forniscono istruzioni passo dopo passo per aiutare gli utenti ad iniziare ad utilizzare il servizio. Impiega anche un sistema di apprendimento unico nel suo genere per aiutarti a imparare a usare il prodotto: “guadagnerai degli orsi” eseguendo operazioni come l’aggiunta di una carta di credito, l’importazione di login esistenti e la creazione di una master password sicura.
Mi piace molto quanto sia facile capire, accedere e utilizzare tutte le funzioni di RememBear. Durante i miei test non ho avuto problemi a generare e salvare le password, salvare le carte di credito e gli appunti, sincronizzare le password tra i dispositivi o riempire automaticamente i moduli web. Mi è piaciuto anche il fatto di poter accedere al mio account RememBear sul mio cellulare utilizzando solo le mie impronte digitali (è supportato anche il face ID).
RememBear Free funziona su un solo dispositivo, mentre RememBear Premium include l’archiviazione illimitata di password su più dispositivi e funzionalità di sicurezza aggiuntive come il recupero dell’account. Il piano Premium di RememBear costa US$ 72,00 / anno, un prezzo più elevato rispetto alla maggior parte dei marchi inseriti in questo elenco.
RememBear - 100% di sconto
In sintesi:
RememBear è il mio password manager preferito per i principianti
, e ha degli orsetti tanto carini! RememBear offre un’archiviazione sicura delle password, così come il salvataggio intuitivo delle password e la compilazione automatica. RememBear funziona bene sia su desktop che su dispositivi mobili, con login biometrici per gli utenti Android e iOS. Puoi provare RememBear senza rischi con una prova gratuita di 30 giorni.
Leggi la recensione completa di RememBear >
Bonus. Norton Password Manager: la miglior combinazione di antivirus e gestore di password
Norton Password Manager è un gestore di password gratuito in bundle con i piani antivirus premium Norton 360. Dispone di funzionalità di sicurezza standard del settore, inclusa crittografia AES a 256 bit impossibile da decifrare, architettura zero-knowledge e autenticazione a due fattori di base, nonché di funzionalità extra come auditing del caveau di password e modificatore delle password con un click compatibile con siti molto utilizzati come Paypal e Netflix.
Norton Password Manager è anche uno dei pochissimi prodotti gratuiti a offrire archiviazione di password illimitate su un numero illimitato di dispositivi (Avira Password Manager è un altro buon gestore di password in bundle con un antivirus che non impone limiti sul numero di password o di dispositivi).
Tuttavia Norton Password Manager non dispone di numerose funzionalità di sicurezza offerte da brand come Dashlane o 1Password: non offre condivisione delle password, monitoraggio web dei dati o autenticatore integrato. Inoltre, sia Dashlane che 1Password dispongono di extra notevoli come VPN e Modalità viaggio rispettivamente.
D’altro canto i piani 360 di Norton includono più funzionalità rispetto a qualsiasi altro concorrente. Al prezzo di US$ 49,99 / anno, Norton 360 Deluxe offre tassi di rilevamento di malware perfetti, extra come VPN, parental control e monitoraggio del dark web e app intuitive per tutte le piattaforme principali. Norton 360 è il nostro antivirus con la miglior valutazione nel 2022 pertanto, se state cercado una suite di sicurezza internet completa che includa anche un buon gestore di password, non vi sono opzioni migliori di Norton.
Se avete già un buon antivirus installato potete anche scaricare gratuitamente l’estensione pere l’app mobile di Norton Password Manager. Potrebbe anche interessarvi sapere che l’app di Norton Password Manager è visualizzabile in italiano.
Norton Password Manager - 100% di sconto
Per concludere:
Norton Password Manager è un buon gestore di password gratuito in bundle con la miglior suite per la sicurezza internet disponibile sul mercato.
È sicuro e facile da usare, ma non dispone importanti funzionalità come condivisione di password e monitoraggio delle violazioni dei dati. Tuttavia i piani per antivirus di Norton includono tutte le funzionalità di sicurezza internet necessarie per mantenere al sicuro i dati e il dispositivo, incluso protezione da malware in tempo reale, protezione web, una VPN, parental control e molto altro ancora. Norton Password Manager è disponibile anche come download gratuito e su tutti gli acquisti è disponibile una garanzia soddisfatti o rimborsati di 60 giorni per provare il prodotto senza rischi.
OTTIENI SUBITO NORTON PASSWORD MANAGER
Leggi la valutazione tecnica completa di Norton Password Manager >
Tabella di confronto fra tutte le migliori opzioni – 2022
| Password Manager | Piano gratuito | Prezzo di partenza | Generatore TOTP integrato | Possibilità di archiviazione locale | Spazio di archiviazione criptato | Funzionalità uniche | Disponibile in italiano |
| 1.🥇Dashlane | 1 dispositivo, 50 password | US$ 3,99 / al mese | Sì | No | 1 GB | VPN, modificatore di password one-click, monitoraggio del dark web | Sì |
| 2.🥈 1Password | Nessun piano gratuito | US$ 2,99 / al mese | Sì | Sì | 1 GB | Modalità da viaggio, controlli parentali | Sì |
| 3.🥉RoboForm | 1 dispositivo, password illimitate | US$ 1,16 / al mese | Sì | Sì | No | Tanti template di compilazione dei moduli, condivisione sicura dei moduli | Sì |
| 4. Keeper | 1 dispositivo, password illimitate | US$ 3,75 / al mese | Sì | No | 10 GB | Messaggistica criptata, archiviazione sicura, dark monitoraggio del dark web | Sì |
| 4. 1Password | Nessun piano gratuito | US$ 2,99 / al mese | Sì | Sì | 1 GB | Modalità da viaggio, controlli parentali | Sì |
| 5. LastPass | Dispositivi illimitati, password illimitate | US$ 3,00 / al mese | Sì | Sì | 1 GB | 2FA integrata, controlli parentali | Sì |
| 6. Sticky Password | Dispositivi illimitati, password illimitate | US$ 29,99 / anno | No | Sì | No | Sincronizzazione backup cloud/locale, opzione USB portatile | No |
| 7. Avira Password Manager | Dispositivi illimitati, password illimitate | US$ 2,67 / al mese | Sì | Sì | 1 GB | Funzione di login automatico impeccabile | No |
| 8. Password Boss | Nessun piano gratuito | US$ 2,50 / al mese | No | Sì | No | Monitoraggio del dark web | Sì |
| 9. Bitwarden | Dispositivi illimitati, password illimitate | US$ 10,00 / anno | Sì | Sì | 1 GB | Open-source, 2FA integrata, economico | No |
| 10. RememBear | 1 dispositivo, password illimitate | US$ 72,00 / anno | Sì | No | No | Interfaccia intuitiva, funzionalità di autenticazione unica | No |
| Bonus. Norton Password Manager | Passwordi llimitate, dispositivi illimitati | US$ 19,99 / anno (in bundle con i piani 360 di Norton) | No | No | No | Modificatore di password automatico | Sì |
Come funzionano i gestori di password
O gestori di password archiviano tutte le password dell’utente in un caveau cifrato a cui solo l’utente può accedere e compilano automaticamente le credenziali quando si effettua il login ai propri account online.
Per accertarsi che il caveau delle password sia sicuro al 100%, i gestori di password di alta qualità cifrano le password con critografia AES a 256 bit, lo stesso tipo di crittografia utilizzato dalle banche e dalle forze militari in tutto il mondo per la protezione dei dati. Inoltre, vengono realizzati utilizzando architettura zero-knowledge: ciò significa che l’unico modo per accedere al proprio caveau delle password è utilizzare una with master password che solo l’utente conosce. La master password è l’unica password che è necessario ricordare.
Utilizzando un gestore di password è anche possibile generare nuove password impossibile da craccare che contengono maiuscole, minuscole, numeri e simboli. La maggior parte dei gestori di password genera password con più di 16 caratteri, ma alcuni brand come RoboForm possono creare password di oltre 500 caratteri.
Oltre a generare, archiviare e compilare automaticamente password e altre informazioni, i migliori gestori di password offrono un’ampia gamma di funzionalità di sicurezza aggiuntive, incluse:
- Autenticazione a due fattori (2FA): utilizza un secondo metodo di verifica (oltre alla password) per accertare l’identità dell’utente.
- Auditing di sicurezza delle password: analizza tutte le password presenti nel caveau e segnala quelle deboli, riutilizzate o compromesse.
- Monitoraggio delle violazioni dei dati: controlla il dark web per vedere se le password dell’utente sono state coinvolte in violazioni dei dati.
- Condivisione delle password: consente di condividere in completa sicurezza i dati di login con altri utenti e consente di impostare i livelli di autorizzazione.
- Accesso di emergenza: consente di impostare un contatto di emergenza in grado di accedere al caveau delle password nel caso in cui l’utente non ci riesca.
Alcuni gestori di password vanno anche un passo oltre e forniscono extra come una virtual private network (VPN), caveau nascosti o archiviazione dei preferit. Dashlane è l’unico brand incluso in questo elenco dotato di una VPN, che cifra il traffico di navigazione e mantiene private tutte le attività online dell’utente. 1Password dispone di una Modalità viaggio che consente di nascondere determinate password quando si va all’estero, mentre RoboForm è uno dei pochi gestori di password a consentire di archiviare in modo sicuro e sincronizzare i preferiti.
Tutti i gestori di password inclusi in questo elenco offrono anche sincronizzazione su dispositivi illimitati: ciò significa che potrete utilizzarli su tutti i vostri dispositivi, sistemi operativi e browser. Molti di essi offrono anche buoni piani per famiglie, con dashboard di gestione familiare facili da usare. Il piano per famiglie di Dashlane supporta un massimo di sei utenti, mentre 1Password è l’unico brand che consente di aggiungere un numero illimitato di utenti con un piccolo costo aggiuntivo per ciascuno.
Come scegliere il miglior gestore di password in base alle proprie necessità nel 2022
- Sicurezza. I migliori gestori di password sul mercato sfruttano la cifratura AES a 256 bit, dispongono di protocolli zero-knowledge, offrono l’autenticazione a due fattori (2FA) o l’autenticazione multifattore (MFA) e utilizzano funzionalità di sicurezza extra affinché la gestione delle password sia sicura al 100%.
- Funzionalità essenziali. Tutti i marchi che raccomando offrono prodotti in grado di generare, salvare e compilare dati di login e altri dati sensibili senza problemi. Dashlane è eccellente in tutte le funzioni di base di gestione delle password, mentre RoboForm è dotato del compilatore di moduli più avanzato sul mercato.
- Funzionalità extra. I gestori di password includono molte funzionalità diverse, ma il problema è che alcune di esse sono soltanto aggiunte di figura che non offrono niente di effettivamente utile. Ma tutti i gestori di password di questo elenco offrono funzionalità che funzionano esattamente come promesso, come la condivisione delle password, il controllo della sicurezza delle password e il monitoraggio del dark web. Alcune delle mie prime scelte offrono anche funzionalità esclusive. Ad esempio, Dashlane offre una virtual private network (VPN) e 1Password dispone di una modalità Viaggio che permette di nascondere i propri dati personali quando si attraversano i confini.
- Facilità di utilizzo. Un gestore di password deve essere comodo, quindi se non è facile da utilizzare non è un prodotto valido. Tutti i gestori di password di questo elenco sono semplici da capire, sfruttare e utilizzare, anche per gli utenti alle prime armi.
- Supporto multipiattaforma. Per poter utilizzare un gestore di password su tutti i tuoi dispositivi dovrai disporre di un servizio attivo su tutti i sistemi operativi e browser principali. I gestori di password inclusi in questo elenco offrono app desktop o web, app mobili ed estensioni per Chrome, Firefox e altri browser.
- Assistenza. I migliori gestori di password offrono un’ampia gamma di canali per fornire assistenza ai propri client, come email, telefono e/o chat live. Le mie migliori scelte offrono knowledge base, articoli di supporto e FAQ.
- Rapporto qualità-prezzo. Un buon gestore di password deve offrire una gestione di password sicura a un buon prezzo. I marchi che raccomando in questo articolo, tra cui Dashlane, 1Password e RoboForm, offrono prezzi ragionevoli e periodi di prova o garanzie soddisfatti o rimborsati (o entrambi).
Password manager per privati vs. Password manager per aziende – Qual è la differenza?
I password manager personali e quelli aziendali hanno lo stesso scopo: aiutare l’utente a creare, memorizzare e inserire in modo facile e sicuro password e altri dati sensibili come indirizzi, numeri di telefono, dettagli di carte di credito e altre informazioni.
Ogni buon password manager deve fornire le caratteristiche di sicurezza standard del settore, come crittografia AES a 256 bit, architettura di tipo zero-knowledge, autenticazione a due fattori (2FA), così come le funzionalità di base per la gestione delle credenziali, ad esempio un generatore di password, il salvataggio e inserimento automatico e la sincronizzazione multidispositivo. Esistono però alcune differenze tra le soluzioni personali e quelle aziendali.
Le soluzioni aziendali devono fornire una maniera semplice per gestire le password di un gruppo di dipendenti. Innanzitutto, i password manager aziendali devono avere processi di onboarding facili e consentire un’agevole integrazione con i sistemi informatici esistenti in azienda, oltre a dashboard intuitive per amministratori e dipendenti per facilitare a tutti la comprensione e l’utilizzo di ogni funzione. Le soluzioni aziendali devono offrire anche una certa facilità di offboarding, di abbandono del servizio.
In secondo luogo, i password manager aziendali devono avere una funzione di condivisione sicura delle password, con permessi di differenti livelli. I servizi migliori, come Dashlane, permettono agli amministratori di condividere password specifiche con determinati membri del team (e anche di revocare in qualsiasi momento l’accesso a una password). 1Password permette anche di creare casseforti e selezionare quali utenti possano accedervi, una funzionalità molto comoda per le aziende di maggiori dimensioni, con tanti team e dipartimenti.
Infine, i password manager aziendali devono offrire anche funzioni e politiche di sicurezza di livello avanzato, come ad esempio l’impostazione della 2FA obbligatoria per i dipendenti, il monitoraggio dei loro account e attività nonché la scelta di requisiti specifici per il login (ad esempio, LastPass consente di impostare un’area geolocalizzata intorno all’ufficio affinché i dipendenti non possano accedere ai loro account di lavoro quando non sono in sede).
Qui puoi saperne di più sui migliori password manager per aziende di ogni dimensione.
Altri marchi non inseriti nell’elenco
- TrueKey. Pur essendo di proprietà del gigante della cybersecurity McAfee, TrueKey non dispone di molte funzionalità offerte da altri marchi inclusi in questo elenco, fra cui auditing della sicurezza delle password e condivisione delle password. Oltre a essere un gestore di password piuttosto scarno, TrueKey ha presentato anche vari bug durante i test.
- NordPass. NordPass è un password manager sicuro e facile da usare con una buona gamma di funzioni aggiuntive. Purtroppo, però, questi extra non sono poi così utili quanto quelli offerti dalla concorrenza, mentre la sua funzione di salvataggio automatico non funziona a dovere sui dispositivi mobili.
- ZohoVault. ZohoVault è un buon gestore di password per aziende con buone funzionalità di sicurezza e di gestione delle password per i team. Tuttavia, essendo stato creato per scopi aziendali, non è adatto all’utilizzo da parte di singoli utenti o famiglie.
- PassCamp. Pur esendo sicuro, facile da usare e poco costoso, PassCamp è un prodotto troppo di base per la maggior parte degli utenti. Offre alcuni extra non necessari, ma non dispone di funzionalità importanti come auditing di sicurezza delle password, monitoraggio del dark web o accesso di emergenza.
Password manager — Domande frequenti
- È sicuro fare affidamento su un gestore di password per tutte le proprie password?
- Il mio password manager può essere hackerato?
- I password manager sono tutti uguali?
- Perché dovrei usare un password manager?
- Le aziende che offrono i password manager possono vedere le mie password?
- I password manager tracciano o vendono le mie informazioni?
- Quali sono gli svantaggi dei password manager?
- Archiviazione di password locale o su cloud: qual è più sicura?
- Perché non si possono semplicemente archiviare le password sul browser?
- Come si fa a creare una buona master password?
È sicuro fare affidamento su un gestore di password per tutte le proprie password?
Sì. Tutti i gestori di password inclusi in questo elenco utilizzano crittografioa AES a 256 bit, che rende illeggibili tutte le password e gli altri dati presenti nel caveau se non si dispone della chiave di cifratura, ovvero la master password. Inoltre, dispongono di policy di sicurezza zero-knowledge, che garantisce che nessuno (nemmeno gli sviluppatori del gestore di password) possa accedere alle password e decifrarle.
Molti dei marchi consigliati, come Dashlane e 1Password, dispongono anche di autenticazione a due fattori (2FA), che inserisce un ulteriore strato di sicurezza utilizzato per confermare l’identità dell’utente (ad esempio, potrebbe essere necessario inserire un codice con scadenza). L’autenticazione a due fattori può essere utilizzata per mantenere al sicuro sia il caveau che i login.
Il mio password manager può essere hackerato?
È MOLTO improbabile. Tutti i password manager di questa lista usano l’incredibilmente forte metodo di crittografia AES a 256 bit, o un metodo di crittografia equivalente, quindi un hacker avrebbe bisogno di un supercomputer straordinariamente potente per rubare i tuoi dati. Anche in tal caso, comunque, probabilmente non riuscirebbero ad accedere alle tue informazioni, ma solo a una stringa di dati casuali.
Tuttavia, se la tua Master Password è debole, è indovinabile facilmente e non imposti alcun sistema di autenticazione a due fattori (2FA), allora stai vanificando l’intero scopo di un password manager. In tal caso, la risposta è sì: il tuo gestore di password può essere violato (che di per sé non vuol dire “hackerato”). Se però usi un generatore di password sicure, sostituisci la tua Master Password ogni 6 mesi e usi la 2FA, tutto questo non accadrà.
I password manager sono tutti uguali?
Gran parte dei gestori di password offrono funzionalità simili; il salvataggio e l’archiviazione sicura delle password, la generazione di nuove password e la sincronizzazione su più dispositivi. Ma ci sono molti aspetti che li distinguono l’uno dall’altro. La facilità di utilizzo, i metodi di crittografia, le opzioni di autenticazione a più fattori, le estensioni del browser, le applicazioni per PC fisso/dispositivi mobili e il rapporto qualità-prezzo complessivo possono variare considerevolmente tra un gestore di password e l’altro.
Dashlane vanta una sicurezza di prim’ordine, consente facilmente l’integrazione su più dispositivi e possiede persino una VPN. 1Password offre moltissime funzionalità, app intuitive e un ottimo piano per famiglie. RoboForm ha le più avanzate funzioni di compilazione dei moduli in circolazione, mentre Keeper include un sacco di spazio di archiviazione sicuro, e Sticky Password dà una parte di tutti i proventi al Save the Manatee Club!
Perché dovrei usare un password manager?
I password manager hanno un sacco di vantaggi:
- Generazione di password — Se sei come me, hai quasi 100 login unici. Ognuna di queste password dovrebbe essere unica, senza parole chiave o schemi simili. Un password manager abbinato a un generatore di password può aumentare la sicurezza informatica in pochi secondi; Dashlane ha anche una funzione di modifica automatica delle password, che va a sostituire molteplici password deboli con un semplice clic.
- Comodità — Avendo passato innumerevoli ore della mia vita a dimenticare, a cercare di ricordare e a dover reimpostare le password, l’utilizzo di un password manager è un vero e proprio risparmio di tempo.
- Sicurezza — I password manager impediscono ai keylogger e agli screen logger di guardarti mentre digiti le tue password sullo schermo. La maggior parte dei password manager include anche la condivisione sicura dei dati tra gli utenti. Alcuni di essi monitorano il dark web alla ricerca di possibili infrazioni dei dati, com Dla funzione di monitoraggio del dark web di Dashlane, Watchtower di 1Password e BreachWatch di Keeper.
Le aziende che offrono i password manager possono vedere le mie password?
Tutti i migliori gestori di password adottano un protocollo di tipo zero-knowledge. Questo significa che le tue informazioni vengono criptate prima di essere memorizzate sui server della società, un processo che rende letteralmente impossibile che l’azienda che ha sviluppato il software possa accedere alle tue password.
Se comunque non ti fidi, sappi che molti password manager offrono l’archiviazione dei dati in locale, facendo sì che le tue password non lascino mai il tuo dispositivo. 1Password e Sticky Password sono due esempi di servizi che offrono l’opzione di memorizzazione in locale delle proprie password.
I password manager tracciano o vendono le mie informazioni?
No. Un password manager non può tracciare né vendere i tuoi dati e informazioni, se ha un’architettura di tipo zero-knowledge, cosa che accomuna tutti i migliori password manager, come Dashlane e 1Password.
Avere un’architettura di tipo zero-knowledge (a conoscenza zero) significa che TUTTE le tue password vengono criptate prima di raggiungere i server dell’azienda. I migliori password manager usano la crittografia AES a 256 bit, lo stesso tipo di cifratura utilizzata dalle banche e gli eserciti di tutto il mondo: non è MAI stata violata. L’unico modo per decriptare tutti i dati cifrati di un utente è quello di utilizzare una chiave crittografica: in questo caso, si tratta della tua Master Password, la password principale a cui solo tu hai accesso.
Quali sono gli svantaggi dei password manager?
Il maggior svantaggio derivante dall’uso di un password manager è il suo unico punto di vulnerabilità: l’eventualità che qualcuno entri in possesso della tua Master Password. In tal caso, questa persona avrebbe accesso a tutte le tue credenziali e ogni altro dato sensibile memorizzato nella tua cassaforte di password (ad esempio i dati della carta di credito).
Da qui l’importanza di creare una Master Password ben robusta. Oltre a creare una password principale che sia unica e complessa, dovresti anche abilitare l’autenticazione a due fattori (2FA) per accedere alla tua cassaforte di password. La 2FA utilizza un ulteriore fattore di autenticazione per confermare l’identità dell’utente, ad esempio inviando un codice di accesso monouso al tuo cellulare.
Alcuni password manager, ad esempio Dashlane, supportano anche il login biometrico, consentendo l’accesso alla propria cassaforte di password tramite impronta digitale o riconoscimento facciale.
Archiviazione di password locale o su cloud: qual è più sicura?
L’archiviazione locale è più sicura, ma comporta anche degli svantaggi. Quando si effettua la sincronizzazione delle password in locale di fatto i dati non lasciano mai il dispositivo; ma ciò rende anche difficile (o per lo meno scomodo) sincronizzare le password su tutti i propri dispositivi. I migliori marchi, come 1Password, offrono agli utenti la possibilità di scegliere se archiviare le password in locale o sui propri server.
D’altro canto, i gestori di password basati su cloud, come Dashlane, utilizzano server a sicurezza elevata per archiviare dati cifrati degli utenti (dati che vengono cifrati utilizzando crittografia di livello militare, che nessuno è mai riuscito a violare). E poiché i dati degli utenti sono online, sul cloud, questi gestori di password sincronizzano automaticamente tutte le password dell’utente, rendendo facile e comodo accedere al proprio caveau di password su tutti i propri dispositivi mobili e desktop.
Perché non si possono semplicemente archiviare le password sul browser?
Anche se archiviare le password sul browser può essere comodo, è anche molto rischioso perché chiunque ottenga l’accesso al dispositivo può accedere anche alle password. Gli hacker possono ottenere accesso al dispositivo da remoto tramite malware e altri tipi di attacchi informatici; inoltre c’è anche il rischio che il dispositivo venga rubato.
Ma quando si utilizza un gestore di password come Dashlane o 1Password, tutte le password vengono cifrate a livello di dispositivo con crittografia AES a 256 bit (lo stesso tipo di cifratura usata dalle banche e dalle forze militari) e nessuno potrà accedervi senza la master password. Tutti i migliori gestori di password si attengono a politiche zero-knowledge: ciò significa che nessuno, nemmeno il loro staff tecnico, conosce le master password degli utenti.
Inoltre, quando si utilizza un gestore di password dedicato, è possibile sincronizzare tutte le proprie password su tutti i browser e sistemi operativi, in modo che siano tutte prontamente disponibili quando se ne ha bisogno. Inoltre, i gestori di password standalone dispongono di numerose funzionalità extra non offerte dai gestori di password basati su browser, incluso condivisione delle password, auditing di sicurezza delle password, monitoraggio delle violazioni dei dati e accesso di emergenza.
Come si fa a creare una buona master password?
Anche se ci sono molte linee guida per la creazione di una master password sicura, come usare sia maiuscole che minuscole, usare almeno un numero e un simbolo e usare un minimo di 8-10 caratteri, personalmente consiglio invece di creare una passphrase facile da ricordare.
Le passphrase sono password facili da ricordare ma difficili da craccare: includono una stringa di parole e caratteri casuali, ma anziché scegliuere parole a caso che è facile dimenticare, è preferibile optare per una master password che abbia un significato per l’utente, come “lamiagattaDoraamalernagatta” o “lamiasquadradihockeyhavinto uno1stprizeadApril19”.
Le passphrase si possono utilizzare anche per alcuni account online. Non molti generatori di password dispongono dell’opzione di generare passphrase, ma 1Password lo fa, mentre LastPass consente di creare password “facili da leggere” o “facili da pronunciare”.
Importante: quando si utilizza un gestore di password, la master password è l’UNICA password che è necessario ricordare. Viene usata per decifrare tutte le password nel caveau e, se la perdete, potreste non riuscire più a recuperare il caveau.