Aggiornato: 01 dicembre 2022
Hai fretta? Ecco il miglior password manager per il 2022:
- 🥇 1Password (il n° 1 nel 2022): Sicurezza inviolabile, ampia gamma di utili extra e app intuitive per tutte le piattaforme e i dispositivi. Offre piani a basso costo sia per utenti singoli che per famiglie e puoi testarlo con una prova GRATIS di 14 giorni.
Ho testato 52 dei migliori gestori di password alla ricerca di quello migliore in assoluto per il 2022. Infine ho scelto i primi 10 tra quelli che consentono più facilmente di generare, memorizzare, inserire automaticamente e gestire le password. Quest’ultimi sono tutti completamente gratuiti o molto economici (in particolare grazie ai nostri coupon esclusivi).
Sebbene ci siano molti gestori di password veramente pessimi in circolazione, inefficaci, eccessivamente complicati e troppo costosi, i gestori di password presenti in questo elenco garantiscono la massima sicurezza, sono incredibilmente semplici e facili da utilizzare e forniscono moltissime funzionalità eccellenti a un buon prezzo.
Ho comparato i migliori password manager sul mercato e li ho valutati in base alla loro sicurezza, utilizzabilità, funzionalità aggiuntive e rapporto qualità/prezzo complessivo per trovare i migliori password manager del 2022.
Riepilogo dei migliori password manager del 2022
- 1.🥇 1Password – Sicurezza imbattibile, miriadi di funzioni e applicazioni intuitive | Interfaccia in italiano.
- 2.🥈 Dashlane – Altamente sicuro con extra fantastici come una VPN e il monitoraggio del dark web | Interfaccia disponibile in italiano.
- 3.🥉 RoboForm — Buon livello di sicurezza, potenti capacità di compilazione dei formulari e e piani low-cost.
- 4. Keeper — Sicurezza avanzata, app intuitive e prezzi flessibili.
- 5. LastPass — Buon piano gratuito, sicurezza avanzata sui piani a pagamento. | È disponibile in italiano.
- Posizioni 6-10 dei migliori password manager del 2022.
- Tabella di confronto fra tutte le migliori opzioni.
- Come funzionano i gestori di password.
- Come scegliere il miglior gestore di password del 2022.
- Come scegliere il miglior gestore di password per il tuo sistema operativo nel 2022.
- I password manager possono essere hackerati?
- Password manager standalone vs. Password manager per web browser.
- Password manager per privati vs. Password manager per aziende – Qual è la differenza?
- Altri marchi non inseriti nell’elenco.
- Domande frequenti sui migliori password manager.
🥇1. 1Password — Il miglior password manager a tutto tondo (pieno di funzioni, intuitivo ed economico)
1Password è il mio password manager preferito nel 2022: è altamente sicuro, ricco di funzioni e molto intuitivo, con piani a basso costo sia per utenti singoli che per famiglie. Inoltre, la sua interfaccia utente è disponibile in italiano. Protegge i dati degli utenti con l’inviolabile crittografia AES a 256 bit, lo stesso genere di cifratura utilizzato dall’apparato bancario e militare in tutto il mondo. Inoltre, segue una politica di tipo zero-knowledge, vale a dire che nessuno a parte tu potrà mai accedere alla tua cassaforte di password o ai tuoi dati sensibili.
1Password include anche tante eccellenti funzioni di sicurezza che garantiscono che le tue password restino pienamente al sicuro, tra cui:
- Autenticazione a due fattori (2FA). Capacità di sincronizzazione con applicazioni che generano password una tantum, come Authy, chiavi USB come YubiKey e Fido, nonché scanner biometrici (viso, impronte e occhi) per Windows, Android e iOS. 1Password ha anche un autenticatore 2FA integrato.
- Watchtower. Esegue la scansione del dark web e di database pubblici alla ricerca di violazioni di dati di accesso e informazioni finanziarie, verifica la sicurezza della tua intera cassaforte di password e genera accessi altamente robusti.
- Travel Mode (Modalità Viaggio). Nasconde le tue password più sensibili in modo che eventuali controlli intrusivi alla frontiera non portino a violazioni della riservatezza dei tuoi dati.
- Opzione di storage di dati in locale. Possibilità di sincronizzare il computer con dispositivi Android o iOS su una rete wireless locale utilizzando un server WLAN.
- Carte per la privacy. Fornisce carte di pagamento virtuali per mascherare il numero reale della tua carta quando effettui acquisti online (disponibile solo per gli utenti statunitensi).
Tutti gli strumenti standard e avanzati di 1Password hanno performato alla grande in tutti i miei test: non ho avuto problemi a generare e salvare nuove password e nemmeno con il loro inserimento automatico. Ho anche trovato molto semplice sottoporre ad analisi la mia cassaforte di password, impostare la Modalità Viaggio e sincronizzare 1Password con app di autenticazione di terze parti.
Inoltre, l’interfaccia di 1Password è fresca, semplice ed estremamente user-friendly; un’ottima scelta sia per utenti avanzati che per principianti.
1Password offre anche un piano famigliare (Families) davvero buono: con un abbonamento copri fino a 5 membri e puoi anche aggiungerne di nuovi e quanti ne vuoi a un costo davvero basso. È una soluzione di gran lunga migliore rispetto alla concorrenza, considerato che i migliori concorrenti, come Dashlane, pongono un limite al numero di utenti che possono condividere un abbonamento. Inoltre, 1Password ha delle funzioni per la condivisione della cassaforte di password che sono molto semplici e intuitive, pur mantenendo al contempo gli account personali di ogni membro (ci sono due casseforti: una “condivisa” e una “privata”).
1Password non offre una versione gratuita, però i suoi piani personali, famigliari e aziendali forniscono un sacco di ottime caratteristiche a un costo molto minore rispetto a gran parte dei concorrenti. Con prezzi a partire da US$ 2,99 / al mese, c’è una prova gratis di 14 giorni che ti aiuterà a determinare se 1Password sia la soluzione giusta per te.
Bilancio finale
1Password è un gestore di password sicuro e intuitivo dotato di un’interfaccia eccellente e semplice da usare oltre a un’ampia gamma di funzionalità davvero utili. Offre un maggior numero di extra di sicurezza rispetto a gran parte dei concorrenti, includendo la scansione del dark web, i login biometrici, le casseforti nascoste, le carte di pagamento virtuali, lo storage in locale e l’autenticatore integrato; sono tutte funzionalità facili da accedere, capire e utilizzare. Oltre a offrire uno dei piani individuali dal miglior rapporto qualità-prezzo in circolazione, 1Password ha anche uno dei migliori piani famigliari in termini di usabilità e valore complessivo, poiché permette anche di aggiungere un numero illimitato di utenti sotto un unico account a un costo davvero basso (cosa che non troverai con nessun altro servizio). Con tutti i piani di 1Password accedi a una prova gratuita di 14 giorni.
Leggi la recensione completa di 1Password >
🥈2. Dashlane — Le migliori funzioni di sicurezza aggiuntive
Dashlane è altamente sicuro, molto facile da usare e include un’ampia gamma di funzioni che non troverai altrove. Durante i miei test, Dashlane si è comportato alla grande sotto ogni aspetto: tanto l’applicazione web-based come le estensioni per browser Firefox e Chrome nonché le app per dispositivi mobili mi hanno fornito un’esperienza di gestione password fluida e affidabile. Non ho avuto alcun problema nel generare password, nel sincronizzare i dati fra tutti i miei dispositivi e nemmeno con l’inserimento automatico di informazioni nei moduli web, sia quelli più semplici che quelli avanzati. Inoltre, per facilitarne l’uso, puoi configurare l’interfaccia dell’app in italiano.
Dashlane è anche dotata di:
- Modificazione automatica delle password.
- VPN (con dati illimitati).
- Monitoraggio del dark web.
- Condivisione sicura delle password.
- Valutazione della robustezza delle password.
- Accesso di emergenza.
- Archiviazione sicura di file (1 GB).
- E altro ancora…
Tutte le funzionalità di Dashlane sono utili, intuitive, e funzionano come promesso. Mi è piaciuto particolarmente il modificatore automatico di password di Dashlane: effettua audit sull’intero caveau di password e modifica all’istante quelle deboli su centinaia di siti trasformandole in password robustissime, impossibili da hackerare.
Dashlane è l’unico gestore di password fra quelli inseriti in questo elenco a offrire una virtual private network (VPN) che si è rivelata sicura, veloce e in grado di accedere ai siti di streaming più utilizzati. Durante i test la VPN di Dashlane si è rivelata anche più veloce di alcune VPN standalone, consentendomi di navigare in rete, effettuare streaming e giocare ai videogiochi senza interruzioni.
Dashlane offre un buon piano gratuito. Anche se consente di archiviare solo 50 password su un unico dispositivo, offre più funzionalità di sicurezza di quante ne vengano offerte dalla maggior parte dei brand nei pacchetti premium. Dispone di salvataggio e compilazione automatica delle password, auditing sulla sicurezza delle password e perfino di condivisione di password (ma con soli 5 account). In genere i gestori di password gratuiti sono molto limitati, ma se non si vuole investire in un prodotto premium Dashlane Free è una scelta sufficientemente valida.
Dashlane offre anche due piani di livello superiore, Premium (per 1 utente) e Premium Family (per 6 utenti). Dashlane Premium è un po’ più caro rispetto ad alcuni concorrenti, ma offre più caratteristiche e funzionalità della maggior parte dei gestori di password. Oltretutto puoi ottenerlo con il 25% di sconto inserendo SAFETYD25 in fase di pagamento, facendolo tuo a un prezzo di US$ 4,99 / al mese (che trovo un ottimo affare).
Bilancio finale
Dashlane è sicuro, facile da usare e offre tantissime eccellenti funzioni, come il modificatore automatico delle password, il monitoraggio del dark web, la 2FA e davvero molto altro. È inoltre uno dei rari password manager che includono anche una VPN (che è pure piuttosto buona). Dashlane Free include una prova gratuita di 30 giorni del piano Premium e ogni acquisto è coperto una garanzia di 30 giorni soddisfatti o rimborsati senza rischi.
Leggi la recensione completa di Dashlane >
🥉3. RoboForm — Il migliore per la compilazione avanzata di moduli
RoboForm ha tantissime funzioni di sicurezza, offre piani convenienti per individui e famiglie e fornisce la migliore compilazione di moduli online tra tutti i password manager che ho testato. Anche se concorrenti top come 1Password e Dashlane riempiono anch’essi i moduli avanzati, RoboForm è in grado di inserire automaticamente con un semplice clic le informazioni in alcuni dei formulari web più complessi con una precisione perfetta.
Potrebbe inoltre esserti utile sapere che RoboForm è disponibile in italiano su Windows, Android e iOS, in modo che le barriere linguistiche non rappresentino una preoccupazione mentre esplori la sua interfaccia utente.
Con RoboForm potrai creare più “Identità” per i moduli web, con 8 diverse categorie di informazioni, tra cui passaporto, carta di credito e informazioni sul tuo veicolo. Durante i miei test sono stato in grado di compilare facilmente tutti i tipi di moduli web, da quelli di base come i log-in dei social media a quelli avanzati come i moduli di contabilità online, con zero errori o campi mancanti!
RoboForm comprende multiple:
- Opzioni 2FA options.
- Valutazione della sicurezza delle password.
- Monitoraggio delle violazioni dei dati.
- Condivisione sicura di password e appunti.
- Archiviazione sicura dei segnalibri.
- Accesso di emergenza.
RoboForm è anche molto semplice da utilizzare. Nei miei test, sono stato in grado di condividere facilmente le credenziali di accesso con altri utenti, di concedere l’accesso di emergenza a contatti fidati e di controllare il mio caveau di password alla ricerca di quelle deboli, ripetute o semplicemente compromesse. RoboForm ha anche integrato molto bene le app 2FA come Google Authenticator e non ho avuto problemi ad utilizzare i login biometrici per accedere al mio account RoboForm.
Uno degli aspetti che apprezzo maggiormente di RoboForm è l’archiviazione sicura dei preferiti, che consente agli utenti di salvare e sincronizzare i preferiti da un browser del PC fisso su qualsiasi dispositivo in cui è installato RoboForm. Tale funzionalità di spicco ha funzionato perfettamente durante i miei test, consentendomi di accedere istantaneamente a tutti i miei siti preferiti su tutti i miei dispositivi.
RoboForm Free offre compilazione dei moduli, valutazione della robustezza delle password e archiviazione sicura dei segnalibri. RoboForm Everywhere ti permetterà, invece, di sincronizzare su un numero illimitato di dispositivi, 2FA, e backup su cloud. RoboForm Everywhere Family offre le stesse opzioni, ma aggiunge le licenze per un numero massimo di 5 utenti.
Inoltre, tutti i piani sono decisamente più economici rispetto alla maggior parte degli altri gestori di password, rendendo RoboForm una delle scelte migliori per gli utenti con un budget limitato — il piano Everywhere di RoboForm costa solo US$ 1,16 / al mese, mentre Everywhere Family costa solo US$ 33,40 / anno; ciò rende RoboForm una delle opzioni migliori per gli utenti con budget ridotto.
Bilancio finale
RoboForm è un gestore di password eccellente che vanta il miglior riempitore di moduli sul mercato.RoboForm è anche dotato di opzioni di sicurezza aggiuntive di prim’ordine come la 2FA, la verifica dell’efficacia delle password, l’archiviazione sicura dei preferiti, l’archiviazione sicura su cloud, l’accesso di emergenza e altro ancora. Il piano gratuito di RoboForm è accompagnato da una prova gratuita di 30 giorni del piano premium Everywhere di RoboForm, che è più economico rispetto a quello offerto dalla maggior parte dei servizi delle concorrenza. Tutti gli acquisiti di RoboForm prevedono una garanzia di rimborso a 30 giorni.
Leggi la recensione completa di RoboForm >
4. Keeper — Il Password Manager più sicuro
Keeper è un password manager intuitivo con un livello di sicurezza molto alto, includendo la crittografia AES a 256 bit, una politica zero-knowledge e un’ampia varietà di opzioni di autenticazione a più fattori (MFA), da quelle di base come la compatibilità con le app di 2FA come Google Authenticator a quelle avanzate con accesso con riconoscimento del volto o delle impronte digitali su dispositivi mobili e smartwatch.
Oltre ad essere altamente sicuro, Keeper è anche estremamente facile da usare: tutte le sue caratteristiche e funzioni hanno operato alla perfezione durante ogni mio test. Keeper mi ha immediatamente proposto di salvare tutte le nuove credenziali che creavo, inserendo automaticamente con precisione sia le password che le informazioni nei moduli web. Ho trovato incredibilmente semplice anche condividere le credenziali con altri utenti e configurare specifiche autorizzazioni di condivisione. Se l’impostazione predefinita per la condivisione delle password è “di sola lettura”, con un solo clic ho potuto dare a terzi maggiore controllo sulle password condivise.
Keeper ha anche delle funzionalità aggiuntive come:
- Messaggistica sicura (KeeperChat).
- Archiviazione criptata su cloud (10 GB).
- Audit del livello di sicurezza delle tue password.
- Monitoraggio del dark web.
L’app di messaggistica sicura è uno dei servizi di Keeper che ho apprezzato maggiormente. KeeperChat è un sistema di messaggistica criptato che include una vasta gamma di opzioni per inviare e ricevere messaggi in tutta sicurezza, come la cancellazione dei messaggi inviati, la funzione di autodistruzione e una galleria privata per l’archiviazione di foto e video.
Keeper offre anche più storage su cloud rispetto ad altri gestori di password: concorrenti top come 1Password e Dashlane includono 1 GB di spazio, mentre Keeper 10 GB con la possibilità di arrivare fino a 100 GB (nessun altro password manager offre tanto spazio di archiviazione su cloud).
Keeper Unlimited ti permetterà, invece, di inserire un numero illimitato di password su tutti i dispositivi che vorrai, di condividere le tue password e di usufruire dell’autenticazione multifattoriale. Infine, Keeper Family vi aggiunge fino a 5 licenze e 10 GB di storage sul cloud. Con entrambi i piani è possibile aggiungere il monitoraggio del dark web ed estendere lo spazio di archiviazione fino a 100 GB. Esiste anche una versione gratuita molto limitata, che non dispone di gran parte delle funzioni di Keeper e può essere utilizzata solo su un dispositivo.
Il prezzo di Keeper può aumentare un po’ se si acquistano tutte le funzionalità extra opzionali, ma si tratta di una delle migliori offerte sul mercato ed è possibile ottenere uno sconto del 30% sull’abbonamento utilizzando il nostro coupon qui di seguito. In questo modo è possibile ottenere Keeper Unlimited a soli US$ 24,49 / anno e Keeper Family a US$ 52,49 / anno.
Bilancio finale
Keeper è un password manager ad elevata sicurezza che include tutte le protezioni possibili e immaginabili per gestire in sicurezza le tue password. Fornisce una miriade di funzioni di cybersecurity: crittografia robusta, valutazione della resistenza delle password, monitoraggio del dark web, app di messaggistica criptata e una quantità di spazio di archiviazione sicuro (da 10 GB a 100 GB) maggiore rispetto a tutti i suoi concorrenti. Keeper ha molte opzioni tariffarie, tanto per piani individuali che per le famiglie, quindi è facile trovare una soluzione adatta alle proprie esigenze e risorse. Puoi testare tutte le funzioni premium di Keeper con una prova gratuita di 30 giorni.
Leggi la recensione completa di Keeper >
5. LastPass — Il miglior piano gratuito
LastPass è sicuro, ricco di funzionalità, facile da usare e ha un piano gratuito davvero buono: LastPass Free è uno dei rari password manager gratuiti che permette ai singoli utenti di memorizzare un numero illimitato di password (su dispositivi mobili o desktop illimitati, ma non su entrambi) e condividere un numero illimitato di password (con un solo utente).
LastPass Free offre anche:
- Modificazione automatica delle password.
- Recupero dell’account.
- Valutazione della robustezza delle password.
- Archiviazione sicura di appunti.
Ho apprezzato parecchio il fatto che LastPass offra la modificazione automatica delle password anche sul suo piano gratuito: ciò mi ha permesso di modificare le mie password su più di 70 siti con un solo click. Mentre il modificatore automatico di password di Dashlane copre più siti ed è più intuitivo, il modificatore automatico di LastPass svolge comunque il suo lavoro egregiamente.
LastPass è anche l’unico password manager di questa lista a fornire più opzioni di recupero, tra cui il recupero via SMS, un suggerimento per la master password e una password di recupero una tantum. Tutte queste opzioni ti permetteranno di accedere facilmente al tuo caveau LastPass qualora dimenticassi la tua master password.
Di LastPass mi sono piaciute anche le opzioni MFA: queste si sincronizzano con l’autenticare integrato LastPass e con le app di terze parti come Google Authenticator e Microsoft Authenticator. I piani a pagamento di LastPass includono anche opzioni MFA avanzate, compresi YubiKey, Sesame e l’autenticazione tramite le impronte digitali.
Oltre all’avanzata MFA, il passaggio a LastPass Premium ti darà anche la possibilità di condividere le tue password con più utenti, il monitoraggio del dark web, l’accesso di emergenza e 1 GB di spazio di archiviazione su cloud. Il piano Premium di LastPass costa US$ 2,25 / al mese, un’offerta piuttosto conveniente, anche se più costosa rispetto ad alcuni marchi con valutazioni migliori. Families di LastPass aggiunge licenze per un massimo di sei utenti a soli US$ 3,00 / al mese: ciò lo rende una delle migliori opzioni per famiglie disponibili sul mercato.
Bilancio finale
LastPass ha un piano di password manager gratuito abbastanza valido: il piano gratuito offre un ottimo set di funzioni, come il cambio automatico delle password, le opzioni di recupero dell’account, l’MFA di base e la verifica della resistenza delle password. Mentre LastPass Free permette di sincronizzare le password solo tra un tipo di dispositivo (mobile o desktop), passando a LastPass Premium potrai avere la sincronizzazione tra tutti i dispositivi e la condivisione illimitata delle password con più utenti, il monitoraggio del dark web, MFA avanzato e molto altro. LastPass Free comprende una prova gratuita di 30 giorni di LastPass Premium.
Leggi la recensione completa di LastPass >
6. Sticky Password — Versione portatile USB e archiviazione locale
Sticky Password è un gestore di password essenziale e intuitivo, dotato di alcune funzioni estremamente utili, tra cui l’archiviazione dei dati su disco e una versione USB portatile del programma.
Mi piace molto il fatto che, con Sticky Password, sia possibile scegliere se archiviare e sincronizzare i dati sul suo cloud sicuro o sulla rete locale. Io ho scelto di archiviare e sincronizzare le mie password, le mie carte di credito e altri dati personali sul dispositivo in uso, che è una soluzione un po’ più sicura rispetto alla semplice archiviazione di tutte le informazioni sul cloud di Sticky Password. I migliori prodotti concorrenti, come Dashlane e Keeper consentono di sincronizzare e archiviare i dati personali solo sul cloud.
Anche il gestore di password USB di Sticky Password è molto utile, perché consente di caricare una versione portatile del gestore di password su una chiavetta USB, da utilizzare per accedere a tutte le password e agli altri dati personali su qualsiasi PC Windows.
Sticky Password è anche molto intuitivo e facile da usare. Durante i miei test, sono riuscita a condividere facilmente le password con altri utenti, e le funzioni di salvataggio e di compilazione automatica hanno funzionato come previsto. Mi piace molto anche la possibilità di salvare e autocompilare gli accessi a specifiche applicazioni di Windows, come Skype e iTunes: oltre a RoboForm, non sono molti gli altri gestori di password che offrono questa funzione.
Tuttavia, a differenza dei migliori gestori di password, come 1Password, Dashlane e Keeper, Sticky Password non è dotato di una vastissima gamma di funzioni: infatti, non prevede il monitoraggio del dark web né l’archiviazione sicura dei file, e non è dotato di funzionalità aggiuntive particolari come la Modalità viaggio di 1Password o la VPN di Dashlane.
Sticky Password offre una versione gratuita che include password illimitate su un dispositivo, 2FA, archiviazione sicura degli appunti, e la versione USB portatile. Passando all’abbonamento Sticky Password Premium (US$ 19,99 / anno), sarà possibile collegare un numero illimitato di dispositivi, condividere le password, memorizzarle nel cloud o sul dispositivo e sincronizzarle. Inoltre, Sticky Password devolve una parte dei guadagni di ogni licenza premium a una fondazione per la protezione dei lamantini!
Sticky Password prevede anche la possibilità di acquistare un abbonamento a vita, il che è una bella opportunità, ma ci sono gestori di password migliori a un prezzo simile.
Bilancio finale
Sticky Password ha tutte le funzionalità essenziali per la gestione delle password, oltre ad extra unici come l’archiviazione locale dei dati e una versione portatile del programma. Sticky Password Free viene fornito con una prova gratuita di 30 giorni di Sticky Password Premium, e tutti gli acquisti di Sticky Password hanno una garanzia di rimborso senza rischi per 30 giorni (inoltre, ogni acquisto premium beneficia Save the Manatee Club, un’organizzazione non-profit dedicata alla conservazione dei lamantini!).
Leggi la recensione completa di Sticky Password >
7. Avira Password Manager — Setup semplice e funzionalità intuitive
Avira Password Manager è molto facile da configurare e utilizzare, il che lo rende ottimo per gli utenti non tecnici. Anche se non c’è un’applicazione Avira Password Manager per il desktop, mi piace molto l’estensione per il browser di Avira, dall’aspetto pulito e intuitivo. Anche le app per iOS e Android sono molto intuitive, con funzionalità facili da navigare.
Avira offre una discreta serie di funzioni, tra cui archiviazione illimitata delle password, sincronizzazione multidispositivo, login automatico, avvisi di violazione dei dati, controllo della sicurezza delle password, login biometrico su dispositivi mobili, un autenticatore 2FA integrato e 1 GB di spazio di archiviazione sicuro per i file.
Tuttavia, Avira non offre opzioni 2FA avanzate (include solo l’autenticazione via SMS), capacità di condivisione delle password, importazione sicura delle password e accesso di emergenza, tutti elementi presenti nei migliori concorrenti come Dashlane e LastPass.
Avira offre gratuitamente la maggior parte delle proprie funzionalità di gestore di password; tuttavia, per accedere agli auditing di sicurezza delle password e agli avvisi per le violazioni dei dati è necessario passare ad Avira Password Manager Pro, che costa US$ 2,67 / al mese. Anche se il piano Pro è abbastanza conveniente, non è una soluzione completa quanto quelle offerte dai migliori concorrenti, come Dashlane, 1Password e Roboform. Detto questo, Avira Password Manager è una buona scelta per chi necessita di un gestore di password intuitivo che funzioni esattamente come promesso. È possibile ottenere Avira Password Manager anche come parte di Avira Prime, una delle suite per la sicurezza internet migliori e più convenienti sul mercato nel 2022.
Bilancio finale
Avira Password Manager è intuitivo e dispone di un discreto set di funzioni, includendo avvisi in caso di violazione dei dati e 1 GB di file storage sicuro. Avira non è avanzato quanto concorrenti ben affermati come 1Password e Dashlane: mi piacerebbe che aggiungesse funzioni come la condivisione delle password, l’accesso di emergenza e altre opzioni per la 2FA. Tuttavia, Avira resta comunque molto facile da configurare e utilizzare e riconosce una garanzia soddisfatti o rimborsati fino a 60 giorni.
Ottieni Avira Password Manager ora
Leggi la recensione completa di Avira Password Manager >
8. Password Boss — Buon rapporto qualità-prezzo con molte funzioni aggiuntive
Password Boss è un password manager user-friendly con un’interfaccia intuitiva e un sacco di funzionalità utili e ben progettate, tra cui la condivisione sicura delle password, 2FA di base, la verifica della resistenza delle password e l’archiviazione su cloud.
Sono anche un grande fan della funzione di accesso di emergenza personalizzabile di Password Boss, che consente ai contatti di fiducia di accedere a password specifiche in caso di emergenza: questo è qualcosa che non ho visto offrire dalla maggior parte degli altri password manager (LastPass ha una buona opzione di emergenza, ma puoi solo dare ad un altro utente l’accesso a tutte le tue password, non a password specifiche).
Anche se non offre tante funzionalità eccezionali che lo differenzino rispetto ai migliori concorrenti, come Dashlane, ritengo che Password Boss sia un’ottima scelta per gli utenti non esperti in ambito tecnico in cerca di un programma completo: è molto sicuro, facile da usare e dispone di tutte le funzionalità essenziali per la gestione delle password, più alcuni utili extra.
Il piano Premium di Password Boss ha un prezzo di US$ 2,50 / al mese. Anche se è più economico della maggior parte dei marchi concorrenti, Password Boss non offre alcune funzionalità molto importanti. È disponibile anche un abbonamento gratuito, il quale però prevede solo la memorizzazione di un numero limitato di password e la loro condivisione (fino a 5 password).
Bilancio finale
Password Boss è un password manager intuitivo con alcune funzionalità extra davvero utili. Password Boss non ha caratteristiche uniche, ma ha tutti gli strumenti di cui la maggior parte degli utenti ha bisogno per memorizzare le password in modo sicuro, tra cui la condivisione delle password, la verifica delle password, l’accesso di emergenza e molto altro. Password Boss è una buona scelta per gli utenti non esperti, e puoi provarlo grazie a una prova gratuita di 30 giorni e una garanzia di rimborso di 30 giorni.
Leggi la recensione completa di Password Boss >
9. Bitwarden — La migliore opzione open-source
Bitwarden è un gestore di password open source con funzioni di sicurezza eccellenti e abbonamenti molto convenienti. Protegge i dati dell’utente per mezzo delle funzioni di sicurezza tipiche del settore, come la crittografia AES a 256 bit, la politica di “conoscenza zero” e una vasta gamma di opzioni per la 2FA, oltre a funzionalità avanzate aggiuntive come l’archiviazione locale dei dati, la verifica della sicurezza delle password e il monitoraggio di eventuali violazioni dei dati.
Bitwarden ha anche un abbonamento gratuito di buona qualità, che permette di archiviare un numero illimitato di password su un numero illimitato di dispositivi, nonché di condividere un numero illimitato di password con un altro utente, a differenza della maggior parte dei principali gestori di password, il cui accesso è limitato a un solo dispositivo e la condivisione delle password non è prevista per gli abbonamenti gratuiti.
Tuttavia, Bitwarden non è così facile da usare come gli altri migliori gestori di password. Ad esempio, importare le password da altri gestori e condividere le password sono operazioni piuttosto complesse, e l’interfaccia delle app per cellulari e per computer di Bitwarden non è così intuitiva come quella di 1Password e di Dashlane, giusto per fare qualche esempio. In compenso, le funzioni di salvataggio e di inserimento automatico delle password hanno funzionato bene nel corso dei test, così come la sincronizzazione delle password tra dispositivi diversi.
Al prezzo di US$ 10,00 / anno, Bitwarden Premium è destinato a utenti singoli ed è dotato di tutte le funzioni già citate, mentre l’abbonamento Families costa US$ 40,00 / anno ed è valido per un massimo di 6 utenti.
Bilancio finale
Bitwarden è uno strumento open source per la gestione delle password, dotato di una serie di sofisticate funzioni di sicurezza, tra cui l’archiviazione dei dati sul dispositivo, il controllo della sicurezza delle password, il monitoraggio delle violazioni dei dati e il sistema di autenticazione 2FA integrato. Purtroppo, Bitwarden non è facile da usare come gli altri prodotti in elenco: importare password da altri strumenti simili e condividerle sono operazioni eccessivamente complicate, e le sue app sono meno intuitive rispetto a quelle dei concorrenti più importanti. Bitwarden ha abbonamenti accessibili, tutti coperti da una garanzia di rimborso da 30 giorni.
Leggi la recensione completa di Bitwarden >
10. Norton Password Manager: la miglior combinazione di antivirus e gestore di password
Norton Password Manager è un gestore di password gratuito in bundle con i piani antivirus premium Norton 360. Dispone di funzionalità di sicurezza standard del settore, inclusa crittografia AES a 256 bit impossibile da decifrare, architettura zero-knowledge e autenticazione a due fattori di base, nonché di funzionalità extra come auditing del caveau di password e modificatore delle password con un click compatibile con siti molto utilizzati come Paypal e Netflix.
Norton Password Manager è anche uno dei pochissimi prodotti gratuiti a offrire archiviazione di password illimitate su un numero illimitato di dispositivi (Avira Password Manager è un altro buon gestore di password in bundle con un antivirus che non impone limiti sul numero di password o di dispositivi).
Tuttavia Norton Password Manager non dispone di numerose funzionalità di sicurezza offerte da brand come Dashlane o 1Password: non offre condivisione delle password, monitoraggio web dei dati o autenticatore integrato. Inoltre, sia Dashlane che 1Password dispongono di extra notevoli come VPN e Modalità viaggio rispettivamente.
D’altro canto i piani 360 di Norton includono più funzionalità rispetto a qualsiasi altro concorrente. Al prezzo di US$ 29,99 / anno, Norton 360 Deluxe offre tassi di rilevamento di malware perfetti, extra come VPN, parental control e monitoraggio del dark web e app intuitive per tutte le piattaforme principali. Norton 360 è il nostro antivirus con la miglior valutazione nel 2022 pertanto, se state cercado una suite di sicurezza internet completa che includa anche un buon gestore di password, non vi sono opzioni migliori di Norton.
Se avete già un buon antivirus installato potete anche scaricare gratuitamente l’estensione pere l’app mobile di Norton Password Manager. Potrebbe anche interessarvi sapere che l’app di Norton Password Manager è visualizzabile in italiano.
Bilancio finale
Norton Password Manager è un buon gestore di password gratuito in bundle con la miglior suite per la sicurezza internet disponibile sul mercato. È sicuro e facile da usare, ma non dispone importanti funzionalità come condivisione di password e monitoraggio delle violazioni dei dati. Tuttavia i piani per antivirus di Norton includono tutte le funzionalità di sicurezza internet necessarie per mantenere al sicuro i dati e il dispositivo, incluso protezione da malware in tempo reale, protezione web, una VPN, parental control e molto altro ancora. Norton Password Manager è disponibile anche come download gratuito e su tutti gli acquisti è disponibile una garanzia soddisfatti o rimborsati di 60 giorni per provare il prodotto senza rischi.
OTTIENI SUBITO NORTON PASSWORD MANAGER
Leggi la valutazione tecnica completa di Norton Password Manager >
Tabella di confronto fra tutte le migliori opzioni – 2022
Come funzionano i gestori di password
O gestori di password archiviano tutte le password dell’utente in un caveau cifrato a cui solo l’utente può accedere e compilano automaticamente le credenziali quando si effettua il login ai propri account online.
Per accertarsi che il caveau delle password sia sicuro al 100%, i gestori di password di alta qualità cifrano le password con critografia AES a 256 bit, lo stesso tipo di crittografia utilizzato dalle banche e dalle forze militari in tutto il mondo per la protezione dei dati. Inoltre, vengono realizzati utilizzando architettura zero-knowledge: ciò significa che l’unico modo per accedere al proprio caveau delle password è utilizzare una with master password che solo l’utente conosce. La master password è l’unica password che è necessario ricordare.
Utilizzando un gestore di password è anche possibile generare nuove password impossibile da craccare che contengono maiuscole, minuscole, numeri e simboli. La maggior parte dei gestori di password genera password con più di 16 caratteri, ma alcuni brand come RoboForm possono creare password di oltre 500 caratteri.
Oltre a generare, archiviare e compilare automaticamente password e altre informazioni, i migliori gestori di password offrono un’ampia gamma di funzionalità di sicurezza aggiuntive, incluse:
- Autenticazione a due fattori (2FA): utilizza un secondo metodo di verifica (oltre alla password) per accertare l’identità dell’utente.
- Auditing di sicurezza delle password: analizza tutte le password presenti nel caveau e segnala quelle deboli, riutilizzate o compromesse.
- Monitoraggio delle violazioni dei dati: controlla il dark web per vedere se le password dell’utente sono state coinvolte in violazioni dei dati.
- Condivisione delle password: consente di condividere in completa sicurezza i dati di login con altri utenti e consente di impostare i livelli di autorizzazione.
- Accesso di emergenza: consente di impostare un contatto di emergenza in grado di accedere al caveau delle password nel caso in cui l’utente non ci riesca.
Alcuni password manager fanno anche un ulteriore passo avanti, offrendo funzioni aggiuntive come casseforti nascoste, carte virtuali per la privacy, una VPN (rete privata virtuale) o la memorizzazione dei preferiti. 1Password ha una Modalità Viaggio che consente di nascondere alcune credenziali quando attraversi le frontiere, oltre a carte di pagamento virtuali per celare il vero numero della tua carta quando effettui acquisti online. Dashlane è l’unico servizio di questo elenco a disporre di una VPN, strumento che cripta il tuo traffico di navigazione e mantiene privata ogni tua attività online, mentre RoboForm è fra i pochi password manager a consentire l’archiviazione e sincronizzazione sicura di preferiti o segnalibri.
Tutti i password manager di questa lista forniscono anche la sincronizzazione illimitata, quindi potrai usarli su tutti i tuoi dispositivi, sistemi operativi e browser. Inoltre, molti offrono anche buoni piani per famiglie, con dashboard facili da usare per la gestione famigliare. La maggior parte dei gestori di password supporta fino a 6 utenti, ma 1Password consente di aggiungerne un numero illimitato a fronte di un piccolo costo unitario.
Come scegliere il miglior gestore di password del 2022
Cosa valutare nella scelta del gestore di password giusto? Segui questi passaggi e assicurati che la tua scelta sia la migliore.- Verifica che l’archivio privato sia protetto da funzioni di sicurezza avanzate. I migliori gestori di password sul mercato sfruttano la cifratura AES a 256 bit, dispongono di protocolli zero-knowledge, offrono l’autenticazione a due fattori (2FA) o l’autenticazione multifattore (MFA) e utilizzano funzionalità di sicurezza extra affinché la gestione delle password sia sicura al 100%.
- Assicurati che abbia tutte le funzionalità essenziali. Tutti i servizi che consiglio consentono di generare, salvare e inserire senza problemi informazioni di login e altri dati sensibili. 1Password e Dashlane eccellono in queste funzioni di base, mentre RoboForm è il compilatore di moduli più avanzato del mercato.
- Cerca le funzioni aggiuntive. I password manager includono tante diverse funzioni, ma il problema è che alcune di queste sono in realtà semplici add-on appariscenti che non forniscono alcun valore reale. Tutti i gestori di password di questa lista, invece, sono dotati di funzioni utili che ti danno esattamente quanto promettono, come la condivisione delle password, l’audit del livello di sicurezza delle tue password e il monitoraggio del dark web. Alcune delle mie scelte migliori offrono anche caratteristiche esclusive: ad esempio, 1Password ha una Modalità Viaggio che permette di nascondere i dati sensibili quando attraversi i confini di altri Paesi, mentre Dashlane include una rete privata virtuale (VPN).
- Assicurati che le app del password manager siano facili da usare. Un gestore di password deve essere comodo, quindi se non è facile da utilizzare non è un prodotto valido. Tutti i gestori di password di questo elenco sono semplici da capire, sfruttare e utilizzare, anche per gli utenti alle prime armi.
- Verifica la compatibilità multipiattaforma. Per poter utilizzare un gestore di password su tutti i tuoi dispositivi dovrai disporre di un servizio attivo su tutti i sistemi operativi e browser principali. I gestori di password inclusi in questo elenco offrono app desktop o web, app mobili ed estensioni per Chrome, Firefox e altri browser.
- Scegli un’azienda con una buona assistenza clienti. I migliori gestori di password offrono un’ampia gamma di canali per fornire assistenza ai propri client, come email, telefono e/o chat live. Le mie migliori scelte offrono knowledge base, articoli di supporto e FAQ.
- Valuta tutte le tariffe. Un buon password manager deve fornire una gestione sicura delle tue credenziali a un prezzo accessibile. I servizi che consiglio qui, come 1Password, Dashlane e RoboForm, hanno tutti un costo ragionevole e offrono prove senza rischi o garanzie di rimborso (o entrambe le cose).
Come scegliere il miglior gestore di password per il tuo sistema operativo nel 2022
Tutti i password manager in elenco sono sicuri e dotati di numerose funzionalità aggiuntive, ma non tutti sono perfettamente compatibili con tutti i sistemi operativi. Un gestore di password che funziona benissimo su Windows potrebbe avere qualche problema su macOS o disporre di applicazioni per dispositivi mobili di qualità inferiore alla media.
Dopo aver testato tutti i gestori di password di questa lista su tutti i sistemi operativi più diffusi, posso dire con certezza che 1Password è il miglior gestore di password in assoluto del 2022. Oltre a vantare un’ampia gamma di funzioni di sicurezza eccellenti e di strumenti utili alla gestione delle password, 1Password ha anche applicazioni intuitive e facili da usare per Windows, Android, macOS, iOS, Linux e Chrome OS, nonché estensioni per browser come Chrome, Firefox, Edge, Opera e Brave.
Pertanto, è opportuno dare un’occhiata ai nostri elenchi dettagliati dei migliori gestori di password per i vari sistemi operativi e dispositivi:
- Migliori password manager per Windows. Noi consigliamo 1Password, che riteniamo essere il miglior gestore di password per Windows 8, 10 e 11.
- Migliori password manager perr Mac. In genere, i gestori di password per Mac sono dotati di gran parte delle funzioni presenti nelle versioni per Windows, per cui la classifica non cambia molto. Le nostre prime scelte per macOS sono 1Password e Dashlane.
- Migliori password manager per Android. Le app di alcuni strumenti di gestione delle password per Android sono dotate di meno funzioni e non sono facili da usare come le versioni per Windows o Mac. Tuttavia, delle app per Android sicure, ricche di funzioni e molto facili da usare ci sono. Noi consigliamo 1Password e Dashlane come migliori gestori di password per Android.
- Migliori password manager per iOS. Nonostante le app per la gestione di password per iOS presentino molte delle funzioni presenti in quelle per Android, alcune differenze sono evidenti. Ad esempio, alcune app per iOS sono più essenziali e si integrano meglio con il sistema di autenticazione biometrica di iOS. Il nostro gestore di password numero 1 per iOS è 1Password.
I password manager possono essere hackerati?
Solo i password manager mal progettati sono violabili, in genere perché non usano lo stesso livello di crittografia o misure di sicurezza pari a quelle dei migliori gestori di password.
I migliori password manager applicano misure di sicurezza incredibilmente avanzate per garantire la protezione di tutti i dati degli utenti, come la crittografia AES a 256 bit e un’architettura di tipo zero-knowledge. Anche se un password manager dalla buona reputazione venisse violato, grazie alla crittografia di alto livello gli hacker non sarebbero in grado di leggere le password rubate.
Alcuni dei principali software di gestione password hanno subito tentativi di hackeraggio, ad esempio LastPass nel 2015 in diverse occasioni. L’azienda dichiara però di non aver trovato prove che gli hacker abbiano avuto accesso agli account degli utenti o alle loro casseforti digitali. Alcuni ricercatori in ambito di sicurezza informatica hanno inoltre trovato diverse vulnerabilità nell’estensione per browser di LastPass nel 2019. Queste vulnerabilità sono state risolte rapidamente e hanno reso LastPass ancora più sicuro.
Nonostante l’alto livello di sicurezza utilizzato dai migliori password manager, è importante anche prendere precauzioni per assicurarsi che gli hacker non possano rubare facilmente le tue password accedendo alla tua cassaforte. Ad esempio:
- Creare una Master Password complessa.
- Conservare in modo sicuro la Master Password e non condividerla con nessuno.
- Impostare l’autenticazione a più fattori (MFA, Multi-Factor Authentication).
- Usare la protezione anti-phishing.
- Installare un antivirus affinché nessun malware possa spiare la tua attività.
Se utilizzi un password manager affidabile che adotta standard di sicurezza di alto livello, proteggendo adeguatamente la tua Master Password e attivando misure aggiuntive come l’autenticazione a più fattori, le tue credenziali di accesso e altri dati sensibili memorizzati nella tua cassaforte di password dovrebbero restare ben protetti con gli hacker.
Password manager standalone vs. Password manager per web browser
I password manager standalone offrono molta più funzionalità e sicurezza rispetto a gran parte delle applicazioni simili integrate nei web browser.
Tuttavia, i gestori di password per browser risultano comunque utili. Ad esempio, sono comodi perché non bisogna installare estensioni o componenti aggiuntivi di aziende terze, inoltre offrono la possibilità di salvare automaticamente password e numeri delle carte di pagamento e in genere le loro capacità di compilazione automatica sono molto buone.
Detto questo, però, i password manager per browser non offrono lo stesso livello di funzionalità delle applicazioni focalizzate sulla gestione delle password, come ad esempio 1Password e Dashlane, che includono un’ampia gamma di caratteristiche aggiuntive oltre alle classiche capacità di riempimento e salvataggio automatico.
Ecco alcune funzioni aggiuntive offerte dai migliori password manager standalone:
- Monitoraggio del dark web in tempo reale.
- Avvisi per password vulnerabili.
- Privacy Cards, cioè numeri di carte fittizi per celare i dati reali delle carte di pagamento a fini di privacy.
- Compatibilità multipiattaforma.
- Opzioni avanzate di autenticazione a più fattori.
- Condivisione sicura di password.
- Tanto altro…
Al confronto, quindi, i password manager per web browser sono molto più limitati, non offrono tutte queste funzioni. Inoltre, i web browser non dispongono di funzioni di sicurezza aggiuntive, come l’autenticazione a più fattori, che considero essenziale al giorno d’oggi per rendere le password memorizzate molto più sicure.
Per questa ragione penso sia quasi impossibile che i web browser riescano a competere con le applicazioni di password manager dedicate.
Password manager per privati vs. Password manager per aziende – Qual è la differenza?
I password manager personali e quelli aziendali hanno lo stesso scopo: aiutare l’utente a creare, memorizzare e inserire in modo facile e sicuro password e altri dati sensibili come indirizzi, numeri di telefono, dettagli di carte di credito e altre informazioni.
Ogni buon password manager deve fornire le caratteristiche di sicurezza standard del settore, come crittografia AES a 256 bit, architettura di tipo zero-knowledge, autenticazione a due fattori (2FA), così come le funzionalità di base per la gestione delle credenziali, ad esempio un generatore di password, il salvataggio e inserimento automatico e la sincronizzazione multidispositivo. Esistono però alcune differenze tra le soluzioni personali e quelle aziendali.
Le soluzioni aziendali devono fornire una maniera semplice per gestire le password di un gruppo di dipendenti. Innanzitutto, i password manager aziendali devono avere processi di onboarding facili e consentire un’agevole integrazione con i sistemi informatici esistenti in azienda, oltre a dashboard intuitive per amministratori e dipendenti per facilitare a tutti la comprensione e l’utilizzo di ogni funzione. Le soluzioni aziendali devono offrire anche una certa facilità di offboarding, di abbandono del servizio.
In secondo luogo, i password manager aziendali devono avere una funzione di condivisione sicura delle password, con permessi di differenti livelli. I migliori servizi, come 1Password, permettono anche di creare casseforti e selezionare quali utenti possano accedervi, una funzionalità molto comoda per le aziende di maggiori dimensioni, con tanti team e dipartimenti. Dashlane consente agli amministratori di condividere password specifiche con determinati membri del team (e anche di revocare in qualsiasi momento l’accesso a una password).
Infine, i password manager aziendali devono offrire anche funzioni e politiche di sicurezza di livello avanzato, come ad esempio l’impostazione della 2FA obbligatoria per i dipendenti, il monitoraggio dei loro account e attività nonché la scelta di requisiti specifici per il login (ad esempio, LastPass consente di impostare un’area geolocalizzata intorno all’ufficio affinché i dipendenti non possano accedere ai loro account di lavoro quando non sono in sede).
Qui puoi saperne di più sui migliori password manager per aziende di ogni dimensione.
Altri marchi non inseriti nell’elenco
- TrueKey. Pur essendo di proprietà del gigante della cybersecurity McAfee, TrueKey non dispone di molte funzionalità offerte da altri marchi inclusi in questo elenco, fra cui auditing della sicurezza delle password e condivisione delle password. Oltre a essere un gestore di password piuttosto scarno, TrueKey ha presentato anche vari bug durante i test.
- NordPass. NordPass è un password manager sicuro e facile da usare con una buona gamma di funzioni aggiuntive. Purtroppo, però, questi extra non sono poi così utili quanto quelli offerti dalla concorrenza, mentre la sua funzione di salvataggio automatico non funziona a dovere sui dispositivi mobili.
- ZohoVault. ZohoVault è un buon gestore di password per aziende con buone funzionalità di sicurezza e di gestione delle password per i team. Tuttavia, essendo stato creato per scopi aziendali, non è adatto all’utilizzo da parte di singoli utenti o famiglie.
- PassCamp. Pur esendo sicuro, facile da usare e poco costoso, PassCamp è un prodotto troppo di base per la maggior parte degli utenti. Offre alcuni extra non necessari, ma non dispone di funzionalità importanti come auditing di sicurezza delle password, monitoraggio del dark web o accesso di emergenza.
Password manager — Domande frequenti
- È sicuro fare affidamento su un gestore di password per tutte le proprie password?
- Il mio password manager può essere hackerato?
- I password manager sono tutti uguali?
- Perché dovrei usare un password manager?
- Le aziende che offrono i password manager possono vedere le mie password?
- I password manager tracciano o vendono le mie informazioni?
- Quali sono gli svantaggi dei password manager?
- Archiviazione di password locale o su cloud: qual è più sicura?
- Perché non si possono semplicemente archiviare le password sul browser?
- Come si fa a creare una buona master password?
È sicuro fare affidamento su un gestore di password per tutte le proprie password?
Sì. Tutti i gestori di password inclusi in questo elenco utilizzano crittografioa AES a 256 bit, che rende illeggibili tutte le password e gli altri dati presenti nel caveau se non si dispone della chiave di cifratura, ovvero la master password. Inoltre, dispongono di policy di sicurezza zero-knowledge, che garantisce che nessuno (nemmeno gli sviluppatori del gestore di password) possa accedere alle password e decifrarle.
Molti brand che raccomando, come 1Password e Dashlane, includono anche l’autenticazione a due fattori (2FA), un ulteriore strato di sicurezza per confermare la tua identità (ad esempio, potresti dover inserire un codice temporizzato). La 2FA si può usare per proteggere tanto la tua cassaforte di password che le tue credenziali di login.
Il mio password manager può essere hackerato?
È MOLTO improbabile. Tutti i password manager di questa lista usano l’incredibilmente forte metodo di crittografia AES a 256 bit, o un metodo di crittografia equivalente, quindi un hacker avrebbe bisogno di un supercomputer straordinariamente potente per rubare i tuoi dati. Anche in tal caso, comunque, probabilmente non riuscirebbero ad accedere alle tue informazioni, ma solo a una stringa di dati casuali.
Tuttavia, se la tua Master Password è debole, è indovinabile facilmente e non imposti alcun sistema di autenticazione a due fattori (2FA), allora stai vanificando l’intero scopo di un password manager. In tal caso, la risposta è sì: il tuo gestore di password può essere violato (che di per sé non vuol dire “hackerato”). Se però usi un generatore di password sicure, sostituisci la tua Master Password ogni 6 mesi e usi la 2FA, tutto questo non accadrà.
I password manager sono tutti uguali?
Gran parte dei gestori di password offrono funzionalità simili; il salvataggio e l’archiviazione sicura delle password, la generazione di nuove password e la sincronizzazione su più dispositivi. Ma ci sono molti aspetti che li distinguono l’uno dall’altro. La facilità di utilizzo, i metodi di crittografia, le opzioni di autenticazione a più fattori, le estensioni del browser, le applicazioni per PC fisso/dispositivi mobili e il rapporto qualità-prezzo complessivo possono variare considerevolmente tra un gestore di password e l’altro.
1Password offre una miriade di funzioni di sicurezza, applicazioni intuitive per tutte le piattaforme e i dispositivi nonché piani a basso costo per utenti singoli e famiglie. Dashlane fornisce una sicurezza di prim’ordine, semplice integrazione fra dispositivi e persino una VPN. RoboForm ha le funzioni di compilazione di moduli web più avanzate sul mercato, mentre Keeper include un sacco di spazio di archiviazione sicuro e Sticky Password dona una parte dei suoi proventi alla causa animalista del Save the Manatee Club!
Perché dovrei usare un password manager?
I password manager hanno un sacco di vantaggi:
- Generazione di password — Se sei come me, hai quasi 100 login unici. Ognuna di queste password dovrebbe essere unica, senza parole chiave o schemi simili. Un password manager abbinato a un generatore di password può aumentare la sicurezza informatica in pochi secondi; Dashlane ha anche una funzione di modifica automatica delle password, che va a sostituire molteplici password deboli con un semplice clic.
- Comodità — Avendo passato innumerevoli ore della mia vita a dimenticare, a cercare di ricordare e a dover reimpostare le password, l’utilizzo di un password manager è un vero e proprio risparmio di tempo.
- Sicurezza — I password manager impediscono ai keylogger e screenlogger di sbirciare mentre digiti le tue credenziali di accesso a siti e app. La maggior parte dei gestori di password include anche la condivisione sicura dei dati tra vari utenti. Alcuni servizi monitorano anche il dark web alla ricerca di violazioni della tua sicurezza, ad esempio 1Password con la sua Watchtower, la funzione Dark Web Monitoring di Dashlane e BreachWatch di Keeper.
Le aziende che offrono i password manager possono vedere le mie password?
Tutti i migliori gestori di password adottano un protocollo di tipo zero-knowledge. Questo significa che le tue informazioni vengono criptate prima di essere memorizzate sui server della società, un processo che rende letteralmente impossibile che l’azienda che ha sviluppato il software possa accedere alle tue password.
Se comunque non ti fidi, sappi che molti password manager offrono l’archiviazione dei dati in locale, facendo sì che le tue password non lascino mai il tuo dispositivo. 1Password e Sticky Password sono due esempi di servizi che offrono l’opzione di memorizzazione in locale delle proprie password.
I password manager tracciano o vendono le mie informazioni?
No. Un password manager non può tracciare né vendere i tuoi dati e informazioni, se ha un’architettura di tipo zero-knowledge, cosa che accomuna tutti i migliori password manager, come 1Password e Dashlane.
Avere un’architettura di tipo zero-knowledge (a conoscenza zero) significa che TUTTE le tue password vengono criptate prima di raggiungere i server dell’azienda. I migliori password manager usano la crittografia AES a 256 bit, lo stesso tipo di cifratura utilizzata dalle banche e gli eserciti di tutto il mondo: non è MAI stata violata. L’unico modo per decriptare tutti i dati cifrati di un utente è quello di utilizzare una chiave crittografica: in questo caso, si tratta della tua Master Password, la password principale a cui solo tu hai accesso.
Quali sono gli svantaggi dei password manager?
Il maggior svantaggio derivante dall’uso di un password manager è il suo unico punto di vulnerabilità: l’eventualità che qualcuno entri in possesso della tua Master Password. In tal caso, questa persona avrebbe accesso a tutte le tue credenziali e ogni altro dato sensibile memorizzato nella tua cassaforte di password (ad esempio i dati della carta di credito).
Da qui l’importanza di creare una Master Password ben robusta. Oltre a creare una password principale che sia unica e complessa, dovresti anche abilitare l’autenticazione a due fattori (2FA) per accedere alla tua cassaforte di password. La 2FA utilizza un ulteriore fattore di autenticazione per confermare l’identità dell’utente, ad esempio inviando un codice di accesso monouso al tuo cellulare.
Alcuni password manager, ad esempio 1Password e Dashlane, supportano anche il login biometrico, consentendo l’accesso alla propria cassaforte di password tramite impronta digitale o riconoscimento facciale.
Archiviazione di password locale o su cloud: qual è più sicura?
L’archiviazione locale è più sicura, ma comporta anche degli svantaggi. Quando si effettua la sincronizzazione delle password in locale di fatto i dati non lasciano mai il dispositivo; ma ciò rende anche difficile (o per lo meno scomodo) sincronizzare le password su tutti i propri dispositivi. I migliori marchi, come 1Password, offrono agli utenti la possibilità di scegliere se archiviare le password in locale o sui propri server.
D’altro canto, i gestori di password basati su cloud, come Dashlane, utilizzano server a sicurezza elevata per archiviare dati cifrati degli utenti (dati che vengono cifrati utilizzando crittografia di livello militare, che nessuno è mai riuscito a violare). E poiché i dati degli utenti sono online, sul cloud, questi gestori di password sincronizzano automaticamente tutte le password dell’utente, rendendo facile e comodo accedere al proprio caveau di password su tutti i propri dispositivi mobili e desktop.
Perché non si possono semplicemente archiviare le password sul browser?
Anche se archiviare le password sul browser può essere comodo, è anche molto rischioso perché chiunque ottenga l’accesso al dispositivo può accedere anche alle password. Gli hacker possono ottenere accesso al dispositivo da remoto tramite malware e altri tipi di attacchi informatici; inoltre c’è anche il rischio che il dispositivo venga rubato.
Quando però usi un gestore di password come 1Password o Dashlane, tutte le tue credenziali vengono criptate a livello di dispositivo con crittografia AES a 256 bit (lo stesso tipo di cifratura utilizzato da banche e militari), e nessuno potrà accedere ai tuoi dati senza avere la tua Master Password. Tutti i migliori password manager adottano politiche di tipo zero-knowledge, vale a dire che nessuno eccetto tu, nemmeno il loro staff tecnico, conosce la tua Master Password.
Inoltre, quando si utilizza un gestore di password dedicato, è possibile sincronizzare tutte le proprie password su tutti i browser e sistemi operativi, in modo che siano tutte prontamente disponibili quando se ne ha bisogno. Inoltre, i gestori di password standalone dispongono di numerose funzionalità extra non offerte dai gestori di password basati su browser, incluso condivisione delle password, auditing di sicurezza delle password, monitoraggio delle violazioni dei dati e accesso di emergenza.
Come si fa a creare una buona master password?
Anche se ci sono molte linee guida per la creazione di una master password sicura, come usare sia maiuscole che minuscole, usare almeno un numero e un simbolo e usare un minimo di 8-10 caratteri, personalmente consiglio invece di creare una passphrase facile da ricordare.
Le passphrase sono password facili da ricordare ma difficili da craccare: includono una stringa di parole e caratteri casuali, ma anziché scegliuere parole a caso che è facile dimenticare, è preferibile optare per una master password che abbia un significato per l’utente, come “lamiagattaDoraamalernagatta” o “lamiasquadradihockeyhavinto uno1stprizeadApril19”.
Le passphrase si possono utilizzare anche per alcuni account online. Non molti generatori di password dispongono dell’opzione di generare passphrase, ma 1Password lo fa, mentre LastPass consente di creare password “facili da leggere” o “facili da pronunciare”.
Importante: quando si utilizza un gestore di password, la master password è l’UNICA password che è necessario ricordare. Viene usata per decifrare tutte le password nel caveau e, se la perdete, potreste non riuscire più a recuperare il caveau.
