Aggiornato: 22 novembre 2024
Poco tempo? Ecco il miglior gestore password Windows nel 2024:
- 🥇 1Password — Sicurezza impenetrabile con un'ottima app per Windows ed estensioni intuitive per tutti i principali browser, oltre alla compatibilità con Windows Hello, verifica della robustezza delle password, condivisione delle password, casseforti nascoste e 1 GB di archiviazione sicura, tutto a un prezzo conveniente.
Ho testato i gestori di password più popolari sul mercato per trovare i migliori per Windows: gestori di password con crittografia avanzata, integrazioni intuitive con Windows, sincronizzazione su più dispositivi, compatibilità con strumenti biometrici come Windows Hello e ottimi per generare, salvare e compilare automaticamente le password.
Ho trovato diversi gestori di password che sono sicuri, affidabili e ricchi di funzionalità utili. Infatti, ogni prodotto in questa lista si distingue rispetto agli altri che ho testato: ogni gestore di password è facile da usare e offre funzionalità eccellenti per gli utenti Windows, tra cui delle robuste opzioni di recupero, autenticazione a più fattori e accesso d’emergenza.
Nel complesso, le mie soluzioni migliori sono decisamente superiori ai gestori di password basati su browser. 1Password, la mia scelta preferita, offre persino delle funzionalità di sicurezza aggiuntive e uniche come la Travel Mode per mantenere al sicuro le tue credenziali ovunque tu vada.
Guida rapida ai migliori gestori di password per Windows nel 2024:
🥇1. 1Password – Complessivamente il miglior gestore di password per Windows nel 2024
1Password è sicuro, facile da usare e dispone di numerosi strumenti aggiuntivi. Si tratta di un’ottima scelta per gli utenti Windows in cerca di un gestore di password che sia al contempo facile da usare e ricco di funzionalità. I piani per singoli utenti e famiglie costituiscono alcune delle migliori offerte disponibili sul mercato e si tratta dell’unico marchio a non imporre un limite sul numero di utenti che si possono aggiungere a un singolo account. Inoltre l’interfaccia utente dell’app è disponibile in italiano.
Durante i miei test, l’applicazione Windows di 1Password ha funzionato senza problemi, consentendomi di generare, organizzare e condividere facilmente le password. Ho anche apprezzato che 1Password sia compatibile con Windows Hello, quindi ho potuto utilizzare la mia impronta digitale e la scansione del volto per accedere rapidamente alla mia cassaforte di password. Per dispositivi più vecchi, 1Password supporta anche strumenti complementari a Windows Hello, come lettori di impronte digitali o chiavi USB.
1Password offre le seguenti funzioni:
- Memorizzazione di password senza limiti.
- Sincronizzazione multi-dispositivo.
- Autenticazione a due fattori (2FA).
- Condivisione di password.
- Autenticazione tramite passkey.
- Monitoraggio del dark web.
- Recupero dell’account.
- Storage criptato (1 GB).
- Privacy Cards (solo per utenti negli USA).
- Modalità Viaggio.
La Modalità Viaggio di 1Password è una caratteristica unica che consente di nascondere temporaneamente le tue password e altri dati memorizzati nella tua cassaforte 1Password. Questo è utile se si desidera mantenere una certa riservatezza durante i controlli di sicurezza alle frontiere, o anche come misura per impedire l’accesso ai tuoi dati in caso di furto del dispositivo.
Apprezzo che 1Password collabori con l’app di terze parti Privacy per fornire Privacy Card, ovvero carte di pagamento virtuali che nascondono le informazioni della carta reale durante gli acquisti online (purtroppo, attualmente sono disponibili solo per gli utenti statunitensi). Grazie a questo strumento, i dati reali della tua carta rimangono al sicuro se il venditore è vittima di una violazione dei dati.
1Password ti aiuta anche a evitare i Single Point of Failure (“singoli punti di vulnerabilità”, SPOF) offrendo opzioni di recupero come un kit d’emergenza, l’autenticazione a più fattori (MFA), l’autenticazione biometrica e l’accesso d’emergenza (piano Family). È molto importante, però, conservare il kit d’emergenza in un posto sicuro, perché fornisce accesso completo a tutte le proprie credenziali. Il kit d’emergenza include la chiave del proprio account e altre informazioni critiche necessarie per recuperarlo. Tenerlo in un luogo sicuro ma accessibile, come una cassaforte o un servizio di archiviazione sicuro di terze parti, previene sia l’accesso non autorizzato che il blocco totale dell’account.
Sono rimasta anche colpita dalla funzione di controllo della sicurezza di 1Password (Watchtower), che mi ha permesso di verificare facilmente quali delle mie password fossero deboli, duplicate o compromesse. Questa funzione, insieme alle discrete opzioni di recupero e all’autenticazione a più fattori, aiuta a garantire che 1Password stesso non si trasformi in un Single Point of Failure. È inoltre fantastico che la funzione di controllo della sicurezza di 1Password monitori le date di scadenza delle carte di credito, inviandoti una notifica se le tue carte stanno per scadere e devono essere sostituite.
Apprezzo molto anche il fatto che 1Password supporti l’autenticazione tramite passkey. Questa funzione consente agli utenti di abbandonare le password tradizionali a favore dell’uso di chiavi crittografiche, migliorando non solo l’esperienza utente ma anche la sicurezza dell’account. Anche se al momento i passkey sono supportati solo su pochi siti web, il loro potenziale è evidente, ed è fantastico il fatto che 1Password abbia incluso questa funzionalità.
1Password Individual include password illimitate su dispositivi illimitati, 2FA, condivisione delle password, controllo della robustezza delle password, monitoraggio del dark web e 1 GB di archiviazione crittografata dei file. 1Password Family aggiunge una cassaforte condivisa, copertura fino a 5 utenti e recupero dell’account. 1Password ha prezzi a partire da US$ 2,99 / al mese ed è l’unico gestore di password di questa lista che ti permette di aggiungere quanti utenti vuoi sotto un unico piano famiglia a un modesto costo aggiuntivo per persona, il che è ottimo per famiglie numerose o gruppi di conviventi (1Password è il nostro miglior gestore di password per famiglie nel 2024).
Bilancio finale
1Password è un password manager per Windows facile da usare, sicuro e dotato di tante utili funzioni e caratteristiche: potente crittografia, ampia gamma di opzioni di 2FA, audit del livello di sicurezza delle password, monitoraggio del dark web, condivisione sicura di credenziali, recupero dell’account, carte di pagamento virtuali, modalità Viaggio e tanto altro. La sua intuitiva applicazione Windows agevola l’uso di tutte le funzioni anche ai nuovi utenti e risulta un’eccellente soluzione tanto per singoli utenti quanto famiglie, considerato che con il piano famigliare è possibile aggiungere tutti gli utenti che si desidera. Puoi testare tutte le funzioni premium di 1Password sfruttando la sua prova gratuita di 14 giorni.
Leggi la recensione completa di 1Password >
🥈2. Dashlane – Il migliore per le funzionalità aggiuntive (dispone di una VPN)
Dashlane offre una potente crittografia, un’ottima funzione di riempimento automatico su Windows e componenti aggiuntivi importanti come una VPN e il monitoraggio del dark web in tempo reale. L’app di Dashlane web-based è molto intuitiva e mi sono bastati pochi minuti per impostare e rendere operativa la mia cassaforte di password. Risulta tutto facile da capire, dall’importazione nella cassaforte di Dashlane delle mie password già esistenti alla configurazione dell’autenticazione tramite impronta digitale tramite Windows Hello. Un altro vantaggio di Dashlane è la sua interfaccia utente in italiano, per la massima facilità d’uso.
Oltre alla gestione delle password, Dashlane fornisce una VPN con server in Italia e Svizzera: quando l’ho testata, mi ha fornito una connessione Internet crittografata senza quasi nessun rallentamento. Ho mantenuto delle velocità davvero elevate su tutti i server e ho potuto trasmettere video in streaming e in HD senza interruzioni.
Dashlane offre anche:
- Memorizzazione di password senza limiti.
- Sincronizzazione multi-dispositivo.
- Condivisione di password.
- Autenticazione tramite passkey.
- Protezione avanzata anti-phishing.
- Monitoraggio del dark web.
- Diverse opzioni di recupero dell’account.
- Storage sicuro (1 GB).
Gli strumenti anti-phishing offerti da Dashlane sono impressionanti. La protezione di base dal phishing ti avvisa se visiti un sito truffaldino che si spaccia per Dashlane, ma troverai anche uno strumento avanzato che ti invia un avviso se stai per inserire una password sul sito sbagliato. Entrambi gli strumenti sono compatibili con Microsoft Edge e altri browser.
Il monitoraggio del dark web offre sorveglianza 24/7 e verifica se uno dei tuoi account associati a un massimo di 5 indirizzi e-mail è stato coinvolto in una violazione. A differenza di 1Password e RoboForm, Dashlane utilizza il proprio database e i propri server piuttosto che un servizio pubblico per il monitoraggio del dark web.
Dashlane offre anche un’opzione con chiave di recupero che puoi abilitare nelle impostazioni. Una volta abilitata, Dashlane genererà un codice di 28 caratteri che fornirà accesso completo alle tue credenziali e che deve essere conservato in modo sicuro per evitare Single Point of Failure (SPOF), specialmente perché Dashlane non conserva nessun registro dei codici di recupero. Su dispositivi compatibili possono essere utilizzati per il recupero anche i dati biometrici. Inoltre, Dashlane supporta l’autenticazione a più fattori (MFA) con vari metodi, come app di autenticazione e chiavi di sicurezza USB. Assicurarti di configurare questi metodi di sicurezza e recupero aggiuntivi può aiutarti a evitare di perdere l’accesso alle tue password in caso dimentichi la password principale e prevenire accessi non autorizzati al tuo account.
Dashlane Free ti consente di memorizzare 25 password su 1 dispositivo e offre più funzionalità aggiuntive rispetto a quelle offerte dalla maggior parte dei concorrenti nelle loro versioni premium: controllo della sicurezza delle password, strumento di autenticazione TOTP, condivisione delle password con un numero illimitato di utenti Dashlane e notifiche di violazione.
Dashlane Premium (US$ 4,99 / al mese) aggiunge la sincronizzazione su dispositivi illimitati, archiviazione illimitata delle password e monitoraggio del dark web, oltre a una VPN e una funzione anti-phishing avanzata. Questo piano è un po’ più costoso rispetto ad alcuni concorrenti, ma vale l’acquisto e potrai ottenerlo per soli US$ 4,99 / al mese se inserirai SAFETYD25 al momento del checkout. Dashlane offre anche un piano famiglia con un massimo di 10 licenze e una dashboard di gestione familiare per US$ 7,49 / al mese.
Bilancio finale
Dashlane è molto sicuro, facile da usare e ricco di funzionalità aggiuntive, tra cui una VPN, protezioni avanzate contro il phishing, compatibilità con Windows Hello, 1 GB di spazio di archiviazione crittografato e monitoraggio del dark web in tempo reale. Il piano gratuito di Dashlane include una prova gratuita di Dashlane Premium e tutti gli acquisti sono coperti da una garanzia soddisfatti o rimborsati di 30 giorni.
Leggi la recensione completa di Dashlane >
🥉3. RoboForm – Il migliore per la compilazione di formulari online
RoboForm offre un ottimo strumento di compilazione dei moduli, è molto preciso nel riempimento automatico dei campi di ogni tipo di form, dai più semplici sui social media ai più complicati moduli online per acquisti, servizi e così via.
L’applicazione Windows e l’estensione per browser di RoboForm sono facili da installare e da usare. Con la sua interfaccia intuitiva e l’ampio ventaglio di opzioni di personalizzazione, RoboForm rappresenta una buona scelta anche per utenti senza competenze tecniche. Inoltre, l’interfaccia dell’app è completamente tradotta in italiano.
Ci sono 7 modelli che RoboForm può compilare automaticamente (e 1 modulo personalizzato), tra cui moduli per indirizzi, banche, automobili e passaporti. Durante i miei test, RoboForm ha completato ciascun modulo web con un solo clic, inserendo tutte le mie informazioni senza errori. Potrai anche organizzare tutti questi dati in diverse aree della tua cassaforte per fare in modo che tutto rimanga in ordine.
RoboForm offre anche:
- Password illimitate su dispositivi illimitati.
- Login alle applicazioni su Windows.
- Autenticazione a due fattori (2FA).
- Supporto per passkey.
- Accesso di emergenza.
- Cartella sicura per condividere password.
- Memorizzazione sicura dei segnalibri/preferiti.
- Archiviazione sicura di note e appunti.
RoboForm, come Sticky Password, è uno dei pochi password manager che copre anche il login di applicazioni, vale a dire che permette di salvare e inserire automaticamente i dati di accesso delle applicazioni su Windows, come ad esempio per Skype e Spotify.
Mi piace molto anche la funzione Segnalibri di RoboForm, che salva e memorizza i segnalibri su tutti i dispositivi in cui installi l’app. Permette di farlo tramite l’estensione per browser, l’applicazione web o le app mobile di RoboForm, direttamente dalla stessa pagina web che desideri salvare.
Questa funzione è particolarmente utile se desideri accedere rapidamente alla tua lista di siti preferiti da diversi browser e sistemi operativi. Nei miei test ho potuto accedere immediatamente ai miei preferiti da dispositivi Windows, Android e Mac.
RoboForm dà anche la possibilità di condividere i tuoi login con terzi, però non consente di impostare i permessi per singoli elementi. Quando invii un singolo accesso a una persona di fiducia, questa non sarà in grado di modificare o condividere a sua volta le credenziali di login. Nonostante RoboForm dia opzioni per autorizzare l’accesso a cartelle condivise, mi piacerebbe che si avvicinasse maggiormente ai suoi principali concorrenti, come 1Password e Dashlane, che permettono di impostare livelli di autorizzazione specifici per ogni credenziale condivisa con terzi. Detto questo, la funzione di condivisione password di RoboForm è sicura e nei miei test l’ho trovata molto facile da usare.
RoboForm offre anche diverse opzioni di recupero dell’account. Include l’accesso di emergenza che consente a contatti di fiducia di accedere alla tua cassaforte in caso di necessità. Inoltre, per facilitare il recupero supporta la verifica biometrica sui dispositivi compatibili. RoboForm dispone anche di un’opzione di backup e ripristino che ti consente di creare backup crittografati dei tuoi dati protetti dalla tua password principale.
Infine, RoboForm supporta l’autenticazione a più fattori (MFA) attraverso vari metodi, come le app di autenticazione e i dati biometrici, contribuendo a prevenire sia l’accesso non autorizzato che il blocco completo del tuo account.
RoboForm è uno dei gestori di password più convenienti sul mercato, con prezzi a partire da US$ 0,99 / al mese, quindi è un’ottima soluzione per chi ha un budget limitato. RoboForm Free offre accessi illimitati, controllo delle password, 2FA, compilazione automatica dei moduli web, accesso alle applicazioni, backup nel cloud per 1 dispositivo e archiviazione dei segnalibri. RoboForm Premium aggiunge la sincronizzazione su più dispositivi, l’accesso di emergenza e il backup nel cloud per dispositivi illimitati. RoboForm Family offre le stesse funzioni, ma copre fino a 5 utenti.
Bilancio finale
RoboForm dimostra eccellenti capacità nella compilazione dei moduli online: con un semplice clic, riempie accuratamente anche i formulari web più avanzati. RoboForm offre anche molte altre funzionalità, fra cui l’autenticazione a due fattori e la memorizzazione degli accessi alle applicazioni e dei segnalibri di pagine web. Puoi testarlo grazie alla sua prova gratuita di 30 giorni e, oltretutto, con ogni acquisto di RoboForm ti viene riconosciuta una garanzia soddisfatti o rimborsati fino a 30 giorni.
Leggi la recensione completa di RoboForm >
4. NordPass — Facile da usare e con crittografia avanzata
NordPass è un password manager semplice e user-friendly che usa la crittografia XChaCha20 per proteggere i tuoi account online. Si tratta di un algoritmo crittografico più recente rispetto allo standard AES a 256 bit impiegato dalla maggior parte dei servizi simili. È certamente un fattore distintivo, ma è impossibile dire se XChaCha20 sia più sicuro di AES a 256 bit, considerato che nessuno dei due standard crittografici è mai stato violato.
Le funzionalità di NordPass includono:
- Sincronizzazione multidispositivo.
- Condivisione di password.
- Monitoraggio contro violazioni di dati.
- Controllo del livello di sicurezza delle password.
- Mascheramento e-mail.
- Autenticazione a più fattori (MFA).
- Accesso biometrico (su Windows, Mac, Android e iOS).
Quando ho provato l’applicazione di NordPass per Windows, ho trovato un gioco da ragazzi la creazione di nuove password, l’inserimento automatico di credenziali di login, l’organizzazione dei dati e la condivisione di password e note. Ho trovato facile da usare anche la sua estensione compatibile con Chrome, Firefox, Safari, Opera, Brave e altri browser. Ogni volta che creavo un nuovo account online, in un angolo della schermata del browser appariva un pop-up che chiedeva se volessi salvare le credenziali di login appena inserite. Dopo aver salvato nome utente e password, mi bastava poi cliccare sull’icona di NordPass ogni volta che visitavo quel sito web per accedervi automaticamente.
Ho apprezzato anche il controllo che effettua NordPass sul livello di qualità delle password salvate. Ti avverte della presenza di password deboli, riutilizzate o troppo vecchie, fornendoti un link diretto al sito web in questione, dove potrai cambiare quelle credenziali. Si tratta di una funzione inclusa in molti dei migliori password manager (come ad esempio 1Password e Dashlane), ma apprezzo che NordPass si limiti a elencare le password da cambiare e il motivo per cui è necessario farlo, senza fornirti semplicemente un punteggio globale come fanno molti suoi concorrenti.
NordPass evita i Single Point of Failure (SPOF) offrendo diverse opzioni di recupero e potenti funzionalità di sicurezza. Offre la MFA con chiavi di sicurezza USB, app di autenticazione come Google Authenticator e Authy e codici di backup per garantire che tu possa sempre accedere al tuo account. Ho trovato molto facile configurare e utilizzare la MFA. Anche se NordPass non offre l’autenticazione a due fattori per smartwatch come Dashlane e Keeper, ha una discreta gamma di opzioni e tutte funzionano senza problemi. Inoltre, NordPass utilizza accessi biometrici sui dispositivi supportati per impedire accessi non autorizzati e assicurarsi che tu non rimanga bloccato fuori dal tuo account.
Con NordPass Premium otterrai 3 GB di spazio di archiviazione per allegare tutti i tipi di file alle tue password e note, inclusi documenti importanti, foto e video. Anche se i singoli file sono limitati a 50 MB, il sistema funziona molto bene e si rivela comunque un’aggiunta utile.
Nel complesso, NordPass offre un sistema di gestione delle password essenziale a un ottimo prezzo. Puoi utilizzare NordPass Free su 1 dispositivo alla volta, mentre NordPass Premium consente a 1 utente di connettersi a dispositivi illimitati per US$ 1,24 / al mese. NordPass Family ha le stesse caratteristiche, ma aggiunge licenze per un massimo di 6 utenti.
Bilancio finale
NordPass ha un’interfaccia facile da usare e prevede un livello di sicurezza molto elevato: offre una protezione delle password per Windows di alta qualità con la tecnologia di crittografia XChaCha20 all’avanguardia. Include anche un’architettura zero-knowledge, MFA e supporto per l’autenticazione tramite passkey. Tutti i piani premium di NordPass includono una garanzia soddisfatti o rimborsati di 30 giorni.
Leggi la recensione completa di NordPass
5. Keeper – Il migliore per funzioni di sicurezza aggiuntive
Keeper è dotato di un’ampia gamma di funzioni di alta sicurezza: crittografia AES a 256 bit, diverse opzioni di autenticazione a più fattori e certificazioni SOC 2 (Service Organization Controls), vale a dire che Keeper viene regolarmente sottoposto a degli audit del suo sistema di sicurezza.
L’app di Keeper per Windows è veramente valida, con un’interfaccia pulita, moderna e ben organizzata. Tutto è accessibile facilmente e funziona proprio come promesso. Inoltre, per facilità d’uso, puoi impostare l’interfaccia dell’app in italiano.
Keeper offre anche:
- Monitoraggio del dark web (BreachWatch).
- Chat criptata (KeeperChat).
- Audit del livello di sicurezza delle password.
- Supporto per passkey.
- Storage sicuro (fino a 100 GB).
- Accesso di emergenza.
- Accesso biometrico con Windows Hello.
È interessante che Keeper fornisca un’app di messaggistica criptata chiamata KeeperChat, perché oltre a proteggere le tue comunicazioni, consente di cancellare messaggi inviati, impostare un timer di autodistruzione e memorizzare file multimediali. Al pari del password manager di Keeper, anche KeeperChat protegge i dati dell’utente con crittografia AES a 256 bit e segue una politica di tipo zero-knowledge affinché neppure i dipendenti di Keeper siano in grado di vedere il contenuto dei messaggi.
Tuttavia, non mi piace che si debbano convincere tutti i propri contatti a scaricare KeeperChat per poter scambiare messaggi con loro tramite la sua chat sicura. La maggior parte delle persone è già soddisfatta dei servizi di messaggistica criptata che utilizza attualmente, come WhatsApp e Signal, quindi è difficile convincerle a passare a KeeperChat.
Mi piace molto la funzione di monitoraggio del dark web di Keeper (è un peccato che sia un’opzione aggiuntiva e non inclusa in nessuno dei piani di Keeper). Mentre i principali concorrenti come 1Password e Dashlane monitorano il dark web in cerca di credenziali compromesse, penso che Keeper faccia un lavoro particolarmente efficace. Nei miei test, Keeper mi ha avvisata del fatto che una delle mie e-mail era stata compromessa, cosa che molti altri gestori di password non avevano rilevato!
Un altro vantaggio è che pagando un extra puoi ottenere fino a 100 GB di storage su cloud, quando gli altri password manager di questa lista arrivano come massimo a 1 GB a persona. Keeper consente anche di acquistare fino a 1 TB di storage su KeeperChat, nella cui sezione chiamata Galleria è possibile salvare foto, video e altri file.
Inoltre, Keeper offre opzioni di MFA come chiavi di sicurezza USB, app di autenticazione e accesso biometrico tramite Windows Hello. Queste opzioni MFA garantiscono che l’accesso non autorizzato al tuo account non sarà possibile anche se la tua password principale dovesse essere compromessa, impedendo che Keeper diventi uno SPOF. La funzione di accesso di emergenza di Keeper consente ai contatti di fiducia di accedere alla tua cassaforte in caso di emergenza, garantendo che tu non perda mai l’accesso alle tue credenziali.
Keeper Unlimited offre password illimitate su dispositivi illimitati, condivisione sicura delle password, accesso di emergenza e altro ancora. Con il nostro sconto speciale del 30%, è disponibile al prezzo di US$ 2,92 / al mese, quindi è un buon affare. Keeper Family aggiunge 5 licenze e 10 GB di spazio di archiviazione nel cloud ed è disponibile anch’esso con uno sconto del 30%, quindi potrai ottenerlo per US$ 6,25 / al mese. Keeper offre anche un piano gratuito, ma può essere utilizzato solo su 1 dispositivo mobile (con un limite di 10 registrazioni), quindi non proteggerà le password sul tuo PC Windows. Sia gli utenti Unlimited che Family possono acquistare opzioni aggiuntive come il monitoraggio del dark web e fino a 100 GB di spazio di archiviazione nel cloud.
Bilancio finale
Keeper è un password manager altamente sicuro con molte funzioni aggiuntive, come il monitoraggio del dark web, fino a 100 GB di storage protetto, autenticazione a più fattori, chat criptata e audit del livello di sicurezza delle password. Keeper propone piani per uso individuale e famigliare, lasciando testare tutte le sue caratteristiche premium con una prova gratuita di 30 giorni.
Leggi la recensione completa di Keeper >
6. LastPass – Funzioni gratuite interessanti per gli utenti di Windows
LastPass offre dei discreti piani per gli utenti Windows: perfino il piano gratuito offre archiviazione illimitata delle password su un numero illimitato di dispositivi (anche se solo i piani a pagamento ti permettono di utilizzare l’app Windows contemporaneamente all’app per dispositivi mobili). LastPass è anche uno dei rari gestori di password gratuiti a includere la condivisione delle password: potrai condividere password illimitate, ma solo con 1 altro utente. Il piano gratuito di Dashlane consente la condivisione illimitata delle password con altri utenti Dashlane.
Sia l’app per Windows che le estensioni per browser di LastPass hanno funzionato bene durante i miei test: non ho avuto problemi a usare tutte le funzionalità offerte e ho trovato molto facile generare, salvare, compilare e condividere le credenziali di accesso.
Detto questo, alcune estensioni per browser di LastPass hanno funzionalità limitate rispetto ai prodotti della concorrenza come 1Password e Dashlane.
Mi piace anche che LastPass sia dotato di 2FA e di un generatore TOTP per fornire un ulteriore strato di protezione alle password. Include anche l’audit del livello di sicurezza delle password e il monitoraggio del dark web, che è anche una dotazione piuttosto buona, ma non ricca e completa quanto quella di Dashlane.
La cosa che mi piace di più di LastPass è che offre diverse opzioni per ripristinare il tuo account se dimentichi la tua Master Password. Ad esempio, ti può inviare un codice di recupero sul telefono, oppure puoi ripristinare una Master Password precedente fino a 30 giorni dopo averla cambiata.
Mi piace che LastPass includa la 2FA e un generatore TOTP. Queste opzioni MFA rendono significativamente più difficile per chiunque accedere alla tua cassaforte senza il tuo permesso, impedendo che LastPass diventi uno SPOF. Include anche il controllo della sicurezza delle password e il monitoraggio del dark web, che è abbastanza discreto, ma non così avanzato come quello offerto da Dashlane.
Se già LastPass Free è buono, LastPass Premium offre certamente un servizio persino migliore, aggiungendo funzioni come la condivisione di password con più utenti, il monitoraggio del dark web, l’accesso di emergenza e 1 GB di storage, tutto a soli US$ 2,40 / al mese. L’upgrade fornisce anche opzioni avanzate di autenticazione a due fattori e il monitoraggio del credito (solo per clienti statunitensi), che monitora il report creditizio dell’utente per rilevare eventuali segnali di furto d’identità. LastPass Families è uguale al pacchetto Premium, coprendo però fino a 6 utenti, al prezzo di US$ 3,20 / al mese.
LastPass Free è discreto, ma LastPass Premium è ancora migliore perché aggiunge funzionalità come condivisione one-to-many delle password, monitoraggio del dark web, accesso di emergenza, opzioni 2FA avanzate e 1 GB di spazio di archiviazione a solo US$ 2,40 / al mese. LastPass Families ha le stesse caratteristiche del piano Premium e aggiunge la copertura per un massimo di 6 utenti al costo di US$ 3,20 / al mese.
Bilancio finale
LastPass offre un buon piano gratuito per gli utenti Windows. Include la memorizzazione illimitata delle password su un numero illimitato di dispositivi desktop o mobile (per un utente), la condivisione delle password con un altro utente, la 2FA e il ripristino dell’account. La versione premium di LastPass aggiunge funzionalità avanzate come la condivisione multi-utente, il monitoraggio del dark web, l’accesso di emergenza e spazio su cloud. Puoi provare LastPass con un test gratuito di 30 giorni.
Leggi la recensione completa di LastPass >
7. Total Password — Eccellente sicurezza per utenti Windows
Total Password offre una discreta sicurezza in un’interfaccia facile da usare e protegge i dati con la crittografia AES a 256 bit.
Le funzionalità principali di Total Password includono:
- Crittografia AES a 256 bit.
- Protocollo zero-knowledge.
- Autenticazione a due fattori (2FA).
- Generatore di password.
- Strumento Secure Me per il logout da remoto.
- Rapporto sulla sicurezza per il controllo della robustezza delle password.
Apprezzo particolarmente il rapporto sulla sicurezza: un potente strumento di verifica che aiuta a identificare password deboli, vecchie, duplicate o compromesse utilizzando il database Have I Been Pwned. Ha individuato diverse password compromesse che non sapevo fossero a rischio e che ho rapidamente messo in sicurezza.
Tuttavia, rispetto ai concorrenti come 1Password, Total Password è carente in alcuni aspetti: non offre la condivisione delle password e l’importazione dei dati da altri gestori di password è piuttosto complicata. Ciò detto, mi piace la funzione Secure Me di Total Password che consente il logout da remoto da tutti i dispositivi. È utile se dimentichi di disconnetterti dai tuoi account su un computer condiviso, ma può anche impedire l’accesso non autorizzato in caso di smarrimento o furto del dispositivo.
L’interfaccia di Total Password è progettata per essere intuitiva e facile da usare. Non ho mai avuto difficoltà a navigare e non penso che i principianti avranno problemi. Potrebbe però migliorare ulteriormente includendo una dashboard basata sul web, offerta dalla maggior parte dei suoi concorrenti: sarebbe un’ottima aggiunta per gli utenti PC che hanno bisogno di un accesso rapido senza scaricare un’estensione.
Total Password offre un piano individuale per US$ 1,99 / al mese. Questo piano copre un set completo di funzionalità, inclusa la sincronizzazione multi-dispositivo, lo storico delle password, il controllo della sicurezza e il monitoraggio delle violazioni dei dati. Per chi cerca di più, Total Password è disponibile anche come parte del piano Total Security di TotalAV per US$ 49,00 / anno. A mio parere, quest’ultimo è un’opzione più attraente perché fornisce accesso allo scanner anti-malware di prim’ordine di TotalAV, una VPN con dati illimitati e server in Italia e Svizzera e molto altro ancora. Qualunque piano tu scelga, offrono tutti una garanzia di rimborso di 30 giorni, permettendoti di testare le capacità di Total Password senza rischi.
Conclusione:
Total Password è una buona opzione per gli utenti Windows che cercano un gestore password Windows affidabile e facile da usare. Le sue funzionalità avanzate di sicurezza, l’interfaccia intuitiva e la garanzia di rimborso di 30 giorni lo rendono un valido concorrente per chi desidera un buon gestore di password. Ci sono però dei margini di miglioramento in aree come la condivisione e l’importazione delle password.
Leggi la recensione completa di Total Password
8. Sticky Password – Buon piano premium con un’opzione portatile
Sticky Password è un password manager essenziale ma affidabile, con un’app intuitiva per Windows e interfaccia disponibile in italiano. Anche se ha meno funzionalità rispetto a concorrenti come 1Password, Dashlane e Keeper, ne offre alcune davvero utili, incluso:
- Memorizzazione dei login delle applicazioni.
- Monitoraggio del dark web.
- Archiviazione sicura di note e appunti.
- Opzioni di sincronizzazione cloud e Wi-Fi.
- Copia portatile del software su USB.
Mi piace molto come Sticky Password salva e compila automaticamente i campi di login delle applicazioni su Windows, come Skype e iTunes. Anche RoboForm offre questa funzionalità, al contrario di tanti altri password manager di qualità premium.
Sticky Password su USB è anche un’ottima caratteristica, poiché permette di caricare una versione portatile di Sticky Password su una chiavetta USB per avere accesso ai tuoi dati e credenziali su qualunque PC. Apprezzo inoltre che Sticky Password dà l’opzione di memorizzare i dati in locale sul tuo dispositivo o sul suo servizio cloud.
Anche il monitoraggio del dark web è di buon livello. Per realizzarlo, Sticky Password si affida a Crossword Cybersecurity, azienda specializzata nella protezione dei dati online. Mi è piaciuto davvero molto come Sticky Password mi abbia immediatamente avvisato di ogni violazione dei miei dati.
Sticky Password offre due opzioni per la sincronizzazione dei dati: tramite cloud o solo su Wi-Fi. Tuttavia, è importante assicurarsi che la propria rete Wi-Fi sia veramente sicura prima di utilizzarla, perché una rete compromessa potrebbe mettere a rischio i tuoi dati. Usa sempre una password robusta per la tua rete Wi-Fi e considera l’utilizzo di un antivirus come McAfee, che dispone di un sistema di monitoraggio del Wi-Fi (per dispositivi mobili) per migliorare ulteriormente la sicurezza.
Sticky Password offre il monitoraggio del dark web, ma non è eccezionale. Esternalizza il monitoraggio del dark web a Crossword Cybersecurity, una società specializzata nella protezione dei dati online, ma può monitorare solo gli account già presenti nella tua cassaforte e impiega molto tempo per eseguire una scansione.
Anche il gestore di password USB di Sticky Password è una funzionalità interessante. Puoi caricare una versione portatile di Sticky Password su una chiavetta USB e accedere a tutte le tue password e i dati su qualsiasi PC. Questa versione portatile è comunque crittografata e protetta da password, quindi non ti rende vulnerabile in alcun modo. Anche se perdi la chiavetta USB, la crittografia e la protezione tramite password garantiranno che nessuno possa accedere a queste ultime.
Il piano gratuito di Sticky Password include password illimitate su 1 dispositivo, la versione portatile su USB, la 2FA e la memorizzazione sicura delle note. Con Sticky Password Premium (US$ 1,66 / al mese) otterrai anche dispositivi illimitati, condivisione delle password, monitoraggio del dark web e sincronizzazione con archiviazione locale o nel cloud. Sticky Password offre anche un abbonamento a vita. Se ami gli animali, c’è un motivo in più per scegliere Sticky Password: parte dei profitti di ogni licenza premium andrà al Save The Manatee Club, un’organizzazione non profit dedicata alla conservazione dei lamantini.
Bilancio finale
Sticky Password offre tutte le funzionalità standard di un password manager, più l’opzione di archiviazione dei dati in locale e una versione portatile su USB.Su Windows è facile da usare e può completare persino i campi di login delle applicazioni del tuo PC. Il piano gratuito include una prova di 30 giorni di Sticky Password Premium, mentre ogni acquisto è coperto da una garanzia soddisfatti o rimborsati fino a 30 giorni.
Leggi la recensione completa di Sticky Password >
9. Avira Password Manager – App Windows intuitiva e buon piano gratuito
Avira Password Manager è sicuro e facile da usare, quindi è buono per utenti non tecnici. Offre anche un piano gratuito abbastanza buono che fornisce l’archiviazione illimitata di password su un numero illimitato di dispositivi. Gli abbonamenti gratuiti di altri strumenti di gestione delle password, come Dashlane, limitano l’utilizzo a un solo dispositivo, ma Dashlane Free è dotato di più funzioni di sicurezza aggiuntive rispetto ad Avira Password Manager.
Ho trovato l’uso di Avira Password Manager davvero intuitivo su Windows. L’app è semplice e lineare, e ha generato, salvato e inserito automaticamente le password senza problemi in ogni mio test. Inoltre, l’interfaccia si può impostare in italiano.
Le funzioni di Avira Password Manager includono:
- Tool integrato per l’autenticazione 2FA (nel piano gratuito).
- Audit della cassaforte di password (nel piano a pagamento).
- Monitoraggio di eventuali violazioni di dati (nel piano a pagamento).
Tuttavia, ad Avira Password Manager mancano alcune funzioni di sicurezza fondamentali per mantenere i propri dati sensibili al sicuro e più protetti. Ad esempio, non fornisce possibilità di recupero dell’account se non ricordi più la Master Password (LastPass offre invece tante opzioni di ripristino). Inoltre, non esiste un accesso di emergenza.
Un altro aspetto negativo è che Avira offre solo un metodo di 2FA (via SMS) per accedere al suo sito web, non fornendo alcuna integrazione con app di autenticazione né opzioni di 2FA biometrica né l’autenticazione con chiave hardware. I suoi principali concorrenti, come 1Password e Dashlane, offrono tutte queste e anche altre funzionalità.
Ad ogni modo, impostare lo strumento integrato di autenticazione è molto semplice. Semplicemente fotografando i codici QR sui siti compatibili con 2FA, Avira imposta la generazione automatica di password monouso (TOTP) per quei siti ogni 30 secondi.
Il piano gratis di Avira Password Manager include la memorizzazione illimitata di password su un numero illimitato di dispositivi, il tool di autenticazione 2FA integrato e la sincronizzazione multidispositivo. Tuttavia, il piano a pagamento (US$ 2,66 / al mese) aggiunge l’audit della cassaforte di password, il controllo del livello di sicurezza dei siti web e il monitoraggio per violazioni di dati. Puoi ottenere Avira Password Manager anche come parte del pacchetto antivirus completo Avira Prime, che costa US$ 59,99 / anno, include anche una VPN e protegge fino a 5 dispositivi.
Bilancio finale
Avira Password Manager è facile da usare e sicuro, con un buon piano gratuito e una versione premium economica. Il piano gratis offre l’archiviazione illimitata di password su un numero illimitato di dispositivi, la 2FA e la sincronizzazione multidispositivo, a cui la versione premium aggiunge l’audit della cassaforte di password, il controllo del livello di sicurezza dei siti web e il monitoraggio per eventuali violazioni di dati. Puoi far tuo Avira Password Manager come app indipendente o come parte del pacchetto antivirus Avira Prime, con garanzia soddisfatti o rimborsati di 60 giorni su tutti i piani annuali.
Leggi la recensione completa di Avira Password Manager >
10. Bitwarden – Password manager open source
Bitwarden è un gestore di password open source sicuro con tutte le funzionalità che mi aspetto di trovare in un prodotto premium. Detto questo, Bitwarden non offre la stessa facilità d’uso di altri gestori di password premium. Quando ho provato a importare le mie password da un altro gestore, non ho trovato l’interfaccia su Windows molto intuitiva rispetto a quella di Dashlane.
Tuttavia, le mie password si sono sincronizzate facilmente tra i miei dispositivi e la funzione di riempimento automatico ha funzionato efficacemente.
Le sue funzioni includono:
- Crittografia robusta.
- Autenticazione a due fattori (2FA).
- Supporto per passkey.
- Audit del livello di sicurezza delle password.
- Monitoraggio violazioni delle password.
- Opzioni di hosting su cloud o in locale.
- Generatore di password.
Il piano gratuito di Bitwarden è piuttosto valido: include l’archiviazione illimitata delle password su dispositivi illimitati oltre alla condivisione illimitata delle password con un altro utente. Molti dei migliori gestori di password limitano l’uso a un solo dispositivo nei loro piani gratuiti e non consentono la condivisione. Tuttavia, Dashlane ti permette di condividere password con quanti utenti Dashlane desideri e include anche extra come il controllo della sicurezza delle password, il monitoraggio delle violazioni dei dati, uno strumento di autenticazione TOTP e altro ancora. Queste funzionalità aggiuntive sono disponibili solo nei piani premium di Bitwarden.
Se hai dimestichezza con la tecnologia, penso che Bitwarden potrebbe essere una buona opzione economica per te. Offre il self-hosting che ti dà un maggiore controllo sui dati e ti evita di dover fare affidamento sui server di Bitwarden. Tuttavia, questa opzione richiede competenze tecniche e comporta la responsabilità di garantire che la rete e i sistemi siano sicuri. Questa accortezza include l’utilizzo di password forti, la protezione della rete Wi-Fi e l’utilizzo di strumenti come il monitoraggio Wi-Fi di McAfee per una sicurezza aggiuntiva. Se non configurato correttamente, il self-hosting può esporre i tuoi dati a vulnerabilità. Se non hai dimestichezza con la tecnologia, è meglio optare per un gestore di password più semplice da usare, come 1Password o Dashlane.
Bitwarden Premium fornisce 1 GB di storage criptato, strumenti per l’audit della cassaforte di password, accesso di emergenza, 2FA via USB (con chiavi di sicurezza come YubiKey e FIDO) e un autenticatore 2FA integrato, tutto a soli US$ 1,00 / al mese. Bitwarden Premium è molto più economico rispetto ai concorrenti e offre comunque diverse utili funzioni. Tuttavia, non mi piace che con questo piano si possano condividere o sincronizzare cartelle solamente con un altro utente. Nonostante permetta la condivisione di file con altri utenti, questa funzione è molto più restrittiva rispetto a quella dei suoi migliori concorrenti. Ad esempio, con i piani premium di 1Password consentono di condividere un numero illimitato di password con tutti gli utenti che vuoi.
Al prezzo di US$ 1,00 / al mese, potrai passare al piano Families di Bitwarden, che ti offre tutte le stesse funzionalità di Bitwarden Premium insieme alla copertura per un massimo di 6 utenti e condivisione illimitata delle password tra 6 utenti.
Bilancio finale
Bitwarden è un password manager open source davvero conveniente. Offre buone funzioni di gestione password di base e solida sicurezza. Inoltre, il piano gratuito di Bitwarden include la memorizzazione illimitata delle password su un numero illimitato di dispositivi e anche la condivisione senza limiti con un altro utente. Pur non essendo facile da usare quanto migliori concorrenti come 1Password e Dashlane, si tratta di una buona opzione per utenti tecnicamente esperti in cerca di un prodotto a basso costo.
Leggi la recensione completa di Bitwarden >
Bonus. Enpass – Opzione economica con abbonamento a vita
Enpass è un password manager di livello accettabile per quegli utenti Windows che hanno solo bisogno della protezione password di base. Offre una buona funzione di generazione, riempimento automatico e audit delle credenziali. Inoltre, per facilitarne l’uso puoi configurare l’interfaccia dell’app in italiano.
Di Enpass mi piace molto che sia un password manager completamente offline, vale a dire che i dati dell’utente vengono salvati in locale sul dispositivo anziché sul cloud, quindi è una buona opzione per quegli utenti più attenti alla sicurezza che non vogliono memorizzare dati sui server cloud.
Enpass, però, ti dà anche la possibilità di connetterti a un servizio di archiviazione in cloud di terze parti, come Google Drive e Dropbox. Questi servizi offrono delle solide misure di sicurezza, inclusa la crittografia, ma possono introdurre un possibile Single Point of Failure (SPOF). È importante usare delle password robuste e abilitare l’autenticazione a due fattori su questi account. Inoltre, questa opzione potrebbe non essere la più pratica perché richiede dei passaggi tecnici extra di configurazione e dovresti pagare un costo aggiuntivo per questi servizi.
Rispetto ai migliori password manager, come 1Password, Enpass offre una funzionalità limitata. Inoltre, è l’unico password manager della mia lista che offre la memorizzazione esclusivamente in locale come impostazione predefinita. Molte persone interessate al tema della sicurezza informatica la ritengono l’opzione più sicura, ma io preferisco servizi che, come Sticky Password, ti permettono di scegliere se archiviare i tuoi dati di accesso sul tuo dispositivo o sul cloud.
Inoltre, a differenza dei maggiori concorrenti, Enpass non offre metodi di 2FA tradizionali. Consente comunque agli utenti di creare un “Keyfile” che può essere utilizzato come livello aggiuntivo di sicurezza durante l’accesso alla cassaforte. È un’aggiunta positiva, ma non è così facile da usare.
Enpass offre anche opzioni di accesso biometrico per Windows, oltre che per macOS e dispositivi mobili che supportano la biometria.
Enpass offre una versione desktop completamente gratuita, più una versione mobile gratis ma limitata (fino a 25 password). Propone diversi piani premium a partire da US$ 1,99 / al mese e persino un abbonamento di Enpass a vita.
Bilancio finale
Enpass è un password manager decente che fa bene il lavoro di base. Offre la memorizzazione dei dati solo in locale, cosa adatta ad utenti avanzati. Se vuoi memorizzare i tuoi dati in cloud, dovrai pagare un servizio cloud storage di terze parti. Enpass offre una versione gratuita ed è uno dei pochissimi password manager che propone un abbonamento a vita.
Leggi la recensione completa di Enpass >
Bonus. Norton Password Manager – Opzione gratuita di livello accettabile
Norton Password Manager è sicuro, facile da usare ed è disponibile in download gratuito o puoi trovarlo incluso nei pacchetti di sicurezza internet di Norton 360. Svolge bene le funzioni di base di gestione password e offre tutte le caratteristiche di sicurezza standard di settore, fra cui crittografia AES a 256 bit e una politica di tipo zero-knowledge. Inoltre, puoi impostare l’interfaccia dell’app in italiano.
Norton non offre un’applicazione Windows per la gestione delle password (mentre 1Password ha un’ottima app per Windows), però la sua app web-based e l’estensione per browser hanno funzionato a dovere durante i miei test.
Consente di memorizzare un numero illimitato di password su tutti i dispositivi che vuoi. A parte Bitwarden e Avira Password Manager, Norton offre uno dei pochi password manager gratuiti con memorizzazione illimitata di password su un numero illimitato di dispositivi.
Norton Password Manager fornisce anche:
- Generatore di password.
- Audit della cassaforte di password.
- Autenticazione a due fattori (2FA).
- Modificatore di password automatico.
Manca però di alcune funzionalità che mi aspetto di trovare in un gestore di password premium, come la condivisione delle password tra utenti o uno strumento di autenticazione TOTP integrato. I concorrenti come RoboForm e Keeper includono queste funzionalità a un prezzo conveniente, mentre brand come 1Password e Dashlane offrono anche funzionalità eccezionali come casseforti nascoste (1Password), carte di pagamento virtuali (1Password) e una VPN (Dashlane).
Detto questo, l’antivirus Norton 360 offre più funzioni di sicurezza Internet rispetto alla maggior parte dei servizi simili. Include la scansione anti-malware in tempo reale, la protezione anti-phishing, strumenti completi di parental control, una VPN sicura e la prevenzione del furto d’identità per gli utenti statunitensi.
Se però non stai cercando un antivirus, puoi semplicemente scaricare la sua app di password manager gratis. Su Windows è possibile accedere alla sua estensione con tutti i browser più diffusi, mentre l’app mobile si integra facilmente con Android e iOS.
Bilancio finale
Norton Password Manager è un gestore di password gratuito al 100% con crittografia sicura, un protocollo zero-knowledge e utili funzionalità di sicurezza. Non è ricco di funzionalità come i migliori gestori di password come 1Password, ma offre la sincronizzazione illimitata su più dispositivi e il controllo della robustezza della cassaforte delle password. Norton Password Manager è anche incluso con Norton 360, che include il monitoraggio del dark web, una VPN, il controllo genitori e una garanzia soddisfatti o rimborsati di 60 giorni.
Leggi la recensione completa di Norton Password Manager >
Confronto fra i migliori password manager per Windows
Metodologia di test: criteri di confronto e classificazione
I gestori di password inclusi in questa lista sono stati scelti in base alla nostra metodologia di test completa che ha esaminato sicurezza, usabilità, funzionalità, supporto e valore, assicurando che soddisfino le esigenze degli utenti Windows nel 2024.
- Ho testato i protocolli di sicurezza e la crittografia. Mi sono assicurata che ogni gestore di password rispetti elevati standard di sicurezza, inclusi la crittografia AES a 256 bit, i protocolli zero-knowledge e l’autenticazione a due fattori (2FA). Solo i gestori di password che hanno dimostrato una protezione solida per i dati sensibili degli utenti sono stati inclusi in questa lista.
- Ho verificato la protezione contro i Single Point of Failure. Ho valutato le strategie per prevenirli. Uno SPOF può verificarsi quando ci si affida a una sola misura di sicurezza, come la password principale. Se la tua password principale viene compromessa o dimenticata, rischi di perdere tutti i tuoi dati memorizzati. Pertanto, è essenziale scegliere gestori di password che offrano delle valide opzioni di recupero, l’autenticazione a più fattori e funzionalità di accesso d’emergenza per garantire sia la sicurezza che l’accessibilità delle tue password, così se anche una misura di sicurezza dovesse venire compromessa, le tue password resteranno protette e accessibili.
- Ho valutato l’usabilità di ciascun gestore di password. Ogni gestore doveva offrire un’esperienza utente intuitiva con interfacce semplici e un robusto supporto cross-platform per essere incluso in questa lista. Ho testato ciascun prodotto per assicurarmi che fosse facile da installare, configurare e utilizzare quotidianamente. 1Password e Dashlane si sono distinti per la loro eccezionale facilità d’uso.
- Ho valutato le funzionalità aggiuntive per valore ed efficacia. Ho esaminato attentamente le funzionalità extra di ciascun gestore di password, come la condivisione delle password e il monitoraggio del dark web. Ho anche considerato le offerte uniche di ciascun gestore di password, come le casseforti nascoste di 1Password e la VPN di Dashlane. Questo ha permesso di determinare se queste funzionalità fornissero reali vantaggi pratici e non fossero solo degli extra decorativi.
- Ho esaminato la qualità del supporto clienti. Ho testato più volte il sistema di supporto di ciascun gestore di password tramite chat dal vivo, telefono ed e-mail per valutarne la reattività e l’utilità. Sono state considerate anche risorse di supporto complete come FAQ, knowledge base e forum per utenti.
- Ho analizzato il costo rispetto al valore offerto. Ho confrontato la struttura dei prezzi di ciascun gestore di password, tenendo conto delle prove gratuite e delle garanzie soddisfatti o rimborsati, per determinare quali servizi offrissero il miglior rapporto qualità/prezzo. Prezzi accessibili combinati con funzionalità robuste hanno ottenuto un punteggio elevato nella mia valutazione.
Perché i gestori di password integrati non sono abbastanza sicuri
I principali browser, come Edge, Chrome e Firefox, integrano tutti il proprio password manager. Tuttavia, nonostante siano gratis e comodi, non sono neanche lontanamente paragonabili ai gestori di password standalone. Ecco le ragioni.
- Sicurezza. Edge, Chrome e Firefox utilizzano la stessa crittografia AES a 256 bit dei gestori di password premium. Tuttavia, non utilizzano password principali o 2FA come standard (quindi, se il tuo dispositivo viene compromesso mentre sei connesso, le tue password possono essere facilmente accessibili).
N.B. Chrome, Firefox ed Edge ora offrono opzioni con password principale e 2FA, ma non sono attive di default e dovrai cercarle nelle impostazioni per trovarle. - Sincronizzazione. I password manager basati su browser offrono tutti l’opzione di sincronizzazione multidispositivo, ma è comunque limitata a un solo browser: se usi più browser, dovrai salvare ogni password con ciascuno di loro. I password manager standalone, invece, si sincronizzano tra tutti i browser e piattaforme, cosa molta più comoda e oltretutto più sicura.
- Generare password potenti. I password manager basati su browser includono tutti un generatore di password, che in genere appare automaticamente quando c’è da creare nuove credenziali. Tuttavia, non generano password forti quanto quelle dei servizi premium e non hanno nemmeno opzioni di personalizzazione come la definizione della lunghezza della password o il tipo di caratteri utilizzati.
- Condividere le password. I password manager basati su browser non hanno alcuna funzione di condivisione, quindi se hai bisogno di condividere una password con un amico o un collega non c’è un modo al 100% sicuro per farlo: ad esempio, dovrai semplicemente usare un messaggio di testo o un’e-mail, che sarà non criptato e quindi a rischio di intercettazione.
- Qualità delle password. Sia Edge che Chrome ora includono indicatori di salute delle tue password, che mostrano le password deboli, riutilizzate o compromesse. Firefox invece mostra solo le password compromesse. In tutti e tre i casi, per vedere queste informazioni devi accedere alle impostazioni delle password nel browser, cosa che in genere uno non fa, quindi è facile perdersi queste importanti indicazioni. I password manager standalone, invece, offrono applicazioni per desktop e dispositivi mobili che mostrano chiaramente queste informazioni, insieme a strumenti aggiuntivi per modificare e aggiornare facilmente le password.
- Memorizzazione di altri dati personali. A differenza dei gestori di password standalone, che consentono di salvare un’ampia varietà di informazioni personali nelle loro casseforti, i password manager basati su browser si limitano a password e dati delle carte di pagamento. Questo significa che dovrai comunque memorizzare ogni tua altra informazione personale altrove, senza possibilità di criptarla e proteggerla da potenziali attacchi di hacker.
- Accesso di emergenza. I password manager basati su browser non offrono alcun tipo di funzione di accesso di emergenza, quindi in caso di emergenza le tue password sarebbero completamente inaccessibili ai membri della tua famiglia o ad altri contatti.
Fondamentalmente, i password manager basati su browser sono migliorati rispetto a una volta, grazie a maggiore sicurezza e funzioni come la generazione di password e l’audit di qualità delle credenziali già salvate.
Tuttavia, non sono nemmeno lontanamente sicuri quanto i servizi standalone, oltre a non consentire la sincronizzazione tra tutte le app, i browser e i dispositivi, la condivisione di credenziali o l’accesso di emergenza né la memorizzazione di tutte le informazioni personali. Inoltre, non sono altrettanto facili da usare, quindi è molto più probabile che si creino problemi lasciando esposti dati importanti.
Servizi ben noti ma che non sono entrati in questa classifica
- KeePass. KeePass è un password manager open source molto sicuro e completamente gratuito, tuttavia è davvero difficile da usare, non include funzioni aggiuntive utili e non fornisce un’assistenza clienti pari a quella che si ottiene affidandosi a servizi top come 1Password e Dashlane.
- Zoho Vault. Zoho Vault è un password manager decente, ma è concepito per team e aziende, quindi molte sue funzioni non risultano utili per persone o famiglie.
- True Key. Anche se è di proprietà di McAfee, una delle migliori aziende di cybersecurity al mondo, True Key non è poi questo granché. Gli mancano molte delle funzioni offerte dai servizi di questa lista e nei miei test non ha mostrato buone prestazioni.
- Passwarden. Anche se ha delle buone misure di sicurezza, Passwarden non è una delle mie scelte preferite. La funzione di riempimento automatico ha difficoltà con i dettagli di pagamento e altri campi, il che compromette la praticità. Anche lo strumento di condivisione delle password è limitato, e manca di extra che potrebbero farlo risaltare.
Domande frequenti
Ho bisogno di un password manager per il mio PC?
Sì, dovresti usare un gestore di password. Oggigiorno quasi tutti gli aspetti della nostra vita sono gestiti attraverso account e servizi online, quindi non solo ci servono centinaia di credenziali diverse, ma queste devono essere mantenute al riparo da potenziali hacker.
Usare password complesse e uniche per ogni account è l’unico modo per stare davvero al sicuro online, quindi un password manager è ormai una necessità, considerato che nessuno è in grado di ricordare tante password complicate e diverse tra loro.
I password manager standalone di livello premium utilizzano molteplici livelli di tecnologia di sicurezza crittografica, rendendosi gli strumenti più sicuri per gestire la tua vita online. Possono inoltre generare, salvare e memorizzare un numero illimitato di password, hanno eccellenti funzionalità di compilazione automatica e sono dotati di tante altre utili funzioni, come la condivisione di credenziali, il monitoraggio dello stato di salute delle tue password, soluzioni di accesso di emergenza e altro ancora. I migliori password manager non sono gratuiti, ma nemmeno così costosi: offrono un valore eccellente, considerando la sicurezza e la comodità che portano.
Windows 11 integra un password manager?
No, però Microsoft Edge, che il browser predefinito di Windows 11, ne ha uno. Anche se negli ultimi anni il gestore di password di Edge è migliorato, non è ancora all’altezza dei password manager standalone di qualità premium che ho consigliato in precedenza.
Il password manager di Microsoft Edge cripta gli accessi in locale sul tuo dispositivo e la chiave crittografica viene memorizzata nella memoria del tuo sistema operativo. Questo significa che se il tuo dispositivo viene compromesso, gli hacker sarebbero potenzialmente in grado di accedere e leggere tutte le tue password. I password manager premium utilizzano diversi livelli di tecnologia crittografica, come una Master Password e la 2FA, per proteggere i tuoi dati da ogni genere di attacco informatico.
Il gestore di password di Edge offre l’opzione di sincronizzazione tra più dispositivi. Anche in questo caso, però, i suoi metodi crittografici non sono sicuri quanto quelli dei password manager standalone. Inoltre, essendo la sua funzionalità limitata al browser Edge, non potrai accedere alle tue password su altri browser.
Il gestore di password di Edge include come funzioni un generatore di password, il riempimento automatico, un indicatore di salute delle credenziali salvate e ti avvisa se uno dei tuoi accessi risulta coinvolto in una violazione di dati online. Tuttavia, queste funzioni non sono complete e valide quanto quelle offerte dai migliori password manager standalone. Inoltre mancano funzioni utili come la condivisione di credenziali, l’accesso di emergenza e altre.
Perché non usare semplicemente il password manager di Chrome/Firefox/Edge?
Il password manager integrato nel browser può essere comodo, ma non è altrettanto buono: funziona solo su un singolo browser, non permette di condividere password, non consente di memorizzare altri dati personali, ha funzioni di compilazione automatica non sempre precise e non è altrettanto sicuro.
A differenza dei password manager basati su browser, i prodotti che consiglio sono quelli che generano le password più potenti e inseriscono accuratamente i dati nei campi di login e nei moduli web. Offrono inoltre funzioni aggiuntive come la condivisione di password, l’accesso di emergenza, un’agevole modifica delle password e altro ancora. Oltretutto funzionano su ogni browser, dispositivo e sistema operativo e offrono i migliori livelli di sicurezza, grazie a tecnologie come 2FA, Master Password e architettura di tipo zero-knowledge.
Cos’è un Single Point of Failure (SPOF) nel contesto dei gestori di password?
Un Single Point of Failure (SPOF) nel contesto dei gestori di password si riferisce a una situazione in cui una singola misura di sicurezza viene compromessa, portando alla perdita (o all’accesso non autorizzato) di tutte le password memorizzate. Ad esempio, se la tua password principale viene compromessa o dimenticata, potresti rimanere bloccato fuori dal tuo gestore di password o esporre tutte le tue credenziali. I gestori di password efficaci offrono misure di sicurezza aggiuntive come l’autenticazione a più fattori (MFA), opzioni di recupero e accesso d’emergenza per mitigare questo rischio.
Cosa succede se dimentico la mia password principale?
Alcuni gestori di password offrono un modo per recuperare i tuoi dati se dimentichi la password principale. Dashlane, ad esempio, ti permette di recuperare l’accesso al tuo account fornendo dati biometrici o inserendo una chiave di recupero. Tuttavia, devi abilitare queste opzioni prima di dimenticare la password. Questo vale anche per la maggior parte degli altri gestori di password. LastPass è noto per offrire diversi metodi di recupero dell’account.
Se dimentichi la tua password principale, potresti perdere tutti i tuoi dati se non hai abilitato un metodo di recupero. Questo è un effetto collaterale delle politiche di no-knowledge adottate dalla maggior parte dei gestori di password. È positivo per la sicurezza, ma rende molto importante scegliere un gestore di password con opzioni di recupero e abilitarle subito.
Posso usare questi password manager con Windows Hello?
La maggior parte dei password manager della mia lista sono compatibili con Windows Hello. 1Password è stato il più facile da configurare con Windows Hello. Dopo aver attivato un paio di impostazioni, ho potuto accedere alla mia cassaforte di password con la sola impronta digitale, senza nemmeno la necessità di una Master Password!
