I password manager sono servizi software pensati per gestire in modo più sicuro tutte le password utilizzate per i vari account che usiamo tutti i giorni. In sostanza, un password manager memorizza tutte le informazioni sulle nostre credenziali, ovvero URL, nome utente e password, all'interno di una destinazione chiamata solitamente vault, un percorso locale e/o in cloud protetto da crittografia, a cui avremo accesso con la nostra master password e, se scegliamo di farlo, anche con un secondo fattore di autenticazione (riconoscimento facciale, impronta digitale, PIN usa e getta e così via). La master password è una parola d'accesso unica che consente di sbloccare il vault e consultare la nostra lista di account memorizzati.
Esistono diversi password manager sulla rete, la maggior parte dei quali venduta in abbonamento mensile/annuale, a volte accompagnata da una versione free con qualche limitazione o una versione di prova gratuita che offre la possibilità di provare tutte le funzionalità premium gratuitamente, prima di impegnarsi con un abbonamento. Alcuni password manager sono disponibili su più dispositivi, ad esempio smartphone, Mac e PC, e consentono di effettuare la sincronizzazione delle password fra tutti i device utilizzati; una soluzione comoda se usate i vostri account su diverse piattaforme, tuttavia questa funzione è quasi sempre inclusa nei piani a pagamento.
A cosa serve un password manager?
Molti di noi hanno la (pessima) abitudine di memorizzare le proprie password all'interno di file di testo, oppure riutilizzare una password, di solito abbastanza facile da ricordare, su più account, per evitare la fatica di dover memorizzare decine e decine di combinazioni complesse di simboli di interpunzione, caratteri maiuscoli e minuscoli, numeri e simboli speciali. Tuttavia, questo metodo è rischioso: innanzitutto se uno dei vostri account viene violato e la password rubata, è molto probabile che gli autori del furto utilizzino quella password per tentare di violare altri account con lo stesso indirizzo e-mail o username. Inoltre, in caso di accesso non autorizzato al vostro computer, sarà facilissimo recuperare le password salvate su Word, Excel o file del Blocco note.
In un momento come questo, in cui ci troviamo tutti molto più presenti sulla rete ed esposti ai rischi e alle minacce a essa connessi, è importante ripensare alla propria sicurezza online. Sebbene adottare un buon antivirus sia un requisito ormai obbligatorio, e usare una VPN può essere un ulteriore livello di protezione della vostra privacy, soprattutto se navigate tramite access point pubblici, scegliere un buon gestore password è quel passo in più che possiamo fare per assicurarci un buon grado di protezione da eventi spiacevoli come il furto di una password, soprattutto se connessa a un servizio fondamentale o particolarmente delicato (ad es. il nostro account PayPal, o il nostro crypto-wallet). Inoltre, utilizzare un buon password manager che gestisca in automatico la compilazione dei campi, scongiura la possibilità che un keylogger intercetti le nostre digitazioni. I keylogger sono malware che registrano gli input da tastiera (e a volte anche gli elementi incollati dagli appunti) e li trasmettono a un malintenzionato, che avrà così accesso all'account della vittima.
Prima di presentarvi la nostra classifica dei migliori password manager, vi consigliamo di dare un'occhiata alle cinque regole di base per creare una password efficace. Potrebbe tornarvi utile per la definizione della master password e, possibilmente, per adottare abitudini più sicure.
Quali sono i vantaggi di un password manager?
Avere un password manager significa gestire meglio le proprie password, ad esempio evitando di ripetere sempre le stesse combinazioni. Questa è un'abitudine rischiosa, in quanto potreste subire una violazione e, a catena, vedervi violati vari account che condividono la stessa password. D'altronde, gli operatori che lucrano sulla diffusione di malware e stealer ci contano proprio sul fatto che molte persone riutilizzano la stessa password.
Dunque, con un password manager, dovrete memorizzare e tenere al sicuro una sola password, ovvero quella del vault protetto, lo spazio dove vengono salvate tutte le vostre credenziali. La master password è l'unica chiave che vi dà a accesso a questa specie di cassaforte virtuale, di conseguenza, lo sforzo mnemonico verte su una sola parola d'accesso protetta. Inoltre, i provider dei servizi di gestione password non potranno mai conoscere la vostra master password, il che la rende sufficientemente sicura. Certo, dovrete adottare degli accorgimenti di prudenza, specialmente nella conservazione della master password, ma in generale è sempre meglio di dover tenere traccia di decine, se non centinaia di password.
Un ulteriore vantaggio è la sincronizzazione su più dispositivi: la maggior parte dei migliori password manager in commercio vi permette di salvare le credenziali sullo smartphone e poi averle a disposizione su desktop o tablet. Comodo e sicuro dato che non dovrete copiare e incollare manualmente le parole d'accesso, magari mandandovele tramite e-mail o messaggistica.
Quali sono gli svantaggi di un password manager?
In primo luogo, un password manager di qualità potrebbe essere costoso sul medio-lungo termine. Dunque, occorre valutare bene le proprie esigenze per capire se sia meglio optare per un password manager gratuito. Quest'ultima categoria però spesso pone dei limiti, ad esempio al numero di dispositivi sincronizzabili, di credenziali salvate nel vault e così via. Questo può essere svantaggioso se avete tanti account da gestire.
Un grosso svantaggio, poi, è il fattore rischio nel caso in cui smarriate la vostra master password. Infatti, non c'è modo di recuperarla, dato che la conoscerete solo voi, quindi se la dimenticate, se perdete l'appunto o comunque non avete più modo di averla a disposizione, il vostro vault resterà inaccessibile. Questo significa che occorre fare molta attenzione al modo in cui gestirete il vostro password manager.
Parlando di Android, poi, esiste una vasta gamma di password manager gratuiti sul Play Store che però sono dei fake, app malevole create con lo scopo di infettare il vostro dispositivo. Fate estrema attenzione, se decidete di optare per un password manager gratuito: verificate sempre le recensioni e che siate effettivamente nella pagina ufficiale sullo store.
I migliori password manager del 2022
Per la selezione dei migliori password manager del 2022 abbiamo adottato alcuni criteri specifici, ovvero il rapporto qualità/prezzo/funzionalità, il numero di dispositivi e piattaforme utilizzabili, la qualità delle app e delle estensioni del browser (se presenti), e l'eventuale presenza di una versione gratuita (di prova o meno).
Ecco a voi la nostra classifica.
Dashlane
- Piattaforme supportate: Windows, macOS, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge
- Dispositivi supportati: 1 (Free), illimitati (Premium)
- Versione free: disponibile
- Clicca qui per sottoscrivere Dashlane Premium
Dashlane è un ottimo password manager, disponibile sia in versione gratuita che a pagamento, con edizioni pensate specificamente per utenti aziendali e privati. La versione gratuita ha qualche limite, ad esempio consente di utilizzare un solo dispositivo e memorizzare fino a 50 account, ma offre la verifica dell'efficacia della password (l'utente viene avvertito nel caso in cui una password risultasse troppo debole o riutilizzata su più account), avvisi di sicurezza in caso di violazioni che interessino gli account dell'utente, un generatore di password (ottimo per produrre codici casuali e difficili da indovinare) e la compilazione automatica di moduli e campi di pagamento. Con la versione gratuita, è possibile condividere le credenziali tramite l'app sicura per un massimo di 5 account.
La versione Premium copre dispositivi illimitati, monitora il Dark Web per un massimo di cinque indirizzi e-mail (segnalando, ad esempio, la presenza di un indirizzo di posta elettronica nei database di credenziali rubate), offre 1 GB di archiviazione criptata e, tra le altre cose, consente di cambiare le password deboli direttamente dall'app (sui siti supportati). Il piano famiglia, inoltre, include fino a sei account Premium gestiti tramite un unico piano.
Opzioni di abbonamento:
- Dashlane Advanced: 2,75€ al mese con fatturazione annuale
- Dashlane Premium: 4,41€ al mese con fatturazione annuale
- Dashlane Friend & Family: 6,66€ al mese con fatturazione annuale
NordPass
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Opera
- Dispositivi supportati: illimitati (un solo account per piano, 6 account per il piano Family)
- Versione free: disponibile (+ 30 giorni gratis della versione Premium per i nuovi utenti alla prima installazione)
- Clicca qui per sottoscrivere NordPass
NordPass è il password manager portato dalla stessa azienda responsabile dell'ottimo servizio NordVPN. Ma come si comporta il gestore delle password? Sicuramente bene: NordPass si distingue principalmente per la sua versatilità e la sua sicurezza, infatti non solo offre la possibilità di attivare l'autenticazione a due fattori, ma l'app è stata anche revisionata dall'azienda indipendente Cure53 che ne ha effettuato l'audit di sicurezza con esito positivo.
Il piano gratuito è molto interessante e offre la maggior parte delle funzioni coperte dai due piani a pagamento. Tuttavia, non consente di mantenere l'accesso contemporaneamente su più dispositivi: se ad esempio state usando NordPass sul PC, dovrete rifare il login da smartphone per usarlo sulle vostre app mobili. Inoltre, la verifica dell'integrità delle password e il monitoraggio del dark web sono a pagamento. I nuovi utenti, quando installano per la prima volta l'app di NordPass, avranno 30 giorni di prova gratuita della versione Premium, per provare tutte le funzioni extra, come la possibilità di denominare un utente che avrà accesso alle password in caso di emergenza.
Anche nel caso di NordPass, è previsto un piano familiare che estende a 6 account tutte le funzionalità del piano premium. Infatti sia NordPass free che Premium consentono l'uso del password manager a un solo account per piano. Con Family, invece, se ne possono impostare fino a 6.
Opzioni di abbonamento:
- NordPass Premium: a partire da 1,49€ al mese
Bitwarden
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Opera, Safari, Vivaldi, Brave, Tor
- Dispositivi supportati: illimitati
- Versione free: disponibile
- Recensione Bitwarden
- Clicca qui per sottoscrivere Bitwarden
Bitwarden è un ottimo password manager open source che, in termini di qualità e funzionalità, gioca alla pari con LastPass. Il piano gratuito, di per se, davvero ottimo, con password e dispositivi illimitati, offre l'autenticazione a due fattori, e offre rapporti su possibili violazioni di dati che coinvolgano l'utente. Le app sono disponibili sui principali ambienti desktop e mobili, nonché su una vastissima gamma di browser web, incluso Tor.
Un altro aspetto notevole è il costo del piano a pagamento, che per singoli individui ammonta a 10 dollari all'anno, e include ulteriori metodi di autenticazione, come FIDO2 e DUO, nonché la possibilità di inviare file allegati criptati per un massimo di 1 GB di dimensione. Il piano familiare, invece, costa 40 dollari all'anno e copre fino a 6 utenti.
Da poco, inoltre, Bitwarden consente di creare "e-mail false", con le quali proteggere ulteriormente la propria privacy, andando a filtrare i messaggi di posta elettronica inviati alla propria casella principale, che rimane al sicuro. Infatti, potremo usare quelle mail create appositamente, che vanno al di là del concetto di alias, per non dover condividere il nostro indirizzo primario.
In ogni caso, l'opzione gratuita di per se è più che sufficiente per la maggior parte degli utenti basilari. A nostro avviso, però, l'app desktop è fin troppo basilare rispetto ad altre soluzioni ed è per questo che non ci sentiamo di assegnarle un posto più alto in classifica. Detto questo, in generale è un ottimo prodotto e merita in ogni caso di stare nella nostra top 3.
Opzioni di abbonamento:
- Bitwarden Premium: 10$ all'anno (meno di 1$ al mese)
- Bitwarden Families: 40$ all'anno (3,33$ al mese)
1Password
- Piattaforme supportate: Windows, macOS, Linux, ChromeOS, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera
- Dispositivi supportati: illimitati
- Versione free: prova gratuita di 14 giorni
- Recensione 1Password
- Clicca qui per sottoscrivere 1Password
1Password è un password manager rivolto sia a utenti aziendali che privati, con un focus particolare ai team e alle famiglie. Infatti, a parte i piani individuali, che offrono la possibilità di sfruttare un unico account su dispositivi illimitati, con 1 GB di archiviazione protetta, 1Password punta molto sulla protezione delle password a livello dell'intera famiglia o del team di lavoro, non solo tramite la gestione e il salvataggio su vault criptati, ma anche attraverso strumenti per il contrasto dei keylogger e dei tentativi di phishing.
I livelli di sicurezza aggiuntivi sono un ottimo plus sia per le aziende che per i professionisti o chi lavora da casa, andando a rendere 1Password un'ottima soluzione per i lavoratori così come per i nuclei familiari che necessitano di condividere più password (ad esempio servizi di streaming, piattaforme gaming e così via).
Non esiste un piano free, ma comunque è possibile provare gratuitamente 1Password per 14 giorni.
Opzioni di abbonamento:
- 1Password: 2,99$ al mese con fatturazione annuale
- 1Password Families: 4,99$ al mese con fatturazione annuale
- Pacchetto per i team: 19,95$ al mese
- 1Password Business: 7,99$ al mese
- 1Password Enterprise: è possibile richiedere un preventivo personalizzato
Roboform
- Piattaforme supportate: Windows, macOS, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera, Internet Explorer
- Dispositivi supportati: illimitati
- Versione free: disponibile
- Clicca qui per sottoscrivere Roboform
Roboform è uno dei migliori password manager nell'ambito della compilazione dei moduli: ci ha davvero colpito la sua efficacia, senza contare una politica dei prezzi davvero interessante. Anche Roboform è disponibile su varie piattaforme e sui principali browser sotto forma di estensione, con una versione free interessante e funzionale. Tuttavia, il meglio viene dato dalla versione a pagamento: è l'unica che prevede la sincronizzazione fra più dispositivi e l'autenticazione a due fattori.
Diciamo che mai come in questo caso, la versione gratuita andrebbe vista più come la possibilità di testare le funzioni principali per decidere se abbonarsi o meno, dato che i piani in abbonamento sono più che ragionevoli e offrono altri extra come l'assistenza prioritaria 24 ore su 24, 7 giorni su 7, il backup in cloud e molto altro.
Il piano familiare, poi, consente di impostare fino a 5 account diversi, condividere in sicurezza le password e la sincronizzazione di tutti i dispositivi del nucleo familiare. Infine, non manca il piano aziendale che offre anche la gestione centralizzata.
Opzioni di abbonamento:
- Piano individuale: 17,90$ per 1 anno | 53,70$ per 3 anni | 89,50$ per 5 anni
- Piano familiare: 35,80$ per 1 anno | 107,40$ per 3 anni | 179,00$ per 5 anni
- Piano aziendale: a partire da 34,95$ a licenza
Keeper
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera, Internet Explorer
- Dispositivi supportati: illimitati
- Versione free: prova gratuita
- Clicca qui per sottoscrivere Keeper
Keeper è un password manager efficace e sofisticato, con diverse funzionalità orientate alla sicurezza come il monitoraggio delle violazioni, la verifica della qualità delle password (con avviso in caso di password ripetute o inefficaci), inoltre il piano familiare, oltre alla condivisione sicura delle password, offre uno strumento di messaggistica criptata, per comunicare al sicuro da occhi indiscreti.
I dispositivi sono illimitati ed è possibile impostare l'autenticazione tramite dati biometrici (impronta digitale o riconoscimento facciale). Sebbene non sia disponibile una versione gratuita, potrete provare Keeper gratis per 30 giorni prima di decidere se faccia al caso vostro o meno.
L'azienda offre anche un bundle di sicurezza nel quale è incluso uno strumento di monitoraggio del dark web e l'archiviazione dei file protetta.
Opzioni di abbonamento:
- Keeper Unlimited Personale: 3,56€ al mese con fatturazione annuale
- Keeper Unlimited Familiare (fino a 5 utenti): 7,62€ al mese con fatturazione annuale
mSecure
- Piattaforme supportate: Mac, Windows, iOS Android
- Estensioni browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera
- Dispositivi supportati: singolo utente, dispositivi illimitati
- Versione free: 30 giorni di prova
- Clicca qui per sottoscrivere mSecure
mSecure è un password manager funzionale facile da usare. Offre la possibilità di suddividere le password salvate in categorie e gruppi tramite l'uso di tag. Il generatore di password fa il suo dovere, ma crea solo stringhe molto complesse che obbligano all'uso della compilazione automatica, inoltre può essere aperto solo creando una nuova voce su mSecure.
In ogni caso il servizio è di alta qualità, ideale per singoli utenti che possono sincronizzare le proprie password fra più dispositivi. Purtroppo, manca la possibilità di condividere le password con altri membri della famiglia o del gruppo di lavoro.
Opzioni di abbonamento:
- mSecure Essentials (1 anno): $1,66 al mese con fatturazione unica (o $1,99 per un singolo mese)
- mSecure Premium (1 anno): $2,49 al mese con fatturazione unica (o $2,99 per un singolo mese)
KeePass
- Piattaforme supportate: Windows, Linux (altre piattaforme supportate in via non ufficiale)
- Estensioni browser: --
- Dispositivi supportati: illimitati
- Versione free: sì, open source
- Clicca qui per scaricare KeePass
KeePass è un password manager gratuito e open source che include anche un generatore di password integrato. Potete scegliere vari criteri di creazione in base a complessità e regole specifiche. Il vantaggio è che si tratta di un programma scaricabile liberamente, ma potrebbe risultare poco user-friendly, soprattutto per gli utenti meno esperti.
Enpass
- Piattaforme supportate: Windows, Mac, Android, iOS, Linux
- Estensioni browser: Chrome, Firefox, Opera, Safari
- Versione free: solo desktop
- Clicca qui per sottoscrivere Enpass
Enpass punta molto sulla facilità d'uso e sulla possibilità di effettuare la sincronizzazione con altri account di cloud storage, tuttavia offre le app mobili solo nella versione a pagamento (free solo su desktop), non consente di condividere le password e non offre l'autenticazione a due fattori. In ogni caso, la versione free su desktop, come dicevamo, è gratuita e consente di creare vault diversi in base agli usi e alle specifiche esigenze.
Opzioni di abbonamento:
- Enpass - Piano individuale: 1,79€ al mese
- Enpass - Piano familiare: 2,68€ al mese
- Enpass - Acquisto una tantum: 92,99€
SafeInCloud
- Piattaforme supportate: Windows, macOS, Android, iOS, Huwaei
- Estensioni browser: Chrome, Firefox, Edge
- Versione free: sì, solo per Mac e Windows
- Recensione SafeInCloud
- Clicca qui per sottoscrivere SafeInCloud
SafeInCloud è un password manager estremamente intuitivo e semplice, ottimo soprattutto per i neofiti. Ciò si rispecchia anche sui prezzi, davvero accessibili. D'altro canto, a tale semplicità corrisponde anche l'assenza di funzioni avanzate, ma il generatore è ottimo e il servizio è compatibile anche con Apple Watch.
Opzioni a pagamento:
SafeInCloud Pro Android: 9,99$ una tantum per famiglia | 4,99$ una tantum per singoli utenti
SafeInCloud Pro iOS: 9,99$ una tantum per famiglia | 4,99$ una tantum per singoli utenti
LastPass
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera
- Dispositivi supportati: 1 solo tipo (Free), tipi illimitati (Premium)
- Versione free: disponibile
- Clicca qui per sottoscrivere LastPass
LastPass si è costruita nel tempo un'ottima reputazione, grazie a un password manager facilissimo da usare e con molte funzionalità. È disponibile sia in versione gratuita che a pagamento, ma tutte offrono la crittografia AES a 256 bit con SHA-256 PBKDF2 e hash salt. La versione free è di per se ottima: copre un solo utente (come la versione a pagamento), ma non impone un tetto massimo alle password memorizzabili, né alla sincronizzazione automatica fra dispositivi. Passando al piano a pagamento, è possibile utilizzare lo stesso account su diversi tipi di dispositivi (ad esempio contemporaneamente su desktop e su mobile), mentre il piano free vi impone di scegliere fra la versione mobile e quella desktop per ogni singolo account creato.
Inoltre, la versione a pagamento offre 1 GB di archiviazione, una dashboard di sicurezza da cui controllare l'efficacia delle password e possibili violazioni, nonché l'elenco delle password ripetute su più account. Inclusa anche una funzione di accesso di emergenza, con cui si definisce un altro utente che avrà accesso al password manager in caso di emergenze o situazioni critiche.
La versione Families, invece, include tutte le funzionalità del piano Premium estendendole però a un massimo di 6 vault (o "casseforti" come vengono chiamate dall'app), ovvero 6 utenti individuali.
Opzioni di abbonamento:
- LastPass Premium: 2,90€ al mese
- LastPass Families: 3,90€ al mese
Perché scegliere un password manager a pagamento e non uno gratis?
Sebbene il password manager di Chrome sia ottimo, e diverse soluzioni di antivirus offrano dei password manager, come Bitdefender, si tratta pur sempre di prodotti base rivolti alle persone meno esigenti. Scegliere un password manager premium, invece, garantisce innanzitutto l'uso di un programma realizzato da specialisti del settore, con funzionalità di alto livello che difficilmente si trovano nei prodotti free e generalisti.
La protezione dai keylogger, ad esempio, la condivisione sicura delle password tramite vault, la sincronizzazione avanzata fra più dispositivi e membri della famiglia sono tutti fattori che potrebbero fare la differenza, specialmente per chi deve gestire più account e dispositivi alla volta.
Molto spesso, poi, i password manager premium offrono dei pacchetti interessanti, con ottime scontistiche, tanto da rendere l'investimento davvero meritevole di considerazione. Certo, come sempre ognuno ha le proprie esigenze e non è detto che un password manager premium faccia al caso di tutti, ma in ogni caso, la maggior parte dei brand migliori che vi abbiamo segnalato offre una versione gratuita che, seppur con qualche limitazione, risulta quasi sempre più funzionale e completa del password manager Google, per citarne uno.