La gestione delle password è uno dei più grandi problemi delle persone nell'era digitale: con l'aumento degli account online diventa sempre più difficile tenere traccia di tutte le credenziali, specialmente se si seguono le migliori pratiche per creare una password sicura, che per sua natura è difficile da ricordare. È proprio qui che entrano in gioco i password manager, software che ricordano le password al posto nostro e ci aiutano a tenerle al sicuro.
I password manager conservano le password in un "vault", una "cassaforte" che può essere salvata in locale sul dispositivo oppure sul cloud, è protetta da crittografia e vi si può accedere solo tramite la master password, ossia la password principale che viene impostata la prima volta che si usa il password manager. È l'unica password che ci si deve ricordare ed è di fondamentale importanza non dimenticarla, dato che senza è impossibile recuperare il contenuto del vault. Data la sua importanza, cogliamo l'occasione per darvi anche alcuni consigli su come conservare la master password in modo sicuro.
Il panorama dei password manager offre molte proposte diverse, con programmi che si basano su un modello in abbonamento, ma che talvolta offre una versione gratuita con limitazioni, o un periodo di prova, e altri completamente gratis. In molti casi poi è presenta l'autenticazione a due fattori, che aggiunge un livello aggiuntivo di sicurezza e permette di proteggere ancora meglio le password contenute nel vault, rendendolo praticamente impenetrabile.
A cosa serve un password manager?
L'abbiamo già detto, un password manager serve in buona sostanza a memorizzare le password di tutti i nostri account, ma non solo: permette di creare note, conservare informazioni di carte di credito e tanto altro, tutto protetto dietro la password principale. Ma perché è necessario usarne uno?
La risposta è molto semplice: fin troppo spesso tendiamo a non conservare le password in modo sicuro, salvandole in un banale file di testo, o ancora peggio, usiamo sempre la stessa password (molto spesso una facile da ricordare) per tutti i servizi. Inutile dire che si tratta di scenari molto pericolosi, dato che nel primo caso un malintenzionato potrebbe facilmente avere accesso alle nostre password, nel secondo basterebbe bucare un servizio per avere accesso a tutti i nostri account.
Al giorno d'oggi siamo sempre più connessi e, di conseguenza, sempre più esposti ai rischi e alle minacce della rete. Adottare un buon antivirus è un requisito ormai obbligatorio, così come usare una VPN assicura un ulteriore livello di protezione, è essenziale scegliere il password manager giusto per avere il giusto grado di protezione, specialmente quando si parla di servizi fondamentali e importanti. I password manager offrono anche funzioni di autocompletamento, che sebbene in rari casi possano essere sfruttate dai malintenzionati per sottrarre i dati, scongiurano la possibilità che un keylogger (un malware che registra gli input della tastiera) intercetti le password mentre le digitiamo.
Quali sono i vantaggi di un password manager?
Avere un password manager non è solo una questione di comodità: rompere l'abitudine rischiosa di ripetere sempre le stesse combinazioni è cruciale, dato che una singola violazione potrebbe compromettere più di un account (se non addirittura tutti, nei casi peggiori). I malintenzionati traggono vantaggio dal fatto che gli utenti usano sempre le stesse password, oppure password molto semplici.
Con l'introduzione di un password manager, l'onere di memorizzare e proteggere decine di password si riduce a una singola parola: la master password del vault protetto. Per quanto complessa, dopo averla scritta un po' di volte per accedere al software diventerà semplice ricordarla. È importante ricordare che i fornitori di password manager non hanno in alcun modo accesso alla master password, elemento che aggiunge sicurezza, ma che rende impossibile recuperare il vault nel caso in cui la perdiate.
Un altro vantaggio significativo offerto dai password manager è la sincronizzazione su più dispositivi, che permette di salvare le credenziali ad esempio da PC e accedervi anche da smartphone o tablet. La sincronizzazione elimina la noia di copiare e incollare ogni nuova password su tutti i diversi dispositivi, in più è una soluzione sicura ai rischi che si corrono inviando informazioni sensibili come queste via mail, o tramite messaggio.
Quali sono gli svantaggi di un password manager?
Come ogni cosa, i password manager non sono perfetti: le soluzioni migliori possono essere a pagamento e avere un costo importante nel medio-lungo termine, quindi è fondamentale considerare attentamente le proprie esigenze prima di prendere una decisione sul miglior password manager da usare.
I gestori password gratis strizzano l'occhio al portafoglio, ma spesso hanno delle limitazioni: ci sono restrizioni sul numero di password che si possono salvare, o sul numero di dispositivi sincronizzabili, elementi che possono essere un ostacolo per chi ha tanti device, o molte credenziali da tenere al sicuro.
Un altro aspetto critico è il rischio associato alla perdita della master password. Come già ripetuto più volte, nel caso in cui venga smarrita non esiste alcun mezzo di recupero. Dimenticare la master password significa perdere l'accesso al proprio vault, un'implicazione da considerare attentamente nella gestione del proprio password manager.
La situazione si complica ancora di più se si usano dispositivi Android, dato che sul Play Store sono presenti applicazioni che si spacciano per password manager gratuiti, ma che in realtà sono false e mettono a rischio la sicurezza del dispositivo e dell'utente. Per questo vi consigliamo di verificare attentamente le recensioni e di controllare di trovarsi sulla pagina ufficiale dello Store, prima di scaricare un'app gratuita.
I migliori password manager del 2023
Per la selezione dei migliori password manager del 2023 abbiamo adottato alcuni criteri specifici, ovvero il rapporto qualità/prezzo/funzionalità, il numero di dispositivi e piattaforme utilizzabili, la qualità delle app e delle estensioni del browser (se presenti), e l'eventuale presenza di una versione gratuita (di prova o meno). Ecco a voi la nostra classifica.
NordPass
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Opera
- Dispositivi supportati: illimitati (un solo account per piano, 6 account per il piano Family)
- Versione free: disponibile (+ 30 giorni gratis della versione Premium per i nuovi utenti alla prima installazione)
- Clicca qui per sottoscrivere NordPass
NordPass è il password manager portato dalla stessa azienda responsabile dell'ottimo servizio NordVPN. Ma come si comporta il gestore delle password? Sicuramente bene: NordPass si distingue principalmente per la sua versatilità e la sua sicurezza, infatti non solo offre la possibilità di attivare l'autenticazione a due fattori, ma l'app è stata anche revisionata dall'azienda indipendente Cure53 che ne ha effettuato l'audit di sicurezza con esito positivo.
Il piano gratuito è molto interessante e offre la maggior parte delle funzioni coperte dai due piani a pagamento. Tuttavia, non consente di mantenere l'accesso contemporaneamente su più dispositivi: se ad esempio state usando NordPass sul PC, dovrete rifare il login da smartphone per usarlo sulle vostre app mobili. Inoltre, la verifica dell'integrità delle password e il monitoraggio del dark web sono a pagamento. I nuovi utenti, quando installano per la prima volta l'app di NordPass, avranno 30 giorni di prova gratuita della versione Premium, per provare tutte le funzioni extra, come la possibilità di denominare un utente che avrà accesso alle password in caso di emergenza.
Anche nel caso di NordPass, è previsto un piano familiare che estende a 6 account tutte le funzionalità del piano premium. Infatti sia NordPass free che Premium consentono l'uso del password manager a un solo account per piano. Con Family, invece, se ne possono impostare fino a 6.
Opzioni di abbonamento:
- NordPass Premium: 1,29€ al mese con fatturazione biennale
- NordPass Family: 2,49€ al mese con fatturazione biennale
Dashlane
- Piattaforme supportate: Windows, macOS, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge
- Dispositivi supportati: 1 (Free), illimitati (Premium)
- Versione free: disponibile
- Clicca qui per sottoscrivere Dashlane Premium
Dashlane è un ottimo password manager, disponibile sia in versione gratuita che a pagamento, con edizioni pensate specificamente per utenti aziendali e privati. La versione gratuita ha qualche limite, ad esempio consente di utilizzare un solo dispositivo e memorizzare fino a 50 account, ma offre la verifica dell'efficacia della password (l'utente viene avvertito nel caso in cui una password risultasse troppo debole o riutilizzata su più account), avvisi di sicurezza in caso di violazioni che interessino gli account dell'utente, un generatore di password (ottimo per produrre codici casuali e difficili da indovinare) e la compilazione automatica di moduli e campi di pagamento. Con la versione gratuita, è possibile condividere le credenziali tramite l'app sicura per un massimo di 5 account.
La versione Premium copre dispositivi illimitati, monitora il Dark Web per un massimo di cinque indirizzi e-mail (segnalando, ad esempio, la presenza di un indirizzo di posta elettronica nei database di credenziali rubate), offre 1 GB di archiviazione criptata e, tra le altre cose, consente di cambiare le password deboli direttamente dall'app (sui siti supportati). Il piano famiglia, inoltre, include fino a sei account Premium gestiti tramite un unico piano.
Opzioni di abbonamento:
- Dashlane Premium: 4,41€ al mese con fatturazione annuale
- Dashlane Friend & Family: 6,66€ al mese con fatturazione annuale
Bitwarden
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Opera, Safari, Vivaldi, Brave, Tor
- Dispositivi supportati: illimitati
- Versione free: disponibile
- Recensione Bitwarden
- Clicca qui per sottoscrivere Bitwarden
Bitwarden è un ottimo password manager open source che, in termini di qualità e funzionalità, gioca alla pari con LastPass. Il piano gratuito, di per se, davvero ottimo, con password e dispositivi illimitati, offre l'autenticazione a due fattori, e offre rapporti su possibili violazioni di dati che coinvolgano l'utente. Le app sono disponibili sui principali ambienti desktop e mobili, nonché su una vastissima gamma di browser web, incluso Tor.
Un altro aspetto notevole è il costo del piano a pagamento, che per singoli individui ammonta a 10 dollari all'anno, e include ulteriori metodi di autenticazione, come FIDO2 e DUO, nonché la possibilità di inviare file allegati criptati per un massimo di 1 GB di dimensione. Il piano familiare, invece, costa 40 dollari all'anno e copre fino a 6 utenti.
Da qualche tempo, inoltre, Bitwarden consente di creare "e-mail false", con le quali proteggere ulteriormente la propria privacy, andando a filtrare i messaggi di posta elettronica inviati alla propria casella principale, che rimane al sicuro. Infatti, potremo usare quelle mail create appositamente, che vanno al di là del concetto di alias, per non dover condividere il nostro indirizzo primario.
In ogni caso, l'opzione gratuita di per se è più che sufficiente per la maggior parte degli utenti basilari. A nostro avviso, però, l'app desktop è fin troppo basilare rispetto ad altre soluzioni ed è per questo che non ci sentiamo di assegnarle un posto più alto in classifica. Detto questo, in generale è un ottimo prodotto e merita in ogni caso di stare nella nostra top 3.
Opzioni di abbonamento:
- Bitwarden Premium: 10$ all'anno (meno di 1$ al mese)
- Bitwarden Families: 40$ all'anno (3,33$ al mese)
1Password
- Piattaforme supportate: Windows, macOS, Linux, ChromeOS, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera
- Dispositivi supportati: illimitati
- Versione free: prova gratuita di 14 giorni
- Recensione 1Password
- Clicca qui per sottoscrivere 1Password
1Password è un password manager rivolto sia a utenti aziendali che privati, con un focus particolare ai team e alle famiglie. Infatti, a parte i piani individuali, che offrono la possibilità di sfruttare un unico account su dispositivi illimitati, con 1 GB di archiviazione protetta, 1Password punta molto sulla protezione delle password a livello dell'intera famiglia o del team di lavoro, non solo tramite la gestione e il salvataggio su vault criptati, ma anche attraverso strumenti per il contrasto dei keylogger e dei tentativi di phishing.
I livelli di sicurezza aggiuntivi sono un ottimo plus sia per le aziende che per i professionisti o chi lavora da casa, andando a rendere 1Password un'ottima soluzione per i lavoratori così come per i nuclei familiari che necessitano di condividere più password (ad esempio servizi di streaming, piattaforme gaming e così via).
Non esiste un piano free, ma comunque è possibile provare gratuitamente 1Password per 14 giorni.
Opzioni di abbonamento:
- 1Password Individuale: 2,99$ al mese con fatturazione annuale
- 1Password Families: 4,99$ al mese con fatturazione annuale
- Pacchetto per i team: 19,95$ al mese
- 1Password Business: 7,99$ al mese
- 1Password Enterprise: è possibile richiedere un preventivo personalizzato
Roboform
- Piattaforme supportate: Windows, macOS, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera, Internet Explorer
- Dispositivi supportati: illimitati
- Versione free: disponibile
- Clicca qui per sottoscrivere Roboform
Roboform è uno dei migliori password manager nell'ambito della compilazione dei moduli: ci ha davvero colpito la sua efficacia, senza contare una politica dei prezzi davvero interessante. Anche Roboform è disponibile su varie piattaforme e sui principali browser sotto forma di estensione, con una versione free interessante e funzionale. Tuttavia, il meglio viene dato dalla versione a pagamento: è l'unica che prevede la sincronizzazione fra più dispositivi e l'autenticazione a due fattori.
Diciamo che mai come in questo caso, la versione gratuita andrebbe vista più come la possibilità di testare le funzioni principali per decidere se abbonarsi o meno, dato che i piani in abbonamento sono più che ragionevoli e offrono altri extra come l'assistenza prioritaria 24 ore su 24, 7 giorni su 7, il backup in cloud e molto altro.
Il piano familiare, poi, consente di impostare fino a 5 account diversi, condividere in sicurezza le password e la sincronizzazione di tutti i dispositivi del nucleo familiare. Infine, non manca il piano aziendale che offre anche la gestione centralizzata.
Opzioni di abbonamento:
- Piano individuale: 16,70$ per 1 anno | 50,10$ per 3 anni | 83,50$ per 5 anni
- Piano familiare: 33,40$ per 1 anno | 100,20$ per 3 anni | 167,00$ per 5 anni
- Piano aziendale: a partire da 39,95$ a licenza
Keeper
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera, Internet Explorer
- Dispositivi supportati: illimitati
- Versione free: prova gratuita
- Clicca qui per sottoscrivere Keeper
Keeper è un password manager efficace e sofisticato, con diverse funzionalità orientate alla sicurezza come il monitoraggio delle violazioni, la verifica della qualità delle password (con avviso in caso di password ripetute o inefficaci), inoltre il piano familiare, oltre alla condivisione sicura delle password, offre uno strumento di messaggistica criptata, per comunicare al sicuro da occhi indiscreti.
I dispositivi sono illimitati ed è possibile impostare l'autenticazione tramite dati biometrici (impronta digitale o riconoscimento facciale). Sebbene non sia disponibile una versione gratuita, potrete provare Keeper gratis per 30 giorni prima di decidere se faccia al caso vostro o meno.
L'azienda offre anche un bundle di sicurezza nel quale è incluso uno strumento di monitoraggio del dark web e l'archiviazione dei file protetta.
Opzioni di abbonamento:
- Keeper Unlimited Personale: 3,55€ al mese con fatturazione annuale
- Keeper Unlimited Familiare: (fino a 5 utenti): 7,62€ al mese con fatturazione annuale
mSecure
- Piattaforme supportate: Mac, Windows, iOS Android
- Estensioni browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera
- Dispositivi supportati: singolo utente, dispositivi illimitati
- Versione free: 30 giorni di prova
- Clicca qui per sottoscrivere mSecure
mSecure è un password manager funzionale facile da usare. Offre la possibilità di suddividere le password salvate in categorie e gruppi tramite l'uso di tag. Il generatore di password fa il suo dovere, ma crea solo stringhe molto complesse che obbligano all'uso della compilazione automatica, inoltre può essere aperto solo creando una nuova voce su mSecure.
In ogni caso il servizio è di alta qualità, ideale per singoli utenti che possono sincronizzare le proprie password fra più dispositivi. Purtroppo, manca la possibilità di condividere le password con altri membri della famiglia o del gruppo di lavoro.
Opzioni di abbonamento:
- mSecure Essentials (1 anno): 1,66$ al mese con fatturazione unica (o 1,99$ per un singolo mese)
- mSecure Premium (1 anno): 2,49$ al mese con fatturazione unica (o 2,99$ per un singolo mese)
- mSecure Family (1 anno): 4,99$ al mese con fatturazione unica (o 5,99$ per un singolo mese)
- mSecure Teams (1 anno): 19,99$ al mese con fatturazione unica (o 23,90$ per un singolo mese)
KeePass
- Piattaforme supportate: Windows, Linux (altre piattaforme supportate in via non ufficiale)
- Estensioni browser: --
- Dispositivi supportati: illimitati
- Versione free: sì, open source
- Clicca qui per scaricare KeePass
KeePass è un password manager gratuito e open source che include anche un generatore di password integrato. Potete scegliere vari criteri di creazione in base a complessità e regole specifiche. Il vantaggio è che si tratta di un programma scaricabile liberamente, ma potrebbe risultare poco user-friendly, soprattutto per gli utenti meno esperti.
Enpass
- Piattaforme supportate: Windows, Mac, Android, iOS, Linux
- Estensioni browser: Chrome, Firefox, Opera, Safari
- Versione free: solo desktop
- Clicca qui per sottoscrivere Enpass
Enpass punta molto sulla facilità d'uso e sulla possibilità di effettuare la sincronizzazione con altri account di cloud storage, tuttavia offre le app mobili solo nella versione a pagamento (free solo su desktop), non consente di condividere le password e non offre l'autenticazione a due fattori. In ogni caso, la versione free su desktop, come dicevamo, è gratuita e consente di creare vault diversi in base agli usi e alle specifiche esigenze.
Opzioni di abbonamento:
- Enpass - Piano individuale: 1,07€ al mese
- Enpass - Piano familiare: 2,14€ al mese
- Enpass - Acquisto una tantum: 92,99€
SafeInCloud
- Piattaforme supportate: Windows, macOS, Android, iOS, Huawei
- Estensioni browser: Chrome, Firefox, Edge
- Versione free: sì, solo per Mac e Windows
- Recensione SafeInCloud
- Clicca qui per sottoscrivere SafeInCloud
SafeInCloud è un password manager estremamente intuitivo e semplice, ottimo soprattutto per i neofiti. Ciò si rispecchia anche sui prezzi, davvero accessibili. D'altro canto, a tale semplicità corrisponde anche l'assenza di funzioni avanzate, ma il generatore è ottimo e il servizio è compatibile anche con Apple Watch. Per iOS e MacOS è disponibile inoltre la nuova versione SafeInCloud 2.
Opzioni a pagamento:
- SafeInCloud Pro Android: 16,99€ una tantum
- SafeInCloud Pro iOS: 17,99€ una tantum
- SafeInCloud 2 Pro iOS: 8,99€ una tantum
- SafeInCloud 2 iOS: 9,99€ una tantum per licenza individuale | 59,99€ all'anno per licenza familiare
LastPass
- Piattaforme supportate: Windows, macOS, Linux, iOS, Android
- Estensioni browser: Chrome, Firefox, Edge, Safari, Opera
- Dispositivi supportati: 1 solo tipo (Free), tipi illimitati (Premium)
- Versione free: disponibile
- Clicca qui per sottoscrivere LastPass
LastPass si è costruita nel tempo un'ottima reputazione, grazie a un password manager facilissimo da usare e con molte funzionalità. È disponibile sia in versione gratuita che a pagamento, ma tutte offrono la crittografia AES a 256 bit con SHA-256 PBKDF2 e hash salt. La versione free è di per se ottima: copre un solo utente (come la versione a pagamento), ma non impone un tetto massimo alle password memorizzabili, né alla sincronizzazione automatica fra dispositivi. Passando al piano a pagamento, è possibile utilizzare lo stesso account su diversi tipi di dispositivi (ad esempio contemporaneamente su desktop e su mobile), mentre il piano free vi impone di scegliere fra la versione mobile e quella desktop per ogni singolo account creato.
Inoltre, la versione a pagamento offre 1 GB di archiviazione, una dashboard di sicurezza da cui controllare l'efficacia delle password e possibili violazioni, nonché l'elenco delle password ripetute su più account. Inclusa anche una funzione di accesso di emergenza, con cui si definisce un altro utente che avrà accesso al password manager in caso di emergenze o situazioni critiche.
La versione Families, invece, include tutte le funzionalità del piano Premium estendendole però a un massimo di 6 vault (o "casseforti" come vengono chiamate dall'app), ovvero 6 utenti individuali.
Opzioni di abbonamento:
- LastPass Premium: 2,90€ al mese
- LastPass Families: 3,90€ al mese
Perché scegliere un password manager a pagamento e non uno gratis?
Il password manager integrato in Google Chrome (e negli altri browser) fa un buon lavoro, così come quelli presenti all'interno di alcune suite di Antivirus, come ad esempio Bitdefender Premium Security, ma spesso sono abbastanza basilari. L'approccio dei password manager premium, al contrario, offre un software sviluppato appositamente per questo scopo, ricco di funzionalità avanzate che non sempre si trovano nelle versioni gratis.
Tra le caratteristiche che contraddistinguono i password manager premium, spicca la difesa contro i temibili keylogger. La condivisione sicura delle password attraverso vault protetti, la sincronizzazione avanzata tra vari dispositivi e membri della famiglia sono solo alcune delle funzioni che possono fare la differenza, specialmente per chi gestisce una moltitudine di account e dispositivi contemporaneamente.
C'è da considerare poi che spesso i password manager a pagamento offrono pacchetti con sconti significativi, che ne abbattono di molto il costo e rendono l'investimento vantaggioso, oltre che ragionevole. Tuttavia, come in tutte le scelte, le necessità individuali giocano un ruolo fondamentale: un password manager premium potrebbe non essere la scelta ideale per tutti. Fortunatamente, molti dei marchi di punta offrono versioni gratuite, che, sebbene con alcune limitazioni, superano spesso in funzionalità il password manager di Google, per citarne uno.