I migliori password manager gratuiti e a pagamento

I migliori password manager
(Immagine:: Future)
Non avete tempo di leggere tutto? Il miglior password manager del 2022 è Dashlane (Si apre in una nuova scheda)

Non avete tempo di leggere tutto? Il miglior password manager del 2022 è Dashlane (Si apre in una nuova scheda)
Dashlane è un password manager avanzato con tutte le funzionalità che potete aspettarvi da un leader del mercato: una VPN gratuita, un programma di impostazione e modifica delle password con un solo clic, monitoraggio del dark web e archiviazione cloud con crittografia.

NordPass è il migliore password manager gratuito (Si apre in una nuova scheda)

NordPass è il migliore password manager gratuito (Si apre in una nuova scheda).

Se non volete spendere niente, ma contare ugualmente su una buona protezione delle vostre password, la soluzione è NordPass. La versione gratuita di questo strumento è eccellente, e fa praticamente tutto. Senza sborsare un centesimo. 

Nota della redazione

Nel 2022 è impensabile non avere un password manager: utilizziamo tanti dispositivi diversi, abbiamo decine e decine di account e le minacce online sono sempre più sofisticate. 

Una password violata potrebbe generare un effetto a catena, se riutilizzate sempre le vostre parole d'accesso, e usare un buon password manager vi aiuta sia a tenere traccia delle ripetizioni che delle password troppo facili da indovinare.

Insieme a un buon generatore di password (solitamente incluso negli abbonamenti), oggi un gestore delle password è davvero un must have.

E occorre tenere d'occhio anche le aziende, dato che ci avviciniamo all'arrivo delle passkey, le nuove credenziali passwordless che Apple introdurrà con iOS 16. Molti brand si stanno già adeguando, come avremo modo di raccontarvi dopo i nostri consigli.

Se state cercando i migliori password manager gratuiti, basta cliccare qui.

Se vi state ancora chiedendo che cos'è un password manager, sappiate che non è solo tempo di impararlo, ma anche di scegliere uno tra i migliori password manager e cominciare a usarlo.

Questi strumenti infatti sono diventati fondamentali, qualcosa che si usa tutti i giorni, anche più volte al giorno, e di cui nessuno dovrebbe fare a meno. Sì, perché solo con uno dei migliori password manager gratuiti, se usato correttamente, potrete superare problemi enormi come l'uso di password troppo facili o l'uso della stessa password su più siti diversi. 

Perché è un problema? Beh, diciamo che vi iscrivete a un sito mai visto prima, perché magari vendono un prodotto che vi interessa. Sono onesti e pieni di buone intenzioni, ma un po' pasticcioni sul piano della sicurezza; così, qualche mese più tardi, dei criminali attaccano il sito e rubano le password degli utenti.

Poi il criminale cosa fa, usa quella combinazione di nome/password su tutti i siti più importanti: Gmail, Hotmail, Amazon, Facebook, Twitter... chi più ne ha più ne metta. E in un attimo tu ti trovi con gli account rubati, e magari acquisti fatti su Amazon per conto di qualcun altro. Non bello, vero?

Sono ragioni più che valide per usare uno dei migliori password manager, soprattutto perché  i migliori password manager gratuiti fanno un sacco di cose, e non dovete pagare nulla a meno che non vogliate le funzioni extra. 

Abbiamo valutato diversi password manager, ma alla fine ne abbiamo testati un numero circoscritto, fra quelli di cui ci fidiamo di più. Scegliere uno dei migliori gestori di password è una decisione importante, di conseguenza abbiamo messo alla prova le opzioni più interessanti e abbiamo scelto quelle che ci hanno convinto maggiormente. Molti programmi di gestione delle password offrono account gratuiti e a pagamento, pertanto potrete scegliere quello più adatto alle vostre esigenze e al vostro portafoglio.

Un ottimo password manager non si limita a risparmiarvi lo sforzo di dover ricordare decine di credenziali per i vostri account online, ma vi proteggerà anche generando password efficaci e impossibili da indovinare, archiviandole in modo sicuro e crittografato.

Tenete presente che questa guida all'acquisto si concentra principalmente sulle offerte della fascia consumer/privati. Consultate la nostra guida ai migliori password manager aziendali per le piattaforme di gestione delle password dedicato agli ambienti professionali ed enterprise. Abbiamo anche elencato i migliori programmi di generazione di password e i migliori software per il recupero delle password.

I migliori password manager

Dashlane

Dashlane (Si apre in una nuova scheda) offre una garanzia soddisfatti o rimborsati di 30 giorni e include una VPN e archiviazione cloud (Image credit: Dashlane)
(Si apre in una nuova scheda)
Il miglior password manager in circolazione

Specifiche

Plug-in per browser: Chrome, Firefox, Edge
App desktop: Windows, macOS
App mobili: iOS, Android

Pro

+
Sincronizzazione fra dispositivi semplice
+
Include una VPN
+
Archiviazione protetta dei documenti

Contro

-
Gli account a pagamento sono costosi

Per un periodo limitato, potete ottenere il 50% di sconto su Dashlane Premium. Utilizzate il codice CYBER20 al checkout, e unitevi subito ai milioni di utenti che hanno scelto Dashlane per archiviare le password e crearne di nuove con lo strumento di suggerimento delle password efficaci.

Dashlane (Si apre in una nuova scheda) è un password manager molto funzionale per singoli dispositivi, in grado di memorizzare gli accessi di un massimo di 50 account all'interno di un archivio protetto con autenticazione multifattore. Come LastPass, offre altri servizi oltre alla compilazione automatica delle password, infatti è in grado di memorizzare tutti i tipi di informazioni e compilare i campi come l'indirizzo di spedizione e i dettagli di contatto in maniera automatica.

Fin qui niente di inedito, tuttavia il servizio premium di Dashlane è l'aspetto più interessante. Oltre a sincronizzare tutte le password su ogni dispositivo in vostro possesso (sia desktop che mobile), monitora anche il dark web in cerca di violazioni, inviando avvisi personalizzati nel caso in cui le informazioni archiviate figurino all'interno di dati trafugati.

C'è anche un sistema protetto per l'archiviazione dei file (ideale per i documenti di identità digitalizzati, le polizze assicurative e le ricevute) e anche una VPN per navigare sul web in modo più sicuro tramite gli hotspot Wi-Fi.

Naturalmente, tutto ciò ha un prezzo e il piano premium di Dashlane è uno dei più costosi sul mercato. Tuttavia, i servizi aggiuntivi (nonché l'accesso da remoto all'account e l'assistenza con priorità) giustificano tale costo. Tenete presente che Dashlane ha aggiunto anche alcune funzionalità pensate per le aziende a partire dallo scorso ottobre.

Divider

LastPass

(Image credit: LastPass)
Facile da usare e ricco di ottime funzionalità

Specifiche

Plug-in per browser : Chrome, Firefox, Internet Explorer, Edge, Opera
App mobili: iOS, Android

Pro

+
Autenticazione multifattore
+
Login da app mobile
+
Facilissimo da usare

Contro

-
Qualche occasionale problema con i server

LastPass è facilissimo da usare, molto sicuro e ricco di funzionalità. Inoltre, è disponibile sia in forma gratuita che a pagamento, con vari livelli tra cui scegliere in base alle vostre esigenze.

Tutti i dati vengono archiviati tramite crittografia AES a 256 bit con SHA-256 PBKDF2 e hash salt per la massima protezione non solo delle password, ma anche delle carte di credito e degli indirizzi di spedizione, che possono essere inseriti automaticamente nei moduli durante lo shopping online. Inoltre potrete proteggere con crittografia note, dettagli delle polizze assicurative e molto altro.

La versione gratuita di LastPass è ottima, tuttavia gli account premium hanno un costo ragionevole e offrono una funzione aggiuntiva estremamente utile: la possibilità di accedere alle app sullo smartphone. Pochissimi altri password manager offrono questa opzione e potrebbe rivelarsi preziosissima nel caso in cui perdiate il vostro dispositivo mobile. In questo modo, nessuno potrà accedere alle vostre e-mail e ai vostri social.

Una delle funzioni di LastPass che amiamo di più è il supporto dell'autenticazione multifattore, che vi aiuta a proteggervi dai tentativi di phishing, con un'ulteriore forma di autorizzazione per l'accesso ai vostri account, ad esempio tramite un codice generato tramite app mobile o la scansione della vostra impronta digitale. Sebbene tale funzionalità stia diventando sempre più diffusa, non tutti i servizi la offrono ancora, pertanto salvare tutti i login in un archivio protetto in questo modo è davvero eccezionale.

Tuttavia, dovete tenere in considerazione che, a partire da marzo 2021, gli utenti LastPass Free dovranno scegliere fra un account mobile o desktop: l'azienda ha dichiarato che ogni account includerà l'accesso a un numero illimitato di dispositivi di un solo tipo.

Divider

Keeper

(Image credit: Keeper)
Un password manager premium ideale per le famiglie

Specifiche

Plug-in per browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera
App desktop: Windows, macOS, Linux
App mobili: iOS, Android

Pro

+
Dispositivi illimitati
+
Autenticazione tramite dati biometrici
+
Condivisione protetta dei record

Contro

-
Non esiste una versione gratuita

Non esiste una versione gratuita di Keeper Password Manager, ma potete provarlo per 30 giorni prima di decidere se abbonarvi o meno.

Come potreste aspettarvi da un prodotto puramente premium, Keeper è uno dei gestori di password più sofisticati al mondo. Offre plug-in per ogni browser principale, ma anche app mobili per iOS e Android, inoltre è disponibile sotto forma di app desktop per Windows, macOS e Linux. Supporta l'autenticazione tramite dati biometrici sui dispositivi mobili e sincronizza i dati fra un numero illimitato di device.

Come per la versione a pagamento di Dashlane, Keeper vi avviserà se le vostre password sono state trafugate. Inoltre, riceverete un avvertimento in caso di password particolarmente inefficaci o riutilizzate, aiutandovi a crearne di più sicure.

È disponibile anche un ottimo piano familiare, che protegge di dettagli di login di tutti i membri della vostra famiglia, ma che vi consente anche di condividere i file in modo sicuro, offrendo inoltre uno strumento di messaggistica con crittografia che costituisce un'ottima alternativa a WhatsApp, se preferite evitare i prodotti Facebook.

Divider

NordPass

(Image credit: NordPass)
Un password manager eccellente nella sua versatilità

Specifiche

Plug-in per browser: Chrome, Firefox, Edge, Opera
App desktop: Windows, macOS, Linux
App mobili: iOS, Android

Pro

+
Versione gratuita interessante
+
Importazione da tutti i browser
+
Autenticazione a 2 fattori opzionale

Contro

-
Manca la compilazione automatica dei campi

NordPass è il migliore tra i password manager gratuiti, ma ha anche alcune funzioni premium interessanti. Offre un gestore di password molto funzionale e con plug-in per Chrome, Firefox, Edge e Opera, nonché app desktop per Windows, macOS e Linux, oltre che per i dispositivi mobili iOS e Android.

Oltre ad archiviare le password con crittografia, NordPass può anche suggerire password efficaci e archiviare in modo sicuro e protetto i dati bancari e delle carte di credito per accelerare i pagamenti sui siti di e-commerce.

L'edizione premium consente di sincronizzare i dati di un massimo di 6 dispositivi per licenza. La versione gratuita ne copre solo uno, ma potete provare le altre funzionalità premium per una settimana.

Un altro aspetto positivo è che non c'è limite al numero di password che potete salvare, a differenza di altri servizi che presentano delle restrizioni. Tuttavia, una limitazione da segnalare è che NordPass non compila automaticamente i moduli (ad esempio nome, indirizzo e e-mail), a differenza di altri password manager.

Tuttavia, nel complesso, NordPass offre varie funzionalità utili e pare che la funzione di compilazione automatica sia in fase di sviluppo.

Divider

1Password

(Image credit: 1Password)
(Si apre in una nuova scheda)

5. 1Password

Il miglior password manager per le famiglie

Pro

+
Condivisione familiare
+
Opzioni aziendali
+
Sicurezza aggiuntiva

1Password è un password manager non si limita a offrire protezione a singoli utenti o aziende, infatti mira anche a fornire un sistema di protezione delle password condiviso a livello familiare.

Esistono due servizi principali, uno rivolto ai singoli utenti e alle loro famiglie, in cui fino a cinque persone possono proteggere i dati di accesso con 1Password e uno dedicato alle aziende, che offre protezione a chi lavora da casa ma anche ai team e alle aziende in generale.

Inoltre, 1Password protegge gli utenti da altre violazioni e minacce, come keylogger e tentativi di phishing e funziona solo su browser verificati.

Di conseguenza, si tratta di un password manager sicuro e funzionale, adatto sia all'uso personale che aziendale (incluso il lavoro da casa), senza compromessi sulla protezione.

Divider

LogMeOnce

(Image credit: LogMeOnce)
Un software efficace per la protezione delle password

Pro

+
Supporto multipiattaforma
+
Archiviazione crittografata
+
Opzioni per i dati biometrici

LogMeOnce è una soluzione per la gestione delle password che offre supporto multipiattaforma, di conseguenza potrete accedere alle password e ai dati di accesso indipendentemente dal tipo di dispositivo che usate, desktop o mobile.

Di solito, LogMeOnce elimina l'esigenza di una password principale tramite impostazioni di sicurezza aggiuntive, in modo da non restare tagliati fuori se dimenticate la master password.

Inoltre, il servizio offre ulteriori funzioni di sicurezza, come la possibilità di crittografare e archiviare i login online, per una maggiore accessibilità.

Tuttavia, anziché affidarsi solo alle password, LogMeOnce offre anche le opzioni per i dati biometrici, come selfie, impronte digitali, ID facciale, oltre a PIN o password. Il numero maggiore di pozioni vi consente di applicare diversi livelli di sicurezza ai vari login.

Come con altri password manager, LogMeOnce è creato per offrire la funzione SSO, dunque una volta effettuato l'accesso a un servizio, non dovrete ripetere il login.

Divider

I migliori password manager gratuiti

I migliori password manager gratuiti

NordPass

(Image credit: NordPass)
Un password manager eccellente nella sua versatilità

Specifiche

Plug-in per browser: Chrome, Firefox, Edge, Opera
App desktop: Windows, macOS, Linux
App mobili: iOS, Android

Pro

+
Versione gratuita interessante
+
Importazione da tutti i browser
+
Autenticazione a 2 fattori opzionale

Contro

-
Manca la compilazione automatica dei campi

NordPass è il migliore tra i password manager gratuiti. Nella versione free, infatti, offre praticamente tutto quello di cui potreste aver bisogno. Accesso da più dispositivi, estensioni per tutti i browser, generatore di password, e funzioni per la gestione di carte di credito e note sicure. 

Il database è sempre crittografato, ma sarà necessario, di tanto in tanto, rinnovare l'accesso con il proprio account Nord. NordPass gratuito si può usare da molti dispositivi diversi, ma quando se ne usa uno, l'accesso precedente viene interrotto. In pratica, non si possono usare più dispositivi contemporaneamente, il che non dovrebbe essere affatto un problema. 

Rispetto alla versione Premium,  manca il controllo sulle password deboli o già usate, e l'analisi attiva del web alla ricerca di minacce. Funzioni che sarebbe meglio avere, ma va bene che siano assenti in un prodotto gratuito. 

Divider

bitwarden

(Image credit: bitwarden)
Un eccellente esempio di software gratuito di qualità

Pro

+
Sincronizzazione di più dispositivi
+
Open source
+
Ottimo livello gratuito

Contro

-
App desktop troppo basilare
I migliori password manager gratuiti del 2022

1. Bitwarden (Si apre in una nuova scheda) - Open Source e di alta qualità

2. RoboForm (Si apre in una nuova scheda) - Il migliore per i moduli

3. mSecure (Si apre in una nuova scheda) - In continua crescita

4. Zoho Vault (Si apre in una nuova scheda) - Ideale per le aziende

Bitwarden è un software open source molto intuitivo che include quasi tutte le funzionalità che singoli utenti, team e aziende cercano nei password manager.

I piani di base di Bitwarden si focalizzano principalmente sulla gestione delle password, tuttavia anche i piani gratuiti includono la sincronizzazione fra più dispositivi, la possibilità di effettuare l'hosting in autonomia e spazio di archiviazione online illimitato. I piani premium includono rapporti sulle password che mettono in evidenza possibili problemi di efficacia o siti web non sicuri.

I piani a pagamento includono funzioni per la gestione delle password di un numero maggiore di utenti, con condivisione delle password, controllo accessi granulare, gruppi di utenti, accesso a due passaggi e autenticazione multifattore.

Bitwarden non è solo uno dei migliori password manager gratuiti disponibili, ma è talmente facile da usare e ricco di funzionalità che potrebbe scalzare diversi gestori di password a pagamento.

Divider

RoboForm

(Image credit: RoboForm)
Il miglior password per la compilazione dei moduli

Specifiche

Plug-in per browser : Chrome, Firefox, Internet Explorer, Safari, Edge, Opera
App desktop: Mac, Windows
App mobili: iOS, Android

Pro

+
Prezzo ragionevolissimo
+
Archivia i dati online o in locale
+
Autenticazione multifattore

Contro

-
La sincronizzazione dei dispositivi non è presente nel piano gratuito

RoboForm è un altro gestore di password versatile, con plug-in per i browser più importanti e app mobili per iOS e Android.

La versione gratuita è ottima, e offre un archivio protetto per i dati di accesso (sebbene sia possibile archiviare i dati solo sul dispositivo, se lo preferite), uno strumento di verifica per identificare le password duplicati o meno efficaci e un generatore di password per sostituire quelle vecchie con password più efficaci che combinano numeri, lettere e caratteri speciali per renderle impossibili da indovinare.

A differenza di LastPass, la versione gratuita di RoboForm non consente di sincronizzare le password fra più dispositivi. A tale scopo, occorrerà un abbonamento premium, tuttavia il prezzo è più che ragionevole. Inoltre avrete accesso a molte funzionalità  utili, come la possibilità di condividere i dati di accesso in modo protetto, l'autenticazione multifattore e un'assistenza prioritaria disponibile 24 ore su 24, 7 giorni su 7.

Divider

mSecure

(Image credit: mSecure)
Un password manager funzionale e in continua evoluzione

Pro

+
Uso gratuito su più dispositivi
+
Sincronizzazione tramite Dropbox o mSecure Cloud

Contro

-
Manca la condivisione protetta delle password

mSecure offre tutti i servizi di base dei password manager. Non c'è limite al numero di elementi archiviabili e le categorie integrate vi consentono di memorizzare le password e altre voci. Sono disponibili campi personalizzati e potete separare le voci anche in gruppi tramite semplici tag.

Il generatore di password incluso in mSecure funziona bene, ma non ci ha entusiasmato più di tanto. Manca l'opzione per creare parole leggibili. Di conseguenza, ogni password generata è una stringa casuale difficilissima da inserire manualmente se non è attiva la compilazione automatica. Inoltre, non potete accedere al generatore di password senza creare un nuovo record in mSecure.

Questo prodotto è un gestore di password di qualità per i singoli utenti, con modelli personalizzabili e la possibilità di effettuare la sincronizzazione fra più dispositivi. Inoltre, è conveniente e abbastanza funzionale per la maggior parte delle persone. La mancanza più importante è la funzione di condivisione protetta delle password per famiglie e team.

Divider

Zoho Vault

(Image credit: Zoho)
Per il controllo delle password aziendali

Pro

+
Prezzi competitivi
+
Integrazioni di terzi

Contro

-
Più per uso aziendale che personale

Se dovete condividere le password fra vari membri in un team, Zoho Vault offre il controllo capillare che vi serve. Rispetto ai password manager pensati per singoli utenti, Zoho Vault si distingue per le funzioni di gestione utenti, autorizzazioni e policy per le password, che potete anche modificare in massa in maniera semplicissima.

Zoho Vault si integra con app aziendali come Gmail, Dropbox, Microsoft Active Directory e Microsoft 365. Gli utenti aziendali possono utilizzare l'accesso SSO con app cloud come Salesforce e Slack, inoltre Zoho Vault offre un'API integrabile con altre app.

Zoho Vault vanta un grado di protezione eccellente, controllo granulare di utenti e password e integrazioni di terza di altissimo livello. Inoltre, ha un costo contenuto e la sua assistenza clienti è una delle migliori fra i servizi di gestione password che abbiamo testato. 

Tuttavia, non lo consigliamo particolarmente per l'uso personale, dato che la maggior parte delle funzioni è rivolta ai team, rendendo l'interfaccia alquanto complessa. Tuttavia, resta un gestore di password eccezionale per organizzazioni e aziende.


Password manager gratis e a pagamento: pro e contro

Sid Potbhare, CEO di Untethered Labs, approfondisce per noi i vantaggi e gli svantaggi dei gestori di password gratuiti e pagamento, in particolare per aziende e organizzazioni.

I password manager stanno diventando rapidamente lo strumento preferito per la gestione di un numero sempre crescente di password. I gestori di password vengono utilizzati principalmente per memorizzare le password in un archivio accessibile tramite una password principale o "master password". Di conseguenza, una sola password consente di controllare tutte le altre. Tuttavia, esistono varie funzioni avanzate offerte dai password manager a pagamento che possono aumentare l'efficacia e l'usabilità nell'ambito della protezione delle password.

Password manager gratuiti

Dopo che l'utente effettua l'accesso all'archivio protetto, puoi accedere a tutte le password salvate, affinché vengano inserite automaticamente o incollate a mano nei moduli, evitando la necessità di memorizzarle e digitarle ogni volta. È possibile salvare le password direttamente nel browser, restando accessibili ogni volta che si accede al computer.

Un'altra funzione comune fra i password manager gratuiti è la compilazione automatica di nome utente, password e/o OTP sui siti web visitati. Questa funzione semplifica l'accesso rapido ai siti senza dover digitare le credenziali. In questo modo, è possibile creare password complesse ed efficaci su ogni sito, per una maggiore sicurezza ma anche con la comodità di accedere senza doverle inserire manualmente. Idealmente, i password manager dovrebbero disporre anche dell'acquisizione automatica delle password. Quando viene creata una nuova password in un sito web, il password manager rileva l'evento e chiede all'utente se desidera salvarla affinché venga inserita automaticamente per gli accessi successivi.

Altre funzioni utili possono essere la possibilità di generare password casuali e complesse, la possibilità di rilevare anomalie nei tentativi di accesso e di  utilizzare altri meccanismi oltre alla master password, come token fisici e dati biometrici. Naturalmente, i password manager presentano delle limitazioni che potrebbero non soddisfare le esigenze di ogni singolo utente. Ad esempio, alcuni gestori di password pongono un limite al numero di password salvate, un fattore potenzialmente inaccettabile per vari utenti.

Password manager a pagamento

Per gli utenti singoli potrebbe non valere la pena passare a un gestore di password a pagamento. Tuttavia, per le organizzazioni più grandi, il ventaglio di opzioni si allarga notevolmente.

Per iniziare, la distribuzione di un password manager all'interno dell'organizzazione viene semplificata. Si possono definire i requisiti di complessità per la master password per tutti i dipendenti, in modo che non abbiano modo di configurare password troppo semplici per le proprie credenziali.

Uno dei vantaggi principali di un password manager a pagamento è la condivisione protetta delle password. Si tratta di un vantaggio notevole per la creazione di password complesse per i sistemi e le applicazioni web di maggiore importanza da distribuire ai dipendenti. La condivisione delle password tramite un apposito gestore semplifica la creazione, la modifica e la rimozione delle password da parte di un'autorità centrale, contemporaneamente per tutti gli utenti. Inoltre, riduce la tendenza da parte delle persone a scrivere le password su fogli di carta, dato che diventano troppo complesse da annotare. Fornendo dunque un meccanismo più comodo per condividerle, offre agli utenti la soluzione al problema. La condivisione è uno dei punti critici sia nell'ambito della protezione delle password che in generale per la sicurezza informatica dell'ambiente di lavoro.

Inoltre, molti password manager a pagamento offrono la possibilità di sincronizzare l'archivio delle password fra più dispositivi. Si tratta di una funzione utile se i dipendenti si avvalgono di più dispositivi (computer, notebook, smartphone e così via), per l'accesso agli account tramite password.

Alcuni gestori di password a pagamento sono implementabili anche sui server aziendali, anziché su quelli dei fornitori. Ciò consente non solo di archiviare le password in maggiore sicurezza sui database di proprietà dell'azienda, ma riduce anche il rischio di esposizione in caso di attacchi all'archivio del fornitore del password manager.

Gli utenti privati possono utilizzare un password manager gratis senza troppi problemi, tuttavia per le organizzazioni più articolati ha senso investire nel password manager più adatto alle esigenze dell'azienda, dato che già solo i vantaggi rappresentati dalla maggiore produttività garantita controbilanciano completamente i costi.

Salvare le password sul browser è sicuro?

Abbiaom chiesto a Kevin Mitnick in persona, Chief Hacking Officer di KnowBe4 se archiviare le password sul browser predefinito sia una buona idea. Ed ecco cosa ci ha risposto...

Memorizzare le password su browser è un metodo per tenerne traccia, ma esistono soluzioni più sicure per questo scopo, come usare un password manager. Affidarsi a uno strumento centrale per tenere traccia delle credenziali offre vari livelli di sicurezza che i browser semplicemente non possono garantire. Uno dei motivi è la presenza di una master password.

I browser memorizzano le informazioni di accesso, ovvero le credenziali, all'interno della stessa applicazione, rendendole subito disponibili quando l'utente visita i siti web di riferimento. Tuttavia, se un criminale informatico o un altro utente riesce ad accedere al computer, potrà fare altrettanto (sia da remoto che di persona).

Utilizzando un archivio protetto per le password, tutto viene sincronizzato in un solo punto e su più browser. Gli sviluppatori non avranno accesso ai dati, dato che è solo l'utente a possedere la chiave di decodifica.

Chi sviluppa l'archivio password adotta la crittografia se quando l'archivio viene memorizzato nei propri server cloud. L'utente è l'unica persona a disporre la chiave per decrittografare l'archivio. In questo caso, si tratta della password efficace che consente di sbloccare e rendere accessibile l'archivio e, di conseguenza, le credenziali al suo interno.

Utilizzare più browser come Chrome, Firefox o Edge può rendere complicato accedere alle password su varie piattaforme. Sebbene i browser siano in grado di generare password, la sicurezza di queste ultime e dei vostri dati sensibili è cruciale. Purtroppo i browser non offrono l'autenticazione multifattore per il primo accesso all'archivio delle password da un altro computer.

Un'altra cattiva abitudine delle persone è salvare le credenziali in un foglio di calcolo o un documento protetto da password, credendo che si tratti di un'operazione sicura. Tuttavia, si tratta di una procedura pericolosa e facilmente bypassabile. Infatti esistono tantissimi strumenti online che consentono di violare le password.

Il mondo è sempre più passwordless: che fine faranno i password manager?

Avrete sicuramente sentito parlare delle passkey, soprattutto se avete un iPhone: Apple introdurrà a breve questa tecnologia su iOS 16, e permetterà agli utenti di accedere a diversi servizi senza bisogno di una password.

Basata sulla tecnologia FIDO, la passkey viene memorizzata solo localmente sul dispositivo e si associa a un secondo fattore di autenticazione, di tipo biometrico (come Touch o Face ID).

Molte aziende si stanno adeguando, ad esempio PayPal consente già l'accesso senza password, e Google, Microsoft e altri colossi stanno lavorando per abbandonare gradualmente le password in favore di metodi alternativi come FIDO 2.

E nell'ambito dei password manager? I gestori delle password spariranno?

In breve, no: molte aziende, come 1Password e Dashlane si stanno già preparando a supportare passkey e accesso password tramite FIDO alle loro app. Altre hanno già inserito un authenticator fra i servizi offerti all'interno degli abbonamenti.

Dunque, sicuramente il futuro sarà sempre più vicino a un approccio 100% passwordless, ma il cambiamento non sarà repentino, di conseguenza, ci aspettiamo di vedere ancora molti servizi online basarsi sul tradizionale accesso via password nei prossimi anni.

Resta da vedere se tutte le aziende di password manager resteranno al passo.

  • La sicurezza delle aziende passa anche da altri aspetti, ecco la nostra guida alle migliori videocamere di sicurezza del 2022.
Brian Turner

Brian has over 30 years publishing experience as a writer and editor across a range of computing, technology, and marketing titles. He has been interviewed multiple times for the BBC and been a speaker at international conferences. His specialty on techradar is Software as a Service (SaaS) applications, covering everything from office suites to IT service tools. He is also a science fiction and fantasy author, published as Brian G Turner.