Nel corso dell'ultimo aggiornamento abbiamo inserito alcuni password manager meno cosciuti, ma più specializzati e adatti, per esempio alle piccole imprese. La guida presenta due sezioni, una delle quali è dedicata ai servizi che sono efficaci anche nella loro versione gratuita.
La guida ai migliori password manager presenta sia password manager gratuiti che a pagamento, a seconda delle funzioni di cui si ha bisogno.
Se vi state ancora chiedendo che cos'è un password manager, sappiate che non è solo tempo di impararlo, ma anche di scegliere uno tra e cominciare a usarlo.
Questi strumenti sono diventati fondamentali, qualcosa che si usa tutti i giorni, anche più volte al giorno, e di cui nessuno dovrebbe fare a meno. Sì, perché solo con uno dei migliori password manager gratuiti, se usato correttamente, potrete superare problemi enormi come l'uso di password troppo facili o l'uso della stessa password su più siti diversi.
Perché è un problema? Beh, diciamo che vi iscrivete a un sito mai visto prima, perché magari vendono un prodotto che vi interessa. Sono onesti e pieni di buone intenzioni, ma un po' pasticcioni sul piano della sicurezza; così, qualche mese più tardi, dei qualcuno attacca il sito e ruba le password degli utenti.
Poi cosa succede? Chi ha rubato i dati di accesso potrebbe provare quella combinazione di nome/password su tutti i siti più importanti: Gmail, Hotmail, Amazon, Facebook, Twitter e così via e, in un attimo, ci si trova con gli account rubati, e magari acquisti fatti su Amazon per conto di qualcun altro.
Ci sono ragioni più che valide per usare uno dei migliori password manager, soprattutto perché i migliori password manager gratuiti fanno un sacco di cose, possono essere usati a livello aziendale e non dovete pagare nulla a meno che non vogliate le funzioni extra.
I migliori password manager del 2023
Per un periodo limitato, potete ottenere il 50% di sconto su Dashlane Premium. Utilizzate il codice CYBER20 al checkout, e unitevi subito ai milioni di utenti che hanno scelto Dashlane per archiviare le password e crearne di nuove con lo strumento di suggerimento delle password efficaci.
Dashlane è un password manager molto funzionale per singoli dispositivi, in grado di memorizzare gli accessi di un massimo di 50 account all'interno di un archivio protetto con autenticazione multifattore. Come LastPass, offre altri servizi oltre alla compilazione automatica delle password, infatti è in grado di memorizzare tutti i tipi di informazioni e compilare i campi come l'indirizzo di spedizione e i dettagli di contatto in maniera automatica.
Fin qui niente di inedito, tuttavia il servizio premium di Dashlane è l'aspetto più interessante. Oltre a sincronizzare tutte le password su ogni dispositivo in vostro possesso (sia desktop che mobile), monitora anche il dark web in cerca di violazioni, inviando avvisi personalizzati nel caso in cui le informazioni archiviate figurino all'interno di dati trafugati.
C'è anche un sistema protetto per l'archiviazione dei file (ideale per i documenti di identità digitalizzati, le polizze assicurative e le ricevute) e anche una VPN per navigare sul web in modo più sicuro tramite gli hotspot Wi-Fi.
Naturalmente, tutto ciò ha un prezzo e il piano premium di Dashlane è uno dei più costosi sul mercato. Tuttavia, i servizi aggiuntivi (nonché l'accesso da remoto all'account e l'assistenza con priorità) giustificano tale costo. Tenete presente che Dashlane ha aggiunto anche alcune funzionalità pensate per le aziende a partire dallo scorso ottobre.
NordPass è il migliore tra i password manager gratuiti, ma ha anche alcune funzioni premium interessanti. Offre un gestore di password molto funzionale e con plug-in per Chrome, Firefox, Edge e Opera, nonché app desktop per Windows, macOS e Linux, oltre che per i dispositivi mobili iOS e Android.
Oltre ad archiviare le password con crittografia, NordPass può anche suggerire password efficaci e archiviare in modo sicuro e protetto i dati bancari e delle carte di credito per accelerare i pagamenti sui siti di e-commerce.
L'edizione premium consente di sincronizzare i dati di un massimo di 6 dispositivi per licenza. La versione gratuita ne copre solo uno, ma potete provare le altre funzionalità premium per una settimana.
Un altro aspetto positivo è che non c'è limite al numero di password che potete salvare, a differenza di altri servizi che presentano delle restrizioni. Tuttavia, una limitazione da segnalare è che NordPass non compila automaticamente i moduli (ad esempio nome, indirizzo e e-mail), a differenza di altri password manager.
Tuttavia, nel complesso, NordPass offre varie funzionalità utili e pare che la funzione di compilazione automatica sia in fase di sviluppo.
Non esiste una versione gratuita di Keeper Password Manager, ma potete provarlo per 30 giorni prima di decidere se abbonarvi o meno.
Come potreste aspettarvi da un prodotto puramente premium, Keeper è uno dei gestori di password più sofisticati al mondo. Offre plug-in per ogni browser principale, ma anche app mobili per iOS e Android, inoltre è disponibile sotto forma di app desktop per Windows, macOS e Linux. Supporta l'autenticazione tramite dati biometrici sui dispositivi mobili e sincronizza i dati fra un numero illimitato di device.
Come per la versione a pagamento di Dashlane, Keeper vi avviserà se le vostre password sono state trafugate. Inoltre, riceverete un avvertimento in caso di password particolarmente inefficaci o riutilizzate, aiutandovi a crearne di più sicure.
È disponibile anche un ottimo piano familiare, che protegge di dettagli di login di tutti i membri della vostra famiglia, ma che vi consente anche di condividere i file in modo sicuro, offrendo inoltre uno strumento di messaggistica con crittografia che costituisce un'ottima alternativa a WhatsApp, se preferite evitare i prodotti Facebook.
LogMeOnce è una soluzione per la gestione delle password che offre supporto multipiattaforma, di conseguenza potrete accedere alle password e ai dati di accesso indipendentemente dal tipo di dispositivo che usate, desktop o mobile.
Di solito, LogMeOnce elimina l'esigenza di una password principale tramite impostazioni di sicurezza aggiuntive, in modo da non restare tagliati fuori se dimenticate la master password.
Inoltre, il servizio offre ulteriori funzioni di sicurezza, come la possibilità di crittografare e archiviare i login online, per una maggiore accessibilità.
Tuttavia, anziché affidarsi solo alle password, LogMeOnce offre anche le opzioni per i dati biometrici, come selfie, impronte digitali, ID facciale, oltre a PIN o password. Il numero maggiore di pozioni vi consente di applicare diversi livelli di sicurezza ai vari login.
Come con altri password manager, LogMeOnce è creato per offrire la funzione SSO, dunque una volta effettuato l'accesso a un servizio, non dovrete ripetere il login.
1Password è un password manager non si limita a offrire protezione a singoli utenti o aziende, infatti mira anche a fornire un sistema di protezione delle password condiviso a livello familiare.
Esistono due servizi principali, uno rivolto ai singoli utenti e alle loro famiglie, in cui fino a cinque persone possono proteggere i dati di accesso con 1Password e uno dedicato alle aziende, che offre protezione a chi lavora da casa ma anche ai team e alle aziende in generale.
Inoltre, 1Password protegge gli utenti da altre violazioni e minacce, come keylogger e tentativi di phishing e funziona solo su browser verificati.
Di conseguenza, si tratta di un password manager sicuro e funzionale, adatto sia all'uso personale che aziendale (incluso il lavoro da casa), senza compromessi sulla protezione.
Quando si parla di gestori di password aziendali, non si può fare a meno di cercare il gestore precedentemente noto come Solarwinds Passportal. Con alcune funzioni davvero avanzate, è uno dei più potenti che abbiamo testato.
Inoltre, offre anche un ottimo supporto ai clienti e un'interfaccia facile da usare. Anche il resto dell'ecosistema dell'azienda è a vostra disposizione, se ne avete bisogno.
L'unico problema che abbiamo riscontrato con N-Able Passportal è che, se si è interessati all'acquisto, è necessario richiedere un preventivo al loro team di vendita - non esiste un'opzione gratuita - poiché non c'è un prodotto standard tra cui scegliere e nemmeno un listino prezzi da consultare sul loro sito web.
KeepSolid Passwarden è un ottimo password manager che può essere utilizzato da tutti, dai singoli utenti alle famiglie e alle aziende.
Può essere sincronizzato su più dispositivi, ha l'autenticazione a due fattori e può essere utilizzato in piccoli team per consentire la condivisione delle password da un unico caveau. Il problema è il suo costo, che potrebbe non valere la pena per gli utenti privati che non hanno bisogno di tutte le funzionalità offerte, come la condivisione delle password.
Tuttavia, se si utilizza un password manager nell'ambito di una piccola azienda, questa potrebbe essere un'ottima opzione.
I migliori password manager gratuiti del 2023
Bitwarden è un software open source molto intuitivo che include quasi tutte le funzionalità che singoli utenti, team e aziende cercano nei password manager.
I piani di base di Bitwarden si focalizzano principalmente sulla gestione delle password, tuttavia anche i piani gratuiti includono la sincronizzazione fra più dispositivi, la possibilità di effettuare l'hosting in autonomia e spazio di archiviazione online illimitato. I piani premium includono rapporti sulle password che mettono in evidenza possibili problemi di efficacia o siti web non sicuri.
I piani a pagamento includono funzioni per la gestione delle password di un numero maggiore di utenti, con condivisione delle password, controllo accessi granulare, gruppi di utenti, accesso a due passaggi e autenticazione multifattore.
Bitwarden non è solo uno dei migliori password manager gratuiti disponibili, ma è talmente facile da usare e ricco di funzionalità che potrebbe scalzare diversi gestori di password a pagamento.
NordPass è il migliore tra i password manager gratuiti. Nella versione free, infatti, offre praticamente tutto quello di cui potreste aver bisogno. Accesso da più dispositivi, estensioni per tutti i browser, generatore di password, e funzioni per la gestione di carte di credito e note sicure.
Il database è sempre crittografato, ma sarà necessario, di tanto in tanto, rinnovare l'accesso con il proprio account Nord. NordPass gratuito si può usare da molti dispositivi diversi, ma quando se ne usa uno, l'accesso precedente viene interrotto. In pratica, non si possono usare più dispositivi contemporaneamente, il che non dovrebbe essere affatto un problema.
Rispetto alla versione Premium, manca il controllo sulle password deboli o già usate, e l'analisi attiva del web alla ricerca di minacce. Funzioni che sarebbe meglio avere, ma va bene che siano assenti in un prodotto gratuito.
RoboForm è un altro gestore di password versatile, con plug-in per i browser più importanti e app mobili per iOS e Android.
La versione gratuita è ottima, e offre un archivio protetto per i dati di accesso (sebbene sia possibile archiviare i dati solo sul dispositivo, se lo preferite), uno strumento di verifica per identificare le password duplicati o meno efficaci e un generatore di password per sostituire quelle vecchie con password più efficaci che combinano numeri, lettere e caratteri speciali per renderle impossibili da indovinare.
A differenza di LastPass, la versione gratuita di RoboForm non consente di sincronizzare le password fra più dispositivi. A tale scopo, occorrerà un abbonamento premium, tuttavia il prezzo è più che ragionevole. Inoltre avrete accesso a molte funzionalità utili, come la possibilità di condividere i dati di accesso in modo protetto, l'autenticazione multifattore e un'assistenza prioritaria disponibile 24 ore su 24, 7 giorni su 7.
mSecure offre tutti i servizi di base dei password manager. Non c'è limite al numero di elementi archiviabili e le categorie integrate vi consentono di memorizzare le password e altre voci. Sono disponibili campi personalizzati e potete separare le voci anche in gruppi tramite semplici tag.
Il generatore di password incluso in mSecure funziona bene, ma non ci ha entusiasmato più di tanto. Manca l'opzione per creare parole leggibili. Di conseguenza, ogni password generata è una stringa casuale difficilissima da inserire manualmente se non è attiva la compilazione automatica. Inoltre, non potete accedere al generatore di password senza creare un nuovo record in mSecure.
Questo prodotto è un gestore di password di qualità per i singoli utenti, con modelli personalizzabili e la possibilità di effettuare la sincronizzazione fra più dispositivi. Inoltre, è conveniente e abbastanza funzionale per la maggior parte delle persone. La mancanza più importante è la funzione di condivisione protetta delle password per famiglie e team.
Se dovete condividere le password fra vari membri in un team, Zoho Vault offre il controllo capillare che vi serve. Rispetto ai password manager pensati per singoli utenti, Zoho Vault si distingue per le funzioni di gestione utenti, autorizzazioni e policy per le password, che potete anche modificare in massa in maniera semplicissima.
Zoho Vault si integra con app aziendali come Gmail, Dropbox, Microsoft Active Directory e Microsoft 365. Gli utenti aziendali possono utilizzare l'accesso SSO con app cloud come Salesforce e Slack, inoltre Zoho Vault offre un'API integrabile con altre app.
Zoho Vault vanta un grado di protezione eccellente, controllo granulare di utenti e password e integrazioni di terza di altissimo livello. Inoltre, ha un costo contenuto e la sua assistenza clienti è una delle migliori fra i servizi di gestione password che abbiamo testato.
Tuttavia, non lo consigliamo particolarmente per l'uso personale, dato che la maggior parte delle funzioni è rivolta ai team, rendendo l'interfaccia alquanto complessa. Tuttavia, resta un gestore di password eccezionale per organizzazioni e aziende.
Pro e contro dei password manager gratis e a pagamento
Password manager gratuiti
Dopo che l'utente effettua l'accesso all'archivio protetto, puoi accedere a tutte le password salvate, affinché vengano inserite automaticamente o incollate a mano nei moduli, evitando la necessità di memorizzarle e digitarle ogni volta. È possibile salvare le password direttamente nel browser, restando accessibili ogni volta che si accede al computer.
Un'altra funzione comune fra i password manager gratuiti è la compilazione automatica di nome utente, password e/o OTP sui siti web visitati. Questa funzione semplifica l'accesso rapido ai siti senza dover digitare le credenziali. In questo modo, è possibile creare password complesse ed efficaci su ogni sito, per una maggiore sicurezza ma anche con la comodità di accedere senza doverle inserire manualmente. Idealmente, i password manager dovrebbero disporre anche dell'acquisizione automatica delle password. Quando viene creata una nuova password in un sito web, il password manager rileva l'evento e chiede all'utente se desidera salvarla affinché venga inserita automaticamente per gli accessi successivi.
Altre funzioni utili possono essere la possibilità di generare password casuali e complesse, la possibilità di rilevare anomalie nei tentativi di accesso e di utilizzare altri meccanismi oltre alla master password, come token fisici e dati biometrici. Naturalmente, i password manager presentano delle limitazioni che potrebbero non soddisfare le esigenze di ogni singolo utente. Ad esempio, alcuni gestori di password pongono un limite al numero di password salvate, un fattore potenzialmente inaccettabile per vari utenti.
Password manager a pagamento
Per gli utenti singoli potrebbe non valere la pena passare a un gestore di password a pagamento. Tuttavia, per le organizzazioni più grandi, il ventaglio di opzioni si allarga notevolmente.
Per iniziare, la distribuzione di un password manager all'interno dell'organizzazione viene semplificata. Si possono definire i requisiti di complessità per la master password per tutti i dipendenti, in modo che non abbiano modo di configurare password troppo semplici per le proprie credenziali.
Uno dei vantaggi principali di un password manager a pagamento è la condivisione protetta delle password. Si tratta di un vantaggio notevole per la creazione di password complesse per i sistemi e le applicazioni web di maggiore importanza da distribuire ai dipendenti. La condivisione delle password tramite un apposito gestore semplifica la creazione, la modifica e la rimozione delle password da parte di un'autorità centrale, contemporaneamente per tutti gli utenti. Inoltre, riduce la tendenza da parte delle persone a scrivere le password su fogli di carta, dato che diventano troppo complesse da annotare. Fornendo dunque un meccanismo più comodo per condividerle, offre agli utenti la soluzione al problema. La condivisione è uno dei punti critici sia nell'ambito della protezione delle password che in generale per la sicurezza informatica dell'ambiente di lavoro.
Inoltre, molti password manager a pagamento offrono la possibilità di sincronizzare l'archivio delle password fra più dispositivi. Si tratta di una funzione utile se i dipendenti si avvalgono di più dispositivi (computer, notebook, smartphone e così via), per l'accesso agli account tramite password.
Alcuni gestori di password a pagamento sono implementabili anche sui server aziendali, anziché su quelli dei fornitori. Ciò consente non solo di archiviare le password in maggiore sicurezza sui database di proprietà dell'azienda, ma riduce anche il rischio di esposizione in caso di attacchi all'archivio del fornitore del password manager.
Gli utenti privati possono utilizzare un password manager gratis senza troppi problemi, tuttavia per le organizzazioni più articolati ha senso investire nel password manager più adatto alle esigenze dell'azienda, dato che già solo i vantaggi rappresentati dalla maggiore produttività garantita controbilanciano completamente i costi.
Quanto sono sicuri i password manager?
Affidarsi a un password manager per tenere traccia delle credenziali offre vari livelli di sicurezza che i browser semplicemente non possono garantire. Uno dei motivi è la presenza di una master password.
I browser memorizzano le informazioni di accesso, ovvero le credenziali, all'interno della stessa applicazione, rendendole subito disponibili quando l'utente visita i siti web di riferimento. Tuttavia, se un criminale informatico o un altro utente riesce ad accedere al computer, potrà fare altrettanto (sia da remoto che di persona).
Utilizzando un archivio protetto per le password, tutto viene sincronizzato in un solo punto e su più browser. Gli sviluppatori non avranno accesso ai dati, dato che è solo l'utente a possedere la chiave di decodifica.
Chi sviluppa l'archivio password adotta la crittografia se e quando l'archivio viene memorizzato nei propri server cloud. L'utente è l'unica persona a disporre la chiave per decrittografare l'archivio. In questo caso, si tratta della password efficace che consente di sbloccare e rendere accessibile l'archivio e, di conseguenza, le credenziali al suo interno.
Utilizzare più browser come Chrome, Firefox o Edge può rendere complicato accedere alle password su varie piattaforme. Sebbene i browser siano in grado di generare password, la sicurezza di queste ultime e dei vostri dati sensibili è cruciale. Purtroppo i browser non offrono l'autenticazione multifattore per il primo accesso all'archivio delle password da un altro computer.
Un'altra cattiva abitudine delle persone è salvare le credenziali in un foglio di calcolo o un documento protetto da password, credendo che si tratti di un'operazione sicura. Tuttavia, si tratta di una procedura pericolosa e facilmente bypassabile. Infatti esistono tantissimi strumenti online che consentono di violare le password.
Password manager e Passkey
Avrete sicuramente sentito parlare delle passkey, soprattutto se avete un iPhone: Apple introdurrà a breve questa tecnologia su iOS 16, e permetterà agli utenti di accedere a diversi servizi senza bisogno di una password.
Basata sulla tecnologia FIDO, la passkey viene memorizzata solo localmente sul dispositivo e si associa a un secondo fattore di autenticazione, di tipo biometrico (come Touch o Face ID).
Molte aziende si stanno adeguando, ad esempio PayPal consente già l'accesso senza password, e Google, Microsoft e altri colossi stanno lavorando per abbandonare gradualmente le password in favore di metodi alternativi come FIDO 2.
E nell'ambito dei password manager? I gestori delle password spariranno?
In breve, no: molte aziende, come 1Password e Dashlane si stanno già preparando a supportare passkey e accesso password tramite FIDO alle loro app. Altre hanno già inserito un authenticator fra i servizi offerti all'interno degli abbonamenti.
Dunque, sicuramente il futuro sarà sempre più vicino a un approccio 100% passwordless, ma il cambiamento non sarà repentino, di conseguenza, ci aspettiamo di vedere ancora molti servizi online basarsi sul tradizionale accesso via password nei prossimi anni.
Resta da vedere se tutte le aziende di password manager resteranno al passo.
