Come proteggere le password in maniera efficace? I password manager sono servizi pensati proprio per conservare in totale sicurezza tutte le password utilizzate per i siti e per i servizi web di cui si usufruisce quotidianamente.
Puntando su un gestore password sarà possibile avere un vero e proprio archivio digitale con username, password e altre credenziali, che saranno protetti da una master password (ossia l'unica password che si dovrà necessariamente ricordare).
In questa guida spiegheremo come funziona un password manager, quali sono i migliori gestori di password online disponibili e quali sono le caratteristiche da ricercare in un gestore di password, per assicurarsi di scegliere quello migliore per le proprie necessità.
Cos'è e come funziona un password manager
Ricordare tutte le password usate per tutti i servizi a cui si è iscritti non è per niente facile. Per risolvere questo problema, i gestori password funzionano come dei grandi archivi di dati protetti su cui salvare tutte le password e le credenziali utilizzate per l'accesso a un particolare sito, a un'app o a un determinato servizio disponibile sul web.
Questi gestori sono accessibili in qualsiasi momento e da qualsiasi dispositivo: per sapere quale password inserire in una pagina di login basta infatti inserire lo username e la master password, ossia la "chiave" principale che protegge tutte le altre password salvate. Proprio per via della sua importanza, è bene impostare una master password sicura.
Gli archivi dei gestori password sono protetti con i più avanzati sistemi di cifratura, così da poter resistere con facilità a qualsiasi tipo di attacco hacker; utilizzare un password manager è quindi un modo sicuro e affidabile per conservare le password di qualsiasi dispositivo senza doverle ricordare a memoria.
Perché usare un password manager
Un gestore di password può rendere la vita più semplice perché permette di:
- salvare velocemente le password e qualsiasi credenziale su browser, app e mobile
- usare le password salvate nel cloud su qualsiasi dispositivo, indipendentemente da dove è stata fatta la registrazione
- creare password casuali ed efficaci e salvarle in archivio
- usare una password diversa per ogni sito, aumentando ulteriormente la sicurezza durante la navigazione
- compilare automaticamente i campi richiesti per il login
- salvare le informazioni personali e compilare automaticamente i form di iscrizione
- segnalare le password compromesse, troppo semplici o già usate per altri servizi (in questo modo sarà possibile identificarle e cambiarle appena possibile, ottenendo un livello di sicurezza senza pari)
- tenere lontani keylogger e Trojan Horse.
Queste sono senza ombra di dubbio i migliori motivi per ricordarsi di usare quotidianamente un buon gestore di password, superando l'iniziale diffidenza causata dall'idea di conservare le password sul cloud.
I migliori Password Manager 2024
Ora che sappiamo quanto può essere utile avere un gestore password installato su PC o smartphone, passiamo a un'analisi completa dei migliori gestori di password disponibili sul mercato, gratuiti e a pagamento.
Di seguito sarà possibile approfondire le caratteristiche dei servizi più sicuri e affidabili tra quelli in circolazione.
NordPass
💽 Compatibilità SO: | Windows, Mac, Android, iOS, Linux |
💻 Estensioni web: | Chrome, Firefox, Edge, Opera, Safari |
🔐 Crittografia: | XChaCha20 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ✅ |
💰 Prezzo: | da 1,49 €/mese |
Tra i migliori gestori di password che è possibile utilizzare sui dispositivi personali troviamo NordPass, gestore fornito dalla stessa azienda che fornisce il famoso servizio NordVPN, da anni al vertice delle classifiche per sicurezza e per affidabilità).
NordPass è un gestore di password semplice da usare e affidabile per salvare password e dati di pagamento delle carte di credito. Questo strumento consente anche di condividere i dati di accesso con i colleghi e verificare se alcuni sono stati violati (grazie al monitoraggio del Dark web).
Tra le funzionalità più interessanti di NordPass segnaliamo anche il sistema di monitoraggio delle password deboli o già usate, la gestione delle password aziendali condivise, il sistema di creazione automatica di password sicure, una crittografia forte per conservare le password, l'autenticazione a due fattori (2FA) e l'innovativa architettura zero-knowledge (nessuno può vedere o verificare le password oltre all'utente stesso).
PIANO: | PREZZO: |
NordPass Premium | 1,49 €/mese |
NordPass Famiglia | 2,79 €/mese |
NordPass Business | 2,56 €/mese |
NordPass Impresa | personalizzato |
La versione gratuita non richiede nessuna carta di credito e permette di provare il servizio per 30 giorni; con un abbonamento a pagamento (da 1,49 € al mese) sarà possibile servizio di gestione delle password completo di tutte le funzionalità necessarie per la propria sicurezza online.
- Potente sistema di crittografia (XChaCha20)
- Monitoraggio del dark web
- 2FA e riconoscimento biometrico
- Disponibile in versione free
- Possibilità di organizzazione password un po' limitate
pCloud Pass
💽 Compatibilità SO: | Windows, Mac, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Edge, Brave |
🔐 Crittografia: | AES-256 |
🆔 2FA: | ❌ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: |
✅
|
💰 Prezzo: | da 29 €/anno |
Altro valido password manager che è possibile provare su smartphone e su PC è pCloud Pass, ottimo servizio gestito dalla stessa azienda che fornisce il noto servizio di cloud storage pCloud, uno dei migliori per chi vuole ottenere il massimo in termini di sicurezza per i propri dati conservati online.
pCloud Pass è infatti un password manager totalmente crittografato e che assicura l'accesso sicuro da qualsiasi dispositivo, essendo compatibile con qualsiasi sistema operativo o browser. Inoltre, il servizio mette a disposizione un generatore di password personalizzabile, molto utile per creare password sicure in brevissimo tempo.
PIANO: | PREZZO: |
pCloud Pass Premium | 29 €/anno |
pCloud Pass Premium Lifetime | 149 € (una tantum) |
Questo utile gestore di password presenta un piano totalmente gratuito (pCloud Pass Free), utilizzabile senza limiti di tempo ma limitato a un solo dispositivo attivo. Per accedere alle password da qualsiasi device, invece, sarà necessario scegliere un abbonamento a pagamento (da 29 € all'anno). Decisamente conveniente l'opzione di abbonamento "una tantum", che permette di pagare una sola volta e sfruttare il servizio per sempre.
- Generatore di password sicure integrato
- Accesso tramite riconoscimento biometrico
- Possibilità di ripristino account in modo sicuro
- Abbonamento a vita disponibile
- Non permette di gestire le password tramite tag
RoboForm
💽 Compatibilità SO: | Windows, Mac, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Edge, Safari, Opera |
🔐 Crittografia: | AES-256 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ✅ |
💰 Prezzo: | da 1,99 €/mese |
Tra i password manager con più anni di presenza nel settore troviamo RoboForm, che permette di conservare le password con un semplice clic e accedervi sia da mobile sia da browser, tramite l'estensione dedicata o accedendo direttamente alla pagina web riservata.
Con RoboForm è possibile registrare le password mentre si naviga online, sincronizzarle, accedere alle password da app o da browser mobile (anche senza connessione Internet), archiviarle e classificarle in cartelle facili da organizzare e trovarle rapidamente tramite un pratico sistema di ricerca interno. Inoltre, Roboform mette a disposizione un generatore di password sicure e un sistema di autenticazione a due fattori.
RoboForm offre un piano gratuito limitato per salvare le password in locale senza sincronizzazione; per sincronizzare le password tra vari dispositivi, invece, sarà necessario sottoscrivere un abbonamento (a partire da 1,99 € al mese).
- Monitoraggio del dark web
- Disponibile anche offline
- Password generator integrato
- Ottime opzioni per organizzare e gestire le password
- Usabilità migliorabile
- Importazione password un po' limitata
Kaspersky Password Manager
💽 Compatibilità SO: | Windows, Mac, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Edge, Safari |
🔐 Crittografia: | AES-256 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ✅ |
💰 Prezzo: | da 13,99 €/anno |
I migliori produttori di antivirus e di suite di sicurezza solitamente includono anche un password manager nei loro prodotti; tra questi troviamo Kaspersky, che propone un buon gestore di password tra le sue soluzioni per la sicurezza.
Kaspersky Password Manager può essere acquistato separatamente dall'antivirus omonimo e consente di sfruttare un ottimo gestore di password, dotato anche di un generatore di password univoche per qualsiasi account, sincronizzazione delle password su ogni browser o dispositivo, tecnologia di completamento automatico dei dati di accesso e dei moduli online, salvataggio delle carte di credito e degli indirizzi, sistema di archiviazione dei documenti importanti (come cartelle cliniche o documenti d'identità) e autenticazione a due fattori (2FA).
Kaspersky Password Manager è disponibile in abbonamento a 13,99 € all'anno per singolo utente (che può installare l'app o l'estensione su qualsiasi browser o sistema operativo).
- Sistema di alert per password duplicate o poco sicure
- Disponibile anche in versione free
- Password non accessibili offline
- Master password non recuperabile
Dashlane
💽 Compatibilità SO: | Windows, Mac, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Edge, Safari, Opera |
🔐 Crittografia: | AES-256 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ✅ |
💰 Prezzo: | da 3,49 €/mese |
Altro valido gestore di password oggi disponibile sul mercato è Dashlane, che fa della sicurezza dei dati personali uno dei suoi punti di forza. Puntando su Dashlane si potranno proteggere tutti i dati personali salvati, con la certezza che questi non verranno visualizzati da nessun altro.
Dashlane archivia e compila automaticamente tutte le password personali inserite nelle pagine di login, le carte di pagamento e i dati personali (come indirizzi fisici, codice fiscale ecc.). Inoltre, questo password manager invia degli utilissimi avvisi in caso di violazione o di password compromesse, consente l'accesso tramite autenticazione a due fattori e riconoscimento biometrico.
Tra le particolarità di questo password manager troviamo un servizio di rete VPN e il monitoraggio del dark web. Per gli utenti business si potrà anche avere una comoda dashboard aziendale.
PIANO: | PREZZO: |
Dashlane Advanced | 3,49 €/mese |
Dashlane Premium | 5,49 €/mese |
Dashlane Friends&Family | 7,99 €/mese |
Dashlane Starter | 2 €/mese |
Dashlane Team | 5 €/mese |
Dashlane Aziendale | 8 €/mese |
Dashlane offre un piano gratuito senza limiti di tempo e di numero password, utilizzabile però su un solo dispositivo; per usare il servizio su tutti i dispositivi è invece necessario sottoscrivere un abbonamento (a partire da 3,49 € al mese). Da notare la possibilità di ottenere uno sconto in caso di scelta della fatturazione annuale.
- Monitoraggio del dark web
- Riconoscimento biometrico
- Disponibile anche in versione gratuita
- Include una rete VPN
- Usabilità migliorabile
LastPass
💽 Compatibilità SO: | Windows, Mac, Linux, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Safari, Opera, Edge |
🔐 Crittografia: | AES-256 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ✅ |
💰 Prezzo: | da 2,17 €/mese |
Uno dei password manager più famosi e utilizzati attualmente è LastPass, che ha fatto della semplicità d'uso e della precisione durante la compilazione automatica uno dei segreti del suo successo nel corso degli anni.
Gli utenti che desiderano provare LastPass avranno a disposizione un gestore password facile da usare e immediato, con autenticazione a due fattori personalizzabile (si può scegliere tra varie app di autenticazione, ma anche chiavi fisiche e accesso tramite codici sul telefono), sistema di organizzazione automatico delle credenziali salvate, compatibilità totale con i più famosi sistemi operativi e browser web.
PIANO: | PREZZO: |
LastPass Premium | 2,17 €/mese |
LastPass Families | 2,92 €/mese |
LastPass Teams | 2,92 €/mese |
LastPass Business | 4,28 €/mese |
La versione gratuita di LastPass permette di salvare un numero illimitato di password e di visualizzarle su una sola categoria di dispositivi (solo PC o solo smartphone o tablet); è anche possibile provare gratuitamente LastPass Premium per 30 giorni (14 giorni per i piani business) e passare successivamente a un piano a pagamento.
- Monitoraggio del dark web
- Possibilità di ripristinare l'account
- Disponibile in versione free
- Prezzi competitivi anche per profili aziendali
- Usabilità migliorabile
- Compilazione automatica dei moduli poco precisa
1Password
💽 Compatibilità SO: | Windows, Mac, Linux, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Safari, Edge, Opera |
🔐 Crittografia: | AES-256 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ❌ |
💰 Prezzo: | da 2,99 $/mese |
Uno dei gestori di password più sicuri e semplici da usare al tempo stesso è 1Password, un valido strumento pensato per archiviare e utilizzare password complesse su qualsiasi sito web o app.
Con 1Password è possibile conservare in totale sicurezza qualsiasi password, ma anche dati relativi a carte di credito, indirizzi email e documenti importanti (grazie allo spazio di archiviazione incluso di un 1 GB). Interessante anche il sistema di ripristino delle password modificate o cancellate per errore e il sistema di accesso passwordless (dedicato all'utenza business).
Riguardo alla sicurezza, 1Password usa un sistema di crittografia forte e l'autenticazione a due fattori. Ottima anche la possibilità di contattare l'assistenza clienti 24/7 via email.
PIANO: | PREZZO: |
1Password | 2,99 $/mese |
1Password Families | 4,99 $/mese |
1Password Business | 7,99 $/mese |
1Password Teams | 19,95 $/mese |
1Password Enterprise | personalizzato |
1Password è disponibile in abbonamento a partire da 2,99 $ al mese; è possibile anche sfruttare la prova gratuita per 14 giorni, così da testare le funzionalità del prodotto. Interessanti anche i piani dedicati all'utenza business.
- Possibilità di creare archivi condivisi
- Servizio di supporto clienti efficace
- Funzionalità di compilazione moduli poco precisa
Keeper
💽 Compatibilità SO: | Windows, Mac, Linux, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Edge, Safari, Opera |
🔐 Crittografia: | AES-256 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ✅ |
💰 Prezzo: | da 3,56 €/mese |
Keeper è un password manager molto efficace orientato alla sicurezza delle password salvate all'interno dell'archivio. Grazie a Keeper, l'utente può memorizzare le password nel cloud senza temere di perderle e proteggendole dagli hacker.
Keeper include il monitoraggio delle violazioni delle credenziali all'interno del Dark Web, la verifica dell'efficienza delle password salvate, un sistema di avviso in caso di password ripetute o troppo deboli, sistema di condivisione sicura delle password e un'innovativo strumento di messaggistica criptata, ottimo per comunicazioni protette con familiari o amici.
PIANO: | PREZZO: |
Keeper Personale | 3,56 €/mese |
Keeper Famiglia | 7,62 €/mese |
Keeper Business Starter | 2 €/mese (per utente) |
Keeper Aziendale | 3,75 €/mese (per utente) |
Keeper Enterprise | personalizzato |
Chi è interessato può provare Keeper gratuitamente per 30 giorni; alla scadenza della prova gratuita sarà possibile passare a un abbonamento a partire da 3,56 € al mese, con fatturazione annuale. Niente male anche le opzioni previste per l'utenza business: il password manager Keeper prevede il pagamento per singolo utente, ma anche dei pacchetti personalizzati per le esigenze più particolari.
- Monitoraggio del dark web
- Usabilità eccellente
- Include un servizio di messaggistica cifrata
- Esportazione e condivisione sicura delle password
- Disponibile sia prova gratuita sia in versione gratuita
- Tempistiche migliorabili per il supporto clienti
KeePass
💽 Compatibilità SO: | Windows, Mac, Linux, Android, iOS |
💻 Estensioni web: | Chrome, Firefox, Safari, Edge, Opera |
🔐 Crittografia: | Twofish, AES-256, ChaCha20 |
🆔 2FA: | ✅ |
📝 Compilazione automatica: | ✅ |
🎁 Versione Gratuita: | ✅ |
💰 Prezzo: | gratis |
Se si è alla ricerca di un gestore password offline senza sincronizzazione con il cloud si può optare per KeePass, un password manager gratuito e completamente open source.
KeePass adotta un sistema molto elementare per la gestione delle password salvate: viene creato un file protetto e cifrato in cui è possibile salvare qualsiasi credenziale d'accesso, utilizzando una master password per sbloccare l'accesso alle credenziali custodite nel "vault".
KeePass presenta alcuni limiti se si ha necessità di sincronizzare le password tra i vari dispositivi: in questo caso sarà infatti necessario salvare il file database su un cloud che fornisce l'accesso su altri dispositivi e usare l'app KeePass o uno dei suoi porting per gestire le password, decisamente meno immediato ed efficace rispetto alle soluzioni free e premium viste finora.
- Password manager gratuito al 100%
- Software open source
- Procedura di installazione semplice
- Poco adatto a utenti principianti
- Interfaccia migliorabile
Password Manager free: quali sono e quando usarli
Come abbiamo potuto approfondire, diversi servizi di gestione password offrono una versione gratuita oppure una versione di prova per consentire agli utenti di testare le varie funzionalità nel concreto.
Esistono anche dei password manager pensati per restare gratuiti, come KeePass per esempio, o quelli integrati nei browser web (come quello presente in Google Chrome).
In alcuni casi specifici, un password manager gratuito può essere sufficiente: se non si è iscritti a molti servizi e si usa Internet molto raramente, un gestore di password free può essere una soluzione da considerare. Anche nel caso in cui non si è ancora convinti di un determinato servizio, i password manager gratuiti sono certamente utili per cominciare a conoscere meglio questa tipologia di servizio.
Se si hanno altre necessità dal punto di vista pratico, però, un password manager free potrebbe rivelarsi poco soddisfacente. Le versioni gratuite dei gestori password, infatti, presentano alcune limitazioni che, per determinati tipi di utenza, potrebbero rappresentare un problema non da poco. Tra le più comuni troviamo per esempio un numero massimo di password memorizzabili, che per un'azienda non è un ostacolo da sottovalutare, o l'assenza di funzionalità fondamentali per la sicurezza dei propri dati sensibili (come il monitoraggio del Dark web o l'alert in caso di password compromesse).
Il consiglio che possiamo dare, quindi, è di provare tutti i password manager elencati in alto, per valutare al meglio le funzionalità integrate e, solo successivamente, passare a un abbonamento a pagamento per il servizio che soddisfa meglio le proprie esigenze in ambito business o domestico.
Come scegliere il miglior password manager
Un servizio di password manager che possa dirsi valido dovrà essere soprattutto sicuro. Tra le caratteristiche più importanti da valutare in fase di scelta c'è infatti il sistema di crittografia (che dovrà essere molto potente) e la presenza di sistemi di recupero personali, senza intermediari (così da avere la certezza di essere le uniche persone ad accedere all'archivio protetto).
Altri aspetti cruciali da considerare nella scelta del gestore di password più adatto al proprio uso sono:
- autenticazione a due fattori, fondamentale per garantire la piena sicurezza dell'accesso tramite master password
- estensioni per ogni browser, inclusi Microsoft Edge e i browser disponibili solo per dispositivi mobile
- app per smartphone, ottime per fornire le credenziali d'accesso direttamente sul telefono
- generatore di password casuale, per avere la certezza di creare password sicure per i nuovi servizi a cui ci si iscrive.
Da non sottovalutare anche l'utilità del sistema di monitoraggio delle password e delle credenziali, eventuali possibilità di organizzare le password in cartelle o categorie (tramite tag, per esempio) e sistemi di accesso anche senza password (tramite riconoscimento biometrico, ossia usando un'impronta digitale o il face ID).
Naturalmente in fase di scelta andrà considerato anche il prezzo complessivo, da valutare in base alla modalità di pagamento preferita (mensile o annuale). A questo proposito possono essere molto utili soluzioni "a vita" come quella di pCloud Pass, che prevedono un solo pagamento per l'uso illimitato del programma, che non avrà quindi alcuna scadenza.
I password manager sono sicuri?
Partendo dal presupposto che nessun sistema può dirsi sicuro al 100%, i password manager che abbiamo selezionato in questa guida sono tra i più affidabili del settore e presentano dei sistemi di sicurezza aggiornati (come l'accesso tramite riconoscimento biometrico, per esempio).
I password manager cifrano l'archivio di password con algoritmi di cifratura molto potenti (AES-256 o ChaCha-20), rendendo praticamente impossibile l'accesso non autorizzato da parte di hacker che non possiedono le credenziali del servizio scelto. Anche l'autenticazione a due fattori aumenta ulteriormente il grado di sicurezza, in particolare se si utilizza il riconoscimento biometrico (tramite impronte digitali, Face ID o tecnologie simili).
Come detto in apertura, poiché tutte le password saranno accessibile tramite la cosiddetta "master password", sarà fondamentale sceglierne una realmente sicura ed efficace e fare in modo di non perderla o dimenticarla.
Tra i password manager a pagamento e i gestori di password gratuiti, i primi sono quelli che garantiscono un livello di sicurezza più elevato. I servizi free, come abbiamo precisato in precedenza, possono essere sufficienti in alcuni casi o comunque molto utili per capire meglio il funzionamento dei vari tool presenti sul mercato. Nella stragrande maggioranza dei casi, però, non riescono ad assicurare un grado di protezione pari a quello dei password manager a pagamento.
Conclusioni
Poter contare su un password manager dedicato per le proprie credenziali di accesso è una comodità e una sicurezza importante. I gestori integrati all'interno dei browser, per esempio, sono piuttosto vulnerabili e mettono a rischio dati e informazioni sensibili.
Per questo motivo consigliamo di ricorrere all'uso di apposite soluzioni (preferibilmente a pagamento) per la gestione delle proprie password, a patto che si scelga uno strumento realmente sicuro. Tra i migliori disponibili sul mercato troviamo pCloud Pass, per esempio, che garantisce un elevato livello di protezione a fronte di un costo sostenibile.
Scegliendo un gestore di password sicuro e affidabile, infatti, sarà possibile salvare, catalogare e usare le password all'interno dei browser, delle app e dei sistemi operativi. In questo modo non si userà sempre la stessa password per numerosi siti (abitudine alquanto rischiosa per la propria sicurezza), anche grazie al generatore automatico di password solitamente fornito in servizi di questo tipo.
Salvare le password in un posto davvero sicuro è importante per evitare furti o clonazione di documenti e dati sensibili. Consigliamo quindi di provare uno dei servizi proposti, scegliendo quello che più si adatta all'uso che se ne farà.