I gestori di password sono come le verdure di Internet. Sappiamo che sono buoni, ma non possiamo fare a meno di rosicchiare allegramente e di usare ovunque la stessa vecchia password.
Per la maggior parte di noi ci sono tre problemi che ci impediscono di avere password più sicure:
- Creiamo una password craccabile.
- Poi lo riutilizziamo su quasi tutti i profili.
- E infine, scegliamo la convenienza rispetto alla sicurezza.
In ogni caso, se segue questa strategia, potrebbe essere la prossima vittima di un furto d’identità. Prima di entrare nei dettagli su come scegliere il suo password manager, ecco un riassunto dei 3 migliori password manager per chi ha fretta.
I migliori gestori di password in sintesi
PUNTI DI FORZA
- Buona versione gratuita
- Soddisfatto o rimborsato per 30 giorni
- Facile da installare e da usare
- Accesso alla cassaforte d’emergenza
- Importazione da tutti i browser
PUNTI DI DEBOLEZZA
- Nessuna opzione di riempimento automatico dei moduli
PUNTI DI FORZA
- Interfaccia utente eccellente
- Messaggistica sicura e criptata end-to-end
- Autenticazione biometrica
PUNTI DI DEBOLEZZA
- Versione gratuita limitata
PUNTI DI FORZA
- Archiviazione dati locale o online
- Autenticazione a più fattori
- I piani tariffari sono ragionevoli
PUNTI DI DEBOLEZZA
- Nessuna opzione di sincronizzazione gratuita
Cos’è un gestore di password?
Ora che molti di noi fanno tutto online, il numero di password da gestire è aumentato drasticamente. E il modo più sicuro (e più pazzo) per conservarli è ricordarli tutti. Ma la maggior parte di noi non è capace di una tale impresa. Dobbiamo scaricare questo lavoro sui gestori di password, che sono un caveau sicuro e infrangibile che può difenderci se necessario.
Un password manager è un software che ci aiuta a creare password migliori, rendendo i nostri profili online meno vulnerabili agli attacchi informatici. Con un gestore di password non deve ricordare password forti e uniche per tutti i suoi account. Lo strumento li memorizza per lei, permettendole di navigare su Internet in sicurezza.
La aiuta anche a generare una nuova password, assicurata con crittografia di grado militare, ed è dotata di molte funzioni per tenerla collegata.
I 10 migliori gestori di password
NordPass
PUNTI DI FORZA
- Buona versione gratuita
- Facile da installare e da usare
- Soddisfatto o rimborsato per 30 giorni
- Accesso alla cassaforte d’emergenza
- Importazione da tutti i browser
PUNTI DI DEBOLEZZA
- Nessuna opzione di riempimento automatico dei moduli
Prezzo: 4,39 euro/mese per un piano personale. Paghi 1 anno in anticipo e risparmi fino al 60%, riducendo il costo a 1,79 euro/mese. Paghi per 2 anni e ottenga fino al 70% di sconto, e pagherà 1,39 euro al mese.
NordPass è un servizio relativamente nuovo, ma ha un pedigree significativo. È un progetto di NordVPN, il miglior servizio VPN oggi.
Lo strumento di gestione delle password dell’azienda è facile da usare come la sua offerta VPN. L’installazione è facile, ci sono molti dispositivi supportati e offre un piano gratuito limitato.
NordPass usa una configurazione a conoscenza zero in cui il software cripta tutti i dati sul suo computer prima di inviarli al server dell’azienda. Questo significa che le sue password non possono mai essere lette da nessuno tranne che da lei. Anche NordPass non vi avrà accesso.
Altre grandi caratteristiche includono un generatore di password integrato, autenticazione a due fattori e archiviazione di informazioni personali per tenere al sicuro indirizzo, numero di telefono, carte di pagamento, email e altri dati.
L’azienda ha recentemente aggiunto una funzione di emergenza che permette agli utenti NordPass nella sua cerchia di accedere alla sua cassaforte. La funzione è la stessa di 1Password, permette agli utenti fidati di accedere al suo account nel caso in cui lei non possa.
Custode
HIGHLIGHTS
- Interfaccia utente eccellente
- Messaggistica sicura e criptata end-to-end
- Autenticazione biometrica
PUNTI DI DEBOLEZZA
- Versione gratuita limitata
Prezzo: ci sono molte opzioni di prezzo tra cui scegliere, ognuna delle quali offre caratteristiche alternative. Per cominciare, il piano personale a pagamento costa £2.49/mese.
Keeper è un altro gestore di password con un ampio supporto e un’interfaccia facile da usare su tutte le piattaforme. Con opzioni a pagamento e gratuite, ottiene un servizio premium di gestione delle password che non solo offre un’archiviazione illimitata di password per più dispositivi, ma protegge anche la sua applicazione di posta elettronica.
Gli utenti possono salvare documenti sensibili, foto e video in una cassaforte digitale criptata di livello militare. KeeperChat è una fantastica alternativa alle app di messaggistica come Telegram e WhatsApp. È dotato di crittografia end-to-end e di capacità di autodistruzione di messaggi e media da gallerie private. Keeper è per chi vuole una suite di sicurezza completa, dalla protezione delle password alla protezione di messaggi e media.
Altre caratteristiche uniche includono autenticazione a più fattori, SMS, Touch e Face ID, password basate sul tempo e chiavi universali a secondo fattore. Per non parlare del monitoraggio del dark web, dei rapporti sullo stato di salute delle password, del generatore di password di massa e di uno storico completo dei dati sicuri/utilizzati.
RoboForm
HIGHLIGHTS
- Archiviazione dati locale o online
- Autenticazione a più fattori
- I piani tariffari sono ragionevoli
PUNTI DI DEBOLEZZA
- Nessuna opzione di sincronizzazione gratuita
Prezzo: A partire da 23,88 euro/anno. Per le aziende, più utenti aggiunge alla lista, o più a lungo si impegna, più sconti può ottenere. Per esempio, se paga in anticipo per 3 anni, avrà uno sconto del 15%.
Un’altra opzione versatile sulla lista, RoboForm, è dotata di vari plugin che supportano tutti i principali browser e applicazioni mobili per Android e iOS.
La versione gratuita è eccellente e offre un caveau sicuro per conservare tutte le sue credenziali, uno strumento di auditing per aiutarla a tracciare la sua attività, un generatore di password per creare password forti e complesse e un controllore di password duplicate.
A differenza di LastPass o Bitwarden nella lista, la versione gratuita di RoboForm non sincronizza le sue password su più dispositivi. Per questo dovrà acquistare il piano premium, che ci sorprende di nuovo con opzioni ragionevoli. Avrà una serie di caratteristiche preziose nell’abbonamento premium, tra cui l’autenticazione a più fattori, il supporto 24/7 e la possibilità di condividere i login in modo sicuro.
See RoboForm prices and offers
LastPass
HIGHLIGHTS
- Versione gratuita ricca di funzioni
- Opzioni avanzate di autenticazione multi-fattore
- Facile da usare
PUNTI DI DEBOLEZZA
- Applicazioni desktop obsolete
- Limitazioni di Password Sync
Prezzo: 34,80 euro/anno per il piano premium e 46,80 euro/anno per un piano familiare (fino a 6 utenti). Le limitazioni d’uso e le caratteristiche variano a seconda dell’account.
La versione gratuita di LastPass era una volta un top password manager, ma recentemente ha limitato il numero di dispositivi su cui memorizza le password. È ancora uno dei più raccomandati se sta cercando un’opzione gratuita, dato che offre autenticazione a più fattori, un caveau criptato a AES-256 bit, un generatore di password e auto-fill per risparmiare tempo.
Il piano a pagamento viene fornito con caratteristiche aggiuntive come 1GB di archiviazione di file criptati, condivisione di file uno a molti, multidispositivo, accesso di emergenza, monitoraggio del dark web e opzioni avanzate di autenticazione a più fattori, inclusi strumenti di autenticazione di terze parti e di impronte digitali.
La precedente versione gratuita di LastPass aveva quasi tutte le caratteristiche premium. È un peccato che l’azienda abbia limitato queste caratteristiche, ma il prezzo che si paga per il piano premium è scontato. Nel complesso, LastPass è ancora una buona opzione da considerare se sta cercando un gestore di password basato su browser.
LogMeOnce
HIGHLIGHTS
- Cruscotto altamente personalizzabile
- Archiviazione criptata
PUNTI DI DEBOLEZZA
- I componenti aggiuntivi possono essere costosi
Prezzo: $2.50/mese per il piano business, $3.25/mese per il piano illimitato e $4.99/mese per il piano famiglia. Ogni piano varia in termini di numero di utenti e archiviazione di file criptati.
LogMeOnce esisteva molto prima che esistesse qualsiasi gestore di password. Lanciata nel 1986, l’azienda si è specializzata in sicurezza e gestione delle reti. L’azienda ha poi lanciato uno strumento di gestione delle password multipiattaforma, rendendo facile per gli utenti accedere a login e password su mobile e desktop.
LogMeOnce offre un piano gratuito che include dispositivi e password illimitati e generosi, oltre all’autenticazione a due fattori. Con il piano gratuito, gli utenti possono proteggere password condivise, dettagli di carte di credito, note, o possono estendere il limite con un add-on per il casting. Ci sono tre piani a pagamento che aggiungono ulteriore archiviazione di file e la possibilità di aggiungere membri della famiglia all’account.
LogMeOnce vanta una lista impressionante di oltre 50 caratteristiche di cui può approfittare come utente a pagamento. Alcune delle caratteristiche più importanti includono una profonda personalizzazione, login programmati, login con foto e una funzione snapshot che le permette di vedere chiunque cerchi di accedere a un dispositivo.
1Password
HIGHLIGHTS
- Account utente multipli
- Funzioni individuali e aziendali
- App per piattaforme multiple
PUNTI DI DEBOLEZZA
- Sicurezza avanzata limitata
Prezzo: $2.99 per il piano individuale, $4.99 per il piano Business/Family.
Classificato come uno dei preferiti nella comunità Apple – 1Password è uno strumento completo per la gestione delle password che offre molte funzioni aziendali e ha un account multiutente. Supporta anche Windows, Chrome OS e Android.
Il servizio offre un solido set di creazione di password e alcuni extra di gestione unici come la sua modalità di viaggio. Ci sono diverse opzioni di creazione di password per i suoi bisogni individuali, come l’uso personale, di squadra e aziendale. Il piano di abbonamento viene fornito con caratteristiche di sicurezza aggiuntive che includono avvisi per siti web compromessi, password vulnerabili, un portafoglio digitale che memorizza informazioni bancarie online, il tutto protetto da crittografia AES a 256 bit. Inoltre, può usare 1Password su tutti i dispositivi che possiede.
La modalità viaggio, in particolare, è una caratteristica molto facile da usare. È un po’ come la Modalità Aereo, che spegne tutte le connessioni per motivi di sicurezza. Oltre a questo, ha la verifica del browser, il phishing keylogger e l’autenticazione a due fattori.
Dashlane
HIGHLIGHTS
- Include una VPN
- Archiviazione sicura dei documenti
- Facile sincronizzazione e aggiornamenti di massa
PUNTI DI DEBOLEZZA
- I prezzi dei piani premium sono un po’ alti
Prezzo: $3.99/mese per il piano premium e $5.99/mese per un piano famiglia. Scelga l’abbonamento annuale in anticipo e ottenga uno sconto del 20%.
Non è l’opzione più economica della lista, ma è sicuramente un ottimo gestore di password che offre funzioni avanzate. Oltre al suo robusto set di funzioni di gestione delle password, Dashlane è anche una VPN. La più grande pretesa di fama dell’azienda è la sua protezione all-in-one – sia per il suo conto che per la sua identità online.
È anche molto facile da usare e adatto a chi è nuovo nel mondo dei gestori di password. Per esempio, Dashlane include una funzione chiamata Password Changer che può aiutarla ad aggiornare tutte le sue password in blocco.
Dashlane ha anche un piano gratuito che le permette di proteggere fino a 50 password. Fin qui tutto bene, ma il servizio premium di Dashlane è più impressionante. L’account premium personale costa 59 dollari all’anno e offre dispositivi illimitati, password illimitate, monitoraggio del dark web, avvisi, privacy e una VPN integrata.
L’account familiare premium raggruppa tutto ciò che ottiene in un pacchetto individuale, oltre a una gestione separata dell’account per ogni membro.
Zoho
HIGHLIGHTS
- Integrazione di terzi
- Prezzo molto competitivo
PUNTI DI DEBOLEZZA
- Ideale per l’uso aziendale
Prezzo: Il piano Standard costa solo 0,9$/utente/mese, il piano Professional 4,5$/utente/mese e il piano Enterprise 7,2$/utente/mese.
Se sta cercando uno strumento di gestione delle password che offra un controllo granulare tra i membri del team, non troverà niente di meglio di Zoho Vault. La gestione degli utenti, la politica delle password e le funzioni di autorizzazione di Zoho lo distinguono da altri gestori di password.
Partendo dalle basi, si integra con applicazioni aziendali di terzi come Dropbox, Microsoft 365 e Gmail. Gli utenti aziendali possono usare il single sign-on con app come Slack e Salesforce. Inoltre Zoho offre numerose API per integrarsi con qualsiasi applicazione personalizzata.
È anche economico, ha un ottimo supporto clienti e offre alcune delle migliori caratteristiche di controllo utente che abbiamo visto in un servizio di gestione delle password.
Questo lo rende un po’ resistente per l’uso personale, dato che la maggior parte delle caratteristiche sono dedicate ai team, ma è comunque un’ottima opzione da considerare.
Bitwarden
HIGHLIGHTS
- Sincronizzazione di più dispositivi
- Eccellente versione gratuita
- Codice sorgente aperto
PUNTI DI DEBOLEZZA
- Applicazione desktop di base (macOS, Windows)
Prezzo: parte da $10/anno per un account premium e $3.33/mese per la condivisione familiare (fino a 6 utenti). Per l’organizzazione a squadre, costa $3/mese/utente e $5/mese/utente per un’organizzazione aziendale.
Un’altra grande opzione della nostra lista, Bitwarden è un gestore di password sicuro e open source con un’interfaccia pulita e facile da usare, che lo rende una scelta ideale per gli utenti stagionali. Il codice che alimenta Bitwarden è liberamente disponibile per l’ispezione, per trovare difetti e correggerli.
In teoria, più occhi vedono il codice, più diventa perfetto. Bitwarden conduce anche audit annuali per garantire che la piattaforma sia sicura e testata da terzi. Sono disponibili applicazioni per Windows, macOS, Linux, Android e iOS, nonché estensioni per tutti i principali browser. Bitwarden supporta anche Apple Touch ID e Windows Hello sulle sue applicazioni desktop per l’autenticazione biometrica.
Il piano gratuito dell’azienda si concentra sulla gestione delle password d’incontro, ma se opta per i piani premium, otterrà una serie di caratteristiche, tra cui la sincronizzazione multi-device, l’auto-hosting opzionale, l’autofill e lo stoccaggio online illimitato. C’è anche un piano a livello aziendale che le permette di gestire le password per una forza lavoro più grande, con controllo dell’accesso a grana fine, login in due fasi, autenticazione a più fattori, gruppi di utenti e condivisione delle password.
Bitwarden non è solo un ottimo gestore di password gratuito; è ricco di funzioni e compete direttamente con alcuni dei principali gestori di password sul mercato.
mSecure
HIGHLIGHTS
- Sincronizzazione con mSecure Cloud
- Libero di usare
PUNTI DI DEBOLEZZA
- Nessuna condivisione sicura
Prezzo: $19.99 per il piano Pro.
mSecure è una buona alternativa se vuole mettere al sicuro tutte le sue password in un unico posto. Non c’è limite al numero di voci che può conservare, dato che lo strumento è dotato di categorie incorporate in modo da poter memorizzare più che semplici password. Tutte le voci supportano campi personalizzati che vengono poi divisi in gruppi.
Il generatore automatico di password incluso in mSecure funziona bene e crea una serie unica di password, inclusi numeri, caratteri speciali e alfabeti. Di conseguenza, ogni password è una stringa casuale di contenuto unico che è difficile da digitare e districare.
mSecure offre anche la sincronizzazione tra dispositivi e modelli personalizzabili. È conveniente e può essere usato individualmente o in famiglia. L’unica cosa che manca è la condivisione sicura delle password per i team.
Le basi del gestore di password
Ora che abbiamo menzionato quali gestori di password sono i migliori del settore, come fa a trovare quello giusto per le sue esigenze?
Un buon gestore di password memorizza, aggiorna e genera password per lei con un solo clic. Può offrire funzioni aggiuntive come l’archiviazione di file e la sincronizzazione tra tutti i suoi dispositivi. Ecco come funziona un gestore di password.
Una password per tutti i dispositivi
Un gestore di password le evita di dover ricordare tutte le password dei suoi profili. Deve creare solo una password principale per accedere a tutti i suoi profili. Quando digita questa master password nel software, si sblocca il caveau che contiene tutte le informazioni del suo dispositivo e le password vere e proprie.
Tutto questo sembra fantastico, ma cosa succede se dimentica quella password unica, o se qualcuno conosce quella password, può accedere facilmente alla sua cassaforte? Per questo ha caratteristiche di sicurezza come autenticazione a due fattori, login con impronte digitali, identificazione biometrica, ecc.
Correzione di password compromesse
Uno strumento di gestione delle password le permette anche di correggere le sue vecchie password e di proteggersi dagli attacchi online. Lo fa offrendo un sistema di allerta che controlla costantemente la presenza di occhi indiscreti per vedere se c’è una violazione o meno. Tutti i gestori basati su cloud offrono questa funzione in modo da poter cambiare rapidamente una password compromessa per assicurarsi di essere completamente al sicuro.
Applicazioni ed estensioni
La maggior parte dei gestori di password ha diverse applicazioni incorporate. Queste includono app ed estensioni del browser per ogni dispositivo, che hanno strumenti per aiutarla a creare una password forte e a memorizzarla. Alcuni gestori di password supportano anche le API (Application Programming Interface) in modo che lei possa usare il codice nella sua soluzione cloud personalizzata.
Il verdetto finale
Con così tante opzioni disponibili, non è facile trovare una lista dedicata.
Ognuno di questi gestori offre caratteristiche uniche che potrebbero dissuaderla dal provare l’altra opzione. Quindi, per prima cosa, decida se ha bisogno del servizio per le sue esigenze personali o aziendali
Dovrebbe essere preso in considerazione qualsiasi strumento che includa funzionalità meno comuni come l’autenticazione a due fattori, la crittografia sicura di livello militare e l’autenticazione biometrica.
E infine, dipende anche dal suo budget. I piani gratuiti sono ottimi per fare il lavoro di base, ma otterrà ulteriori caratteristiche di sicurezza, utente e accessibilità se opta per un piano premium.
Domande frequenti
Come funziona un gestore di password?
Fondamentalmente, un gestore di password è una cassaforte digitale criptata che conserva le password degli utenti. Tutte queste informazioni sono protette da una password principale, che può essere usata per completare automaticamente l’intero processo di navigazione/registrazione.
Perché usare un gestore di password?
Secondo uno studio recente, l’81% delle violazioni di dati sono dovute a password di sicurezza deboli, con un costo di perdita per azienda stimato in 7 milioni di dollari. Gli esperti di sicurezza le raccomandano di usare un software dedicato perché è progettato solo per questo scopo.
Il suo browser web non ne fa una priorità, li mette al sicuro solo come cookie o come file locale. Inoltre, non possono generare password forti per lei, quindi finisce per riutilizzare le sue vecchie password più e più volte.
Usi un gestore di password e metta al sicuro i suoi profili online con le caratteristiche giuste. Inoltre, con un manager non deve ricordare varie informazioni di accesso, come i dati della sua carta di credito o l’indirizzo di spedizione. Con una password principale può accedere a quasi tutti i siti web su Internet.
I gestori di password sono davvero sicuri?
I gestori di password usano una crittografia forte e di livello militare come difesa contro i criminali informatici e gli attacchi. Molti gestori di password usano la tecnologia AES 256-Bit, lo standard industriale per la protezione dei dati sensibili.
Può usare un gestore di password basato su browser?
La maggior parte dei browser web offre la possibilità di memorizzare le credenziali del suo sito web. Ma questo viene fatto a livello di account, il che significa che appena si disconnette, tutte queste informazioni vengono perse. Inoltre, sarà più difficile usare le sue password su un altro dispositivo, usando un browser diverso, per esempio. Uno strumento di gestione delle password risolve questo problema immagazzinando la password in un’infrastruttura cloud sicura in modo da potervi accedere ovunque e in qualsiasi momento.
Quali sono gli svantaggi di usare un gestore di password?
I gestori di password sono ottimi e usano una forte crittografia per conservare i suoi dati. Ma hanno un unico punto di fallimento. Se qualcuno mette le mani sulla sua chiave principale, può accedere alla sua cassaforte e rubare le sue credenziali. Ecco perché si raccomanda di attivare l’autenticazione a due fattori quando usa il suo account.
I migliori gestori di password in sintesi
PUNTI DI FORZA
- Buona versione gratuita
- 30 giorni di garanzia di rimborso
- Facile da installare e da usare
- Accesso di emergenza alla cassaforte
- Importazione da tutti i browser
PUNTI DI DEBOLEZZA
- Nessuna opzione di riempimento automatico dei moduli
PUNTI DI FORZA
- Interfaccia utente eccellente
- Messaggistica sicura e criptata end-to-end
- Autenticazione biometrica
PUNTI DI DEBOLEZZA
- Versione gratuita limitata
PUNTI DI FORZA
- Archiviazione dati locale o online
- Autenticazione a più fattori
- I piani tariffari sono ragionevoli
PUNTI DI DEBOLEZZA
- Nessuna opzione di sincronizzazione gratuita