I migliori gestori di password per il 2023

I migliori gestori di password 2023

Potresti aver visto gestori di password recentemente nelle notizie a causa della violazione che ha coinvolto i clienti di LastPass. Abbiamo bisogno di fidarci che tutti i nostri accessi, le credenziali bancarie e altre informazioni sensibili siano state accuratamente bloccate, accessibili solo da noi quando ne abbiamo bisogno. Sì, la maggior parte della tecnologia è fallibile, ma i vantaggi di password uniche e robuste per la tua presenza online superano i rischi. I gestori di password rimangono un ottimo modo per memorizzare in modo sicuro tutte le credenziali di cui hai bisogno regolarmente. Abbiamo testato nove dei migliori gestori di password disponibili ora per aiutarti a scegliere quello giusto per le tue esigenze.

Come funzionano i gestori di password?

Pensa ai gestori di password come a cassette di sicurezza virtuali. Contengono i tuoi oggetti di valore, in questo caso di solito credenziali online, in una sezione della cassaforte accessibile solo a te tramite una chiave di sicurezza o una password principale. La maggior parte di questi servizi ha funzionalità di autocompletamento che rendono comodo accedere a qualsiasi sito senza dover ricordare ogni password che hai, e tengono le informazioni della tua carta di credito a portata di mano per gli acquisti impulsivi.

Ma dato che le password sono uno dei principali modi per mantenere sicura la tua identità online, il vero valore dei gestori di password è rimanere al sicuro online. “Senza un gestore di password non è possibile avere password uniche, lunghe e difficili da indovinare”, ha detto Florian Schaub, professore associato di informatica e di ingegneria elettrica e informatica presso l’Università del Michigan.

Le linee guida comuni affermano che le password sicure dovrebbero essere uniche, con il maggior numero possibile di caratteri e lettere maiuscole, lettere minuscole, numeri e caratteri speciali. Questo è l’esatto opposto di utilizzare una password ovunque, con variazioni minime a seconda dei requisiti del sito. Pensa a quanti account e siti online hai credenziali: è un compito impossibile ricordarli tutti senza un posto dove memorizzare le password in modo sicuro (no, un post-it sulla tua scrivania non basta). I gestori di password sono più facilmente accessibili e offrono il vantaggio di compilare quelle lunghe password per te.

I gestori di password sono sicuri?

Sembra controintuitivo conservare tutte le tue informazioni sensibili in un unico luogo. Un attacco potrebbe significare che le perdi tutte a un attaccante e lottare per mesi o addirittura anni per ricostruire la tua presenza online, senza contare che potresti dover annullare carte di credito e altri account. Ma la maggior parte degli esperti del settore concorda sul fatto che i gestori di password siano un modo generalmente sicuro per tenere traccia dei tuoi dati personali e che i vantaggi di password complesse superino i possibili rischi.

I meccanismi per mantenere al sicuro queste password differiscono leggermente da fornitore a fornitore. In generale, hai una “password principale” lunga e complessa che protegge il resto delle tue informazioni. In alcuni casi, potresti anche ottenere una “chiave di sicurezza” da inserire quando accedi a nuovi dispositivi. Si tratta di una stringa casuale di lettere, numeri e simboli che l’azienda ti invierà al momento dell’iscrizione. Solo tu conosci questa chiave e, poiché viene memorizzata localmente sul tuo dispositivo o stampata su carta, è più difficile per gli hacker trovarla.

Questi molteplici livelli di sicurezza rendono difficile per un attaccante accedere alla tua cassaforte anche se il fornitore del gestore di password subisce una violazione. Ma l’azienda dovrebbe anche seguire alcune basi di sicurezza. Una politica “a conoscenza zero” significa che l’azienda non conserva alcun dato su di te, quindi in caso di attacco non c’è nulla per gli hacker da trovare. Rapporti regolari sulla sicurezza come test di penetrazione e audit di sicurezza sono essenziali per mantenere le aziende a livello delle migliori pratiche, e altri sforzi come programmi di bug bounty o hosting su un sito open source incoraggiano una costante vigilanza per le vulnerabilità di sicurezza. La maggior parte dei gestori di password offre ora anche un certo livello di crittografia che rientra nello Standard di Crittografia Avanzata (AES). AES a 256 bit è il più forte, perché ci sono il maggior numero di combinazioni possibili, ma AES a 128 bit o 192 bit sono comunque buoni.

A chi sono rivolti i gestori di password?

Dati i loro vantaggi universali, praticamente tutti potrebbero utilizzare un gestore di password. Non sono più solo per le persone o le aziende esperte in tecnologia, perché così tante informazioni sensibili finiscono online dietro password, dai conti bancari alla cronologia di visione di Netflix.

Questo è l’altro vantaggio dei gestori di password: la condivisione sicura delle password. Famiglie, amici o coinquilini possono utilizzarli per accedere in modo sicuro a account condivisi. Inviare una password via messaggio di testo non è sicuro e puoi aiutare la tua famiglia a rompere l’abitudine iniziando a usarne uno tu stesso, ha detto Lisa Plaggemier, direttore esecutivo presso la National Cyber Security Alliance. Lo streaming è l’uso ovvio, ma considera anche le bollette condivise, lo storage di file e altri siti con accesso condiviso con le persone che ti circondano.

I gestori di password ne valgono la pena?

Probabilmente già utilizzi un gestore di password, anche se non penseresti a chiamarlo così. La maggior parte dei telefoni e dei browser web includono un registro delle credenziali salvate sul dispositivo, come il “portachiavi delle password” nelle impostazioni di un iPhone. Ciò significa che probabilmente hai già visto i vantaggi di non dover memorizzare un gran numero di password o anche di digitarle.

Anche se è un ottimo modo per entrare, il difetto di queste opzioni integrate è che tendono ad essere specifiche per il dispositivo. Se ti affidi ad un gestore di password Apple, ad esempio, funziona se sei completamente immerso nell’ecosistema Apple – ma diventi limitato una volta che ottieni un tablet Android, ha detto Lujo Bauer, professore di ingegneria elettrica e informatica presso l’Università Carnegie Mellon. Se utilizzi dispositivi diversi per lavoro e uso personale e desideri un’opzione sicura per condividere le password con gli altri, o semplicemente non vuoi essere legato a un solo marchio per sempre, un gestore di password di terze parti di solito ne vale la pena.

Come abbiamo testato

Abbiamo testato i gestori di password scaricando le app per ciascuno dei nove contendenti su iPhone, Android, Safari, Chrome e Firefox. Questo ci ha aiutato a capire meglio su quali piattaforme era disponibile ciascun gestore e a vedere come differisce il supporto tra sistemi operativi e browser.

Mentre ci configuravamo con ciascuno, abbiamo preso nota della facilità d’uso e di come migliorassero le funzioni di riempimento automatico e generazione di password di base. Quasi tutti i gestori di password hanno queste funzioni, ma alcuni pongono limiti su quanto puoi archiviare, mentre altri offrono maggiore controllo nella creazione di password complesse ma facili da digitare. In seguito, abbiamo valutato funzioni extra come il monitoraggio delle violazioni dei dati per capire quali gestori offrissero di più per il tuo denaro.

Infine, abbiamo esaminato le informazioni pubblicamente disponibili sulle specifiche di sicurezza per ciascuno. Questo include LastPass, che sempre più esperti stanno evitando di raccomandare dopo la recente violazione. Per il bene di questa recensione, abbiamo deciso di non raccomandare LastPass in questo momento poiché le conseguenze della violazione devono ancora venirne alla luce (L’azienda ha rivelato un secondo incidente all’inizio di quest’anno, in cui un attacco non autorizzato ha accesso agli archivi cloud dell’azienda, inclusi dati sensibili).

Gestori di password che abbiamo testato

1Password
LastPass
Bitwarden
Dashlane
Keeper
NordPass
Enpass
Norton password manager
LogMeOnce

Miglior gestore di password: 1Password

Molti esperti di sicurezza si fidano di 1Password con le loro informazioni private e, dopo averlo testato, è chiaro il motivo. Il servizio include la crittografia di standard industriale, una “chiave segreta” che solo tu conosci oltre alla tua password principale, una politica di “zero knowledge” che significa che non conserva dati e altre funzioni di sicurezza come audit frequenti e un programma di bug bounty.

Inoltre, 1Password ha un’interfaccia utente piuttosto intuitiva su tutte le sue app. Un tutorial al momento del download ti aiuta a importare le password da altri gestori su 1Password, in modo da non dover ricominciare da zero. Valuta anche chiaramente la forza di ciascuna password e offre un’opzione “apri e riempi” nel vault per accedere più rapidamente al sito desiderato. Ci è piaciuta anche l’opzione user-friendly di scannerizzare un codice di configurazione per connettere facilmente il tuo account ai tuoi dispositivi mobili senza dover digitare troppo a lungo.

A $3 al mese, l’abbonamento individuale offre password illimitate, elementi e un gigabyte di archiviazione documenti per il tuo vault. Ti consente anche di condividere password, informazioni sulla carta di credito e altre credenziali salvate. Se passi al piano familiare per $5 al mese, potrai invitare fino a cinque persone (e altre per $1 ciascuna al mese) a far parte del vault.

Numero di livelli: 4
Prezzo: $3/mese per l’individuale, $5/mese per le famiglie, $20/mese per il pacchetto di avvio per le squadre, $8/mese per utente per le aziende
Compatibilità: macOS, iOS, Windows, Android, Linux, Chrome, Firefox, Safari, Brave, Edge, Command Line

Miglior gestore di password gratuito: Bitwarden

Il piano gratuito di Bitwarden include password illimitate su un numero illimitato di dispositivi, più di quanto abbiamo visto in alcuni dei suoi concorrenti. Ci sono degli svantaggi, come la possibilità di condividere elementi del vault solo con un altro utente, ma riteniamo che sia un giusto compromesso.

Bitwarden si basa su codice open-source, il che significa che chiunque su GitHub può auditarlo, il che è un buon parametro di sicurezza. A livello personale, include audit di sicurezza delle tue informazioni, come un rapporto sulle violazioni dei dati, che ti tiene informato sul momento in cui le tue password sono state compromesse e quando è il momento di cambiarle. Inoltre, è ampiamente disponibile su tutte le piattaforme che abbiamo testato, inclusi Windows e iOS, con un livello di personalizzazione, opzioni per accedere al tuo vault delle password e altro ancora.

Bitwarden potrebbe essere il miglior gestore di password gratuito, ma ha anche una versione a pagamento e riteniamo che ne valga la pena. A $10 all’anno per gli individui o $40 per le famiglie, si ottiene lo sblocco della memorizzazione crittografata dei file, l’accesso di emergenza, la condivisione illimitata e altre funzionalità aggiuntive. Ma la versione gratuita include le funzioni di base che consentono a chiunque di configurare facilmente la gestione delle password.

Numero di livelli: 3
Prezzo: Gratuito, $3 al mese per utente per l’organizzazione Teams, $5 al mese per utente per l’organizzazione Enterprise
Compatibilità: macOS, iOS, Windows, Android, Linux, Chrome, Firefox, Safari, Brave, Edge, Vivaldi, Opera, Tor, DuckDuckGo per Mac, linea di comando

Miglior gestore di password per disponibilità multi-piattaforma: NordPass

Tra i gestori di password che abbiamo testato, la disponibilità multi-piattaforma era relativamente simile. La maggior parte è ampiamente disponibile su diversi browser web e sistemi operativi, inclusi i nostri altri migliori scelte in questa lista. Ma vogliamo fare un cenno a NordPass qui perché il servizio rende molto facile accedere alla tua cassaforte da qualsiasi piattaforma mantenendo i tuoi dati al sicuro.

NordPass ha un’opzione gratuita con password illimitate e sincronizzazione su dispositivi. Un piano premium di $2 al mese ti permette di rimanere connesso quando passi da un dispositivo all’altro, include notifiche di sicurezza e consente la condivisione di elementi. Una sottoscrizione familiare include sei account premium e costa solo $4 al mese. Questo lo rende anche una buona opzione economica. Oltre al codice di associazione per collegare gli account, NordPass è un gestore di password abbastanza standard. La scansione di un codice mi permette di passare facilmente dal mio laptop al dispositivo mobile al computer di lavoro. Se passi costantemente da un dispositivo all’altro e quei pochi secondi extra ti salvano la sanità mentale, vale la pena considerarlo.

Numero di livelli: 3
Prezzo: Gratuito, $2 al mese per Premium, $4 al mese per Famiglia
Compatibilità: macOS, iOS, Windows, Android, Linux, Chrome, Firefox, Safari, Opera, Edge

Miglior gestore di password per accesso condiviso: Dashlane

Dashlane ha quattro opzioni di abbonamento: un utente gratuito ottiene accesso a un singolo dispositivo con password illimitate; un utente avanzato paga $3 al mese per ottenere un aggiornamento a dispositivi illimitati e monitoraggio del dark web; per $5 al mese, un utente premium ottiene anche accesso VPN e un piano familiare di $7,49 al mese include l’accesso per fino a 10 abbonati.

Ha soddisfatto tutti i criteri che abbiamo cercato, ma con un chiaro enfasi sulla condivisione delle credenziali. Dashlane mette in evidenza la “condivisione sicura” a partire dal suo livello gratuito, che è una funzionalità che alcuni concorrenti mantengono dietro un paywall. L’accesso per fino a 10 membri in un piano familiare è uno dei piani più grandi che abbiamo visto. Mentre lo stavamo testando, la condivisione delle password sembrava essere una priorità con una scheda dedicata ad essa nell’estensione del browser di Dashlane. Senza dubbio, il più grande inconveniente qui è la mancanza di supporto per Linux.

Numero di livelli: 4
Prezzo: Gratuito, $3 al mese per Avanzato, $5 al mese per Premium, $7 al mese per Amici e Famiglia
Compatibilità: macOS, iOS, Android, Chrome, Firefox, Safari, Brave, Edge, Opera

Domande frequenti

Perché usare un gestore di password?

Usare un gestore di password può migliorare la tua sicurezza online. Conservano tutte le tue password complesse e le autocompletano quando necessario, in modo da poter avere password uniche e sicure in tutto il web senza doverle ricordare tutte tu stesso. In molti casi, le password uniche sono la tua prima difesa contro gli attacchi e un gestore affidabile rende più facile tenerle traccia.

Quanto sono sicuri i gestori di password?

I gestori di password sono un modo sicuro per archiviare le tue credenziali. Gli esperti del settore concordano generalmente sul fatto che i vantaggi dell’accessibilità quando si archiviano password complesse superano la possibilità di attacco, come è successo con LastPass. Ma come per qualsiasi servizio, può variare da fornitore a fornitore. Dovresti cercare politiche di zero-knowledge, regolari audit di sicurezza, pentest, programmi di bug bounty e crittografia quando scegli il giusto gestore di password sicuro per te.

Cosa succede se dimentico la mia password principale?

Dimenticare una password principale non ti blocca necessariamente definitivamente, ma il processo di recupero varia da fornitore a fornitore. Alcuni servizi ti forniscono una “chiave di sicurezza” all’iscrizione da inserire quando accedi da nuovi dispositivi. Può anche essere utilizzata per recuperare in modo sicuro il tuo account perché è una stringa di chiavi casuali memorizzate localmente a cui solo tu hai accesso. Altri servizi, tuttavia, non hanno modo di recuperare la tua cassaforte. Quindi è importante creare una password principale che non dimenticherai.

Come posso creare una buona password principale?

Una buona password principale dovrebbe essere unica, con il numero massimo di caratteri consentiti e contenere lettere maiuscole, lettere minuscole, numeri e caratteri speciali. Gli esperti spesso consigliano di pensarla come una “frase di accesso” invece di una “password” per renderla più facile da ricordare. Ad esempio, puoi prendere una frase come “Il mio nome è Bob Smith” e trasformarla in “1lM10n0m3èB0b5m!th” per ottenere una password principale sicura che non dimenticherai.