Migliori Password Manager: Quale Scegliere tra i Più Sicuri?

Ricordare tutte le password può diventare un’impresa, specie se si effettua l’iscrizione a centinaia di account diversi. L’errore è dietro l’angolo: usare la stessa password per più siti o usare password facili da ricordare faciliterà il compito ai criminali informatici, aumentando le possibilità di subire il furto di un account, il furto delle credenziali bancarie o un furto d’identità.

Per evitare questi grossolani errori di sicurezza è altamente consigliabile usare password sicure affidandosi a un password manager, così da avere un posto sicuro dove salvare tutte le credenziali, proteggendo la “cassaforte” con una sola credenziale o con il riconoscimento biometrico.

In questa guida è possibile scoprire i migliori password manager da installare su tutti i propri dispositivi, come funziona un gestore delle password sicuro, quali sono i pro e i contro di questi prodotti e come scegliere il miglior gestore in base alle proprie esigenze. Non mancano ovviamente i consigli per creare una password sicura, da applicare indipendentemente dal gestore delle password scelto.

 

Cos’è un Password Manager

Un password storage manager è un servizio in grado di conservare le credenziali d’accesso ai siti e alle app in un unico posto. Questa “cassaforte di password” è protetta tramite una master password, l’unica password da ricordare per l’utente.

Lo spazio in cui conservare le password può essere locale (un file cifrato) oppure cloud (un servizio che offre spazio online dedicato). In entrambi i casi è possibile sincronizzare le password tra più dispositivi, così da non doversi portare dietro file o copie diverse dello stesso archivio password.

Per la sua natura la master password deve essere complessa e impossibile da indovinare, ma per fortuna negli ultimi anni si è diffusa sempre di più l’autenticazione biometrica, così da poter usare il lettore d’impronte o lo sblocco con il viso (Face ID) per accedere alla cassaforte dove sono conservate le password.

Oltre alle password, i moderni gestori possono conservare anche le carte di credito, gli indirizzi, i dati anagrafici (per la compilazione automatica) e le passkey, oltre a monitorare le password compromesse o troppo semplici.

Altra utilissima funzione integrata nei password manager è il generatore automatico di password: usando parametri ben definiti è possibile creare nuove password sicure quando si crea un nuovo account per un servizio o quando si cambiano le password segnalate come compromesse o insicure.

 

Classifica Password Manager (2025)

Nei paragrafi che seguono è possibile scoprire i migliori passwords manager disponibili sia in versione gratuita che a pagamento. Gli utenti che si chiedono come salvare le password su Android, PC e iPhone possono trovare in piena autonomia il miglior password manager per le proprie esigenze.

1. NordPass

NordPass è il pw manager di NordVPN, uno dei servizi di virtual private network più sicuri e apprezzati al mondo.

Il software può memorizzare un numero infinito di credenziali, dimostrandosi quindi molto utile per chi ha molti account attivi. Login rapido (tramite dati biometrici), creazione di password complesse e univoche, compilazione automatica dei moduli, organizzazione di chiavi d’accesso e altri dati in cartelle e avviso in caso di link pericolosi: NordPass ha davvero tutto ciò che ci si aspetta da un password manager.

Per la crittografia dei dati viene usato l’algoritmo XChaCha20, più recente e all’avanguardia rispetto alla crittografia AES-256 bit utilizzata dalla maggior parte dei passwords manager competitor.

Disponibile in versione free, il password storage manager NordPass mette a disposizione diversi piani a pagamento. La versione gratuita è ottima per accedere alle password da un dispositivo alla volta, ossia si disconnette dall’ultimo device su cui si è usata l’app. La versione a pagamento permette di accedere alla cassaforte da più dispositivi contemporaneamente, e offre anche il sistema di controllo delle password e degli account violati (inclusi carte di credito e sistemi di pagamento), il sistema per mascherare gli indirizzi email e lo spazio cloud per salvare i file allegati personali.

Il piano Premium è disponibile a 1,49€ al mese (1 account utente), mentre il piano Family a 2,79€ al mese (fino a 6 account utente). Il piano Teams per piccole aziende e gruppi di persone presenta un prezzo a partire da 1,79€ al mese (per utente).

 

2. LastPass

LastPass rientra tra i passwords manager più apprezzati dagli utenti ed è disponibile sia in versione gratuita sia a pagamento.

LastPass crea e tiene al sicuro le credenziali e offre funzionalità molto utili come la compilazione automatica dei moduli online, la sincronizzazione dei dati su tutti i dispositivi e la condivisione di password e altre note personali con collaboratori e familiari.

Passando al fattore sicurezza, LastPass offre un’ottima funzione di monitoraggio del Dark Web, avvisando l’utente in caso di violazione dei dati. Inoltre, per un maggior livello di protezione, LastPass consente l’accesso tramite autenticazione a due fattori (2FA).

La versione free di questo password manager è attivabile su un solo dispositivo alla volta (mobile o PC) ma include una prova gratuita della versione Premium per 30 giorni. Quest’ultima è disponibile al prezzo di 2,03€ al mese e permette di accedere alle funzioni dell’app da qualsiasi dispositivo. La versione Family è disponibile a 2,73€ al mese e include 1 account Premium per te e altri 5 membri della famiglia o coinquilini.

 

3. Kaspersky Password Manager

Anche Kaspersky, una delle aziende di cybersecurity più famose al mondo, mette a disposizione dei suoi utenti un utile password manager per una gestione più sicura dei propri dati di accesso.

Il gestore delle password fornito da Kaspersky presenta diverse caratteristiche interessanti: oltre al generatore di password sicure l’utente potrà sfruttare la funzione di compilazione automatica dei moduli, la sincronizzazione tra tutti i dispositivi e validi strumenti aggiuntivi come l’auto-rilevamento dei documenti nella galleria fotografica e la segnalazione di password duplicate.

Davvero utile la presenza dell’autenticatore a due fattori direttamente dentro il pw manager: se gli account personali necessitano di un codice di sicurezza per una maggiore sicurezza sarà l’app di Kaspersky a fornire direttamente il codice solo dopo la verifica biometrica dell’identità, velocizzando le procedure d’accesso sicure.

Grande attenzione viene posta anche per privacy e sicurezza: i dati dell’utente vengono infatti protetti con algoritmo di cifratura AES a 256 bit e un’architettura a conoscenza zero, che rende impossibile accedere alle password anche per gli stessi sviluppatori di Kaspersky (rendendo difficile il recupero).

Kaspersky Password Manager è disponibile solo in abbonamento ma permette di provarlo gratuitamente per 30 giorni. L’abbonamento è disponibile a 20,99€ per il primo anno e permette di coprire tutti i dispositivi dell’utente.

 

4. Norton Password Manager

Tra i migliori passwords manager che è possibile provare gratuitamente c’è Norton Password Manager. La casa produttrice del famoso antivirus offre un ottimo prodotto in grado di salvare le password, inserirle in precise categorie, salvare indirizzi fisici e carte di credito e fornire uno spazio dove salvare le note in maniera sicura. L’intero cloud è cifrato e accessibile solo con l’account Norton, che prevede l’uso solo di password sicure per l’accesso.

Tra le sue funzionalità spiccano il riempimento automatico nei browser e nelle app, il generatore di password sicure (utilizzabile anche senza account dal sito dedicato) e la dashboard di sicurezza per controllare le password violate nel Dark Web.

Norton Password Manager è gratis, ma fornisce anche una versione a pagamento inclusa in tutte le versioni di Norton 360. Questa versione fornisce maggiore sicurezza per l’accesso, il supporto all’autenticazione a due fattori e al reset della master password tramite suite Norton.

 

5. pCloud Pass

pCloud Pass è un nuovo servizio di gestione delle password basato sul servizio pCloud, conosciuto da tutti gli esperti del settore come un servizio cloud molto sicuro, e attento alla privacy (anche per merito della sede in Svizzera).

L’archivio è protetto con crittografia AES a 256 bit, mentre le chiavi private degli utenti sono salvaguardate con RSA a 4096 bit; il livello di sicurezza di questo pw manager è quindi molto elevato.

Numerose sono le funzioni incluse già nella versione free di questo password manager: è possibile infatti utilizzare il salvataggio automatico delle password digitate nel browser o nelle app, il salvataggio dei dettagli della carta di credito, la condivisione sicura delle password, il salvataggio delle note, il sistema per importare o esportare password, la compilazione automatica, il blocco automatico, la lista dei contatti fidati e lo sblocco biometrico.

Grazie a pCloud Pass è possibile sfruttare anche un generatore di password complesse e sicure: il programma fornisce infatti un sistema di impostazione delle credenziali completo ed efficiente.

La versione gratuita è utilizzabile su un solo dispositivo alla volta e permette la condivisione sicura verso un solo contatto. Con le versioni a pagamento è possibile usarlo su un numero illimitato di dispositivi contemporaneamente e si sblocca la condivisione illimitata verso qualsiasi contatto.

La versione Premium è disponibile a 29€ all’anno o 149€ a vita (pagamento unico). La versione Family è disponibile a 49€ all’anno o 253€ a vita (pagamento unico, fino a 5 membri).

 

6. 1Password

1Password è un gestore delle password che offre un alto livello di sicurezza: crittografia end-to-end, conservazione dei soli dati necessari alla fornitura di servizi e nessuna cessione di dati personali. 1Password dà anche la possibilità di memorizzare le chiavi a livello locale, senza quindi archiviarle utilizzando i server. Il servizio è integrabile inoltre con gli avvisi Slack.

La versione per gli utenti privati permette di generare password sicure, usare il riempimento automatico all’interno delle app e nel browser, condividere le app con amici e di ricevere una segnalazione se le password sono state violate. Le versioni per la famiglia permettono di gestire fino a 5 membri e gestire gli aspetti amministrativi da un unico account; le versioni Business sono decisamente più ricche di funzioni ma anche più costose.

La versione individuale è disponibile a 2,65€ al mese, mentre la versione Family è disponibile a 4,75€ al mese. Le versioni per business partono da 16,95€ al mese (fino a 10 utenti). Non è disponibile una versione gratuita di 1Password ma si può testare gratis per 14 giorni.

 

7. Dashlane

Dashlane è un gestore di password che offre numerose funzioni, dalla creazione di chiavi forti ed efficaci agli avvisi in caso di violazione. L’azienda garantisce un ottimo livello di sicurezza, grazie al protocollo zero knowledge (non avendo quindi alcun accesso alle credenziali e alle altre informazioni archiviate dall’utente).

Dashlane effettua il monitoraggio del Dark Web in tempo reale e mette a disposizione anche una connessione VPN integrata per proteggere la connessione quando si è connessi a una rete poco affidabile o pubblica. L’app di questo gestore password può gestire anche le passkey e garantire l’accesso al servizio senza password (passwordless login), oltre gestire le note personali. Ottimo il filtro contro il phishing e la possibilità di condividere le password con persone fidate.

La versione free del password manager Dashlane permette di salvare fino a un massimo di 25 password su un unico dispositivo. Per sbloccare le password illimitate, i dispositivi illimitati e tutte le altre funzioni citate in alto è necessario sottoscrivere un abbonamento a partire da 3,62€ al mese. Per le famiglie è possibile scegliere il piano Family al prezzo di 5,46€ al mese (fino a 10 account per abbonamento).

 

8. Keeper

Keeper si presenta come un gestore di password molto utile sia per impedire violazioni dei dati sia per migliorare la produttività. Utilizza un architettura zero-knowledge brevettata e, oltre alla generazione di password forti e alle principali funzionalità tipiche di questi strumenti, offre un utilissimo monitoraggio del Dark Web, per impedire intrusioni di ogni tipo. Keeper dà anche la possibilità di configurare i ruoli per un eventuale team di lavoro.

La versione gratuita di Keeper può essere utilizzata su un solo dispositivo mobile e con un massimo di 10 password salvate. Sulla versione free di questo password manager è possibile comunque provare tutte le funzioni a pagamento per 30 giorni senza impegno.

Per sbloccare tutte le funzioni è possibile sottoscrivere il piano Keeper Premium personale al costo di 3,33€ al mese. Gli utenti interessati al piano familiare possono sottoscrivere l’abbonamento Famiglia al costo di 7,08€ al mese.

 

9. RoboForm

RoboForm è tra i migliori software di gestione password che è possibile provare. L’azienda offre un gestore password completo e compatibile con tutti i sistemi operativi di dispositivi fissi e mobile, in grado di integrarsi alla grande con i principali browser (tramite estensione dedicata) e di proteggere le credenziali salvate grazie alla crittografia AES-256 e all’autenticazione a due fattori.

Da non sottovalutare anche l’importanza del monitoraggio del Dark Web e la possibilità di usare l’app di RoboForm come autenticatore TOTP, fornendo i codici per l’accesso tramite autenticazione a due fattori di tutti gli account online.

RoboForm fornisce la compilazione automatica dei moduli durante la navigazione, offre un generatore di password forti e sicure, permette di accedere alle chiavi anche offline (quindi anche in assenza di connessione Internet) e di organizzare il tutto in cartelle facili da gestire (con la possibilità di fissare in alto le password preferite).

La versione gratuita di RoboForm permette di salvare un numero illimitato di password su un singolo dispositivo, fornisce l’accesso con l’autenticazione a due fattori e la possibilità di usare l’app come autenticatore TOTP. Gli utenti interessati alle funzioni premium possono sottoscrivere il piano Premium al prezzo di 1,66€ al mese (dispositivi illimitati) oppure il piano Family a 2,66€ al mese (fino a 5 account Premium).

 

10. KeePass

Il miglior gestore password offline è senza ombra di dubbio KeePass. Questo programma gratuito e open source permette di salvare le password in un file protetto, sbloccabile solo con la master password.

L’applicazione permette di organizzare le password per categoria e di utilizzare anche l’auto riempimento tramite copia e incolla e tramite integrazione con i principali browser. La sicurezza dell’archivio è garantita dagli algoritmi di cifratura AES-256, ChaCha20 e Twofish.

Tra le funzioni secondarie non manca il generatore di password casuali e la cronologia delle password cambiate, così da poter recuperare sempre una vecchia password modificata per errore.

Purtroppo non è presente nessun sistema di sincronizzazione automatica tra vari dispositivi, ma nulla vieta di spostare il file generato da KeePass su un qualsiasi servizio cloud, così da poterlo aprire direttamente da lì e mantenere sincronizzate le password. Ottimo anche il supporto a plugin ed estensioni per aggiungere nuove funzionalità.

Da mobile è possibile utilizzare Keepass2Android Password Safe (per Android) e KeePassium (per iPhone e iPad), ottimi per aprire sia i file locali sia i file sincronizzati nei cloud.

 

Come funziona un gestore di password

Un password manager è tra le componenti di sicurezza più apprezzate dagli utenti, perché si integra facilmente con qualsiasi sistema operativo e con qualsiasi browser, facilitando l’accesso ai siti e alle app. Ma come funziona realmente un gestore password?

Le principali funzionalità riscontrabili in ogni prodotto sono:

• Autocompletamento: con il gestore password attivo, è possibile ottenere la compilazione automatica dei campi d’accesso in una qualsiasi schermata di login. Se si hanno più account per lo stesso sito è possibile scegliere quale account utilizzare.
• Memorizzazione sicura: le password sono salvate in un cloud cifrato e inaccessibile, che protegge le credenziali dai malintenzionati. L’unico modo per accedere è conoscere la master password oppure sbloccare la cassaforte con un sistema biometrico (particolarmente utile sugli smartphone e sui tablet, ma integrabile anche sui PC e sui Mac).
• Sincronizzazione: lo spazio cloud è disponibile per tutti i dispositivi a cui si accede, permettendo di salvare e usare le password da un dispositivo all’altro senza doverle copiare singolarmente.
• Generatore di password: se si vuole portare la sicurezza degli account personali a un livello superiore è possibile utilizzare il generatore di password, usando così solo password con tutti i criteri di sicurezza richiesti dai siti o personalizzando la lunghezza o la quantità di caratteri speciali o ripetuti.
• Gestore metodi di pagamento: i gestori di password sono così sicuri da fornire anche uno spazio dedicato alle carte di credito o alle carte prepagate, offrendo quindi la compilazione automatica dei campi di pagamento quando si visita un sito di shopping e si desidera pagare velocemente.
• Gestore dati personali: molti gestori di password permettono di salvare anche le informazioni personali richieste per iscriversi a un nuovo sito (email, nome e cognome, data di nascita, luogo di nascita etc.), automatizzando al massimo l’iscrizione a un nuovo servizio.

A questi vantaggi si aggiunge anche che quasi tutti permettono l’accesso alle password e alle informazioni salvate anche online, senza aggiungere app ed estensioni, l’ideale se si sta utilizzando un PC o un dispositivo condiviso o una postazione pubblica.

 

Tipologie di password manager

Esistono diversi tipi di software per la gestione di password: alcuni da installare su disco locale, web-based o basati su token o device simili.

• Password manager locali: questi servizi richiedono l’installazione di un’app sul proprio dispositivo. Le credenziali vengono archiviate in un file cifrato locale, da conservare sul proprio computer o da sincronizzare all’interno di un servizio cloud.
• Password manager online: questi servizi archiviano in cloud (solitamente su server del provider), crittografando i dati prima dell’invio. In questo caso l’utente potrà accedere alle credenziali da qualsiasi luogo, dato che permettono di sincronizzare le password su più dispositivi.
• Password manager token: questo servizio è fornito tramite componente hardware, da inserire ogni volta nel PC per sbloccare il vault o per identificarsi come proprietari dell’account. Sono di solito riservati agli account aziendali.
• Password manager integrati nei browser: i password manager integrati nei browser come Chrome sono pensati per sfruttare gli account associati a esso per la sincronizzazione e per il salvataggio sicuro delle password. Anche se questi sistemi integrati sono abbastanza sicuri (sono supportati anche i metodi di sblocco biometrici), non permettono di ottenere la stessa sicurezza e flessibilità vista dai gestori di terze parti.

Per l’utilizzo personale è meglio puntare sui password manager locali o online.

 

Pro e contro dei gestori di password

Questo genere di software può essere utile in molti scenari diversi, sia in ambito domestico che aziendale. I vantaggi nell’affidarsi ad un’app di gestione password sono:

• salvataggio password complesse: è possibile creare credenziali complesse e difficili da indovinare e senza correre il rischio di dimenticarle, visto che saranno sempre accessibili tramite l’app;
• sincronizzazione password tra dispositivi: il servizio è disponibile sia per i principali browser sia come app da installare sul telefono o sul tablet, così da poter usare le chiavi d’accesso su qualsiasi dispositivo;
• salvataggio credenziali, dati personali e carte di credito: invece di compilare a mano ogni volta i campi di testo o i campi per pagare online è possibile salvare tutti i dati online su un password manager, usando sistemi di sicurezza avanzati per evitare il furto dei dati (come autenticazione a due fattori o sblocco tramite sensore biometrico);
• generazione password complesse: chi ha difficoltà a creare nuove chiavi d’accesso può affidarsi anche al generatore incluso, in modo da creare credenziali delle dimensioni adeguate e con gli elementi speciali richiesti da molti servizi online;
• facilità d’uso: i password manager sono tutti molto semplici da utilizzare. Bisogna ricordare solo il nome utente (di solito l’indirizzo email principale) e la master password. A questo si aggiunge il supporto al Face ID, al lettore di impronte o al riconoscimento facciale, che facilitano lo sblocco immediato della cassaforte.

Gli svantaggi sono davvero pochi ma è comunque necessario tenerne conto prima di procedere con la scelta di un password manager.

• password salvate in cloud: anche se le casseforti online sono sicure, le chiavi d’accesso saranno comunque salvate su un server o su una rete di server di cui non si ha il diretto controllo, lasciando la gestione della sicurezza all’azienda che gestisce il password manager;
• accesso condiviso: un software per gestire le password può essere utilizzato anche da altri utenti che dispongono dell’accesso al dispositivo sincronizzato, mettendo così a rischio la privacy dell’utente (se non si utilizzano sistemi di sicurezza adeguati);
• aggiornamenti database online: in assenza di connessione non è possibile sincronizzare le nuove credenziali e quelle modificate tra i vari dispositivi, ottenendo solo la copia cache già presente in locale.

 

Come scegliere un buon password manager

Per scegliere un buon password manager non è sufficiente lasciarsi ammaliare solo dalla versione gratuita o dal prezzo di vendita, ma è necessario analizzare anche le seguenti caratteristiche:

• Sicurezza e crittografia: un buon gestore password supporta la crittografia militare (AES-256 o algoritmi superiori) oltre a fornire un’architettura a zero conoscenza (nemmeno gli sviluppatori possono vedere le password salvate). Ottimo anche il supporto all’autenticazione a due fattori, necessario per garantire la massima sicurezza dell’archivio.
• Funzioni essenziali: non devono mancare un generatore di password, un sistema di compilazione automatica, il sistema per sincronizzare le password su ogni dispositivo e il sistema per condividere velocemente le password con persone fidate. Il monitoraggio del Dark Web è sempre più richiesto e dovrebbe essere presente almeno nella versione Premium o Pro.
• Facilità d’uso e interfaccia utente: anche se l’interfaccia può piacere o meno è necessario che sia semplice da usare e che permetta di catalogare comodamente tutte le password. Non deve mancare un buon motore di ricerca per le password, così da poter trovare velocemente le credenziali.
• Prezzo e piani di abbonamento: visto che le funzioni premium sono disponibili solo a pagamento è necessario che il prezzo sia adeguato al numero di dispositivi da sincronizzare.
• Supporto clienti: avere un ottimo servizio clienti farà la differenza quando si presentano problemi all’accesso o nella gestione di eventuali problemi con le password.

Tutti i password manager visti in questa guida rispettano appieno tutte le caratteristiche elencate, almeno nelle loro versioni a pagamento. Le versioni gratuite sono spesso limitate e non permettono di accedere a tutte le funzioni se non in prova gratuita.

 

Consigli per Aumentare la Sicurezza

Non basta scegliere un gestore di password per essere al sicuro dal furto delle credenziali d’accesso. Per mantenere elevato il livello di sicurezza è necessario seguire dei semplici consigli:

• memorizzare solo master password: la master password sblocca tutte le password, quindi è fondamentale che sia il più sicura possibile e che non sia salvata da nessuna parte (fogli di carta, documenti PDF). La password va salvata nella propria memoria semantica e non va mai dimenticata.
• Attivare il 2FA per il gestore password: l’autenticazione a due fattori per il gestore password renderà più difficile l’accesso all’archivio se la master password viene scoperta o compromessa, richiedendo un ulteriore codice di verifica tramite SMS, email o app di autenticazione TOTP.
• Attivare il 2FA su tutti gli account: se l’account di un sito o di un’app permettono di attivare l’autenticazione due fattori è consigliabile farlo subito, usando se possibile un’app di autenticazione TOTP (alcuni gestori password lo integrano ma è utilizzabile anche Microsoft Authenticator o Google Authenticator).
• Controllare regolarmente i report di sicurezza: se il gestore password integra un report di sicurezza o un sistema di monitoraggio del Dark Web vale la pena controllarlo periodicamente, così da cambiare le password compromesse.
• Fare attenzione al phishing: le trappole via email o link social sono sempre in agguato. Meglio evitare di fornire le password dopo aver cliccato su un link sconosciuto, specie se il contenuto dell’email è sensazionalistico (“i suoi soldi sono bloccati”, “trasferimento del denaro in corso”, “il trasferimento di tutto il denaro è andato a buon fine” o messaggi simili).
• Accedere solo a siti sicuri: se si è in dubbio sul contenuto di un’email usare direttamente il sito ufficiale o cercare direttamente su Google il sito ufficiale ed effettuare l’accesso solo se il sito presenta HTTPS all’interno del link e se è considerato sicuro dal browser.

Con questi semplici consigli sarà molto difficile subire un furto di password e, in caso di violazione dei database, è possibile ricevere una notifica dell’evento e cambiare subito password prima di subire danni economici o danni d’immagine.

 

Conclusioni

Dopo aver analizzato tutti i gestori di password più famosi è possibile tirare le somme e indicare quali sono i migliori password manager in base alle proprie esigenze sia in termini di sicurezza sia per l’accessibilità e la facilità d’uso.

I migliori gestori password totalmente gratuiti e senza limitazioni sono KeePass e Norton Password Manager; il primo perché è open source ed è una certezza dal punto di vista della sicurezza (può essere usato anche solo in locale), mentre il secondo si basa sulle conoscenze e sulla tecnologia di Norton, una delle aziende leader nel settore della sicurezza informatica.

I password manager che rispettano la privacy dell’utente sono NordPass, pCloud Pass, Kaspersky Password Manager e Keeper, dotati di supporto alla crittografia end-to-end e architettura a conoscenza zero, rendendo impossibile accedere alle password anche per gli sviluppatori del servizio.

I migliori password manager per Android sono Kaspersky Password Manager e RoboForm. Questa preferenza è dettata dal fatto che entrambi integrano al loro interno un autenticatore TOTP, così da poter generare velocemente i codici d’accesso per gli account dotati di autenticazione a due fattori.

Il miglior password manager per iPhone e iPad è senza ombra di dubbio 1Password, in grado di unire sicurezza e facilità d’uso.

Per finire i migliori gestori delle password aziendali sono Dashlane, Keeper e LastPass, in grado di fornire un’interfaccia di amministrazione comoda e semplice da gestire anche con centinaia di utenti connessi allo stesso account o alla stessa piattaforma.

Domande Frequenti sui Password Manager

I password manager sono sicuri?

Sì, gli esperti di cybersecurity ritengono che affidarsi a un password manager sia la soluzione migliore per generare password efficaci e conservarle in modo sicuro.

La crittografia usata dalla maggior parte dei software offre ottimi livelli di protezione, soprattutto nel caso in cui si utilizzino sistemi come la crittografia end-to-end. Grazie al protocollo zero-knowledge, inoltre, le software house non possono accedere né tantomeno vendere i dati personali degli utenti. Molti password manager, inoltre, dispongono di sistemi di protezione aggiuntivi come il riconoscimento biometrico e l’autenticazione a due fattori (2FA).

Le società di password management monitorano le mie password?

Nella maggior parte dei casi no: le password vengono generate in modo casuale e sono protette da una master password conosciuta solo dall’utente.

I migliori password manager utilizzano il protocollo zero-knowledge e non possono in alcun modo monitorare le password (che vengono criptate prima di essere memorizzate nei server). Inoltre, alcuni gestori come 1Password e Sticky Password permettono la memorizzazione delle password solo a livello locale.

Un password manager free è efficace?

Sì, generalmente un password manager è uno strumento efficace anche in versione free. Le versioni gratuite dei password manager di solito presentano delle funzionalità limitate, ma offrono comunque un livello di sicurezza apprezzabile.

Per sfruttare tutte le potenzialità di un password manager, invece, consigliamo di sottoscrivere un abbonamento a pagamento, testando magari prima il software per un breve periodo di tempo.

Che differenza c’è tra password manager e password generator?

Il password manager è l’app per fornire una cassaforte sicura dove salvare tutte le credenziali d’accesso dei vari siti in cui si è attivato un nuovo account. Le password risulteranno sincronizzate tra tutti i dispositivi e compilate automaticamente al momento del bisogno, rendendo molto più sicuri gli account web.

Il password generator, invece, è una componente del gestore password utile per generare in maniera casuale una password, scegliendo la lunghezza desiderata, il numero di caratteri speciali e la scelta delle maiuscole e minuscole da inserire.

È sicuro mettere tutte le mie password in un unico posto?

Attualmente tutti i password storage manager visti in questa guida forniscono uno spazio online sicuro e affidabile dove salvare tutte le password degli account, dei siti e delle app. La presenza di una master password e dell’autenticazione a due fattori rende l’accesso all’archivio password molto difficile per gli utenti senza autorizzazione.

Cosa succede se dimentico la mia master password?

Nella maggior parte dei casi è possibile cambiare la master password avviando una procedura di recupero tramite email e tramite codice di autenticazione TOTP, gli unici sistemi in grado di garantire il recupero delle password in maniera sicura.

Sui password manager che usano un’architettura a conoscenza zero è necessario salvare il codice di cifratura personale (chiamato anche Personal Key o Private Key) un luogo sicuro e protetto, visto che solo tramite questo codice sarà possibile avviare il processo di ripristino della password. Il rischio di perdere tutte le password è più elevato, visto che nessuno dell’assistenza potrà aiutare l’utente.