Password manager: le migliori alternative a Lastpass

Cos'è un password manager, a cosa serve e come funziona: un'analisi dei principali software e le alternative gratuite al famoso Lastpass free
Cos'è un password manager, a cosa serve e come funziona: un'analisi dei principali software e le alternative gratuite al famoso Lastpass free

Mai come in questo periodo storico la sicurezza informatica è una priorità. Accanto ad antivirus, antimalware e altri sistemi di protezione, utilizzare un password manager è pressoché indispensabile. Sappiamo bene quanto è importante avere una password forte per ridurre il rischio di accessi indesiderati e furti di dati (e mai usare una sola password per tutto). Ricordarsi a memoria tutte le password è però impresa ardua, e avere password duplicate non è una buona idea: al contrario, è meglio avere password univoche, casuali, robuste. Un password manager fa il lavoro per te: oltre a generare in automatico password complesse, le conserva in sicurezza, liberandoti dalla necessità di ricordarle a memoria o scrivertele su post it e agende. Inoltre, moltissime software house, con i loro password manager, offrono servizi collaterali davvero utili.

Che cos’è un password manager e come funziona

Un password manager è un software in grado di archiviare e crittografare le credenziali di accesso (password, ma anche dati quali numeri di telefono, date, dati della carta di credito) in un vault, cioè in un archivio che funge da cassaforte digitale. Si può accedere al vault utilizzando una master password, che dev’essere anch’essa robusta (e che non va assolutamente dimenticata).

Esistono diversi tipi di password manager: software da installare su disco locale, web-based o addirittura basati su token o device simili.
I software che richiedono l’installazione sul proprio pc archiviano le password in un vault locale, al contrario dei programmi web-based, che invece archiviano le password in cloud, di solito su server del provider, crittografando i dati prima di inviarli sul cloud. In questo caso puoi accedere alle tue password da ovunque ti trovi: i password manager multipiattaforma consentono di sincronizzare le password su più dispositivi.

Una volta creato un account e fatto il login, il software ti consentirà di creare e salvare le tue password.
I vantaggi legati all’uso di un password manager sono diversi: intanto, ti basterà memorizzare una sola password invece di più password (col rischio di dimenticartele). I password manager sono in grado di crittografare i dati, solitamente con cifratura AES (Advanced Encryption Standard) a 256 bit o con sistemi altrettanto sicuri. Inoltre, creano in automatico password molto robuste, combinanzioni univoche e casuali di numeri, lettere e simboli.
Insomma, un password manager è quantomai utile, perché custodisce in modo sicuro tutte le credenziali di accesso a mail e siti e anche dati sensibili come il numero delle carte di credito o di conti ricaricabili.

I migliori password manager 2021

Detto dell’importanza di usare un password manager, diamo uno sguardo ai migliori password manager del 2021, spesso disponibili sia in versione free che in versione a pagamento.
Cominciamo con uno dei più noti, che dal prossimo marzo conoscerà alcuni cambiamenti nella versione free.

Last Pass Free: i cambiamenti e le alternative

lastpass

Last Pass è tra i password manager più apprezzati dagli utenti, disponibile gratis e a pagamento. Ed è proprio la versione gratuita a cambiare, purtroppo con l’introduzione di due limitazioni. La prima riguarda l’accesso illimitato: dal 16 marzo 2021, infatti, Last Pass free lo limiterà ai dispositivi di una sola tipologia. L’utente dovrà scegliere se mantenerlo da pc desktop ppure da mobile. Verrà preso in considerazione il primo login a partire dalla data del 16 marzo. Per evitare questa limitazione, bisognerà sottoscrivere un abbonamento Premium (2,90 euro mensili). Inoltre, dal 17 marzo gli utenti della versione free non potranno più usufruire del supporto via mail.

Last Pass resta comunque un eccellente password manager, anche in versione free. Genera e conserva le tue password, ti aiuta con la compilazione automatica, sincronizza i dati su tutti i dispositivi e offre anche l’autenticazione a due fattori. Last Pass, inoltre, permette di condividere password e note con collaboratori e familiari. L’alert su eventuali violazioni di dati è una funzione utilissima che ti garantisce sempre un buon livello di sicurezza.
Accanto alla versione free, troviamo la versione Premium, che oltre all’accesso illimitato su diversi tipi di tipologie, offresupporto tecnico prioritario e 1 GB di spazio crittografato.
La versione Family dà in uso ben 6 licenze.

Vediamo quali sono le possibili alternative a Lastpass:

Kaspersky Password Manager

kaspersky_pass

Andiamo alla scoperta del password manager di una delle aziende di cybersecurity più famose al mondo, con oltre 400 milioni di utenti in tutto il mondo. Il software proposto da Kaspersky dispone di molte funzioni: oltre a creare password forti in modo casuale, offre la compilazione automatica dei campi e funzioni come l’autorilevamento dei documenti nella galleria fotografica, la segnalazione di password duplicate, l’organizzazione dei dati in cartelle. Attenzione maniacale è riservata alla privacy e alla sicurezza, visto che l’azienda non può assolutamente conoscere i tuoi dati e le tue password (protetti con algoritmo a chiave simmetrica AES).
Inoltre, basta una sola licenza per proteggere dispositivi iOS, Android, Mac e Windows.
Kaspersky Password Manager è disponibile in versione gratuita che a pagamento: 13,99 euro annui a utente con accesso su dispositivi illimitati.

Dashlane

Dashlane

Ugualmente interessante è Dashlane, un gestore di password creato da esperti del settore cybersecurity che offre numerose funzioni, dalla generazione di password robuste agli avvisi in caso di violazione. Completano il software l’archiviazione illimitata di password (nella versione premium) e altri dati e il compilatore automatico di moduli e dati di pagamento. L’azienda garantisce un ottimo livello di sicurezza (non vede le password e le altre informazioni che archivi e non vende i tuoi dati). Dashlane ti permette di sincronizzare e fare il backup dei dati su smartphone, tablet e pc.
Questo password manager è disponibile in versione free (che conserva fino a 50 password), Premium e Family. La versione destinata alle aziende, invece, prevede due pacchetti, team e business. I prezzi delle diverse versioni vanno da poco più di 3 euro a 8 euro al mese.

>> Verifica i prezzi sul listino Dashlane

1Password

1Password

Questo gestore di password, accanto alle funzione tipiche già viste per altri software, offre un alto livello di sicurezza: crittografia end-to-end, conservazione dei soli dati necessari alla fornitura di servizi, nessuna cessione di dati personali e protezione dalle violazioni e phishing. 1Password è integrabile inoltre con gli avvisi Slack.
Il password manager è disponibile in varie versioni: personale, famiglia, Team e Business, con prezzi assolutamente abbordabili (dai 2,99 ai 7,99 euro).

Nordpass

Nordpass

Log in rapido, generazione di password complesse e univoche, compilazione automatica dei moduli, organizzazione di password e altri dati in cartelle: Nordpass ha tutto ciò che ci si aspetta da un password manager. Il software inoltre può utilizzare i dati biometrici per l’accesso ai propri dati. Nordpass individua e avvisa l’utente in caso di link pericolosi. Per la crittografia dei dati, viene usato l’algoritmo XChaCha20. Disponibile sia in versione free che premium, Nordpass è un password manager di tutto rispetto.

>> Controlla il listino Nordpass

Roboform

Roboform

Disponibile per Windows, Android, iOS e Mac più tutti i browser, Roboform offre la generazione casuale di password e la compilazione automatica dei moduli, classiche funzioni di un buon password manager. La crittografia AES a 256 bit e l’autenticazione a due fattori garantiscono la sicurezza dei dati degli utenti. Roboform è sia in versione gratuita che in versione Everywhere, a 2,99 euro, che oltre a tutte le funzioni del software offre backup e assistenza premium, e Family, che permette di avere ben 5 utenti Everywhere.

>> Vai al listino Roboform

Keeper

Keeper

Keeper si presenta come un gestore di password utile sia per impedire violazioni dei dati sia per migliorare la produttività. Utilizza un architettura zero-knowledge brevettata e, accanto alla generazione di password casuali, offre il monitoraggio del dark web per impedire intrusioni di ogni tipo. Keeper dà anche la possibilità di configurare i ruoli per un eventuale team di lavoro. Disponibile per smartphone, tablet e pc desktop, si può avere sia in versione personale, aziendale o per studenti (al momento scontato del 50%).

>> Vai al listino Keeper

Sticky Password

Sticky Password

Dietro questo password manager c’è il team che ha creato AVG Antivirus, una garanzia per la sicurezza di pc da virus e malware. Sticky Password archivia e genera le password, compila in automatico i campi con i dati necessari (anche della carta di credito), protegge note e appunti privati e consente l’accesso ai dati tramite la biometria. La sicurezza è blindata dalla crittografia AES a 256 bit e dall’autenticazione a due fattori. Possibile l’accesso con USB e memory card. Sticky password è disponibile in versione free e Premium, che offre una serie di funzioni in più, tra cui la condivisione sicura e il supporto dedicato.
Una curiosità: parte dei ricavi vengono donati all’associazione Save the Manatee Club, per la difesa dei lamantini.

Remembear

Remembear

Altro password manager disponibile per tutti i sistemi operativi e, come estensione, per Chrome, Safari e Firefox, che si distingue per la facilità d’uso. Non mancano le classiche funzioni di un gestore di password: generazione e archiviazione di password complesse, compilazione automatica dei moduli, sincronizzazione dei dati sui diversi dispositivi. Remembear ha dedicato molta cura alla sicurezza: come si legge sul sito, un audit indipendente ha confermato la bontà dell’app sotto il punto di vista della protezione dei dati dell’utente grazie alla crittografia AES a 256 bit, l’uso dell’impronta digitale e del riconoscimento facciale.

Password Boss

Password Boss

Concludiamo la nostra carrellata con un password manager studiato su misura dei service provider (ma non solo). Password Boss è infatti integrabile con software come Teamviewer, Datto, Splashtop e Logmen Pro. Tra le tante funzioni, troviamo l’accesso multipiattaforma, la condivisione sicura delle password con il team, l’autenticazione a due fattori, l’assegnazione dei ruoli al team e il monitoraggio costante del dark web. La crittografia AES a 256 bit e PBKDF2 offrono un ottimo livello di sicurezza.
Disponibili i pacchetti Business e Personal. Per quanto riguarda la versione Personal, è possibile scaricare la versione gratuita oppure optare per la versione Premium e Families.

Caratteristiche di un buon password manager

password manager

Abbiamo visto una serie di gestori di password di buon livello: ma quando un password manager può considerarsi affidabile e sicuro, quali caratteristiche deve avere?
Intanto, deve garantire la generazione di password robuste e univoche del tutto casuale e l’archiviazione sicura dei dati, a cui sia possibile accedere solo da parte dell’utente. Moltissime software house offrono prodotti con architettura zero-knowledge, una garanzia per la privacy dell’utente. La compilazione automatica dei moduli è una comodità offerta dalla maggior parte dei gestori di password. Da valutare anche altri fattori di sicurezza come l’autenticazione a più fattori, l’uso di impronte digitali e altri dati biometrici per l’accesso. Le funzioni complementari possono essere o non essere presenti: dipende dall’uso che se ne deve fare, ma in linea di massima anche i password manager completamente gratis offrono tutto il necessario per avere password sicure e protette.

Gestione delle password: consigli generali

La leggerezza con cui, talvolta, usiamo le nostre password può rivelarsi un boomerang pericoloso. Le password non dovrebbero mai riportare dati personali come la data di nascita, facilmente rintracciabili sul web. Usare password troppo brevi, banali, costituite da parole di senso compiuto, è una scelta tutt’altro che saggia. L’ideale è avere password composte da lettere maiuscole e minuscole, simboli e numeri e cambiarle di frequente, almeno ogni due mesi (meglio ancora più spesso). Le password inoltre dovrebbero essere univoche: utilizzare la stessa per più siti è sconsigliato.

Ecco perché un password manager è la soluzione per ridurre i rischi di furto della password e, di conseguenza, di dati sensibili, oppure di finire vittima di azioni quali il phishing.

Domande frequenti

Proviamo ora a rispondere ad alcuni dubbi e domande riguardo alla sicurezza, all’efficacia delle versione free e alla privacy dei password manager, argomenti delicati che meritano un piccolo approfondimento.

I password manager sono sicuri?

Sì. Gli esperti concordano che il modo migliore per generare password forti e conservarle al sicuro sia avere un password manager. La crittografia usata dalla maggior parte dei software offrono ottimi livelli di protezione, specie se utilizzano sistemi come la crittografia end-to-end. Molte delle software house non vendono né tantomeno possono accedere ai dati personali e offrono sistemi di protezione ulteriore come i sistemi di riconoscimento biometrici e l’autenticazione a due fattori.

Le società di password management monitorano le mie password?

La maggior parte no: le password vengono generate in modo casuale e sono protette da una master password che conosce solo l’utente. I migliori password manager, utilizzando un protocollo zero-knowledge, non possono in alcun modo prendere visione delle tue password, che sono criptate prima di essere memorizzate nei server. Inoltre, alcuni gestori come 1Password e Sticky Password permettono la memorizzazione delle password solo locale (quindi

Un password manager free è efficace?

La risposta è sì: è efficace. Probabilmente, avrà meno funzioni e più limiti delle versioni a pagamento, ma le funzioni principali di un gestore di password sono garantite, così come la sua sicurezza ed efficacia.

Riepilogo e conclusioni

Oggi tutti noi abbiamo decine di account e, di conseguenza, decine di password da ricordare. Usare la stessa password per più siti, come detto, è sconsigliato. Ancor meno consigliato è usare password magari facili da memorizzare, ma fragili, costituite da parole o dati riferibili alla propria persona. Usare un password manager può ovviare ai problemi di memoria e di sicurezza. Non solo un gestore di password genera password forti del tutto casuali, univoche e molto forti, ma si occuperà di ricordarle per te: una bella comodità.

I password manager, inoltre, mettono una barriera tra te, i keylogger e gli screen logger durante la digitazione della tua password: alcuni dei migliori, inoltre, scansione il dark web per evitare il più possibile violazioni della sicurezza.

Link copiato negli appunti

Ti potrebbe interessare

20 02 2021
Link copiato negli appunti