Password Manager: I Migliori Tool di Gestione Password del 2025
I gestori di password, chiamati anche password manager, sono pensati per offrire uno spazio sicuro dove salvare tutte le password personali, proteggendole da hacker e malware tramite cifratura avanzata. Per l’accesso a questi gestori è necessario fornire una master password all’avvio o, sui moderni sistemi, utilizzare i sensori di sblocco biometrici, velocizzando così la compilazione dei campi d’accesso quando è necessario accedere a un sito web o a un’app.
Oltre al salvataggio e alla compilazione delle password, il gestore password fornisce anche un generatore pseudo randomico di nuove chiavi, da usare ogni volta che si vuole cambiare o creare password, evitando così l’uso di password facili da indovinare o che possono facilmente finire nelle mani di un hacker.
Nella guida che segue è possibile scoprire quali sono i migliori password manager da utilizzare su qualsiasi dispositivo e sistema operativo moderno, presentandovi anche le funzioni aggiuntive disponibili. Per la classifica sono stati valutati compatibilità app, funzioni di sicurezza, facilità d’uso e rapporto qualità prezzo.
Cos’è un password manager
Un password manager, o gestore password, è un servizio dedicato alla conservazione sicura delle credenziali d’accesso ai siti e alle app utilizzate quotidianamente, funzionante tramite master password e sistemi di sblocco biometrici.
Per spiegare in parole semplici cos’è un password manager, si può dire che è un’app che aiuta a memorizzare le proprie credenziali in maniera sicura. Vengono conservate tutte in un database crittografato accessibile con un unica chiave, chiamata master password, l’unica da ricordare a memoria.
Il significato di gestore password però è più ampio, non si tratta solo di un semplice vault o contenitore, compila automaticamente i campi di testo quando si deve accedere a qualche pagina e crea delle chiavi d’accesso casuali.
Con la funzione generatore di password, il software è capace di creare automaticamente delle credenziali efficaci e difficili da indovinare per chiunque combinando numeri, lettere e caratteri speciali, con la possibilità di modificare la grandezza della password e la sua complessità.
Classifica Password Manager (2025)
Ora che abbiamo chiarito il significato di password manager, diamo un’occhiata ai software più consigliati, spesso disponibili sia in versione gratuita che a pagamento.
Gli utenti che si chiedono come salvare le password su Android, PC e iPhone compreso possono trovare qui di seguito alcuni spunti utili per scegliere il miglior password manager per le proprie esigenze.
- Disponibile versione free
- Crittografia AES-256
- Dispositivi attivi illimitati
- Generatore password
- Categorizzazione con i tag
- Windows
- Mac
- Android
- Chrome OS
- iOS
- Disponibile versione free
- Crittografia XChaCha20
- Autenticazione a 2 fattori
- Importa ed esporta password
- Rileva password deboli
- Garanzia rimborso 30 giorni
- Windows
- Linux
- Mac
- Android
- Chrome OS
- iOS
- Disponibile versione free
- Crittografia AES-256
- Generatore di password
- Zero Knowledge Protocol
- Windows
- Mac
- Android
- Chrome OS
- iOS
- Disponibile versione free
- Crittografia AES-256
- 1 GB spazio di archiviazione
- Monitoraggio del dark web
- Windows
- Linux
- Mac
- Android
- Chrome OS
- iOS
- Prova gratuita 14 giorni
- Certificazione SOC II Type 2
- 1GB cloud storage
- Crittografia AES-256
- Windows
- Linux
- Mac
- Android
- Chrome OS
- iOS
- Prova gratuita 30 giorni
- Crittografia AES-256
- zero-knowledge e zero-trust
- BreachWatch monitoraggio dark web
- Assistenza Clienti 24/7
- Windows
- Linux
- Mac
- Android
- Chrome OS
- iOS
- Disponibile versione free
- Crittografia AES-256
- Dark Web Monitoring
- Zero Knowledge Protocol
- Windows
- Mac
- Android
- Chrome OS
- iOS
- Disponibile versione free
- Autenticazione a 2 fattori
- 1GB cloud storage
- Open source
- Zero Knowledge Protocol
- Windows
- Linux
- Mac
- Android
- Chrome OS
- iOS
1. NordPass
| 💻 Sistemi Operativi: | Windows, Mac, Android, iOS, Linux |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Opera, Safari |
| 🗝️ Crittografia: | XChaCha20 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | da 1,49 €/mese |
NordPass è il password manager di NordVPN, uno dei servizi di virtual private network più sicuri e apprezzati al mondo.
Il software può memorizzare un numero infinito di credenziali, dimostrandosi quindi molto utile per chi ha molti account attivi. Login rapido (tramite dati biometrici), creazione di password complesse e univoche, compilazione automatica dei moduli, organizzazione di chiavi d’accesso e altri dati in cartelle e avviso in caso di link pericolosi: NordPass ha davvero tutto ciò che ci si aspetta da un password manager.
Per la crittografia dei dati viene usato l’algoritmo XChaCha20, più recente e all’avanguardia rispetto alla crittografia AES-256 bit utilizzata dalla maggior parte dei password manager competitor. Inoltre, NordPass offre l’accesso tramite riconoscimento biometrico.
Disponibile sia in versione free (gratuita) che premium, il password manager NordPass mette a disposizione diversi piani di abbonamento a pagamento, pensati sia per l’uso personale sia per l’uso in ambito business.
Ecco le tariffe previste per i piani a pagamento di NordPass password manager:
| Prezzo | |
| Personal Premium | 1,39 €/mese |
| Personal Family | 2,79 €/mese |
| Teams | 1,79 €/mese |
| Business | 3,59 €/mese |
| Enterprise | 5,39 €/mese |
Tutte le versioni di NordPass in abbonamento prevedono un periodo di prova gratuito pari a 30 giorni con la formula Soddisfatti o Rimborsati.
- Crittografia di alto livello
- Autenticazione a due fattori (2FA)
- Riconoscimento biometrico
- Prezzi molto competitivi
- Versione gratuita disponibile
- Interfaccia pulita e intuitiva
- Versione free utilizzabile solo su 1 dispositivo
- Poche opzioni per organizzare le credenziali salvate
2. pCloud Pass
| 💻 Sistemi Operativi: | Windows, Mac, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Brave |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ❌ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | da 29 €/anno |
pCloud Pass è un nuovo servizio di gestione delle password basato sul servizio pCloud, conosciuto da tutti gli esperti del settore come un servizio cloud molto sicuro, e attento alla privacy (anche per merito della sede in Svizzera).
L’archivio è protetto con crittografia AES a 256 bit, mentre le chiavi private degli utenti sono salvaguardate con RSA a 4096 bit; il livello di sicurezza di questo password manager è quindi molto elevato.
Grazie a pCloud Pass è possibile sfruttare anche un generatore di password complesse e sicure: il programma fornisce infatti un sistema di impostazione delle credenziali completo ed efficiente.
Altre funzionalità comprese sono la compilazione automatica semplificata, la memorizzazione delle carte di credito in uno spazio riservato, l’accesso all’archivio tramite autenticazione biometrica e il recupero dell’account con metodi sicuri e certificati.
pCloud Pass fornisce un piano gratuito semplice: è infatti possibile salvare un numero illimitato di password su un solo dispositivo; per accedere da altri device sarà invece necessario sottoscrivere un abbonamento.
Ecco i costi per gli abbonamenti di pCloud Pass:
| Prezzo | |
| Premium | 29 €/anno o 2,99 €/mese |
| Family | 49 €/anno o 4,99 €/mese |
| Lifetime Premium | pagamento singolo da 149€ |
| Lifetime Family | pagamento singolo da 253€ |
Chi prevede di utilizzare un servizio di questo tipo per molto tempo potrebbe valutare l’opzione Lifetime, che prevede un pagamento unico per l’uso di pCloud Pass a vita.
- Elevato grado di sicurezza
- Compilazione automatica precisa e veloce
- Accesso biometrico
- Recupero sicuro dell'account
- Possibilità di abbonamento a vita
- Non disponibile per browser Safari e Opera
- Non consente di organizzare le password (con tag e simili)
3. LastPass
| 💻 Sistemi Operativi: | Windows, Mac, Linux, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Safari, Opera, Edge |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | da 2,17 €/mese |
LastPass rientra tra i password manager più apprezzati dagli utenti ed è disponibile sia in versione gratuita sia a pagamento.
Come diversi altri software simili, LastPass crea e tiene al sicuro le credenziali e offre funzionalità molto utili come la compilazione automatica dei moduli online, la sincronizzazione dei dati su tutti i dispositivi e la condivisione di password e altre note personali con collaboratori e familiari.
Passando al fattore sicurezza, LastPass offre un’ottima funzione di monitoraggio del Dark Web, avvisando l’utente in caso di violazione dei dati. Inoltre, per un maggior livello di protezione, LastPass consente l’accesso tramite autenticazione a due fattori (2FA).
Oltre alla versione free di LastPass, è possibile sottoscrivere un abbonamento a pagamento scegliendo tra i diversi piani disponibili, pensati sia per l’uso personale sia per quello professionale. Tutti i piani di Lastpass prevedono la fatturazione annuale.
| Prezzo | |
| Premium | 2,90 €/mese |
| Families | 3,90 €/mese |
| Teams | 3,90 €/mese |
| Business | 6,50 €/mese |
Come si può notare, i prezzi previsti per gli abbonamenti di LastPass sono molto competitivi anche per quanto riguarda i piani business, solitamente più dispendiosi.
- Prova gratuita disponibile
- Monitoraggio Dark Web
- Ripristino account disponibile
- Prezzi competitivi anche per piani business
- Dashboard poco intuitiva
- Compilazione moduli migliorabile
4. Kaspersky Password Manager
| 💻 Sistemi Operativi: | Windows, Mac, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Safari |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | [affiliate_program_stored_link id=340799]16,99 €/anno[/affiliate_program_stored_link] |
Anche Kaspersky, una delle aziende di cybersecurity più famose al mondo, mette a disposizione dei suoi utenti un utile password manager per una gestione più sicura dei propri dati di accesso.
Il software proposto da Kaspersky presenta diverse caratteristiche interessanti: oltre al password generator (in grado di creare credenziali complesse in automatico), l’utente potrà sfruttare la funzione di compilazione automatica dei moduli e strumenti aggiuntivi come l’autorilevamento dei documenti nella galleria fotografica e la segnalazione di password duplicate, per esempio.
Grande attenzione viene posta anche per privacy e sicurezza: i dati dell’utente vengono infatti protetti con algoritmo a chiave simmetrica AES.
Kaspersky Password Manager è disponibile in un singolo abbonamento al costo di 16,99€ per il primo anno; al successivo rinnovo il costo è pari a 20,99 € all’anno. Per questo prodotto è previsto il rimborso entro 30 giorni con formula Soddisfatti o Rimborsati.
- Feedback sull’efficacia delle password
- Segnalazione password duplicate
- Versione gratuita disponibile
- Password principale non recuperabile
- Non accessibile offline
5. 1Password
| 💻 Sistemi Operativi: | Windows, Mac, Linux, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Safari, Edge, Opera |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ❌ |
| 🛒 Prezzo: | [affiliate_program_stored_link id=340807]da 2,65 €/mese[/affiliate_program_stored_link] |
1Password è un gestore di password che offre un alto livello di sicurezza: crittografia end-to-end, conservazione dei soli dati necessari alla fornitura di servizi, nessuna cessione di dati personali e protezione dalle violazioni e phishing.
1Password dà anche la possibilità di memorizzare le chiavi a livello locale, senza quindi archiviarle utilizzando i server. Il servizio è integrabile inoltre con gli avvisi Slack.
Il costo dell’abbonamento varia in base al piano scelto; la fatturazione per tutti gli abbonamenti è annuale.
| Prezzo | |
| Individual | 2,65 €/mese |
| Families | 4,75 €/mese |
| Team Starter Pack | 16,95 € per 10 utenti al mese |
| Business | 6,99 € per utente al mese |
| Enterprise | prezzo personalizzato |
Non è disponibile una versione free di 1Password, ma si può testare il software per 14 giorni grazie alla prova gratuita, tramite la quale sarà possibile capire se il password manager soddisfa le proprie aspettative.
- Prova gratuita disponibile (14 giorni)
- Prezzi competitivi
- Assistenza clienti efficace
- Possibilità di creare vault privati o condivisi
- Versione gratuita non disponibile
- Compilazione moduli migliorabile
- Prezzi business poco competitivi
6. Dashlane
| 💻 Sistemi Operativi: | Windows, Mac, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Safari, Opera |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | [affiliate_program_stored_link id=340801]da 3,62 €/mese[/affiliate_program_stored_link] |
Altro strumento interessante è Dashlane, gestore di password che offre numerose funzioni, dalla creazione di chiavi forti ed efficaci agli avvisi in caso di violazione. Completano il software l’archiviazione illimitata di password e altri dati (per le versioni a pagamento) e il compilatore automatico di moduli e informazioni di pagamento.
L’azienda garantisce un ottimo livello di sicurezza, grazie al protocollo zero knowledge (non avendo quindi alcun accesso alle credenziali e alle altre informazioni archiviate dall’utente). Da notare, poi, che Dashlane effettua il monitoraggio del Dark Web in tempo reale e mette a disposizione anche una connessione VPN integrata. Inoltre, Dashlane permette di sincronizzare e fare il backup dei dati su tutti i dispositivi.
Dashlane password manager è disponibile in versione free, Premium e Family. La versione destinata all’uso business prevede invece due opzioni: Team e Aziendale. Tutti gli abbonamenti sono fatturati annualmente e sono IVA esclusa.
| Prezzo | |
| Premium | 3,62 €/mese |
| Friends&Family | 5,46 €/mese |
| Standard Business | 20 € per 10 utenti al mese |
| Business | 8 €/mese |
| Enterprise | prezzo personalizzato |
- Sincronizzazione e backup dei dati
- Aggiornamento automatico delle password
- VPN integrata
- Monitoraggio Dark Web
- Riconoscimento biometrico
- Versione free disponibile
- Assistenza via live chat
- Interfaccia poco intuitiva e usabile
- Versione free utilizzabile per 1 dispositivo
7. Keeper
| 💻 Sistemi Operativi: | Windows, Mac, Linux, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Safari, Opera |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | [affiliate_program_stored_link id=340815]da 2,92 €/mese[/affiliate_program_stored_link] |
Keeper si presenta come un gestore di password molto utile sia per impedire violazioni dei dati sia per migliorare la produttività.
Utilizza un architettura zero-knowledge brevettata e, oltre alla generazione di password forti e alle principali funzionalità tipiche di questi strumenti, offre un utilissimo monitoraggio del Dark Web, per impedire intrusioni di ogni tipo, e un’app di messaggistica cifrata (KeeperChat).
Ma non è tutto, perché Keeper dà anche la possibilità di configurare i ruoli per un eventuale team di lavoro.
Keeper mette a disposizione sia una versione free sia dei piani di abbonamento (per uso personale o business) per il suo password manager, andando incontro a ogni tipo di necessità. Tutti gli addebiti saranno effettuati annualmente.
| Prezzo | |
| Personale | 2,92 €/mese |
| Famiglia | 6,25 €/mese |
| Business Starter | 2 €/mese |
| Business | 3,75 €/mese |
| Aziendale | prezzo personalizzato |
Oltre ai piani appena visti, Keeper offre anche dei piani scontati per studenti, militari e personale medico.
- Interfaccia molto intuitiva
- Condivisione ed esportazione password
- Monitoraggio Dark Web
- Versione free e prova gratuita (30 giorni)
- Servizio di messaggistica cifrata
- Versione free disponibile solo per 1 dispositivo
- Assistenza clienti un po’ lenta
8. RoboForm
| 💻 Sistemi Operativi: | Windows, Mac, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Safari, Opera |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | [affiliate_program_stored_link id=352241]da 1,66 €/mese[/affiliate_program_stored_link] |
Tra i migliori servizi di gestione password per Android troviamo anche RoboForm, che presenta sistemi di sicurezza pensati per proteggere al meglio tutte le password salvate nell’archivio personale.
Con RoboForm è possibile ottenere un gestore password completo e compatibile con tutti i sistemi operativi di dispositivi fissi e mobile, in grado di integrarsi alla grande con i principali browser (tramite estensione dedicata) e di proteggere le credenziali salvate grazie alla crittografia AES-256 e all’autenticazione a due fattori (tramite app TOTP come Google Authenticator, Authy e Microsoft Authenticator). Da non sottovalutare anche l’importanza del monitoraggio del Dark Web.
RoboForm fornisce la compilazione automatica dei moduli durante la navigazione, offre un generatore di password forti e sicure, permette di accedere alle chiavi anche offline (quindi anche in assenza di connessione Internet) e di organizzarle in cartelle facili da gestire (con la possibilità di fissare in alto le password preferite).
La versione gratuita di RoboForm permette di salvare un numero illimitato di password su un solo dispositivo. Per usare le password su tutti i dispositivi è necessario sottoscrivere l’abbonamento annuale al servizio. Qui in basso è possibile dare uno sguardo ai piani che è possibile scegliere; tutti gli abbonamenti verranno addebitati annualmente e i prezzi esposti sono tutti IVA esclusa.
| Prezzo | |
| Premium | 1,66 €/mese |
| Family | 2,66 €/mese |
| Team e Business | numero di utenti personalizzabili, a partire da 2,25€ per utente al mese (5 anni di abbonamento) |
- Autenticazione a due fattori
- Generatore di password complesse incluso
- Utilizzabile anche offline
- Possibilità di organizzare le password e fissare in alto quelle più usate
- Monitoraggio Dark web
- Sistema di importazione password limitato
- Non supporta le chiavi di sicurezza hardware
- Interfaccia un po' confusionaria
9. KeePass
| 💻 Sistemi Operativi: | Windows, Mac, Linux, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Safari, Edge, Opera |
| 🗝️ Crittografia: | Twofish, AES-256, ChaCha20 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | gratis |
Una delle proposte più interessanti presenti sul web. KeePass è un ottimo password manager, completamente gratuito e open source.
Offre diverse funzionalità tipiche dei gestori di password (come la creazione e archiviazione delle credenziali e la compilazione automatica dei moduli online) e garantisce un elevato livello di sicurezza, sfruttando la crittografia AES e gli algoritmi TwoFish e ChaCha20.
I numerosi plugin, la flessibilità e la gratuità ne fanno uno dei password manager free più amati dagli utenti.
- Completamente gratuito
- Open source
- Molto tecnica
- Installazione semplice
- Interfaccia minimale e poco moderna
- Non adatta per utenti inesperti
10. Sticky Password
| 💻 Sistemi Operativi: | Windows, Mac, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Safari, Opera |
| 🗝️ Crittografia: | AES-256 |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | da 39,95 €/anno |
Il password manager Sticky Password è stato progettato dal team che ha creato AVG Antivirus, una garanzia per la sicurezza dei dispositivi da virus e malware.
Sticky Password è in grado di creare e archiviare credenziali, compilare in automatico i campi dei moduli online con i dati necessari, proteggere note e appunti privati e consentire l’accesso ai dati tramite la biometria (con l’uso delle impronte digitali).
La sicurezza di questo password manager è garantita dalla crittografia AES a 256 bit e dall’autenticazione a due fattori (2FA). Inoltre, Sticky Password rende possibile l’accesso con USB e memory card. Altra caratteristica interessante in termini di sicurezza è la possibilità di memorizzare le password a livello locale, senza quindi archiviare le chiavi sui server.
Sticky Password è disponibile in versione free e a pagamento. Ecco le tariffe annuali previste per i piani di abbonamento a Sticky Password:
| Prezzo | |
| Premium | 39,95 €/anno |
| Premium per team | 29,95 €/anno |
| Lifetime | 199,95 €/anno |
Prima di abbonarsi a uno dei piani premium può essere utile testare questo password manager, sfruttando le varie funzionalità per capire se fa al caso proprio. Naturalmente le versioni a pagamento presentano diverse funzioni aggiuntive, come la condivisione sicura e il supporto dedicato.
- Autenticazione a due fattori
- Riconoscimento biometrico
- Archiviazione password a livello locale
- Interfaccia poco intuitiva
- Sincronizzazione dati solo per utenti premium
11. Password Boss
| 💻 Sistemi Operativi: | Windows, Mac, Android, iOS |
| 🖥️ Estensioni browser: | Chrome, Firefox, Edge, Safari, Opera |
| 🗝️ Crittografia: | AES-256 bit |
| 🔐 Autenticazione a 2 fattori: | ✔️ |
| 📃 Compilazione automatica moduli: | ✔️ |
| 🆓 Versione Free: | ✔️ |
| 🛒 Prezzo: | da 2,50 $/mese |
Concludiamo il nostro elenco con un password manager studiato su misura dei service provider (ma non solo): Password Boss è infatti integrabile con software come TeamViewer, Datto, Splashtop e Logmen Pro.
Tra le diverse funzionalità utili di Password Boss troviamo l’accesso multipiattaforma, la condivisione sicura delle credenziali, l’autenticazione a due fattori (2FA) e l’assegnazione dei ruoli al team.
La crittografia AES a 256 bit e PBKDF2, insieme al protocollo zero-knowledge, offrono un ottimo livello di sicurezza, insieme al monitoraggio continuo del Dark Web.
Ecco le tariffe per i piani di abbonamento:
| Prezzo | |
| Premium | 29,99 €/anno |
| Business | 3 €/mese |
| Enterprise | prezzo personalizzato |
Questo password manager può essere provato gratuitamente per 30 giorni attivando il piano Premium e 14 giorni sui piani riservati alle aziende. Disponibile anche la versione totalmente gratuita con funzionalità limitate.
Ecco di seguito una breve panoramica dei vantaggi e degli svantaggi di questo password manager.
- Integrabile con diversi software
- Autenticazione a 2 fattori
- Monitoraggio del Dark Web
- Interfaccia user-friendly
- Compilazione automatica moduli migliorabile
- Versione desktop migliorabile
Come funziona un gestore di password
Un password manager è tra le componenti di sicurezza più apprezzate dagli utenti, perché si integra facilmente con qualsiasi sistema operativo e con qualsiasi browser, facilitando l’accesso ai siti e alle app. Ma come funziona realmente un gestore password?
Le principali funzionalità riscontrabili in ogni prodotto sono:
- autocompletamento: con il gestore password attivo è possibile ottenere la compilazione automatica dei campi d’accesso in una qualsiasi schermata di login. Se si hanno più account per lo stesso sito è possibile scegliere quale account utilizzare.
- Memorizzazione sicura: le password sono salvate in un cloud cifrato e inaccessibile, proteggendo le credenziali dai malintenzionati. L’unico modo per accedere è conoscere la master password oppure sbloccare la cassaforte con un sistema biometrico, quest’ultimo particolarmente utile sugli smartphone e sui tablet ma integrabile anche sui PC e sui Mac.
- Sincronizzazione: lo spazio cloud è disponibile per tutti i dispositivi a cui si accede, permettendo di salvare e usare le password da un dispositivo all’altro senza doverle copiare singolarmente.
- Generatore di password: se si vuole portare la sicurezza degli account personali a un livello superiore è possibile utilizzare il generatore di password, usando così solo password con tutti i criteri di sicurezza richiesti dai siti o personalizzando la lunghezza o la quantità di caratteri speciali o ripetuti.
- Gestore metodi di pagamento: i gestori di password sono così sicuri da fornire anche uno spazio dedicato alle carte di credito o alle carte prepagate, offrendo quindi la compilazione automatica dei campi di pagamento quando si visita un sito di e-shopping e si desidera pagare velocemente.
- Gestore dati personali: molti gestori di password permettono di salvare anche le informazioni personali richieste per iscriversi a un nuovo sito (email, nome e cognome, data di nascita, luogo di nascita etc.), automatizzando al massimo l’iscrizione a un nuovo servizio.
A questi vantaggi si aggiunge anche che quasi tutti permettono l’accesso alle password e alle informazioni salvate anche online, senza aggiungere app ed estensioni, l’ideale se si sta utilizzando un PC o un dispositivo condiviso o una postazione pubblica.
Tipologie di password manager
Esistono diversi tipi di software per la gestione di password: alcuni da installare su disco locale, web-based o basati su token o device simili.
- Password manager locali: questi servizi richiedono l’installazione di un’app sul proprio dispositivo. Le credenziali vengono archiviate in un file cifrato locale, da conservare sul proprio computer o da sincronizzare all’interno di un servizio cloud.
- Password manager online: questi servizi archiviano in cloud (solitamente su server del provider), crittografando i dati prima dell’invio. In questo caso l’utente potrà accedere alle credenziali da qualsiasi luogo, dato che permettono di sincronizzare le password su più dispositivi.
- Password manager token: questo servizio è fornito tramite componente hardware, da inserire ogni volta nel PC per sbloccare il vault o per identificarsi come proprietari dell’account. Sono di solito riservati agli account aziendali.
- Password manager integrati nei browser: i moderni browser web integrano al loro interno un password manager, pensato per sfruttare gli account associati a esso per la sincronizzazione e per il salvataggio sicuro delle password. Anche se questi sistemi integrati sono abbastanza sicuri (sono supportati anche i metodi di sblocco biometrici), non permettono di ottenere la stessa sicurezza e flessibilità vista dai gestori di terze parti.
Per l’utilizzo personale è meglio puntare sui password manager locali o online.
Pro e contro dei gestori di password
Questo genere di software può essere utile in molti scenari diversi, sia in ambito domestico che aziendale. I vantaggi nell’affidarsi ad un’app di gestione password sono:
- salvataggio password complesse: è possibile creare credenziali complesse e difficili da indovinare e senza correre il rischio di dimenticarle, visto che saranno sempre accessibili tramite l’app;
- sincronizzazione password tra dispositivi: il servizio è disponibile sia per i principali browser sia come app da installare sul telefono o sul tablet, così da poter usare le chiavi d’accesso su qualsiasi dispositivo;
- salvataggio credenziali, dati personali e carte di credito: invece di compilare a mano ogni volta i campi di testo o i campi per pagare online è possibile salvare tutti i dati online su un password manager, usando sistemi di sicurezza avanzati per evitare il furto dei dati (come autenticazione a due fattori o sblocco tramite sensore biometrico);
- generazione password complesse: chi ha difficoltà a creare nuove chiavi d’accesso può affidarsi anche al generatore incluso, in modo da creare credenziali delle dimensioni adeguate e con gli elementi speciali richiesti da molti servizi online;
- facilità d’uso: i password manager sono tutti molto semplici da utilizzare. Bisogna ricordare solo il nome utente (di solito l’indirizzo email principale) e la master password. A questo si aggiunge il supporto al Face ID, al lettore di impronte o al riconoscimento facciale, che facilitano lo sblocco immediato della cassaforte.
Gli svantaggi sono davvero pochi ma è comunque necessario tenerne conto prima di procedere con la scelta di un password manager.
- password salvate in cloud: anche se le casseforti online sono sicure, le chiavi d’accesso saranno comunque salvate su un server o su una rete di server di cui non si ha il diretto controllo, lasciando la gestione della sicurezza all’azienda che gestisce il password manager;
- accesso condiviso: un software per gestire le password può essere utilizzato anche da altri utenti che dispongono dell’accesso al dispositivo sincronizzato, mettendo così a rischio la privacy dell’utente (se non si utilizzano sistemi di sicurezza adeguati);
- aggiornamenti database online: in assenza di connessione non è possibile sincronizzare le nuove credenziali e quelle modificate tra i vari dispositivi, ottenendo solo la copia cache già presente in locale.
Come scegliere un buon password manager
Su cosa ci si deve basare nella scelta del miglior gestore di password? Quali caratteristiche bisogna cercare in un software di gestione di password, per avere certezza che sia davvero sicuro e inviolabile?
Tra le caratteristiche imprescindibili per un buon gestore di password troviamo la capacità di creare delle credenziali complesse, forti e univoche. Un’ottima app dovrà quindi necessariamente integrare anche un password generator.
Un altro fattore indispensabile è la sicurezza: deve sfruttare una crittografia che sia all’altezza e garantire l’archiviazione sicura dei dati (che dovranno essere accessibili esclusivamente da parte dell’utente).
A tal proposito, è bene sapere che i programmi di gestione delle password più affidabili sono quelli con architettura zero-knowledge, una vera garanzia per la protezione della privacy dell’utente.
Anche l’autenticazione a più fattori (2FA) e l’uso di dati biometrici per l’accesso sono aspetti da considerare nella scelta del miglior password manager per le proprie esigenze. Ci sono poi altre funzionalità aggiuntive offerte da alcuni servizi che si rivelano molto utili, in quanto incrementano ulteriormente il livello di sicurezza e privacy (come il monitoraggio del Dark Web, per esempio).
Un’altra caratteristica molto utile è la compilazione automatica dei moduli, offerta ormai dalla maggior parte dei software di gestione password.
Criteri di valutazione
Per la compilazione della classifica dei migliori password manager sono stati considerati alcuni parametri, utili a individuare i prodotti più validi. I criteri di valutazione per la classifica sono:
- Compatibilità: utile a comprendere il tipo di dispositivi su cui è possibile installare l’app e la compatibilità con i principali browser (come estensione);
- Funzioni di sicurezza: vista la necessità di salvare un numero elevato di informazioni sensibili è necessario scegliere un gestore password dotato di avanzati sistemi di sicurezza come l’autenticazione a due fattori, il controllo degli accessi via email e l’utilizzo dei sistemi di sblocco tramite impronte digitali o dettagli del viso (Face ID o sblocco tramite riconoscimento facciale);
- Facilità d’uso: l’app di gestione password deve essere semplice da utilizzare e deve integrarsi all’interno della tastiera dei dispositivi mobile, così da poter selezionare velocemente le credenziali da utilizzare all’interno di un sito o di un’app quando viene mostrata la schermata di login;
- Rapporto qualità-prezzo: le app gratuite permettono di provare il servizio con alcune limitazioni delle funzionalità. Gli utenti che desiderano rimuovere i limiti o sbloccare tutte le funzioni dell’app necessitano di sottoscrivere un abbonamento mensile o annuale a un prezzo accessibile.
Con l’aiuto di questi criteri è possibile scegliere da subito il password manager in grado di fornire le funzioni desiderate, il livello di sicurezza richiesto e un’insieme di app o estensioni semplici da utilizzare, senza spendere una cifra elevata per l’abbonamento (in molti casi facoltativo, in altri invece necessari).
Conclusioni
Con il crescere del numero delle chiavi d’accesso che si utilizzano quotidianamente vale la pena installare sui propri dispositivi un password manager, per averle sempre a portata di mano.
Questi software dispongono anche di altre funzioni interessanti come il generatore di credenziali casuali, lo spazio cloud dove salvare appunti e file utili, il sistema di compilazione dei dati personali e quello per salvare le carte di credito, tutte funzioni pensate per semplificare la navigazione online.
Tra tutti i prodotti è preferibile puntare su password manager basati sul cloud, attualmente i più intuitivi e convenienti in termini di sicurezza e di funzionalità. Molti di questi gestori sono disponibili gratuitamente (con alcune limitazioni) mentre altri possono essere ampliati sottoscrivendo subito un abbonamento.