Jordan Gloor / How-To Geek I gestori di password semplificano enormemente la tua vita e allo stesso tempo migliorano la tua sicurezza. Possono generare password sicure e codici di autenticazione a due fattori e semplificare la condivisione delle credenziali. Oggi esamineremo i migliori strumenti gratuiti per il lavoro.
Dovresti usare un gestore di password gratuito? L’importanza di un gestore di password non può essere sopravvalutato. Devi utilizzare password univoche per ogni account che crei. L’utilizzo di un’unica password in tutto il Web potrebbe essere disastroso. Se la tua password viene esposta in una fuga di dati, potresti perdere l’accesso a più di un solo account.
I gestori di password semplificano il monitoraggio delle tue password univoche. Devi solo accedere al tuo gestore di password per compilare automaticamente o copiare e incollare le credenziali di accesso. L’alternativa è ricordare tutto (cosa impossibile) o annotare tutto su un blocco note (che non è saggio).
Se non puoi permetterti di pagare per il tuo gestore di password, un’alternativa gratuita è meglio di niente. La maggior parte delle scelte seguenti condivide lo stesso set di funzionalità di base, mentre alcune hanno opzioni premium che forniscono funzionalità extra come la condivisione più semplice della password. Tutti fanno affidamento crittografia a conoscenza zeroquindi nemmeno gli sviluppatori possono accedere alle tue credenziali.
Le app che abbiamo incluso di seguito non limitano il numero di password che puoi memorizzare o il numero di dispositivi che puoi utilizzare con il tuo gestore di password preferito. Molti altri gestori di password (a pagamento) come Dashlane offrono livelli gratuiti, ma questo è così limitante che questi livelli sono più adatti a scopi di valutazione rispetto all’uso a lungo termine.
Dal momento che stai affidando allo sviluppatore le tue credenziali di accesso più sensibili, dovresti sempre affrontare questa decisione con cautela. Chiediti: mi fido dell’azienda o dello sviluppatore? Il prodotto ha una comprovata esperienza? Ci sono stato violazioni in passatoe quanto erano dannosi?
1. Portachiavi iCloud Il portachiavi iCloud è Il gestore di password di Apple. È integrato in iOS, iPadOS e macOS ed è disponibile anche per Windows come parte di iCloud per Windows suite. È completamente gratuito se si dispone di un dispositivo Apple come un iPhone o un Mac e si sincronizza automaticamente tra i dispositivi utilizzando la piattaforma di archiviazione cloud iCloud di Apple.
Non dovrebbe sorprendere il fatto che iCloud Keychain funzioni perfettamente con i dispositivi Apple. Riceverai suggerimenti di compilazione automatica all’interno di Safari e altre app su iOS, iPadOS e macOS. Portachiavi iCloud suggerirà, genererà e salverà automaticamente le password nel tuo database. C’è anche un indicatore di avviso della password che ti consente di sapere quali password sono state trapelate in violazioni della sicurezza.
Inoltre, iCloud Keychain funziona anche come generatore di codice per autenticazione a due fattori scopi. Impostalo con a QR Code o il tasto di configurazione per abilitare la compilazione automatica dei codici quando richiesto. C’è anche un campo “Note” per ogni voce all’interno delle tue password.
Il processo di utilizzo del portachiavi iCloud su Windows è un po’ più macchinoso, con le estensioni del browser disponibili solo per Chrome o Edge. Per gli utenti Apple, è un’ottima scelta poiché è gratuito e profondamente integrato nella maggior parte dei software. Il database delle password è crittografato end-to-endil che significa che nemmeno Apple ha le chiavi per accedervi.
2. KeePassXC KeePass è un gestore di password gratuito e open source di lunga durata che è stato rilasciato per la prima volta nel 2003. KeePassXC è un fork del progetto originale che è stato riscritto in C++. A differenza di KeePass, che si basa su Runtime di Microsoft .NET, KeePassXC funziona nativamente su Windows, Mac e Linux. L’app utilizza lo stesso formato di database KeePass, è solo fatturata come un front-end più moderno per gli utenti desktop.
Poiché sia KeePassXC che KeePass lo sono open-source progetti, chiunque può dare un’occhiata al codice sorgente e testare l’applicazione. Questa trasparenza rende l’app altamente affidabile dal punto di vista della sicurezza, inoltre il progetto è stato precedentemente soggetto a un controllo di sicurezza esterno. KeePassXC può essere utilizzato per memorizzare una serie di informazioni tra cui credenziali di accesso, URLallegati, note e altro ancora.
Jordan Gloor / How-To Geek KeePassXC memorizza tutti i suoi dati in un file di database crittografato. Non esiste una sincronizzazione cloud integrata, né esistono versioni mobili dell’app. Questo non è un problema, dal momento che puoi semplicemente archiviare e accedere al tuo database KeePass nel cloud (su una piattaforma come Google Drive o Dropbox) e accedervi utilizzando un’app mobile come KeePassDX (Android) o Cassaforte (iPhone, iPad).
La gestione delle password in questo modo non è per tutti, ma questa soluzione lo è sorprendentemente ricco di funzionalità. Puoi generare password, personalizzare voci con icone e scaricare estensioni per browser come Firefox, Chrome, Vivaldi e Edge. Non ci sono opzioni a pagamento e l’app è in fase di sviluppo attivo.
3. Bitwarden Bitwarden è un gestore di password open source freemium con un ricco set di funzionalità che puoi utilizzare in modo completamente gratuito. Il livello gratuito è “gratuito per sempre” e ti consente di memorizzare un numero illimitato di password che puoi sincronizzare e accedere con un numero illimitato di dispositivi.
Il servizio è disponibile per un’ampia gamma di dispositivi con app native disponibili per Windows, Mac, Linux, iPhone e Android. C’è anche un’interfaccia web per accedere a Bitwarden su dispositivi non supportati o ospiti utilizzando un browser web standard. Il servizio offre la sincronizzazione tramite i server di Bitwarden, con la possibilità di utilizzare la tua scelta di servizio per self-host se preferisci.
Una base di codice open source significa che gli sviluppatori sono trasparenti su come funziona l’applicazione e hanno persino un programma di bug bounty che premia gli utenti per aver trovato potenziali minacce alla sicurezza. Il database di Bitwarden è crittografato end-to-end e progettato in modo tale che nemmeno l’azienda possa accedere alle tue credenziali di accesso.
Proteggi il tuo account con l’autenticazione di base a due fattori gratuitamente, con supporto per dispositivi passkey come YubiKey limitato ai livelli a pagamento. Gli utenti gratuiti non possono caricare file, ma se scegli di aggiornare otterrai 1 GB di spazio di archiviazione personale sicuro. Gli utenti gratuiti sono inoltre limitati ai soli rapporti sulla violazione dei dati del nome utente (gli account a pagamento ricevono avvisi più dettagliati sulle perdite di password) e possono condividere fino a due raccolte con altri due utenti Bitwarden.
4. NordPass NordPass è un gestore di password di Nord Security, la società responsabile di NordVPN. Il livello gratuito ha tutte le funzionalità di base necessarie per archiviare e sincronizzare un numero illimitato di password con tutti i dispositivi di cui hai bisogno. Lo svantaggio qui è che dovrai accedere ogni volta che cambi account, una limitazione che gli utenti Premium non devono affrontare.
Il gestore di password ha app native per Windows, Mac, Linux, iPhone e Android. C’è anche NordPass Web Vault che ti consente di accedere alle tue password salvate da qualsiasi dispositivo utilizzando un browser web. Tutte queste app supportano il salvataggio automatico e il riempimento automatico, per accedere rapidamente e salvare nuove password nel database NordPass.
La versione gratuita di NordPass include un generatore di password, importazione ed esportazione di password e alcuni extra interessanti come la possibilità di compilare rapidamente moduli con informazioni personali. Il tuo account è protetto con l’autenticazione a due fattori (incluse app di autenticazione, chiavi di sicurezza e codici di backup). Puoi persino salvare informazioni aggiuntive come carte di credito e note nel tuo database NordPass.
NordPass è un’applicazione closed-source, ma il livello gratuito offre lo stesso livello di sicurezza di NordPass premium. La crittografia end-to-end significa che anche Nord Security non può vedere cosa è contenuto nel tuo caveau. Esegui l’upgrade per ricevere avvisi di fuga di password, funzionalità di condivisione e per nominare contatti di emergenza.
Anche il tuo browser ha un gestore di password Molti browser includono anche la possibilità di salvare le password, come Google Passwords che funziona con Chrome. Nonostante la comodità, ce ne sono alcuni grandi potenziali svantaggi nell’affidarsi al browser per memorizzare le password. In cima alla lista c’è il fatto che i browser sono obiettivi comuni per gli attacchi. Questi includono exploit zero-day che potrebbero essere già in uso prima che gli sviluppatori abbiano la possibilità di correggerli.
Sebbene i browser stiano raggiungendo i gestori di password autonomi, sono ancora affari relativamente spartani che ti consentono solo di memorizzare le basi. Ti bloccano in un ecosistema e hanno una scarsa interoperabilità con altri browser o piattaforme. Questo è uno dei motivi per cui potresti voler perdere iCloud Keychain se non ti affidi quasi interamente ai dispositivi Apple, tranne che con i browser tende ad essere ancora più limitante.
Se stai cercando gestori di password puramente gratuiti, potresti scoprire di essere limitato a un insieme relativamente piccolo di funzionalità. Scoprirai che la quantità di scelta e le funzionalità a cui hai accesso aumentano notevolmente quando ti impegni per un prodotto premium.
Prendi in considerazione un gestore di password a pagamento Ci sono molti buoni motivi per pagare un gestore di password. Alcuni dei migliori soluzioni come Dashlane hanno limitazioni così pesanti sui loro account “gratuiti” che non diventano veramente utili fino a quando non paghi. Avrai anche funzionalità aggiuntive come la condivisione della password o l’accesso VPN in bundle.
Guardare la nostra carrellata dei migliori gestori di password per i nostri migliori consigli.
I migliori gestori di password del 2023
Miglior gestore di password in assoluto
1Password
Miglior gestore di password gratuito
Bitwarden
Miglior combinazione di gestore di password e VPN
Dashlan
Miglior gestore di password per le aziende
NordPass
Miglior gestore di password offline
KeePassXC