Perché dovresti utilizzare un password manager per i tuoi account.

Sì, le password sono una rottura di scatole.

Abbiamo password per qualsiasi cosa, dalla banca alla posta elettronica, gli account sui social, i negozi online…E visto che siamo una specie irrimediabilmente pigra (più o meno a metà tra un bradipo e un gatto sul divano) facciamo anche molta fatica a gestire il tutto in maniera efficace, e spesso ci ritroviamo ad usare la stessa password per tutti i servizi.

Questo, dal punto di vista della sicurezza informatica, equivale a andare in giro in auto coi freni staccati, l’acceleratore bloccato al massimo, tre gin tonic in corpo e Gigi d’Alessio a tutto volume. Insomma, un disastro annunciato.

In rete si trovano centinaia di articoli che spiegano come creare password sicure, e tutti più o meno ci suggeriscono le stesse cose: creare password lunghe (almeno 10 caratteri… ehi ma è lunghissima e non me la ricorderò mai!), non usare parole di senso compiuto (mi stai dicendo che “trottolino” non va bene come password?), usare password diverse per ogni sito (mioddio ma è impossibile, io sono iscritto tipo ovunque, come si fa?).

Ora, vista la pigrizia che contraddistingue il genere umano (e alcuni esemplari in particolare), l’unico modo di gestire le password in modo efficace è lasciarlo fare da qualcun altro. Nello specifico, un password manager.

“Le password sono come la biancheria intima: non la mostri in giro, dovresti cambiarla spesso, e non dovresti condividerla con gli estranei”

Chris Pirillo

Cos’è un password manager?

So cosa stai pensando: la vita è già abbastanza complicata tra SPID, PIN, OTP, CAPTCHA, centinaia di password, quel maledetto sito dell’INPS che non funziona nemmeno sotto tortura, e tu mi stai dicendo che ora mi serve un altro aggeggio per sopravvivere online?

Sì, ma è una cosa bella, che ti renderà la vita più facile.

Il password manager è una specie di assistente (software), un programmino piccolo piccolo, che una volta installato sui tuoi dispositivi si ricorderà tutte le tue password, le salverà in modo sicuro, e le inserirà correttamente quando richieste. E visto che un password manager conosce i suoi polli è molto orientato alla sicurezza, ti propone anche password sicure, togliendoti il peso di doverne creare di nuove ogni volta che ti iscrivi da qualche parte.

Ma questo lo fa già Google Chrome!

Vero, ma cosa succede se poi ti trovi ad utilizzare un altro browser? Oppure hai dispositivi diversi (ad esempio, un computer Windows e un iPhone)? Chrome sincronizza le password salvate, ma solo se è il tuo browser predefinito su tutti i dispositivi. Ecco un altro motivo per cui un password manager è una buona idea. Ma andiamo con ordine!

Tutti i vantaggi di un password manager

Password lunghe e complesse

I password manager generano password complesse e uniche per ciascuno dei tuoi account. Non solo: si preoccupano di renderle ancora più efficaci utilizzando caratteri speciali (tipo £$%&@#), alternando maiuscole e minuscole, per una lunghezza attorno ai 12 caratteri. Insomma, un password manager ti permette di passare a cose tipo trottolino a qualcosa di super-corazzato tipo 3gT9v$7$W$ei!.

Una cassaforte virtuale con una sola password

Tutte le password generate vengono salvate in una cassaforte virtuale, e memorizzate nel cloud. Per accerere, ti servirà una master password, ma sarà l’unica che dovrai ricordarti.

Se sei una di quelle persone che “non mi fido dei servizi online perché chissà dove finiscono i dati” sappi che tutte le password gestite da un password manager sono codificate con algoritmi estremamente sicuri e complessi. Questo significa che se qualcuno dovesse accedere alla tua cassaforte virtuale, si ritroverebbe solo un ammasso di numeri e lettere che non corrispondono alle password vere. È sicuramente meglio di salvare le tue password su un file excel (orrore e raccapriccio) o su un’ agenda cartacea (orrore, raccapriccio e fulmini dal cielo).

Le tue password sempre con te

Proprio perché le password sono salvate nel cloud, ti basterà essere connesso a internet per poterle recuperare quando ti servono. Un password manager può essere installato sul tuo smartphone (iPhone o Android), sul tuo PC o Mac, e sui tablet (Android, iPad). È un sistema multi piattaforma, che ti permette di gestire le password nello stesso modo indipendentemente dal dispositivo che stai usando.

E se decidi di cambiare il tuo iPhone e comprare un Samsung, per esempio, potrai recuperare tutte le password semplicemente reinstallando il tuo password manager.

Chi protegge la mia cassaforte virtuale?

Tu. O meglio, la tua password. Ma la buona notizia è che dovrai ricordartene solo una, e potrai anche attivare l’accesso tramite impronta digitale sul tuo PC o smartphone. Alcuni sistemi prevedono anche un’autenticazione a due fattori (hai presente quella notifica della banca che ti arriva sul telefono quando acquisti qualcosa con la carta di credito e ti chiede un codice? Ecco). Ora, visto che dovrai ricordarti solo una password, ti prego, fai in modo che sia sicura.

Quale password manager scegliere?

Io uso BitWarden. È open source, sicuro, e profuma di lavanda. Ma visto che i tizi di BItWarden non mi pagano per scrivere quanto è bello il loro password manager, ecco una carrellata delle soluzioni più diffuse oggi.

Last Pass
www.lastpass.com

Ha tutto ciò che dovrebbe avere un password manager moderno, e un’interfaccia molto bella e intuitiva. I pop-up per il salvataggio delle password sono gestiti molto bene. Ha subito dei breach di sicurezza nel 2022, e l’algoritmo di cifratura è proprietario. La versione gratuita è limitata a un solo dispositivo. Premium a partire da circa 34€/anno.

1Password
www.lastpass.com

Interessante la funzione “Travel Mode” che permette di rimuovere alcuni elementi dalla cassaforte virtuale come ulteriore misura di sicurezza quando ti trovi all’estero, ad esempio per proteggerti da controlli alla frontiera particolarmente invasivi. Offre una versione di prova per 14 giorni ma non ha un piano gratuito

DashLane
www.dashlane.com

Tra le caratteristiche più interessanti offre una VPN integrata il cambio automatico delle password su alcuni siti. Utili le funzioni di reportistica che informano su violazioni note dei dati, e analizzano la sicurezza del tuo account. La versione gratuita ha un limite sul numero di password e dispositivi.

Keeper
www.keepersecutiry.com

Offre soluzioni specifiche per PMI e aziende, e un’assistenza clienti 24/7. Ha una struttura modulare, e può essere espanso con estensioni per l’archiviazione file, o la codifica delle chat. Non ha una versione gratuita, ma solo una versione di prova.

BitWarden
www.bitwarden.com

Open source, con la possibilità di essere installato su un server privato. Funziona su tutti i dispositivi, l’interfaccia è un po’ meno raffinata di LastPass ma la sua versione gratuita può essere utilizzata su un numero illimitato di dispositivi in contemporanea. La versione premium offre funzioni avanzate come la conservazione di files, codifica degli allegati e supporto prioritario a partire da circa 10 dollari l’anno.

Tabella comparativa dei principali password manager

Last Pass1PasswordDashlaneKeeperBitWarden
Vault Sicuro
Generatore di Password
Importazione Automatica
Modulo Automatico
Disponibilità Multi-Dispositivo
Archiviazione FilePremiumPremiumPremium
Audit di Sicurezza
Autenticazione a 2 Fattori
Prezzo annuale (a partire da)€36€36€60€30€10
Versione Gratuita
Tabella comparativa dei Password Manager più diffusi. Aggiornato a Ottobre 2023.

Ok, ma quale è meglio?

Dipende molto dalle tue esigenze. Come puoi vedere dalla tabella, le funzioni di base sono molto simili, e tutti offrono altissimi standard di sicurezza.

Se non vuoi spendere nemmeno un euro, la soluzione migliore è sicuramente BitWarden. LastPass nella sua versione gratuita ti limita a un solo dispositivo, e questo annulla uno dei principali vantaggi di un password manager, cioè la possibilità di funzionare su più device in contemporanea.

Se sei disposto a spendere qualche euro sono tutte soluzioni ottime – e visto che tutte ti permettono di importare e esportare le password da un software all’altro puoi testarle personalmente e scegliere quella più adatta a te.

Davide Ghione
Web designer freelance
Natale 1985, il mio primo computer: scopro che i tasti fanno un bel rumore, e che se premo quelli giusti succedono cose incredibili. Da allora non ho mai smesso di esplorare e sperimentare. Oggi mi occupo di web design e comunicazione online.
Condividi articolo

Ti è piaciuto quello che hai letto? Condividilo!

Restiamo in contatto?
Iscriviti alla newsletter

Ogni tanto scrivo cose interessanti. È un evento piuttosto raro, per cui ti consiglierei di iscriverti alla newsletter per non perderti nulla.

Puoi annullare l'iscrizione in qualsiasi momento facendo click sul link nel piè di pagina delle nostre email. Utilizziamo MailerLite come piattaforma per l'invio delle Newsletter. Per maggiori informazioni in materia di privacy puoi leggere la privacy policy di MailerLite.

Ti abbiamo inviato una mail di conferma.

Puoi annullare l'iscrizione in qualsiasi momento facendo click sul link nel piè di pagina delle nostre email. Utilizziamo MailerLite come piattaforma per l'invio delle Newsletter. Per maggiori informazioni in materia di privacy puoi leggere la privacy policy di MailerLite.