Usiamo le password per tutto. Dai nostri conti bancari ai siti di social media gratuiti, le impronte delle nostre password si diffondono in tutto il nostro panorama digitale. Ma ciò significa che se riutilizzi sempre gli stessi, ti esponi agli hacker che potrebbero trovarne uno in una fuga di notizie e accedere ai tuoi account più sensibili. È qui che entrano in gioco i password manager. Memorizzano tutte le tue credenziali in un unico posto, sollevandoti dall’onere di ricordarle tutte e offrono anche opzioni di password più efficaci per evitare il riutilizzo in futuro. In questa guida ti mostriamo quali sono i migliori password manager del 2024, ognuno con i suoi aspetti unici.
Tuttavia, è uno spazio confuso, pieno di funzionalità extra e lacune di sicurezza che possono rendere difficile la navigazione. Abbiamo testato alcuni dei migliori password manager attualmente disponibili nel 2024 per aiutarti a scegliere quello giusto per le tue esigenze.
Bitwarden | Migliori password manager del 2024
Il piano gratuito di Bitwarden include password illimitate su un numero illimitato di dispositivi, che è più di quanto abbiamo visto da alcuni dei suoi concorrenti. Ci sono degli svantaggi, ad esempio puoi condividere gli oggetti del caveau solo con un altro utente, ma riteniamo che sia un giusto compromesso.
Bitwarden è basato su codice open source, il che significa che chiunque su GitHub può verificarlo, il che è una buona misura di sicurezza. A livello personale, include controlli di sicurezza delle tue informazioni, come un rapporto sulla violazione dei dati, che può tenerti informato su quando le tue password sono state divulgate e quando è il momento di cambiarle. Inoltre, è ampiamente disponibile su tutte le piattaforme che abbiamo testato, inclusi Android, Windows, Linux, macOS e iOS, con un livello di personalizzazione, opzioni per accedere alla cassaforte delle password e altro ancora. Recentemente ha inoltre aggiunto il supporto alle passkey al suo caveau e opzioni di autenticazione a due fattori come modo sicuro per accedere.
1Password | Migliori password manager del 2024
Molti esperti di sicurezza si affidano a 1Password per le loro informazioni private e, dopo averlo testato, è chiaro il perché. Il servizio include la crittografia standard del settore, una “chiave segreta” che solo tu conosci oltre alla password principale, una politica Zero Thrust che significa che non conserva dati e altre funzionalità di sicurezza come controlli frequenti, autenticazione a due fattori e un programma bug bounty.
Detto questo, 1Password è rimasto vittima di un recente incidente di sicurezza informatica che vale la pena notare. 1Password ha rilevato attività sospette sulla sua istanza Okta, ma un’indagine “ha concluso che non è stato effettuato l’accesso ai dati utente di 1Password“. 1Password ora supporta anche le passkey, ovvero credenziali archiviate nei dispositivi più utilizzati protetti da autenticazione biometrica (come impronte digitali o riconoscimento facciale) o PIN.
Da segnalare che 1Password non è disponibile in forma gratuita ma solamente attraverso un abbonamento mensile.
KeePass XC | Migliori password manager del 2024
Con KeePass si ha il massimo punteggio nel campo della sicurezza e dell’interoperabilità, dal momento che è stato sviluppato in maniera tale da essere uno standard comune e il codice sorgente è disponibile per chiunque voglia scaricarlo o modificarlo.
La funzionalità principale di KeePass, che alcuni vedono come il principale pregio mentre altri il principale difetto, è il suo essere offline. L’applicazione non richiede alcuna connessione a internet e funziona localmente su computer e smartphone. Ciò lo rende perfetto per la sicurezza, dal momento che le password non vengono mai memorizzate sul cloud e non transitano mai su internet.
KeePass crittografa il database con il codice simmetrico AES, Twofish o ChaCha20, dove i primi due vengono utilizzati in modalità CBC/PKCS7. Non avendo alcun accesso a internet, nella sua forma base (senza plugin) è impossibile sincronizzare le password fra più dispositivi. Fortunatamente KeePass ha degli ottimi strumenti di importazione ed esportazione crittografata delle password.
