Gli account digitali aumentano e a ognuno di loro saranno associate diverse credenziali. Se la email potrebbe essere la stessa, la password dovrebbe essere sempre diversa per ogni account, ma soprattutto complessa così da proteggere la sicurezza dell’utente. Ricordare tutte queste password non è semplice, così come affidarle a un foglio da tenere ben nascosto in casa o a un file su un PC non è del tutto pratico né tantomeno sicuro. La soluzione a questa situazione è l’utilizzo di un password manager, che consenta di proteggere e sincronizzare le proprie credenziali su tutti i browser e i dispositivi, preservando al contempo la privacy e i dati sensibili di chi lo usa. Ad oggi i password manager sono sempre più diffusi e ne esistono diversi, sia gratuiti che a pagamento, tra cui scegliere. Solitamente, quelli gratuiti offrono le funzioni più basic come il salvataggio e la creazione di password complesse, la memorizzazione di informazioni sensibili e anche delle carte di credito. Per chi desidera delle funzionalità aggiuntive, come ad esempio un sistema di sicurezza avanzato o supporto multi-account, sarà necessario optare per una versione pro a pagamento, solitamente in abbonamento. Ecco quali sono le caratteristiche da cercare e da valutare per scegliere la soluzione più adatta alle proprie esigenze.
Password manager: cos’è e a cosa serve
Un password manager è un programma o un’app che archivia in modo sicuro e crittografato le credenziali di accesso agli account online dell’utente. Si potrebbe pensare a questi software come delle casseforti virtuali in cui tenere al sicuro le proprie password. Spesso i programmi sono multipiattaforma, quindi lo stesso gestore sarà disponibile per dispositivi Windows, Android, Mac e iOS. Inoltre, consentono di salvare i dati scelti dall’utente direttamente su sistemi di archiviazione cloud, come Drive, Dropbox o iCloud, così che le password e le informazioni siano sempre sincronizzate e utilizzabili da un dispositivo qualsiasi.
Impostando solo una password principale, detta anche “master password”, l’utente potrà usarla per accedere a tutte le sue credenziali in un clic: si potranno così usare le password complesse e casuali generate dal programma per tenere al sicuro i propri account. Ricordare la master password è fondamentale, dato che per motivi di sicurezza generalmente questa non può essere recuperata. I migliori password manager non prevedono un’opzione di recupero master password, proprio per evitare che le credenziali finiscano nelle mani sbagliate. D’altronde, se un hacker riuscisse a mettere le mani sulla master password di un gestore, in un solo clic avrebbe accesso a tutti gli account online del malcapitato utente.
Password manager: le funzioni che deve avere
Un buon password manager deve avere delle funzioni base che consentano di gestire e conservare al meglio le proprie credenziali, sia su server locale che su cloud. Tra le funzioni più comuni offerte da tutti i programmi per la gestione delle password, sia gratuiti che in versione pro in abbonamento, troviamo:
- salvataggio, sincronizzazione e generazione di password: gli utenti devono poter salvare le proprie credenziali, che saranno sincronizzate così da essere utilizzate su tutti i loro dispositivi. Inoltre, alcuni programmi offrono l’opzione per scegliere la lunghezza e il contenuto delle password generate dal programma
- memorizzare carte di credito e indirizzi: un gestore di password può offrire la possibilità di memorizzare le informazioni di pagamento, così da completare gli acquisti più facilmente, e gli indirizzi di spedizioni associati
- memorizzare dati sensibili: i password manager possono conservare anche altre tipologie di informazioni sensibili, come i documenti fiscali e le password del Wi-Fi della propria abitazione
- condivisione: alcuni programmi offrono la possibilità di condividere le informazioni di accesso tramite sistemi crittografati sicuri
- controllo delle password e avvisi: gli utenti ricevono avvisi quando le password sono compromesse ed è arrivato il momento di cambiarle.
Tra i migliori password manager gratuiti ci sono LastPass e NordPass, che consentono di memorizzare un numero illimitato di password e di note protette, come ad esempio le informazioni sulle carte di pagamento. Inoltre, supportano la condivisione in sicurezza delle password. Un altro gestore di password gratuito è Bitwarden, che oltre alle funzioni offerte dai precedenti, consente di archiviare i dati nel clou, e ancora Dashlane.
Password manager: le funzionalità aggiuntive a pagamento
Se si hanno bisogno di funzionalità aggiuntive, una versione gratuita di un password manager potrebbe non essere abbastanza. Nel caso in cui si voglia utilizzare lo stesso programma di gestione password per più utenti, oppure si vogliano opzioni di sicurezza maggiori, sarà necessario optare per una versione pro e valutare oltre alle funzioni anche il costo dell’abbonamento. Tra le funzioni aggiuntive che una versione generalmente offre, ci sono:
- sicurezza avanzata: la richiesta di chiavi di sicurezza complesse ogni volta che si accede a un nuovo dispositivo e l’autenticazione a due fattori sono dei livelli aggiuntivi di sicurezza che una versione pro può offrire agli utenti
- archiviazione su cloud: pagando il costo di un abbonamento si potrà avere accesso a un cloud, anche se spesso di appena pochi gigabyte, dove archiviare in sicurezza password e documenti protetti
- condivisione in sicurezza di un numero illimitato di password, note e documenti protetti
- supporto multi-account: la possibilità di associare più account, uno per ogni membro della famiglia o della propria azienda, così da poter condividere note e documenti internamente
- controllo delle password: inviare avvisi quando si riutilizza una password o viene compromessa. Inoltre, alcuni possono scansionare il dark web per vedere se qualche hacker è riuscito a impossessarsi delle credenziali o delle informazioni sensibili dell’utente
- accesso di emergenza: gli utenti potranno impostare un contatto di emergenza, che potrà accedere alle password in caso di problemi
- interfaccia migliorata, per una user experience intuitiva e più reattiva.
Ogni gestore a pagamento offre poi delle funzionalità speciali, che lo contraddistinguono dai propri concorrenti. Bitwarden oltre alla versione gratuita offre anche una versione pro, che con un abbonamento da 10 dollari l’anno aggiunge l’autenticazione a due fattori. NordPass e LastPass invece hanno un abbonamento che costa circa 3 dollari al mese per accedere alla versione premium. Tra i migliori password manager a pagamento ci sono Dashlane, che nell’abbonamento da 5 dollari al mese include anche una VPN per navigare in sicurezza quando si accede a una rete Wi-Fi pubblica. Infine c’è 1Password, un gestore completo disponibile solo a pagamento, con prezzi che partono da 2,99 dollari al mese a seconda delle esigenze dell’utente.