Alternative a Google Password Manager

Oggi vogliamo parlarvi dell’importanza delle password. Dell’importanza dei password manager e di conseguenza come avrete capito dell’importanza di trovare valide alternative a Google Password Manager. Forse tra tutti i prodotti di Google questo è probabilmente uno dei peggiori e quello che in tanti utilizzano senza quasi nemmeno farci caso. Vi abbiamo già suggerito delle alternative per Google Drive e per Google Photos, di sicurezza abbiamo parlato anche nell’articolo sulle alternative a Whatsapp.

Dunque perché trovare alternative a Google Password Manager? Perché salvare le password sul vostro account di Google è davvero una pessima idea per quel che riguarda la sicurezza online.
Salvare le password su Google Chrome (e poi magari automaticamente sincronizzate nel vostro account Google) non è una buona idea, sono esportabili con un semplice click ¹ e vengono trattate spesso con sufficienza da chi le utilizza. Le alternative a Google Password Manager che vi proponiamo invece hanno le password criptate ma rimangono comunque pratiche nell’utilizzo quotidiano.

Ma facciamo un esempio che ci aiuta a capire meglio di cosa stiamo parlando: prestate il computer ad un vostro amico o ad un tecnico per sistemarlo, per farlo gli darete con molta probabilità la password per accedere al computer altrimenti non potrebbe nemmeno accenderlo. Bene, sapete che da questo momento in poi se avete salvato le password su Google Chrome (e in generale sui Browser) quella persona può sapere con due click e senza particolari conoscenze informatiche la password di Facebook o della vostra banca se avete salvato la password sul Browser ²? Può addirittura in pochissimi secondi esportare in chiaro tutte le password e tenersele in una chiavetta usb per guardarsele poi con calma. Senza che voi ne sappiate mai nulla.

Quindi fatevi del bene e non salvate mai le password nel vostro Browser.

Che password usare?

Certo la cosa più sicura del mondo sarebbe scrivervi a mano tutte le password su un foglietto di carta ma a noi questa alternativa sembra follia nella quotidianità. Dunque le alternative che vi proponiamo oggi servono proprio a rimediare a questo. Dei sistemi sicuri, criptati e possibilmente Open source per il salvataggio automatico delle vostre password.

Come dovrebbe essere una password? Beh la cosa più semplice è utilizzare uno dei seguenti password manager e far generare a loro una password di almeno 20 caratteri alfanumerici per poi memorizzarla e non doverla mai ricordare. Doveste usare un foglietto di carta invece il metodo migliore è utilizzare qualcosa tipo: OmbrelloCatenaCapelliCracker. In questo modo vi basterà ricordare 4 parole e non strani caratteri difficili più per la mente umana che non per un computer. Non ci credete? Fate una prova voi stessi su questo sito: security.org/how-secure-is-my-password una password come OmbrelloCatenaCapelliCracker richiederebbe 885ottilioni di anni per essere hackerata. E una password con ad esempio 8 caratteri strani e difficili da ricordare come f85D6*LH? Solo 9 ore.

L’importanza della 2FA anche nelle alternative a Google Password Manager

Un’ultima cosa importante: utilizzate ovunque ed il più possibile l’autenticazione a due fattori, è davvero l’unico modo per ridurre drasticamente la possibilità che qualcuno vi rubi l’account (e non pensate che capiti solo alle star di Hollywood). Anche se avete una password super sicura infatti qualche sito sul quale avete fatto l’iscrizione potrebbe essere stato bucato e le vostre password mostrate in chiaro agli hacker in caso il sito a cui siete registrati utilizza pessime pratiche di sicurezza.

Qui potete controllare se è mai successo: https://monitor.firefox.com/ nel caso trovaste qualche sito, cambiate subito la password e non usate mai la stessa password per più servizi!

Bitwarden

Open source
audit indipendenti

In primissima posizione, distaccando tutti gli altri contendenti di tantissimo c’è senz’altro Bitwarden. È un password manager criptato, comodissimo ma soprattutto completamente open-source con un recente audit (revisione) da parte di una azienda terza sulla sicurezza superato brillantemente ³. L’iscrizione è rapida, veloce e gratuita. Potete installarlo su Android e sull’App store per poter inserire automaticamente e in pochi secondi le password sui vostri cellulari. Oppure usare l’estensione su Firefox per l’inserimento automatico in tutti i siti web. Si possono anche generare password lunghe e salvarle in automatico.

Una sola password per tutto

L’unica e sola accortezza che dovete avere è quella di ricordarvi la password di Bitwarden. Una sola ed unica password da ricordare (e da non dire MAI a nessuno) e al suo interno ci saranno salvate tutte le vostre password complicate e sicure senza che voi dobbiate ricordarle mai.

È possibile inoltre condividere alcune parti della cassaforte con altre persone, se avete password condivise in famiglia questo è il metodo migliore! La versione PRO che costa solo 1$ al mese e vi permette di abilitare i codici OTP per l’autenticazione a due fattori. In breve: inserendo in automatico username e password su un sito vi copierà nella clipboard il codice OTP creato da lui da inserire come codice di autenticazione a due fattori senza quindi il bisogno di altre app. In pochi click potrete anche importare le password che avete salvato su Chrome, su Firefox o qualsiasi altra applicazione.

CONTRO
Non c’è davvero nulla di negativo in Bitwarden, l’unica accortezza è che se lo usate ricordatevi che è uno store di password in cloud. Dovete quindi fidarvi di Bitwarden (ma ad oggi non c’è motivo per dubitarne) a meno che non vogliate selfhostarlo voi ma è una operazione che sconsigliamo ai più.

Aggiornamento 21/08: il collettivo Devol ha deciso di tirare su una Istanza Bitwarden utilizzabile gratuitamente con tutte le feature della versione a pagamento. La trovate all’indirizzo: https://vaultwarden.devol.it/

• visita il sito

• scarica da F-Droid

• scarica da Play Store

• scarica per iOS

• estensione Firefox

• estensione Chrome/Brave

Proton Pass

Open source
audit indipendenti

Nuovissima applicazione prodotta da Proton, una certezza quando si parla di privacy e sicurezza. È uscita dalla versione beta a fine giugno 2023 ed è ora disponibile per tutti anche in versione gratuita (limitata). È incluso nel piano Proton Unlimited, Business e Family e può essere acquistato a parte per 1€ al mese fino a fine luglio 2023 per poi diventare a 3.99€.

Ne abbiamo scritto qui una recensione e ci sembra un’ottima alternativa a Bitwarden, è molto bella graficamente e permette di gestire anche degli alias email con semplicità (e perfettamente integrati con SimpleLogin).

CONTRO

Ha sicuramente qualche pecca di gioventù e quindi alcune caratteristiche in meno rispetto ad altri concorrenti. Su desktop si può utilizzare esclusivamente tramite estensione del Browser.

Firefox Lockwise

Open source

Attenzione: Firefox Lockwise è stato dismesso da Mozilla ⁴, continuerà a esistere ma integrato nel Browser e non più come applicazione separata.

Se siete Firefox addicted e siete sicuri della vostra scelta potreste pensare di utilizzare il loro sistema di gestione password. Firefox Lockwise è infatti Open source ⁵, gratuito e le password sono crittografate e al sicuro. Purtroppo però si può utilizzare solo nel Browser Firefox oppure potete usarla sul vostro cellulare Android o sul vostro iPhone. Mi raccomando se scegliete Firefox Lockwise impostate una password aggiuntiva. Si chiama “password principale” e la trovate nelle impostazioni di Firefox. È dunque una proposta davvero interessante anche se noi preferiamo una applicazione separata al Browser per il salvataggio delle proprie password.

• visita il sito

• scarica da F-Droid

• scarica da Play Store

• scarica per iOS

Padloc

Open source
audit indipendenti

Un’alternativa davvero molto interessante e più costosa di Bitwarden: si può infatti utilizzare anche in versione gratuita ma quella a pagamento costa dai 35€ ai 50€ l’anno ⁶. Padloc è graficamente davvero molto accattivante, è Open source e ha ricevuto tre audit di sicurezza indipendenti. Da metà 2022 è uscita anche la versione 4.0.

• visita il sito

• scarica da Play Store

• scarica per iOS

• estensione Firefox

• estensione Chrome/Brave

1Password

server green su AWS
audit indipendenti

1Password è una applicazione della società AgileBits ⁷. A differenza di tutti gli altri password manager che abbiamo conosciuto, non esiste una versione gratuita ⁸ ma c’è solamente la possibilità di fare 30 giorni di prova. Il costo per la versione base è di 3$ al mese e offre molti servizi interessanti. C’è l’app per Android e per i telefoni Apple. C’è anche l’estensione per Firefox.

CONTRO
Anche questo servizio, a differenza di Bitwarden, purtroppo non è un open-source.

• visita il sito

• scarica da Play Store

• scarica per iOS

• estensione Firefox

• estensione Chrome/Brave

Dashlane

Open source

Dashlane, un password manager molto buono e con diverse interessanti feature (non tutte proprio sicure ⁹). Non è Open source. Anche loro però non hanno mai subìto attacchi né incidenti di sicurezza, è disponibile l’applicazione su Android e sull’App Store. La versione a pagamento costa poco più di 3€ al mese e offre in più anche il monitoraggio per il dark web. Di recente hanno rilasciato il codice sorgente delle loro applicazioni ¹⁰, ottima cosa!

CONTRO Come detto l’app è molto buona e tra le migliori ma non essendo open-source è meno sicura rispetto a Bitwarden, Dashlane si è comunque dimostrata fino ad oggi un’azienda seria e se proprio Bitwarden e 1Password non dovessero piacervi questa è forse l’alternativa migliore.

• visita il sito

• scarica da Play Store

• scarica per iOS

Keepass

Open source

A differenza di tutti gli altri password manager che funzionano in cloud e che quindi potete avere sempre sottomano su qualunque Browser e piattaforma vi troviate, Keepass è un password manager leggero, gratuito ed open-source ma completamente offline. Quindi il concetto è lo stesso dei precedenti ma è più come avere una cassaforte digitale offline piuttosto che un password manager multipiattaforma. Se non avete fiducia di nessuno, questo è il programma che fa per voi. Ci segnalano ¹¹ che è possibile utilizzare Keepass anche per l’autenticazione a due fattori perché consente la gestione di TOTP.

Aggiornamento 15/05/20: grazie ad una vostra segnalazione aggiungiamo Keeweb. Keeweb è uno dei metodi, forse il migliore, per utilizzare Keepass anche in cloud e non solo offline. Con Keeweb infatti potrete utilizzare anche un cloud come Google Drive o Onedrive (o se siete capaci WebDAV) per conservare le vostre password e utilizzare poi anche una pratica estensione per non copiare manualmente i vari dati. In questo modo si può ovviare al problema della cassaforte digitale solo offline.

La differenza tra Keepass e i precedenti è proprio questa: mentre con Bitwarden e gli altri avrete una piattaforma “tutto in uno”, Keepass richiede un passaggio in più. È infatti una cassaforte offline che può diventare online se collegata a qualche cloud di vostra scelta. È più avanzato rispetto agli altri, potete provarlo soprattutto se avete voglia di sperimentare un po’.

CONTRO
La scomodità di dover copiare e incollare le password manualmente se non utilizzando piattaforme terze come Keeweb, KeepassXC o Keepass2Android quindi con un minimo di lavoro in più rispetto ai precedenti password manager.

• Keepass

• Keeweb

NordPass

audit indipendenti

Parliamo anche di NordPass. È il password manager della società che gestisce e che ha creato NordVPN. NordPass sembra essere un’alternativa sicura, ha superato un audit indipendente nel 2020 ¹².
Ha diverse caratteristiche tra cui anche la possibilità di generare e gestire OTP. È presente ovunque, potete scaricarla per Windows, macOS e Linux. Esiste un’estensione per Brave/Chrome e Firefox ed è possibile anche scaricare l’applicazione per Android e per iOS.

CONTRO
Non è open-source e lo stile di NordPass è uguale a quello di NordVPN. Non c’è un prezzo chiaro e preciso ma ci sono sempre offerte “che scadono tra poco”, timer per mettere fretta e pressione all’utente finale. Una pratica commerciale che non apprezziamo per nulla.

• scarica da Play Store

• scarica per iOS

• scarica per desktop

• visita il sito

LastPass

Parliamo di LastPass, uno dei password manager più famosi in assoluto. Graficamente carino e accattivante, è un po’ confusionaria la dashboard ed il suo utilizzo in generale. È gratuito e la versione Premium costa 3$ al mese. LastPass non è più gratuito ma potrete usarlo gratuitamente solo su una tipologia di device. O solo sugli smartphone o solo su desktop ¹³. Anche LastPass come Bitwarden ed altri password manager permette di controllare se ci sono stati dei “data breach” sulla vostra identità indicandogli solamente il vostro indirizzo email.

Esiste l’app per Android e anche l’app per Apple per poter inserire automaticamente le vostre password dal cellulare e non doverle più inserire manualmente. Esiste anche ovviamente una estensione per Firefox.

CONTRO
Non è open-source e nel corso della sua storia ha avuto diversi incidenti di sicurezza ¹⁴ che non lo rendono assolutamente affidabile per quel che riguarda il futuro.

• visita il sito

Altre alternative a Google Password Manager

• Una segnalazione d’obbligo anche per Keeper Security che si vanta di essere la più sicura di tutte le applicazioni sul mercato, anche di Bitwarden ¹⁵.

• Altra citazione per Psono, un software Open source ¹⁶ europeo multipiattaforma. Disponibile sia in versione gratuita che a pagamento.

• Interessante anche Buttercup, sempre Open source ¹⁷ e totalmente gratuita. Anche Passbolt degno di nota, anche lui Open source ¹⁸ e gratuito.

• Se invece avete bisogno di un password manager molto efficace ma altrettanto semplice potete dare un occhio anche a Clipperz. Aggiornamento: Clipperz è attualmente sconsigliato in quanto non viene aggiornato dal 2019.

• ANOTHERpass è un gestore di password offline interessante e abbastanza nuovo.

1. Gestire le password- Guida di Google Chrome[↩]
2. Gestire le password- Guida di Google Chrome[↩]
3. Security Audit Complete[↩]
4. Fine del supporto per l’app Firefox Lockwise[↩]
5. Firefox Lockwise su GitHub[↩]
6. Padloc plans[↩]
7. AgileBits[↩]
8. 1Password Sign up[↩]
9. Why Dashlane Cannot Be Trusted[↩]
10. Dashlane pubblica il codice sorgente delle sue applicazioni[↩]
11. Segnalazione su Telegram[↩]
12. “Cure53” Has Audited NordPass and Verified Its Robust Security[↩]
13. Changes to LastPass Free[↩]
14. Lastpass Security issues[↩]
15. It’s dangerous to crowdsource your organisation’s cybersecurity.[↩]
16. codice sorgente di Psono[↩]
17. codice sorgente di Buttercup[↩]
18. codice sorgente di Passbolt[↩]

Unisciti alle comunità