Categorie
Google

Alternative a Google Password Manager

Come vi spiegheremo in questo articolo la cosa peggiore che potete fare è salvare le vostre password su Google Password Manager. Le password non sono criptate e sono di facile accesso per estranei. Usate un password manager sicuro e criptato.

Ultimo aggiornamento articolo: 24 Novembre, 2020

ISCRIVITI AL NOSTRO CANALE TELEGRAM 📣

Oggi vogliamo parlarvi dell’importanza delle password. Dell’importanza dei password manager e di conseguenza come avrete capito dell’importanza di trovare valide alternative a Google Password Manager. Forse tra tutti i prodotti di Google questo è il peggiore di tutti e quello che in tanti utilizzano senza quasi nemmeno farci caso. Vi abbiamo già suggerito delle alternative per Google Drive e per Google Photos, di sicurezza abbiamo parlato anche nell’articolo sulle alternative a Whatsapp.
Dunque perché trovare alternative a Google Password Manager? Perché salvare le password sul vostro account di Google è davvero una pessima idea per quel che riguarda la sicurezza online.
Voi lo sapevate ad esempio che le password salvate in Google Chrome (e poi magari automaticamente sincronizzate nel vostro account Google) sono scritte in chiaro? Sono addirittura esportabili con un semplice click 1.

Le alternative a Google Password Manager hanno le password criptate

Ma facciamo un esempio che ci aiuta a capire meglio di cosa stiamo parlando: prestate il computer ad un vostro amico o ad un tecnico per sistemarlo, per farlo gli darete con molta probabilità la password per accedere al computer altrimenti non potrebbe nemmeno accenderlo. Bene, sapete che da questo momento in poi se avete salvato le password su Google Chrome (ma anche su Firefox, attenzione!) quella persona può sapere con due click e senza particolari conoscenze informatiche la password di Facebook o della vostra banca se avete salvato la password sul browser 2? Può addirittura in pochissimi secondi esportare in chiaro tutte le password e tenersele in una chiavetta usb per guardarsele poi con calma. Senza che voi ne sappiate mai nulla.
Quindi fatevi del bene e non salvate mai mai mai le password nel vostro browser, qualsiasi esso sia.

Che password usare?

Certo la cosa più sicura del mondo sarebbe scrivervi a mano tutte le password su un foglietto di carta ma a noi questa alternativa sembra follia nella quotidianeità. Dunque le alternative che vi proponiamo oggi servono proprio a rimediare a questo. Dei sistemi sicuri, criptati e possibilmente open-source per il salvataggio automatico delle vostre password.

Come dovrebbe essere una password? Beh la cosa più semplice è utilizzare uno dei seguenti password manager e far generare a loro una password di almeno 20 caratteri alfanumerici per poi memorizzarla e non doverla mai ricordare. Doveste usare un foglietto di carta invece il metodo migliore è utilizzare qualcosa tipo: OmbrelloCatenaCapelliCracker. In questo modo vi basterà ricordare 4 parole e non strani caratteri difficili più per la mente umana che non per un computer. Non ci credete? Fate una prova voi stessi su questo sito: https://howsecureismypassword.net/ una password come OmbrelloCatenaCapelliCracker richiederebbe 885ottilioni di anni per essere hackerata. E una password con ad esempio 8 caratteri strani e difficili da ricordare come f85D6*LH? Solo 9 ore.

L’importanza della 2FA anche nelle alternative a Google Password Manager

Un’ultima cosa importante: utilizzate ovunque ed il più possibile l’autenticazione a due fattori, è davvero l’unico modo per ridurre drasticamente la possibilità che qualcuno vi rubi l’account (e non pensate che capiti solo alle star di Hollywood). Anche se avete una password super sicura infatti qualche sito sul quale avete fatto l’iscrizione potrebbe essere stato bucato e le vostre password mostrate in chiaro agli hacker. Qui potete controllare se è mai successo: https://monitor.firefox.com/ nel caso trovaste qualche sito, cambiate subito la password e non usate mai la stessa password per più servizi!

Bitwarden – La migliore alternativa a Google Password Manager

In primissima posizione, distaccando tutti gli altri contendenti di tantissimo c’è senz’altro Bitwarden. È un password manager criptato, comodissimo ma soprattutto completamente open-source con un recente audit (revisione) da parte di una azienda terza sulla sicurezza superato brillantemente 3. L’iscrizione è rapida, veloce e gratuita. Potete installarlo su Android e sull’App store per poter inserire automaticamente e in pochi secondi le password sui vostri cellulari. Oppure usare l’estensione su Firefox per l’inserimento automatico in tutti i siti web. Si possono anche generare password lunghe e salvarle in automatico.

Una sola password per tutto


L’unica e sola accortezza che dovete avere è quella di ricordarvi la password di Bitwarden. Una sola ed unica password da ricordare (e da non dire MAI a nessuno) e al suo interno ci saranno salvate tutte le vostre password complicate e sicure senza che voi dobbiate ricordarle mai.

È possibile inoltre condividere alcune parti della cassaforte con altre persone, se avete password condivise in famiglia questo è il metodo migliore! La versione PRO che costa solo 1$ al mese e vi permette di abilitare i codici OTP per l’autenticazione a due fattori. In breve: inserendo in automatico username e password su un sito vi copierà nella clipboard il codice OTP creato da lui da inserire come codice di autenticazione a due fattori senza quindi il bisogno di altre app.

CONTRO
Non c’è davvero nulla di negativo in Bitwarden, l’unica accortezza è che se lo usate ricordatevi che è uno store di password in cloud. Dovete quindi fidarvi di Bitwarden (ma ad oggi non c’è motivo per dubitarne) a meno che non vogliate selfhostarlo voi ma è una operazione che sconsigliamo ai più.

Aggiornamento 21/08: il collettivo Devol ha deciso di tirare su una istanza Bitwarden utilizzabile gratuitamente con tutte le feature della versione a pagamento. È ancora in fase di test dunque prendetelo con le pinze ma è ottimo soprattutto per testarne a pieno le funzionalità! Lo trovate all’indirizzo: bitwarden.devol.it

🔓 open source

Firefox Lockwise

Se siete Firefox addicted e siete sicuri della vostra scelta potreste pensare di utilizzare il loro sistema di gestione password. Firefox Lockwise è infatti open source 4gratuito e le password sono crittografate e al sicuro. Purtroppo però si può utilizzare solo nel browser Firefox oppure potete usarla sul vostro cellulare Android o sul vostro iPhone. Mi raccomando se scegliete Firefox Lockwise impostate una password aggiuntiva. Si chiama “password principale” e la trovate nelle impostazioni di Firefox. È dunque una proposta davvero interessante anche se noi preferiamo una applicazione separata al browser per il salvataggio delle proprie password.

🔓 open source

1Password


1Password è una applicazione della società AgileBits 5. A differenza di tutti gli altri password manager che abbiamo conosciuto, non esiste una versione gratuita 6 ma c’è solamente la possibilità di fare 30 giorni di prova. Il costo per la versione base è di 3$ al mese e offre molti servizi interessanti. C’è l’app per Android e per i telefoni Apple. C’è anche l’estensione per Firefox.

CONTRO
Anche questo servizio, a differenza di Bitwarden, purtroppo non è un open-source.

🌳 100% energia rinnovabile su server AWS

Dashlane

Dashlane, un password manager molto buono e con diverse interessanti feature (non tutte proprio sicure 7). Non è open source. Anche loro però non hanno mai subìto attacchi né incidenti di sicurezza, è disponibile l’applicazione su Android e sull’App Store. La versione a pagamento costa poco più di 3€ al mese e offre in più anche il monitoraggio per il dark web.

CONTRO Come detto l’app è molto buona e tra le migliori ma non essendo open-source è meno sicura rispetto a Bitwarden, Dashlane si è comunque dimostrata fino ad oggi un’azienda seria e se proprio Bitwarden e 1Password non dovessero piacervi questa è forse l’alternativa migliore.

LastPass

Parliamo di LastPass, uno dei password manager più famosi in assoluto. Graficamente carino e accattivante, è un po’ confusionaria la dashboard ed il suo utilizzo in generale. È gratuito e la versione Premium costa 3$ al mese. Anche LastPass come Bitwarden ed altri password manager permette di controllare se ci sono stati dei “data breach” sulla vostra identità indicandogli solamente il vostro indirizzo email.

Esiste l’app per Android e anche l’app per Apple per poter inserire automaticamente le vostre password dal cellulare e non doverle più inserire manualmente. Esiste anche ovviamente una estensione per Firefox.

CONTRO
Non è open-source e nel corso della sua storia ha avuto diversi incidenti di sicurezza 8 che non lo rendono assolutamente affidabile per quel che riguarda il futuro.

Keepass

A differenza di tutti gli altri password manager che funzionano in cloud e che quindi potete avere sempre sottomano su qualunque browser e piattaforma vi troviate, Keepass è un password manager leggero, gratuito ed open-source ma completamente offline. Quindi il concetto è lo stesso dei precedenti ma è più come avere una cassaforte digitale offline piuttosto che un password manager multipiattaforma. Se non avete fiducia di nessuno, questo è il programma che fa per voi.

Aggiornamento 15/05/20: grazie ad una vostra segnalazione aggiungiamo Keeweb. Keeweb è uno dei metodi, forse il migliore, per utilizzare Keepass anche in cloud e non solo offline. Con Keeweb infatti potrete utilizzare anche un cloud come Google Drive o Onedrive (o se siete capaci WebDAV) per conservare le vostre password e utilizzare poi anche una pratica estensione per non copiare manualmente i vari dati. In questo modo si può ovviare al problema della cassaforte digitale solo offline. Esiste anche una istanza italiana di Keeweb gestita dall’ottimo collettivo devol: keeweb.devol.it

CONTRO
La scomodità di dover copiare e incollare le password manualmente ed il database non multipiattaforma. Anche se con Keeweb questi problemi si risolvono parzialmente (è un po’ più complicata la gestione rispetto ad un classico password manager come Bitwarden).

🔓 open source

  1. Gestire le password- Guida di Google Chrome[]
  2. Gestire le password- Guida di Google Chrome[]
  3. Security Audit Complete[]
  4. Firefox Lockwise su GitHub[]
  5. AgileBits[]
  6. 1Password Sign up[]
  7. Why Dashlane Cannot Be Trusted[]
  8. Lastpass Security issues[]

I COMMENTI SU TELEGRAM O SU REDDIT 💬

Per motivi di praticità e di protezione dei vostri dati abbiamo deciso di non utilizzare un nostro sistema di commenti così da non tenere in alcun modo davvero nessuna traccia di voi.
Ci sono principalmente due modi commentare i nostri articoli: potete farlo attraverso il nostro gruppo Telegram.
Oppure sul nostro subreddit /r/LeAlternative.

Prima di iscrivervi a questi canali vi consigliamo di leggere le loro Privacy Policy: Reddit e Telegram



❤ Aiutaci a condividere privacy ❤

Non vogliamo inserire traccianti né bottoni di alcun tipo.
Condividete con i vostri amici l'indirizzo di questa pagina sul vostro social preferito.

Di skariko

Autore ed amministratore del progetto web LeAlternative