TROVI ANCHE IL NOSTRO GRUPPO TELEGRAM 💬

Alternative a Google Password Manager

Difficoltà: ◉○○○

Aggiornato il: 15 Settembre, 2022

Oggi vogliamo parlarvi dell’importanza delle password. Dell’importanza dei password manager e di conseguenza come avrete capito dell’importanza di trovare valide alternative a Google Password Manager. Forse tra tutti i prodotti di Google questo è il peggiore di tutti e quello che in tanti utilizzano senza quasi nemmeno farci caso. Vi abbiamo già suggerito delle alternative per Google Drive e per Google Photos, di sicurezza abbiamo parlato anche nell’articolo sulle alternative a Whatsapp.

Dunque perché trovare alternative a Google Password Manager? Perché salvare le password sul vostro account di Google è davvero una pessima idea per quel che riguarda la sicurezza online.
Salvare le password su Google Chrome (e poi magari automaticamente sincronizzate nel vostro account Google) non è una buona idea, sono esportabili con un semplice click 1 e vengono trattate spesso con sufficienza da chi le utilizza. Le alternative a Google Password Manager che vi proponiamo invece hanno le password criptate ma rimangono comunque pratiche nell’utilizzo quotidiano.

Ma facciamo un esempio che ci aiuta a capire meglio di cosa stiamo parlando: prestate il computer ad un vostro amico o ad un tecnico per sistemarlo, per farlo gli darete con molta probabilità la password per accedere al computer altrimenti non potrebbe nemmeno accenderlo. Bene, sapete che da questo momento in poi se avete salvato le password su Google Chrome (e in generale sui browserBrowser Ultimamente, con Google che fa di tutto e di più, c’è un po’ di confusione. Il browser è il programma che utilizzate per navigare su internet. Può essere Google ChromeFirefoxBraveEdgeSafariDuckDuckGo Browser e via dicendo. Il motore di ricerca è un’altra cosa.) quella persona può sapere con due click e senza particolari conoscenze informatiche la password di Facebook o della vostra banca se avete salvato la password sul browser 2? Può addirittura in pochissimi secondi esportare in chiaro tutte le password e tenersele in una chiavetta usb per guardarsele poi con calma. Senza che voi ne sappiate mai nulla.
Quindi fatevi del bene e non salvate mai le password nel vostro browser.

Che password usare?

Certo la cosa più sicura del mondo sarebbe scrivervi a mano tutte le password su un foglietto di carta ma a noi questa alternativa sembra follia nella quotidianeità. Dunque le alternative che vi proponiamo oggi servono proprio a rimediare a questo. Dei sistemi sicuri, criptati e possibilmente open-source per il salvataggio automatico delle vostre password.

Come dovrebbe essere una password? Beh la cosa più semplice è utilizzare uno dei seguenti password manager e far generare a loro una password di almeno 20 caratteri alfanumerici per poi memorizzarla e non doverla mai ricordare. Doveste usare un foglietto di carta invece il metodo migliore è utilizzare qualcosa tipo: OmbrelloCatenaCapelliCracker. In questo modo vi basterà ricordare 4 parole e non strani caratteri difficili più per la mente umana che non per un computer. Non ci credete? Fate una prova voi stessi su questo sito: security.org/how-secure-is-my-password una password come OmbrelloCatenaCapelliCracker richiederebbe 885ottilioni di anni per essere hackerata. E una password con ad esempio 8 caratteri strani e difficili da ricordare come f85D6*LH? Solo 9 ore.

Vignetta di Work Chronicles

L’importanza della 2FA anche nelle alternative a Google Password Manager

Un’ultima cosa importante: utilizzate ovunque ed il più possibile l’autenticazione a due fattori, è davvero l’unico modo per ridurre drasticamente la possibilità che qualcuno vi rubi l’account (e non pensate che capiti solo alle star di Hollywood). Anche se avete una password super sicura infatti qualche sito sul quale avete fatto l’iscrizione potrebbe essere stato bucato e le vostre password mostrate in chiaro agli hacker. Qui potete controllare se è mai successo: https://monitor.firefox.com/ nel caso trovaste qualche sito, cambiate subito la password e non usate mai la stessa password per più servizi!

Bitwarden

open sourceOpen source (open source vuol dire che il codice sorgente è accessibile a tutti e chiunque può vedere cosa c’è dentro. Leggi anche Software Libero.)
audit indipendenti

In primissima posizione, distaccando tutti gli altri contendenti di tantissimo c’è senz’altro Bitwarden. È un password manager criptato, comodissimo ma soprattutto completamente open-source con un recente audit (revisione) da parte di una azienda terza sulla sicurezza superato brillantemente 3. L’iscrizione è rapida, veloce e gratuita. Potete installarlo su Android e sull’App store per poter inserire automaticamente e in pochi secondi le password sui vostri cellulari. Oppure usare l’estensione su Firefox per l’inserimento automatico in tutti i siti web. Si possono anche generare password lunghe e salvarle in automatico.

Una sola password per tutto

L’unica e sola accortezza che dovete avere è quella di ricordarvi la password di Bitwarden. Una sola ed unica password da ricordare (e da non dire MAI a nessuno) e al suo interno ci saranno salvate tutte le vostre password complicate e sicure senza che voi dobbiate ricordarle mai.

È possibile inoltre condividere alcune parti della cassaforte con altre persone, se avete password condivise in famiglia questo è il metodo migliore! La versione PRO che costa solo 1$ al mese e vi permette di abilitare i codici OTP per l’autenticazione a due fattori. In breve: inserendo in automatico username e password su un sito vi copierà nella clipboard il codice OTP creato da lui da inserire come codice di autenticazione a due fattori senza quindi il bisogno di altre app. In pochi click potrete anche importare le password che avete salvato su Chrome, su Firefox o qualsiasi altra applicazione.

CONTRO
Non c’è davvero nulla di negativo in Bitwarden, l’unica accortezza è che se lo usate ricordatevi che è uno store di password in cloud. Dovete quindi fidarvi di Bitwarden (ma ad oggi non c’è motivo per dubitarne) a meno che non vogliate selfhostarlo voi ma è una operazione che sconsigliamo ai più.

Aggiornamento 21/08: il collettivo Devol ha deciso di tirare su una istanzaIstanza Server su cui gira un determinato software. Ad esempio mastodon.uno è un'istanza italiana di Mastodon. Bitwarden utilizzabile gratuitamente con tutte le feature della versione a pagamento. La trovate all’indirizzo: bitwarden.devol.it

Firefox Lockwise

open source

Attenzione: Firefox Lockwise è stato dismesso da Mozilla 4, continuerà a esistere ma integrato nel browser e non più come applicazione separata.

Se siete Firefox addicted e siete sicuri della vostra scelta potreste pensare di utilizzare il loro sistema di gestione password. Firefox Lockwise è infatti open source 5gratuito e le password sono crittografate e al sicuro. Purtroppo però si può utilizzare solo nel browser Firefox oppure potete usarla sul vostro cellulare Android o sul vostro iPhone. Mi raccomando se scegliete Firefox Lockwise impostate una password aggiuntiva. Si chiama “password principale” e la trovate nelle impostazioni di Firefox. È dunque una proposta davvero interessante anche se noi preferiamo una applicazione separata al browser per il salvataggio delle proprie password.

Padloc

open source
audit indipendenti

Un’alternativa davvero molto interessante e più costosa di Bitwarden: si può infatti utilizzare anche in versione gratuita ma quella a pagamento costa dai 35€ ai 50€ l’anno 6. Padloc è graficamente davvero molto accattivante, è open source e ha ricevuto tre audit di sicurezza indipendenti. Da metà 2022 è uscita anche la versione 4.0.

1Password

server green su AWS
audit indipendenti

1Password è una applicazione della società AgileBits 7. A differenza di tutti gli altri password manager che abbiamo conosciuto, non esiste una versione gratuita 8 ma c’è solamente la possibilità di fare 30 giorni di prova. Il costo per la versione base è di 3$ al mese e offre molti servizi interessanti. C’è l’app per Android e per i telefoni Apple. C’è anche l’estensione per Firefox.

CONTRO
Anche questo servizio, a differenza di Bitwarden, purtroppo non è un open-source.

Dashlane

Dashlane, un password manager molto buono e con diverse interessanti feature (non tutte proprio sicure 9). Non è open source. Anche loro però non hanno mai subìto attacchi né incidenti di sicurezza, è disponibile l’applicazione su Android e sull’App Store. La versione a pagamento costa poco più di 3€ al mese e offre in più anche il monitoraggio per il dark web.

CONTRO Come detto l’app è molto buona e tra le migliori ma non essendo open-source è meno sicura rispetto a Bitwarden, Dashlane si è comunque dimostrata fino ad oggi un’azienda seria e se proprio Bitwarden e 1Password non dovessero piacervi questa è forse l’alternativa migliore.

Keepass

open source

A differenza di tutti gli altri password manager che funzionano in cloud e che quindi potete avere sempre sottomano su qualunque browser e piattaforma vi troviate, Keepass è un password manager leggero, gratuito ed open-source ma completamente offline. Quindi il concetto è lo stesso dei precedenti ma è più come avere una cassaforte digitale offline piuttosto che un password manager multipiattaforma. Se non avete fiducia di nessuno, questo è il programma che fa per voi. Ci segnalano 10 che è possibile utilizzare Keepass anche per l’autenticazione a due fattori perché consente la gestione di TOTP.

Aggiornamento 15/05/20: grazie ad una vostra segnalazione aggiungiamo Keeweb. Keeweb è uno dei metodi, forse il migliore, per utilizzare Keepass anche in cloud e non solo offline. Con Keeweb infatti potrete utilizzare anche un cloud come Google Drive o Onedrive (o se siete capaci WebDAV) per conservare le vostre password e utilizzare poi anche una pratica estensione per non copiare manualmente i vari dati. In questo modo si può ovviare al problema della cassaforte digitale solo offline.

La differenza tra Keepass e i precedenti è proprio questa: mentre con Bitwarden e gli altri avrete una piattaforma “tutto in uno”, Keepass richiede un passaggio in più. È infatti una cassaforte offline che può diventare online se collegata a qualche cloud di vostra scelta. È più avanzato rispetto agli altri, potete provarlo soprattutto se avete voglia di sperimentare un po’.

CONTRO
La scomodità di dover copiare e incollare le password manualmente se non utilizzando piattaforme terze come Keeweb, KeepassXC o Keepass2Android quindi con un minimo di lavoro in più rispetto ai precedenti password manager.

NordPass

audit indipendenti

Parliamo anche di NordPass. È il password manager della società che gestisce e che ha creato NordVPN. NordPass sembra essere un’alternativa sicura, ha superato un audit indipendente nel 2020 11.
Ha diverse caratteristiche tra cui anche la possibilità di generare e gestire OTP. È presente ovunque, potete scaricarla per Windows, macOS e Linux. Esiste un’estensione per Brave/Chrome e Firefox ed è possibile anche scaricare l’applicazione per Android e per iOS.

CONTRO
Non è open-source e lo stile di NordPass è uguale a quello di NordVPN. Non c’è un prezzo chiaro e preciso ma ci sono sempre offerte “che scadono tra poco”, timer per mettere fretta e pressione all’utente finale. Una pratica commerciale che non apprezziamo per nulla.

LastPass

Parliamo di LastPass, uno dei password manager più famosi in assoluto. Graficamente carino e accattivante, è un po’ confusionaria la dashboard ed il suo utilizzo in generale. È gratuito e la versione Premium costa 3$ al mese. LastPass non è più gratuito ma potrete usarlo gratuitamente solo su una tipologia di device. O solo sugli smartphone o solo su desktop 12. Anche LastPass come Bitwarden ed altri password manager permette di controllare se ci sono stati dei “data breach” sulla vostra identità indicandogli solamente il vostro indirizzo email.

Esiste l’app per Android e anche l’app per Apple per poter inserire automaticamente le vostre password dal cellulare e non doverle più inserire manualmente. Esiste anche ovviamente una estensione per Firefox.

CONTRO
Non è open-source e nel corso della sua storia ha avuto diversi incidenti di sicurezza 13 che non lo rendono assolutamente affidabile per quel che riguarda il futuro.

Altre alternative a Google Password Manager

  • Una segnalazione d’obbligo anche per Keeper Security che si vanta di essere la più sicura di tutte le applicazioni sul mercato, anche di Bitwarden 14.
  • Altra citazione per Psono, un software open source 15 europeo multipiattaforma. Disponibile sia in versione gratuita che a pagamento.
  • Interessante anche Buttercup, sempre open source 16 e totalmente gratuita. Anche Passbolt degno di nota, anche lui open source 17 e gratuito.
  • Se invece avete bisogno di un password manager molto efficace ma altrettanto semplice potete dare un occhio anche a Clipperz. Non ha estensioni né applicazioni per cellulare ma potete accedere semplicemente via web. Durante la registrazione non viene richiesto nulla se non un username e una password. È veloce e semplice da utilizzare. Segnalato sul nostro gruppo Telegram.
  • ANOTHERpass è un gestore di password offline interessante e abbastanza nuovo.

Hai domande o qualche commento su questo articolo? Trovi la comunità di Le Alternativa su Feddit, su Matrix oppure Telegram.

  1. Gestire le password- Guida di Google Chrome[]
  2. Gestire le password- Guida di Google Chrome[]
  3. Security Audit Complete[]
  4. Fine del supporto per l’app Firefox Lockwise[]
  5. Firefox Lockwise su GitHub[]
  6. Padloc plans[]
  7. AgileBits[]
  8. 1Password Sign up[]
  9. Why Dashlane Cannot Be Trusted[]
  10. Segnalazione su Telegram[]
  11. “Cure53” Has Audited NordPass and Verified Its Robust Security[]
  12. Changes to LastPass Free[]
  13. Lastpass Security issues[]
  14. It’s dangerous to crowdsource your organisation’s cybersecurity.[]
  15. Codice sorgente di Psono[]
  16. Codice sorgente di Buttercup[]
  17. Codice sorgente di Passbolt[]

Se ti piace il nostro lavoro puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web LeAlternative

TRE ARTICOLI RANDOM