SEGUICI ANCHE SU MASTODON 🐘

Alternative a Google Password Manager

Oggi vogliamo parlarvi dell’importanza delle password. Dell’importanza dei password manager e di conseguenza come avrete capito dell’importanza di trovare valide alternative a Google Password Manager. Forse tra tutti i prodotti di Google questo è il peggiore di tutti e quello che in tanti utilizzano senza quasi nemmeno farci caso. Vi abbiamo già suggerito delle alternative per Google Drive e per Google Photos, di sicurezza abbiamo parlato anche nell’articolo sulle alternative a Whatsapp.
Dunque perché trovare alternative a Google Password Manager? Perché salvare le password sul vostro account di Google è davvero una pessima idea per quel che riguarda la sicurezza online.
Voi lo sapevate ad esempio che le password salvate in Google Chrome (e poi magari automaticamente sincronizzate nel vostro account Google) sono scritte in chiaro? Sono addirittura esportabili con un semplice click1.

Le alternative a Google Password Manager hanno le password criptate

Ma facciamo un esempio che ci aiuta a capire meglio di cosa stiamo parlando: prestate il computer ad un vostro amico o ad un tecnico per sistemarlo, per farlo gli darete con molta probabilità la password per accedere al computer altrimenti non potrebbe nemmeno accenderlo. Bene, sapete che da questo momento in poi se avete salvato le password su Google Chrome (ma anche su Firefox, attenzione!) quella persona può sapere con due click e senza particolari conoscenze informatiche la password di Facebook o della vostra banca se avete salvato la password sul browser2? Può addirittura in pochissimi secondi esportare in chiaro tutte le password e tenersele in una chiavetta usb per guardarsele poi con calma. Senza che voi ne sappiate mai nulla.
Quindi fatevi del bene e non salvate mai le password nel vostro browser.

Che password usare?

Certo la cosa più sicura del mondo sarebbe scrivervi a mano tutte le password su un foglietto di carta ma a noi questa alternativa sembra follia nella quotidianeità. Dunque le alternative che vi proponiamo oggi servono proprio a rimediare a questo. Dei sistemi sicuri, criptati e possibilmente open-source per il salvataggio automatico delle vostre password.

Come dovrebbe essere una password? Beh la cosa più semplice è utilizzare uno dei seguenti password manager e far generare a loro una password di almeno 20 caratteri alfanumerici per poi memorizzarla e non doverla mai ricordare. Doveste usare un foglietto di carta invece il metodo migliore è utilizzare qualcosa tipo: OmbrelloCatenaCapelliCracker. In questo modo vi basterà ricordare 4 parole e non strani caratteri difficili più per la mente umana che non per un computer. Non ci credete? Fate una prova voi stessi su questo sito: https://howsecureismypassword.net/ una password come OmbrelloCatenaCapelliCracker richiederebbe 885ottilioni di anni per essere hackerata. E una password con ad esempio 8 caratteri strani e difficili da ricordare come f85D6*LH? Solo 9 ore.

Vignetta di Work Chronicles

L’importanza della 2FA anche nelle alternative a Google Password Manager

Un’ultima cosa importante: utilizzate ovunque ed il più possibile l’autenticazione a due fattori, è davvero l’unico modo per ridurre drasticamente la possibilità che qualcuno vi rubi l’account (e non pensate che capiti solo alle star di Hollywood). Anche se avete una password super sicura infatti qualche sito sul quale avete fatto l’iscrizione potrebbe essere stato bucato e le vostre password mostrate in chiaro agli hacker. Qui potete controllare se è mai successo: https://monitor.firefox.com/ nel caso trovaste qualche sito, cambiate subito la password e non usate mai la stessa password per più servizi!

Bitwarden – La migliore alternativa a Google Password Manager

In primissima posizione, distaccando tutti gli altri contendenti di tantissimo c’è senz’altro Bitwarden. È un password manager criptato, comodissimo ma soprattutto completamente open-source con un recente audit (revisione) da parte di una azienda terza sulla sicurezza superato brillantemente3. L’iscrizione è rapida, veloce e gratuita. Potete installarlo su Android e sull’App store per poter inserire automaticamente e in pochi secondi le password sui vostri cellulari. Oppure usare l’estensione su Firefox per l’inserimento automatico in tutti i siti web. Si possono anche generare password lunghe e salvarle in automatico.

Una sola password per tutto


L’unica e sola accortezza che dovete avere è quella di ricordarvi la password di Bitwarden. Una sola ed unica password da ricordare (e da non dire MAI a nessuno) e al suo interno ci saranno salvate tutte le vostre password complicate e sicure senza che voi dobbiate ricordarle mai.

È possibile inoltre condividere alcune parti della cassaforte con altre persone, se avete password condivise in famiglia questo è il metodo migliore! La versione PRO che costa solo 1$ al mese e vi permette di abilitare i codici OTP per l’autenticazione a due fattori. In breve: inserendo in automatico username e password su un sito vi copierà nella clipboard il codice OTP creato da lui da inserire come codice di autenticazione a due fattori senza quindi il bisogno di altre app. In pochi click potrete anche importare le password che avete salvato su Chrome, su Firefox o qualsiasi altra applicazione.

CONTRO
Non c’è davvero nulla di negativo in Bitwarden, l’unica accortezza è che se lo usate ricordatevi che è uno store di password in cloud. Dovete quindi fidarvi di Bitwarden (ma ad oggi non c’è motivo per dubitarne) a meno che non vogliate selfhostarlo voi ma è una operazione che sconsigliamo ai più.

Aggiornamento 21/08: il collettivo Devol ha deciso di tirare su una istanza Bitwarden utilizzabile gratuitamente con tutte le feature della versione a pagamento. È ancora in fase di test dunque prendetelo con le pinze ma è ottimo soprattutto per testarne a pieno le funzionalità! Lo trovate all’indirizzo: bitwarden.devol.it

🔓 open source

Firefox Lockwise

Se siete Firefox addicted e siete sicuri della vostra scelta potreste pensare di utilizzare il loro sistema di gestione password. Firefox Lockwise è infatti open source4gratuito e le password sono crittografate e al sicuro. Purtroppo però si può utilizzare solo nel browser Firefox oppure potete usarla sul vostro cellulare Android o sul vostro iPhone. Mi raccomando se scegliete Firefox Lockwise impostate una password aggiuntiva. Si chiama “password principale” e la trovate nelle impostazioni di Firefox. È dunque una proposta davvero interessante anche se noi preferiamo una applicazione separata al browser per il salvataggio delle proprie password.

🔓 open source

1Password


1Password è una applicazione della società AgileBits5. A differenza di tutti gli altri password manager che abbiamo conosciuto, non esiste una versione gratuita6 ma c’è solamente la possibilità di fare 30 giorni di prova. Il costo per la versione base è di 3$ al mese e offre molti servizi interessanti. C’è l’app per Android e per i telefoni Apple. C’è anche l’estensione per Firefox.

CONTRO
Anche questo servizio, a differenza di Bitwarden, purtroppo non è un open-source.

🌳 100% energia rinnovabile su server AWS

Dashlane

Dashlane, un password manager molto buono e con diverse interessanti feature (non tutte proprio sicure7). Non è open source. Anche loro però non hanno mai subìto attacchi né incidenti di sicurezza, è disponibile l’applicazione su Android e sull’App Store. La versione a pagamento costa poco più di 3€ al mese e offre in più anche il monitoraggio per il dark web.

CONTRO Come detto l’app è molto buona e tra le migliori ma non essendo open-source è meno sicura rispetto a Bitwarden, Dashlane si è comunque dimostrata fino ad oggi un’azienda seria e se proprio Bitwarden e 1Password non dovessero piacervi questa è forse l’alternativa migliore.

Keepass

A differenza di tutti gli altri password manager che funzionano in cloud e che quindi potete avere sempre sottomano su qualunque browser e piattaforma vi troviate, Keepass è un password manager leggero, gratuito ed open-source ma completamente offline. Quindi il concetto è lo stesso dei precedenti ma è più come avere una cassaforte digitale offline piuttosto che un password manager multipiattaforma. Se non avete fiducia di nessuno, questo è il programma che fa per voi. Ci segnalano8 che è possibile utilizzare Keepass anche per l’autenticazione a due fattori perché consente la gestione di TOTP.

Aggiornamento 15/05/20: grazie ad una vostra segnalazione aggiungiamo Keeweb. Keeweb è uno dei metodi, forse il migliore, per utilizzare Keepass anche in cloud e non solo offline. Con Keeweb infatti potrete utilizzare anche un cloud come Google Drive o Onedrive (o se siete capaci WebDAV) per conservare le vostre password e utilizzare poi anche una pratica estensione per non copiare manualmente i vari dati. In questo modo si può ovviare al problema della cassaforte digitale solo offline. Esiste anche una istanza italiana di Keeweb gestita dall’ottimo collettivo devol: keeweb.devol.it.

La differenza tra Keepass e i precedenti è proprio questa: mentre con Bitwarden e gli altri avrete una piattaforma “tutto in uno”, Keepass richiede un passaggio in più. È infatti una cassaforte offline che può diventare online se collegata a qualche cloud di vostra scelta. È più avanzato rispetto agli altri, potete provarlo soprattutto se avete voglia di sperimentare un po’.

CONTRO
La scomodità di dover copiare e incollare le password manualmente se non utilizzando piattaforme terze come Keeweb, KeepassXC o Keepass2Android quindi con un minimo di lavoro in più rispetto ai precedenti password manager.

🔓 open source

NordPass

Parliamo anche di NordPass. È il password manager della società che gestisce e che ha creato NordVPN. NordPass sembra essere un’alternativa sicura, ha superato un audit indipendente nel 20209.
Ha diverse caratteristiche tra cui anche la possibilità di generare e gestire OTP. È presente ovunque, potete scaricarla per Windows, macOS e Linux. Esiste un’estensione per Brave/Chrome e Firefox ed è possibile anche scaricare l’applicazione per Android e per iOS.

CONTRO
Non è open-source e lo stile di NordPass è uguale a quello di NordVPN. Non c’è un prezzo chiaro e preciso ma ci sono sempre offerte “che scadono tra poco”, timer per mettere fretta e pressione all’utente finale. Una pratica commerciale che non apprezziamo per nulla.

LastPass

Parliamo di LastPass, uno dei password manager più famosi in assoluto. Graficamente carino e accattivante, è un po’ confusionaria la dashboard ed il suo utilizzo in generale. È gratuito e la versione Premium costa 3$ al mese. LastPass non è più gratuito ma potrete usarlo gratuitamente solo su una tipologia di device. O solo sugli smartphone o solo su desktop10. Anche LastPass come Bitwarden ed altri password manager permette di controllare se ci sono stati dei “data breach” sulla vostra identità indicandogli solamente il vostro indirizzo email.

Esiste l’app per Android e anche l’app per Apple per poter inserire automaticamente le vostre password dal cellulare e non doverle più inserire manualmente. Esiste anche ovviamente una estensione per Firefox.

CONTRO
Non è open-source e nel corso della sua storia ha avuto diversi incidenti di sicurezza11 che non lo rendono assolutamente affidabile per quel che riguarda il futuro.

Altre alternative a Google Password Manager

  • Una segnalazione d’obbligo anche per Keeper Security che si vanta di essere la più sicura di tutte le applicazioni sul mercato, anche di Bitwarden12.
  • Altra citazione per Psono, un software open source13 europeo multipiattaforma. Disponibile sia in versione gratuita che a pagamento.
  • Interessante anche Buttercup, sempre open source14 e totalmente gratuita. Anche Passbolt degno di nota, anche lui open source15 e gratuito.
  • Se invece avete bisogno di un password manager molto efficace ma altrettanto semplice potete dare un occhio anche a Clipperz. Non ha estensioni né applicazioni per cellulare ma potete accedere semplicemente via web. Durante la registrazione non viene richiesto nulla se non un username e una password. È veloce e semplice da utilizzare. Segnalato sul nostro gruppo Telegram.
  1. Gestire le password- Guida di Google Chrome []
  2. Gestire le password- Guida di Google Chrome []
  3. Security Audit Complete []
  4. Firefox Lockwise su GitHub []
  5. AgileBits []
  6. 1Password Sign up []
  7. Why Dashlane Cannot Be Trusted []
  8. Segnalazione su Telegram []
  9. “Cure53” Has Audited NordPass and Verified Its Robust Security []
  10. Changes to LastPass Free []
  11. Lastpass Security issues []
  12. It’s dangerous to crowdsource your organisation’s cybersecurity. []
  13. Codice sorgente di Psono []
  14. Codice sorgente di Buttercup []
  15. Codice sorgente di Passbolt []

Se ti piace il nostro lavoro da oggi puoi anche donare grazie!

Aiutaci a condividere privacy