Password manager: cosa sono e come funzionano le app per gestire le password

Il nostro rapporto con le password, lo sappiamo, si inasprisce man mano che passa il tempo e ne usiamo sempre di più: non ricordiamo se in un sito la lettera maiuscola è la seconda o la terza, se in un altro sito come segno speciale abbiamo usato £ oppure $ e così via. E se per tagliare la testa al toro usiamo la stessa password dappertutto, peggio ancora: questa è una delle cose meno sicure che si può fare online.

Per ovviare a questi problemi esistono software che gestiscono le password per noi senza farci perdere la loro sicurezza: stiamo parlando dei password manager, o gestori di password. Ma cos'è un gestore di password? Come funziona? Quanto è sicuro? E qual è il miglior tipo di password manager?

Password manager: cos'è

Un password manager è una specie di cassaforte digitale che memorizza e conserva tutte le nostre password in un unico luogo. Usare un gestore delle password permette di scegliere e utilizzare password forti e uniche per ogni account, senza doverle ricordare da soli: una volta configurato, quando ti collegherai a Facebook, a Gmail, a TikTok e a tutti gli altri siti in cui è necessaria una password per l’accesso, ci penserà il manager a inserire i dati necessari.

Come funziona un password manager

Il gestore delle password può essere scaricato come app sullo smartphone o come programma sul computer (di solito è disponibile anche un’estensione per il browser, ovvero il programma che usi per navigare in rete). La prima volta dovrai fare una prima configurazione, in cui il passaggio chiave è la creazione della “master password”, cioè una specie di super password che proteggerà tutte le altre (vedi paragrafo successivo sui consigli per crearne una sicura).

Una volta installato e configurato, naviga come al solito: la prima volta che ti colleghi a un sito a cui sei già iscritto, inserisci nome utente e password; il password manager le memorizzerà e dalla volta successiva ci penserà lui. E ogni volta che ti registrerai a un nuovo sito sarà sempre il manager a suggerirti una password nuova, unica e più forte di Pippo123 o similari.

Gestione password: scegliere la master password

La master password è, in tutta evidenza, il punto critico del sistema: se te la dimentichi non potrai più accedere a tutte le tue password, se qualcuno riesce a scoprirla sarà lui a poter accedere in vece tua a tutti i tuoi servizi online. Pertanto bisogna assicurarsi che tale super password sia molto sicura (niente nomi dei figli, degli animali domestici, niente date importanti, ecc.) e bisogna evitare di dimenticarla.

Il metodo consigliato dagli esperti è: pensa a una frase che puoi ricordare facilmente, per esempio “Sono nato a Milano nel 1980 e dal 1992 abito in Via Roma numero 12 scala C”. Poi prendi la prima lettera di ogni parola, facendo attenzione alle maiuscole e alle minuscole, e ogni numero di questa frase: otterrai SnaMn1980ed1992aiVRn12sC; si tratta di una password che è al contempo facile da ricordare per te e quasi impossibile da indovinare per chiunque altro. In alternativa puoi seguire i nostri consigli su come scegliere una password sicura.

E se nonostante tutto dimentichi la frase originale? Dato che dimenticare la master password sarebbe un bel pasticcio, i password manager forniscono anche un metodo per recuperarla in quello sfortunato evento: però è una procedura che prevede un passaggio da eseguire prima di dimenticarla, e che ti consigliamo di fare appena installerai il password manager da te scelto.

Gestori delle password: sono sicuri?

Conservare tutte le chiavi delle nostre attività online in un’unica cassaforte può giustamente far venire qualche timore: un hacker che riuscisse a violare un password manager avrebbe accesso istantaneo ai servizi online di tutti i suoi utenti. D’altro canto bisogna considerare che queste aziende sono specializzate nella protezione dei dati: è il loro core business e proteggerlo è nel loro interesse ancor prima che nel nostro. 

Noi abbiamo svolto alcune prove su questi servizi e abbiamo individuato qualche punto debole in un paio di prodotti, ma nel complesso, in fatto di sicurezza, possiamo dire che si può stare tranquilli. Del resto le alternative non sono certo più sicure: usare sempre la stessa password o leggere variazioni di essa, scriverle su un libricino o in un file non criptato conservato sul proprio computer. In attesa che nuovi metodi come le passkey o l'autenticazione a due fattori si diffondano e maturino, il password manager è una buona soluzione.

Password manager gratis o a pagamento?

Come tipico nel mondo della sicurezza informatica, alcuni di questi programmi sono gratuiti e possiedono le funzionalità essenziali, mentre altri a pagamento propongono anche qualche funzionalità aggiuntiva: tra queste la possibilità di salvare anche file (per esempio le foto dei documenti), l’integrazione con le passkeys, la possibilità di condividere il proprio account con altri. In generale, a meno che tu non sia alla ricerca di alcune funzioni specifiche, i risultati del nostro testo mostrano che un programma gratuito è sufficiente.

App per salvare le password: quale conviene usare

Tra tutti quelli che abbiamo provato, il migliore tra i password manager gratuiti è risultato Bitwarden free: pur senza eccellere, fa il suo dovere con qualità più che accettabile. Facile da utilizzare, non consente il salvataggio di file e non effettua un regolare controllo online su eventuali furti di password. Lo si può scaricare dal sito www.bitwarden.com.

Il miglior password manager in assoluto del test è invece 1password individual. Facile da utilizzare da un qualunque dispositivo (Pc Windows o Mac, telefono Android o iPhone), attento a gestire le password in sicurezza, dotato delle funzionalità aggiuntive più utili, tra cui la possibilità di salvare file fino a 1 GB. Il suo unico difetto: il prezzo, tra i più alti del test: 31,80 € all’anno.

Gestione delle password con Google Chrome

Chrome e anche altri browser principali, come Firefox, da qualche tempo sono dotati di una funzione di password manager. Le nostre prove mostrano che i risultati sono accettabili: pertanto se non vuoi installare ulteriori programmi, nemmeno gratuiti, si tratta di una buona scelta. Per accedere al password manager di Chrome, apri Google Chrome, clicca sui tre puntini in alto a destra per aprire il menu delle opzioni, scegli “Password e compilazione automatica” e poi “Gestore delle password di Google”.