Quale gestore di password scegliere?
Usi la stessa password ovunque? Non ti faremo la predica. Ti mostriamo solo come risolvere il problema in 10 minuti.
Parliamoci chiaro: hai un problema di password
In media, un utente di Internet ha tra 80 e 100 account online. La maggior parte delle persone riutilizza le stesse 3-4 password ovunque. E quando uno solo di quei siti viene hackerato (succede in continuazione — LinkedIn, Dropbox, Adobe, France Travail...), la tua password finisce in un database venduto sul dark web.
Da li, gli attaccanti testano automaticamente quella password su Gmail, Amazon, la tua banca, i tuoi social network. Si chiama "credential stuffing", e funziona in circa il 2% dei casi. Sembra poco? Su milioni di account, e enorme.
Un gestore di password risolve questo problema. Ti ricordi una sola password (la password principale), e il gestore genera e memorizza tutte le altre. Ogni sito ha una password unica, lunga, casuale. E non digiti mai piu una password — il gestore compila i campi al posto tuo.
La mia classifica 2026
Li ho testati tutti. Ecco le mie raccomandazioni, senza giri di parole.
Bitwarden
Gratuito (Premium: 10 EUR/anno)
Il miglior rapporto qualita-prezzo, di gran lunga. Open source, verificato da terzi, crittografia zero-knowledge. La versione gratuita fa gia tutto cio di cui il 90% delle persone ha bisogno. Il Premium a 10 EUR/anno aggiunge il TOTP integrato e la condivisione sicura. E quello che uso io.
- Open source e verificato
- Gratuito per uso completo
- Tutte le piattaforme
- Self-hosting possibile
- Interfaccia un po' austera
- Auto-fill a volte capriccioso su mobile
1Password
2.99 EUR/mese
La migliore esperienza utente del gruppo. Interfaccia curata, funzionalita pensate per il quotidiano (Travel Mode, Watchtower). Piu costoso di Bitwarden, ma se sei disposto a pagare per la comodita, e la scelta giusta.
- Interfaccia eccellente
- Travel Mode (viaggio)
- Watchtower (monitoraggio fughe)
- Condivisione familiare intuitiva
- Nessuna versione gratuita
- Codice sorgente chiuso
- Piu costoso
Proton Pass
Gratuito (Plus: 1.99 EUR/mese)
Il nuovo arrivato di Proton (l'azienda dietro ProtonMail e ProtonVPN). Vantaggio unico: gli alias email integrati — ogni sito riceve un indirizzo email diverso. Ancora giovane, ma promettente.
- Alias email integrati
- Ecosistema Proton
- Open source
- Svizzera (fuori dai Five Eyes)
- Funzionalita ancora limitate
- Nessun client desktop nativo
- Storico breve
KeePass
Gratuito
La scelta dei puristi. Tutto e archiviato in locale, niente lascia il tuo computer. Ultra sicuro, ma per niente facile da usare. Se sei a tuo agio con la tecnica, e una fortezza. Altrimenti, passa oltre.
- 100% locale, niente nel cloud
- Open source da 20 anni
- Gratuito a vita
- Plugin estensibili
- Interfaccia degli anni 2000
- Nessuna sincronizzazione integrata
- Curva di apprendimento ripida
E LastPass?
Non lo raccomando piu. Dopo due gravi violazioni nel 2022-2023 (casseforti cifrate rubate, dati dei clienti esposti), la fiducia si e spezzata. Se sei ancora su LastPass, migra verso Bitwarden — l'importazione e automatica.
Come migrare in 10 minuti
Usi il gestore integrato di Chrome o LastPass? Ecco come migrare:
- Installa Bitwarden (o quello che preferisci) — estensione browser + app mobile.
- Esporta le tue password attuali: Chrome > Impostazioni > Password > Esporta. Otterrai un file CSV.
- Importa in Bitwarden: Bitwarden > Strumenti > Importa dati > scegli "Chrome (csv)".
- Verifica che tutti i tuoi account siano presenti. Accedi a 2-3 siti per testare.
- Elimina il file CSV — contiene tutte le tue password in chiaro!
- Disattiva il gestore di Chrome: Impostazioni > Password > Offri di salvare = No.
E fatto. In 10 minuti hai un gestore di password sicuro, con tutti i tuoi account importati. Non ti resta che cambiare progressivamente le password piu critiche (banca, email, social network) con password generate casualmente.
La password principale: l'unica cosa da ricordare
La tua password principale e la chiave della tua cassaforte. Non c'e margine di errore. Alcune regole:
- Minimo 16 caratteri. Usa una passphrase: "IlMioGattoMangiaCroissant42!" e molto meglio di "P@ssw0rd123".
- Mai riutilizzata altrove. Questa password e unica.
- Attiva la 2FA (autenticazione a due fattori) sul tuo gestore. Usa un'app TOTP (Authy, Google Authenticator), non gli SMS.
- Annota la tua chiave di recupero da qualche parte fisicamente (foglio in una cassaforte, non un post-it sullo schermo).
Domande frequenti
Non e pericoloso mettere tutte le password nello stesso posto?
Intuitivamente, fa paura. Ma e un ragionamento al contrario. Oggi, le tue password sono "distribuite" nella tua testa sotto forma di 3 password riutilizzate ovunque. Il risultato: se un solo sito viene hackerato, tutti i tuoi account sono compromessi. Un gestore con crittografia zero-knowledge e infinitamente piu sicuro della tua memoria.
Il gestore del mio browser non basta?
Per un uso molto basico, puo servire. Ma: funziona solo in un browser, e un bersaglio prioritario per i malware (gli infostealer cercano specificamente le password di Chrome), e non genera password robuste per impostazione predefinita.
Bisogna pagare?
Bitwarden gratuito fa il 95% del lavoro. I 10 EUR/anno del Premium aggiungono il TOTP integrato (non serve piu un'app separata) e i report di sicurezza. Ne vale la pena, ma non e obbligatorio.
Testa la solidita delle tue password
Il nostro strumento verifica la robustezza delle tue password senza mai inviarle a un server.
Verifica le mie password