Le password sono progettate per tenere al sicuro i nostri account online in modo che altri non possano accedervi. Non era una cattiva idea un paio di decenni fa, quando bastava ricordarne poche, ma ora devo ricordare una password diversa per centinaia di siti web!

Adoro sbloccare il mio telefono con l'impronta digitale o il riconoscimento facciale. Non sarebbe fantastico poter utilizzare la biometria al posto della password per ogni app e sito web? Oggi la Gestori di password Android vi permettono di fare proprio questo.

Queste applicazioni ricordano tutte le vostre password forti e complesse e le digitano automaticamente per voi quando fornite il vostro volto o il vostro dito. Non solo, rendono le vostre password comodamente disponibili su ogni computer e dispositivo che utilizzate.

Il genere di software per la gestione delle password è relativamente economico e in crescita. Gli abbonamenti sono accessibili a pochi dollari al mese e Android è supportato da tutte le principali alternative. Ne confronteremo e recensiremo otto, in modo che possiate avere gli elementi necessari per scegliere quello più adatto a voi.

La maggior parte delle app offre un piano gratuito ma tendono a essere limitati nel numero di password che si possono salvare o nel numero di dispositivi su cui si possono usare. LastPass Il suo piano gratuito gestisce tutte le password su tutti i dispositivi (compreso lo smartphone Android) e include un numero molto elevato di funzioni, più di quanto la maggior parte delle persone abbia bisogno.

Un'altra buona scelta è Dashlane È un'applicazione che ha visto notevoli miglioramenti negli ultimi anni. Ha un'interfaccia attraente e facile da usare, coerente con l'applicazione web, l'applicazione desktop e le applicazioni mobili. Il piano gratuito è sufficiente per iniziare, ma dovrete iniziare a pagare un abbonamento una volta raggiunte le 50 password.

Una di queste applicazioni dovrebbe soddisfare le vostre esigenze, ma non sono l'unica scelta possibile. Molte delle altre sei applicazioni hanno caratteristiche e flussi di lavoro che potrebbero interessarvi, e ne analizzeremo i punti di forza e di debolezza.

Quale gestore di password Android è più adatto a voi? Continuate a leggere per scoprirlo!

Perché fidarsi di me per questa recensione?

Mi chiamo Adrian Try e sono un grande fan dei gestori di password, che ci semplificano la vita offrendo una sicurezza superiore. Se non ne utilizzate già uno, spero che questa recensione di un gestore di password per Android vi aiuti a iniziare.

Ho iniziato a utilizzare il piano gratuito di LastPass nel 2009 sul mio PC Linux. In breve tempo ha appreso i dati di accesso di tutti i miei siti web e ha iniziato a registrarmi automaticamente. Mi ha semplificato la vita e mi ha convinto!

Quando anche l'azienda per cui lavoravo ha iniziato a utilizzare l'applicazione, ho scoperto che LastPass rendeva più comoda la gestione dell'accesso ai servizi web per il mio team. Potevamo condividere e discondividere i dati di accesso gli uni con gli altri, e se le password venivano modificate, il vault di tutti veniva aggiornato automaticamente. Potevamo anche condividere i login senza che gli altri potessero vedere la password.

Alla fine ho cambiato lavoro e sono passato da Linux a Mac e da Android a iPhone, iniziando a usare iCloud Keychain di Apple. Non avevo più bisogno di condividere le password e il passaggio è stato abbastanza positivo, anche se mi mancano alcune delle funzioni di LastPass.

Incuriosito da come si sono sviluppati altri password manager negli ultimi anni, soprattutto su mobile, ho trascorso alcune settimane a valutarli. Ho scelto di testare le versioni per Mac e iOS, ma ho anche consultato le recensioni degli utenti Android e i post sui forum alla ricerca del migliore. Spero che il mio viaggio vi aiuti a scoprire qual è quello giusto per voi.

Chi dovrebbe utilizzare un gestore di password Android?

Se non ne usate già una, fatelo. Non potete tenerle tutte in testa e non dovreste elencarle su carta. Usare un gestore di password è sensato e più sicuro.

Si assicurano che le vostre password siano forti e uniche, le rendono disponibili su tutti i vostri dispositivi e le digitano automaticamente ogni volta che dovete accedere. Sul vostro smartphone Android, potete usare la vostra impronta digitale (o eventualmente il riconoscimento facciale) per confermare che siete proprio voi ad accedere.

Se non utilizzate ancora un gestore di password sul vostro telefono o tablet Android, iniziate oggi stesso.

I migliori gestori di password per Android: i nostri migliori consigli

La migliore opzione gratuita: LastPass

Se preferite non pagare per il vostro gestore di password, LastPass Mentre i piani gratuiti di altri servizi sono troppo limitati per un uso a lungo termine, LastPass sincronizza tutte le vostre password su tutti i vostri dispositivi e offre tutte le altre funzioni di cui la maggior parte degli utenti ha bisogno: condivisione, note sicure e verifica delle password. Se volete di più, potete optare per un abbonamento a pagamento che fornisce ulteriori opzioni di condivisione, maggiore sicurezza, login alle applicazioni, 1 GB di file criptati e un'altra funzione di controllo.e assistenza tecnica prioritaria.

Sebbene i prezzi di LastPass siano stati aumentati negli ultimi anni, sono ancora competitivi. LastPass è facile da usare e l'app per Android include la maggior parte delle funzioni disponibili sul desktop. Leggete la nostra recensione completa di LastPass.

LastPass funziona su:

• Desktop: Windows, Mac, Linux, Chrome OS,
• Mobile: iOS, Android, Windows Phone, watchOS,
• Browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Maxthon, Opera.

La maggior parte degli utenti oggi ha centinaia di password a cui deve accedere su più dispositivi e non si accontenta dei piani gratuiti offerti da altri gestori di password, che limitano il numero di password memorizzabili o l'utilizzo su un solo dispositivo. Il piano gratuito di LastPass è l'unico che offre tutto questo, oltre a tutto ciò che serve alla maggior parte delle persone in un gestore di password.

Utilizzando l'app mobile non sarà sempre necessario digitare la password per sbloccare il caveau o accedere ai siti. Per i dispositivi supportati è disponibile l'autenticazione tramite impronte digitali, che può essere utilizzata anche per recuperare la Master Password.

Una volta aggiunte le password (dovrete usare l'interfaccia web se volete importarle da un altro gestore di password), sarete in grado di riempire automaticamente il vostro nome utente e la vostra password quando raggiungete una pagina di accesso. Dovrete innanzitutto abilitare la funzione di riempimento automatico di Android, come descritto in precedenza nella recensione.

È possibile personalizzare i propri accessi sito per sito. Ad esempio, non voglio che sia troppo facile accedere alla mia banca e preferisco dover digitare una password prima di accedere.

Il generatore di password prevede per impostazione predefinita password complesse di 16 cifre, quasi impossibili da decifrare, ma consente di personalizzarle in base alle proprie esigenze.

Il piano gratuito consente di condividere le proprie password con più persone una per una, e questo diventa ancora più flessibile con i piani a pagamento: ad esempio, è possibile condividere intere cartelle di password con persone selezionate. Anche loro dovranno usare LastPass, ma la condivisione in questo modo porta molti vantaggi.

Ad esempio, se in futuro cambierete una password, non dovrete avvisarli: LastPass aggiornerà automaticamente il loro caveau. Inoltre, potrete condividere l'accesso a un sito senza che l'altra persona possa vedere la password, il che significa che non potrà trasmetterla ad altri a vostra insaputa.

LastPass è in grado di memorizzare tutte le informazioni necessarie per la compilazione di moduli web e per gli acquisti online, compresi i dati di contatto, i numeri di carta di credito e le coordinate bancarie. Quando è il momento di compilare un modulo di carta di credito online, LastPass inserisce i dettagli.

È inoltre possibile aggiungere note di forma libera e persino allegati, che vengono memorizzati e sincronizzati in modo sicuro come le password. È anche possibile allegare documenti e immagini. Gli utenti gratuiti hanno a disposizione 50 MB di spazio di archiviazione, che passa a 1 GB quando si sottoscrive un abbonamento.

È inoltre possibile memorizzare un'ampia gamma di tipi di dati strutturati nell'applicazione.

Infine, è possibile eseguire una verifica della sicurezza delle password utilizzando la funzione Sfida di sicurezza di LastPass, che esamina tutte le password alla ricerca di problemi di sicurezza, tra cui:

• password compromesse,
• password deboli,
• password riutilizzate e
• vecchie password.

LastPass (come Dashlane) offre la possibilità di cambiare automaticamente le password di alcuni siti, ma per accedere a questa funzione è necessario accedere all'interfaccia web. Anche se Dashlane fa un lavoro migliore in questo senso, nessuna delle due app è perfetta. La funzione dipende dalla collaborazione degli altri siti, quindi il numero di siti supportati è in costante crescita, ma sarà sempre incompleto.

Migliore scelta a pagamento: Dashlane

Dashlane offre probabilmente più funzioni di qualsiasi altro gestore di password e quasi tutte sono accessibili sul vostro dispositivo Android da un'interfaccia attraente, coerente e facile da usare. Negli ultimi aggiornamenti, ha superato LastPass e 1Password in termini di funzioni, ma anche di prezzo. Dashlane Premium fa tutto ciò di cui avete bisogno e include anche una VPN di base per tenervi al sicuro quando utilizzate gli hotspot pubblici.

Per una protezione ancora maggiore, Premium Plus aggiunge il monitoraggio del credito, il supporto per il ripristino dell'identità e l'assicurazione contro il furto d'identità. È costoso e non è disponibile in tutti i Paesi, ma potrebbe essere utile. Leggete la nostra recensione completa di Dashlane.

Dashlane funziona su:

• Desktop: Windows, Mac, Linux, ChromeOS,
• Mobile: iOS, Android, watchOS,
• Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.

Una volta inserite le password nel caveau (se si desidera importarle da un altro gestore di password, è necessario utilizzare l'interfaccia web), Dashlane effettuerà automaticamente il login alle pagine web e alle applicazioni. Se si dispone di più di un account su quel sito, verrà richiesto di scegliere (o aggiungere) l'account corretto.

È possibile personalizzare il login per ogni sito web. Ad esempio, è possibile scegliere se effettuare il login automaticamente, ma purtroppo non c'è modo di richiedere l'inserimento della password per prima cosa sull'app mobile.

Se si dispone di un dispositivo che supporta l'autenticazione biometrica, è possibile utilizzare l'impronta digitale per sbloccare Dashlane. Il riconoscimento facciale non è supportato su Android perché non soddisfa i requisiti di sicurezza di Dashlane, che non supporta più il riconoscimento delle impronte digitali sui vecchi dispositivi Samsung. In alternativa, è possibile utilizzare un codice PIN.

Al momento dell'iscrizione, Dashlane può aiutarvi a generare una password forte e configurabile.

La condivisione delle password è alla pari con LastPass Premium, dove è possibile condividere sia singole password che intere categorie, scegliendo quali diritti concedere a ciascun utente.

Dashlane è in grado di compilare automaticamente i moduli web, compresi i pagamenti. Per prima cosa, aggiungete i vostri dati alle sezioni Informazioni personali e Pagamenti (portafoglio digitale) dell'app.

È possibile archiviare anche altri tipi di informazioni sensibili, tra cui note sicure, pagamenti, documenti d'identità e ricevute. È anche possibile aggiungere file allegati e 1 GB di spazio di archiviazione è incluso nei piani a pagamento.

Le funzioni Security Dashboard e Password Health di Dashboard avvisano quando è necessario cambiare una password. La seconda elenca le password compromesse, riutilizzate e deboli e fornisce un punteggio complessivo di salute.

Dashlane si offre di cambiare le password automaticamente, ma purtroppo questa funzione non è ancora disponibile su Android. Dovrete invece utilizzare l'applicazione per Windows, Mac o iOS. Ecco la funzione all'opera sul mio iPhone.

L'Identity Dashboard monitora il dark web per verificare se il vostro indirizzo e-mail e la vostra password sono trapelati a causa dell'hacking di uno dei vostri servizi web.

Come ulteriore precauzione di sicurezza, Dashlane include una VPN di base.

Se non utilizzate già una VPN, questa rappresenta un ulteriore livello di sicurezza quando accedete al punto di accesso wifi della vostra caffetteria locale, ma non si avvicina alla potenza delle VPN complete.

Altre ottime applicazioni Android per la gestione delle password

1. Gestore di password Keeper

Gestore di password Keeper è un gestore di password di base con un'eccellente sicurezza che consente di aggiungere le funzioni necessarie. Da solo è abbastanza conveniente, ma le opzioni aggiuntive si accumulano rapidamente. Il pacchetto completo include un gestore di password, l'archiviazione sicura dei file, la protezione dal dark web e la chat sicura. Leggete la nostra recensione completa di Keeper.

Keeper funziona su:

• Desktop: Windows, Mac, Linux, Chrome OS,
• Mobile: iOS, Android, Windows Phone, Kindle, Blackberry,
• Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.

Come McAfee True Key (e LastPass su mobile), Keeper offre un modo per reimpostare la password principale in caso di necessità. È possibile farlo accedendo con l'autenticazione a due fattori o impostando le domande di sicurezza (in anticipo) sul desktop. Se si teme che qualcuno possa tentare di accedere al proprio account, è possibile attivare la funzione di autodistruzione dell'app. Tutti i file di Keeper devono essere cancellatidopo cinque tentativi di accesso.

Una volta aggiunte le password (è necessario utilizzare l'applicazione desktop per importarle da altri gestori di password), le credenziali di accesso verranno compilate automaticamente. Purtroppo, non è possibile specificare che è necessario digitare una password per accedere a determinati siti.

Quando si utilizza l'app mobile è possibile utilizzare l'autenticazione a due fattori, l'autenticazione tramite impronte digitali e i dispositivi indossabili come alternativa alla digitazione della password o come secondo fattore per rendere più sicuro il proprio caveau.

Quando si ha bisogno di una password per un nuovo account, il generatore di password viene visualizzato e ne crea una. La password predefinita è una password complessa di 16 caratteri, che può essere personalizzata.

La condivisione delle password è completa: è possibile condividere singole password o intere cartelle e definire i diritti da concedere a ciascun utente.

Keeper consente di aggiungere le proprie informazioni personali e finanziarie, ma compila automaticamente i campi quando si compilano i moduli web e si effettuano pagamenti online quando si utilizza l'app mobile.

I documenti e le immagini possono essere allegati a qualsiasi elemento di Keeper Password Manager, ma si può passare a un livello superiore aggiungendo servizi aggiuntivi.

L'applicazione KeeperChat (19,99 dollari al mese) vi permetterà di condividere i file in modo sicuro con gli altri, mentre Secure File Storage (9,99 dollari al mese) vi offre 10 GB per archiviare e condividere file sensibili.

Il piano base include Security Audit, che elenca le password deboli e quelle riutilizzate e fornisce un punteggio di sicurezza complessivo.

A questo si può aggiungere BreachWatch, per un costo aggiuntivo di 19,99 dollari al mese, in grado di scansionare il dark web alla ricerca di singoli indirizzi e-mail per vedere se c'è stata una violazione, e di avvisare l'utente di cambiare le password se sono state compromesse.

È possibile eseguire BreachWatch senza pagare un abbonamento per scoprire se si è verificata una violazione e, in tal caso, sottoscrivere un abbonamento per determinare quali password devono essere modificate.

2. RoboForm

RoboForm È il gestore di password originale e mi sono trovato meglio sui dispositivi mobili che sul desktop. È conveniente e include tutte le funzioni necessarie. Gli utenti di lunga data sembrano abbastanza soddisfatti del servizio, ma i nuovi utenti potrebbero essere meglio serviti da un'altra applicazione. Leggete la nostra recensione completa di RoboForm.

RoboForm funziona su:

• Desktop: Windows, Mac, Linux, Chrome OS,
• Mobile: iOS, Android,
• Browser: Chrome, Firefox, Internet Explorer, Safari, Edge, Opera.

È possibile iniziare con RoboForm creando alcuni login. Se si desidera importarli da un altro gestore di password, è necessario farlo dall'applicazione desktop. RoboForm utilizzerà la favicon del sito web per facilitare la ricerca del login giusto.

Come ci si aspetterebbe, RoboForm è in grado di accedere automaticamente a siti web e app. Quando si crea un nuovo account, il generatore di password dell'app funziona bene e prevede password complesse di 14 caratteri, che possono essere personalizzate.

RoboForm si occupa della compilazione di moduli web e fa un buon lavoro anche su mobile, a patto che si utilizzi il browser RoboForm. Per prima cosa, create una nuova identità e aggiungete i vostri dati personali e finanziari.

Quando si accede a un modulo Web utilizzando il browser dell'applicazione, in basso a destra apparirà il pulsante Riempi. Toccare questo pulsante e scegliere l'identità che si desidera utilizzare.

L'applicazione consente di condividere rapidamente una password con altri utenti, ma se si desidera definire i diritti concessi agli altri utenti, è necessario utilizzare le cartelle condivise.

Infine, il Centro di sicurezza di RoboForm valuta la vostra sicurezza generale ed elenca le password deboli e riutilizzate. A differenza di LastPass, Dashlane e altri, non vi avvisa se le vostre password sono state compromesse da una violazione di terzi.

3. Password appiccicosa

Password appiccicosa L'interfaccia web è un po' datata sul desktop e fa ben poco, ma l'interfaccia mobile è migliorata. La sua caratteristica più particolare è legata alla sicurezza: si possono sincronizzare le password su una rete locale, evitando di caricarle tutte sul cloud.

Se si preferisce evitare un altro abbonamento, è possibile acquistare una licenza a vita per 199,99 dollari. Leggete la nostra recensione completa di Sticky Password.

Sticky Password funziona su:

• Desktop: Windows, Mac,
• Mobile: Android, iOS, BlackBerry OS10, Amazon Kindle Fire, Nokia X,
• Browser: Chrome, Firefox, Safari (su Mac), Internet Explorer, Opera (32 bit).

Il servizio cloud di Sticky Password è un luogo sicuro in cui memorizzare le password, ma non tutti si sentono a proprio agio nel conservare informazioni così delicate online. Per questo motivo, Sticky Password offre qualcosa che nessun altro gestore di password fa: la sincronizzazione attraverso la rete locale, aggirando del tutto il cloud. È un'operazione che va impostata al momento della prima installazione di Sticky Password e che può essere modificata in qualsiasi momento attraverso le impostazioni.

L'importazione può essere effettuata solo dal desktop e solo su Windows, mentre su Mac o mobile è necessario inserire manualmente le password.

Una volta aggiunte le password, l'applicazione utilizzerà l'Autofill di Android per accedere automaticamente a siti web e applicazioni. Sono supportati Firefox, Chrome e il browser Sticky integrato. Per accedere ad altre applicazioni e browser è necessario copiare e incollare il nome utente e la password negli appunti utilizzando il pulsante Azione dell'applicazione.

Gli account web e quelli delle app possono essere collegati, quindi se si cambia la password di Facebook, ad esempio, sarà sufficiente cambiarla una sola volta in Sticky Password. È possibile utilizzare l'impronta digitale per sbloccare il database.

Il generatore di password prevede per impostazione predefinita password complesse di 20 caratteri, che possono essere personalizzate nell'app mobile.

Nell'app è possibile memorizzare le proprie informazioni personali e finanziarie, che possono essere utilizzate per compilare moduli ed effettuare pagamenti online.

È inoltre possibile memorizzare memo sicuri per riferimento. Non è possibile allegare o memorizzare file in Sticky Password.

La condivisione delle password è gestita sul desktop. È possibile condividere una password con più persone e concedere a ciascuna di esse diritti diversi. Con diritti limitati, possono accedere e non più. Con diritti completi, hanno il controllo completo e possono persino revocare il vostro accesso! Potete vedere quali password avete condiviso (e sono state condivise con voi) dal Centro di condivisione.

4. 1Password

1Password Il codice è stato riscritto da zero qualche anno fa e mancano ancora alcune funzioni che aveva in passato, tra cui la compilazione di moduli. Una caratteristica unica dell'app è la modalità Viaggio, che può rimuovere le informazioni sensibili dal caveau del telefono quando si entra in un nuovo Paese. Leggete la nostra recensione completa di 1Password.

1Password funziona su:

• Desktop: Windows, Mac, Linux, Chrome OS,
• Mobile: iOS, Android,
• Browser: Chrome, Firefox, Internet Explorer, Safari, Edge.

Una volta aggiunte le password, i dati di accesso verranno compilati automaticamente con Android Autofill. Sfortunatamente, mentre è possibile richiedere globalmente che venga digitata una password prima della compilazione automatica, non è possibile configurare questa funzione solo per i siti sensibili.

Come altre applicazioni, è possibile scegliere di utilizzare l'impronta digitale in alternativa alla digitazione della password quando si sblocca 1Password.

Ogni volta che si crea un nuovo account, 1Password è in grado di generare una password forte e unica per l'utente. Su Android, questa operazione viene eseguita nell'app anziché nella pagina web. Per impostazione predefinita, viene creata una password complessa di 28 caratteri impossibile da violare, ma le impostazioni predefinite possono essere modificate.

A differenza di LastPass e Dashlane, la condivisione delle password è disponibile solo se si sottoscrive un piano familiare o aziendale. Per condividere l'accesso a un sito con tutti i membri del piano familiare o aziendale, è sufficiente spostare l'elemento nel vault Condiviso. Per condividere con alcune persone, ma non con tutti, è possibile creare un nuovo vault e gestire chi ha accesso.

1Password non è solo per le password, ma può essere utilizzato anche per archiviare documenti privati e altre informazioni personali. Questi possono essere archiviati in diversi caveau e organizzati con tag, in modo da tenere tutte le informazioni importanti e sensibili in un unico posto.

Infine, 1Password Watchtower vi avvisa quando un servizio web che utilizzate viene violato e la vostra password compromessa, elencando le vulnerabilità, i login compromessi e le password riutilizzate. Su Android, non c'è una pagina separata che elenca tutte le vulnerabilità, ma gli avvisi vengono visualizzati quando si visualizza ogni singola password.

5. McAfee True Key

McAfee True Key È amichevole e poco costoso. Offre una semplice interfaccia web e mobile e svolge bene le funzioni di base. Permette agli utenti di reimpostare la password principale se la dimenticano. Gli sviluppatori hanno evitato di aggiungere troppe funzioni extra. Non è possibile utilizzarlo per condividere le password, cambiarle con un solo clic, compilare moduli web, archiviare i documenti o verificare le password.

Ma se cercate un gestore di password facile da usare e che non vi opprima, questo potrebbe essere quello che fa per voi. Leggete la nostra recensione completa di True Key.

True Key funziona su:

• Desktop: Windows, Mac,
• Mobile: iOS, Android,
• Browser: Chrome, Firefox, Edge.

Oltre a proteggere i vostri dati di accesso con una password principale (di cui McAfee non tiene traccia), True Key è in grado di confermare la vostra identità utilizzando una serie di altri fattori prima di darvi accesso:

• Riconoscimento dei volti,
• Impronta digitale,
• Secondo dispositivo,
• Conferma via e-mail,
• Dispositivo affidabile,
• Windows Hello.

Una volta aggiunte alcune password (è necessario utilizzare l'applicazione desktop per importare le password da altri gestori di password), True Key inserirà il nome utente e la password per i siti web e le app utilizzando la funzione di riempimento automatico di Android, anche se alcuni utenti del forum della comunità McAfee segnalano che questo non funziona in modo costante.

È possibile personalizzare ogni accesso per richiedere di digitare la mia Master Password prima di accedere. Preferisco farlo quando accedo alla mia banca. L'applicazione desktop Instant Accedi L'opzione non è disponibile nell'app mobile.

Quando si crea un nuovo accesso, True Key può generare una password forte per l'utente.

Infine, è possibile utilizzare l'app per memorizzare in modo sicuro le note di base e le informazioni finanziarie, ma solo per riferimento personale: l'app non compila moduli né aiuta a effettuare acquisti online, nemmeno sul desktop. Per semplificare l'inserimento dei dati, è possibile scansionare la carta di credito con la fotocamera del telefono.

6. Sfocatura Abine

Sfumatura Abine È un servizio completo per la privacy. L'applicazione offre il blocco dei tracker pubblicitari e può mascherare le informazioni personali (indirizzi e-mail, numeri di telefono e carte di credito), ma molte di queste funzioni non sono disponibili per tutti in tutto il mondo. Include un gestore di password che include le funzioni di base. Leggete la nostra recensione completa di Blur.

La sfocatura funziona su:

• Desktop: Windows, Mac,
• Mobile: iOS, Android,
• Browser: Chrome, Firefox, Internet Explorer, Opera, Safari.

Con McAfee True Key (e LastPass su mobile), Blur è uno degli unici gestori di password che consente di reimpostare la password principale in caso di dimenticanza. Lo fa fornendo una passphrase di backup, ma assicuratevi di non perdere anche quella!

Blur può importare le password dal browser web o da altri gestori di password, ma solo sull'app desktop. Su Android, dovrete inserirle manualmente se non utilizzate anche l'app desktop. Una volta nell'app, vengono memorizzate come un unico lungo elenco: non è possibile organizzarle utilizzando cartelle o tag.

Da quel momento in poi, Blur utilizzerà automaticamente il riempimento automatico di Android per inserire il nome utente e la password al momento dell'accesso. Se si dispone di più account presso quel sito, è possibile scegliere quello corretto dall'elenco.

Tuttavia, non è possibile personalizzare questo comportamento richiedendo la digitazione di una password quando si accede a determinati siti. Come altre applicazioni mobili, è possibile configurare Blur in modo che utilizzi i dati biometrici del telefono quando si accede all'applicazione al posto della password o come secondo fattore.

Il generatore di password di Blur prevede per impostazione predefinita password complesse di 12 caratteri, ma è possibile personalizzarle.

La sezione AutoFill consente di inserire le informazioni personali, gli indirizzi e i dati della carta di credito.

Queste informazioni possono essere inserite automaticamente quando si effettuano acquisti e si creano nuovi account se si utilizza il browser integrato di Blur. Ma il vero punto di forza di Blur sono le sue funzioni di privacy:

• blocco dei tracker pubblicitari,
• e-mail mascherata,
• numeri di telefono mascherati,
• carte di credito mascherate.

Preferisco non fornire il mio vero indirizzo e-mail quando mi iscrivo a un servizio web di cui non mi fido ancora. Non voglio che venga utilizzato per lo spam o per attacchi di phishing. Invece, posso fornire al sito web un indirizzo e-mail mascherato. Non è il mio vero indirizzo, ma non è nemmeno falso. Blur genera alternative reali e inoltra le mie e-mail al mio vero indirizzo. Posso facilmente utilizzare un indirizzo e-mail diverso per ognie se ho dei dubbi, cancello solo quell'indirizzo mascherato. Posso bloccare i contatti di una sola azienda senza influenzare nessun'altra. Sembra che possa creare confusione, ma Blur tiene traccia di tutto per me.

È possibile fare lo stesso con i numeri di telefono e le carte di credito, ma solo da alcuni Paesi. Le carte di credito mascherate sono disponibili solo negli Stati Uniti e i numeri di telefono mascherati da 16 Paesi. Prima di prendere una decisione, verificate quali servizi sono disponibili nel vostro Paese.

Come abbiamo scelto queste applicazioni di gestione password per Android

Disponibile su più piattaforme

Il miglior gestore di password Android funzionerà anche su altre piattaforme. Sceglietene uno che supporti tutti i sistemi operativi e i browser web su cui fate affidamento. Per la maggior parte delle persone sarà facile: tutti supportano Mac, Windows, iOS e Android. La maggior parte funziona anche su Linux e Chrome OS, e alcuni si spingono oltre supportando piattaforme mobili meno comuni:

• Windows Phone: LastPass,
• watchOS: LastPass, Dashlane,
• Kindle: Password appiccicosa, Custode,
• Blackberry: Sticky Password, Keeper.

Controllate anche i browser supportati: tutti funzionano con Chrome e Firefox e la maggior parte con Safari di Apple e IE ed Edge di Microsoft. Alcuni browser meno comuni sono supportati da poche app:

• Opera: LastPass, Sticky Password, RoboForm, Blur,
• Maxthon: LastPass.

Funziona bene su Android

L'applicazione per Android non dovrebbe essere un ripensamento: dovrebbe includere il maggior numero possibile di funzioni offerte dalla versione desktop, avere un'interfaccia ottimizzata per i dispositivi mobili ed essere facile da usare. Inoltre, dovrebbe includere la biometria come alternativa alla digitazione delle password o come secondo fattore.

Alcune applicazioni Android sono sorprendentemente complete, mentre altre sono dei complementi ridotti rispetto all'esperienza desktop. Nessun gestore di password mobile include una funzione di importazione, mentre la maggior parte delle applicazioni desktop lo fa. Con poche eccezioni, il riempimento dei moduli è scarso su mobile e la condivisione delle password non è sempre inclusa.

Funzionalità di gestione delle password

Le caratteristiche di base di un gestore di password sono la memorizzazione sicura delle password su tutti i dispositivi e l'accesso automatico ai siti web, nonché la fornitura di password forti e univoche quando si creano nuovi account. Tutte le app per dispositivi mobili includono queste funzioni, ma alcune sono migliori di altre. Altre due caratteristiche importanti sono la condivisione sicura delle password e un controllo di sicurezza che avverte quando le password devono essere modificate.ma non tutte le app mobili le includono.

Ecco le funzioni offerte da ciascuna app sul desktop:

Caratteristiche aggiuntive

Non fermatevi alle password: usate la vostra app per memorizzare altre forme di informazioni sensibili. Poiché si sono impegnate a fornire un contenitore di archiviazione sicuro e pratico che si sincronizza con tutti i vostri dispositivi, molte app consentono di memorizzare anche altri tipi di dati, tra cui note, documenti e informazioni personali più strutturate. Ecco cosa offrono sul desktop:

Prezzi

L'abbonamento a un gestore di password non vi farà spendere una fortuna (costano solo pochi dollari al mese), quindi il prezzo probabilmente non sarà il fattore determinante nella vostra decisione. Se lo è, il piano gratuito di LastPass offrirà il miglior valore. Ogni servizio richiede un pagamento annuale, ed ecco i costi per ogni abbonamento:

• Solo il piano gratuito di LastPass consente di memorizzare tutte le password su tutti i dispositivi, mentre quelli offerti da altri servizi sono troppo limitati per essere utilizzati a lungo termine dalla maggior parte degli utenti.
• Solo Sticky Password consente di acquistare il software a titolo definitivo: la licenza a vita costa 199,99 dollari, il che lo rende una buona scelta per chi vuole evitare l'ennesimo abbonamento.
• Keeper ha un piano accessibile che costa 29,99 dollari, ma non è in grado di competere pienamente con le altre app. Per questo motivo ho indicato il costo dell'abbonamento più costoso per l'intero pacchetto di servizi offerti.
• I piani famiglia sono molto convenienti: pagando circa il prezzo di due licenze personali, è possibile coprire una famiglia di cinque o sei persone.

Suggerimenti finali sulla gestione delle password Android

1. Android Oreo (e versioni successive) consente ai gestori di password di terze parti di effettuare l'autofill

Le app Android sono in grado di inserire automaticamente password e altre informazioni da Android 8.0 Oreo, quando Google ha aggiunto il framework Autofill. Prima di allora, gli utenti Android dovevano utilizzare una tastiera personalizzata per inserire "automaticamente" le password. Il nuovo framework consente ora ai gestori di password di offrire un'esperienza eccellente sui dispositivi mobili.

È necessario abilitare la funzione sul dispositivo: ecco come fare con LastPass, ma anche altre applicazioni sono simili:

• Aprite l'applicazione LastPass sul vostro dispositivo Android.
• Toccare il pulsante del menu, quindi toccare Impostazioni in basso.
• Aprite Autofill, quindi la levetta accanto a Android Oreo Autofill. Vi verrà chiesto di dare l'autorizzazione all'autofill, che potrete accettare.
• Nella schermata successiva, fare clic sul pulsante di opzione accanto a LastPass per abilitare l'applicazione per l'autofill.

2. È necessario impegnarsi per un'app

L'uso efficace di un gestore di password richiede un impegno. Dovete smettere di cercare di ricordare le vostre password e fidarvi della vostra applicazione. Sceglietene una buona e usatela sempre su ogni dispositivo. Finché cercherete di tenere le vostre password nella vostra testa, non vi fiderete mai completamente del vostro gestore di password e sarete tentati di creare password deboli.

L'applicazione scelta deve funzionare sul vostro telefono Android, ma anche su altri computer e dispositivi. Dovete sapere che sarà presente ogni volta che avrete bisogno di una password, quindi l'applicazione dovrebbe funzionare anche su Mac e Windows e altri sistemi operativi mobili. Dovrebbe anche avere un'efficace applicazione web, nel caso in cui abbiate bisogno delle vostre password quando utilizzate il computer di qualcun altro.

3. Il pericolo è reale

Le password servono a tenere fuori le persone. Gli hacker vogliono entrare in ogni caso, e se si usano password deboli, non ci vuole molto. Più una password è lunga e complessa, più tempo ci vuole per decifrarla. Quindi sceglietene una che non valga il tempo dell'hacker. Ecco alcuni consigli per creare una password forte:

• Più lungo è, meglio è. Si consigliano almeno 12 caratteri.
• Complicata: lettere minuscole, maiuscole, numeri e caratteri speciali in un'unica password la rendono davvero forte.
• Unica. Una password unica per ogni singolo account riduce la vostra vulnerabilità.
• Le password che non sono mai state modificate hanno maggiori probabilità di essere violate.

Questa terza raccomandazione è importante e alcune celebrità l'hanno imparata nel modo peggiore. Nel 2013, quando MySpace è stato violato, sono state compromesse le password di milioni di persone, tra cui Drake, Katy Perry e Jack Black. Il problema è stato aggravato dal fatto che hanno usato la stessa password anche su altri siti. Questo ha permesso agli hacker di accedere all'account Twitter di Katy Perry e di far trapelare unabrano inedito e pubblicare tweet offensivi.

I gestori di password sono un bersaglio allettante per gli hacker, e LastPass, Abine e altri sono stati violati in passato. Ma tutto ciò che hanno ottenuto è stato l'accesso ai dati criptati, mentre non è stato possibile accedere alle password degli utenti.

4. C'è più di un modo per ottenere la vostra password

Probabilmente avrete sentito parlare della fuga di centinaia di foto private di celebrità qualche anno fa. Forse vi sorprenderà sapere che i servizi cloud che utilizzavano non sono stati violati, ma che le celebrità sono state ingannate e hanno consegnato volontariamente i loro dati di accesso.

L'attacco di phishing è avvenuto tramite e-mail. L'hacker ha contattato ogni celebrità spacciandosi per Apple o Google, affermando che i loro account erano stati compromessi e chiedendo i dati di accesso. Le e-mail sembravano autentiche e la truffa ha funzionato.

Assicuratevi quindi che la password non sia l'unica cosa necessaria per accedere ai vostri account. L'autenticazione a due fattori (2FA) è una salvaguardia che impedisce agli hacker di accedere al vostro account anche se sono in possesso del vostro nome utente e della vostra password. Ogni volta che accedete, dovrete inserire un altro fattore - tipicamente un codice inviato al vostro smartphone - prima di poter completare il login.

Per questo motivo, è bene essere consapevoli del pericolo e scegliere un gestore di password che esegua un controllo di sicurezza e vi avverta se una delle vostre password è debole, riutilizzata o compromessa. Alcuni vi avvertono anche quando un sito che utilizzate è stato violato, il che è un momento molto importante per cambiare la password.