App per conservare password
Ogni volta che devi accedere a un account non riesci mai a ricordare qual è la password giusta per effettuare il login? Non sei il solo. Ogni giorno ricevo decine di e–mail in cui mi viene chiesto cosa bisogna fare per ricordare le proprie password. Visto che questo argomento ti interessa da vicino, desidero mostrarti cosa puoi fare per ricordare tutte le password che utilizzi per accedere ai tuoi account social e/o ai vari servizi online ai quali sei iscritto.
No, non ti darò una pozione magica che improvvisamente ti farà avere una memoria di ferro. Tuttavia, ti proporrò alcune app per conservare password che sono particolarmente utili e, soprattutto, sicure. In gergo, app di questo tipo si chiamano password manager, e consentono di archiviare al volo dati d'accesso e altre informazioni sensibili, proteggendoli all'interno dei tuoi account utente, oppure in una cassaforte virtuale cifrata.
Dunque, se hai interesse a proteggere per bene le tue informazioni sensibili e a non perderti alcun dato, faresti bene a prenderti qualche minuto di tempo libero e leggere con attenzione i prossimi paragrafi. Allora, sei pronto per iniziare? Bene, allora buona lettura e buon divertimento!
Indice
- App per conservare password gratis: soluzioni predefinite
- Migliori app per conservare password: soluzioni di terze parti
- App per conservare foto con password
- Come tutelare le proprie password
App per conservare password gratis: soluzioni predefinite
Per iniziare, lascia che ti spieghi come funzionano i gestori password predefiniti di Android e iOS/iPadOS progettati, rispettivamente, da Google e Apple.
App per conservare password Android
Se impieghi il sistema operativo Android e il tuo device è dotato di Google Play Services, puoi avvalerti del gestore password di Google: esso consente di salvare le password sul proprio account Gmail e di accedervi da qualsiasi smartphone, tablet, Chromebook o istanza di Google Chrome associata allo stesso profilo, ma anche dal Web.
Per attivare il salvataggio delle password su Android, apri le Impostazioni sul tuo smartphone oppure sul tablet (ti basta premere sul simbolo dell'ingranaggio residente nella schermata Home, oppure nel drawer delle app), fai tap sulla voce Google e apri la scheda Tutti i servizi.
Ora, recati nella sezione Compilazione automatica e password, tocca la voce Compilazione automatica Google e premi sul pulsante Continua (se necessario); a questo punto, premi sulla voce Gestore delle password di Google, per accedere al gestore password integrato, che contiene fin da subito tutte le chiavi d'accesso archiviate nell'account.
Premendo poi sul pulsante Impostazioni, puoi altresì attivare la richiesta automatica per il salvataggio delle password, utilizzare il tuo dispositivo come una passkey, abilitare/disabilitare l'accesso automatico a siti e servizi usando le password note e attivare/disattivare gli avvisi relativi alle password compromesse.
Inoltre, puoi altresì scegliere di importare le password da un file CSV, di esportarle in un archivio dello stesso tipo (che viene creato senza alcun tipo di protezione, tienine conto), di aggiungere una scorciatoia alla schermata Home o di configurare la crittografia on-device.
Per salvare le password nel gestore di Google, ti basta spostare su ON la levetta denominata Chiedi di salvare le password e premere sul pulsante Salva proposto da Android, quando effettui l'accesso su un sito Web oppure su un servizio online.
App per conservare password iPhone e iPad
Senza ombra di dubbio, la migliore app per conservare password su iPhone e iPad è disponibile “di serie” nel sistema operativo, e risponde al nome di Password. Introdotta a partire da iOS/iPadOS 18, essa permette di conservare le chiavi d'accesso per qualsiasi servizio, connessione Wi-Fi, sito Web o app compatibile in uso su smartphone e tablet.
Inoltre, Password consente di aggiungere manualmente le chiavi d'accesso, oltre che di salvarle in automatico in fase di login, di condividere gli elementi con il gruppo Famiglia (o con dei contatti fidati) e di esportare dati in altre app o gestori password.
Detto ciò, per aprire l'app Password, fai tap sull'icona disponibile fin da subito nella schermata Home, oppure nella Libreria app del tuo dispositivo; in seguito, sblocca l'app utilizzando la biometria o il codice del dispositivo e, per visualizzare una password salvata, fai tap sulla categoria dell'elemento che cerchi e poi sul nome del sito/servizio di tuo interesse; in alternativa, puoi cercare direttamente l'oggetto, utilizzando la barra inferiore.
Ad ogni modo, per visualizzare la chiave d'accesso in chiaro, fai tap sul campo Password e autentica la tua persona; per visualizzare, invece, eventuali informazioni sulla compromissione o l'uso dubbio delle chiavi d'accesso, ritorna alla schermata principale di Password e fai tap sulla scheda Sicurezza.
Per salvare manualmente un nuovo elemento, premi sul simbolo (+) collocato in basso a destra; in alternativa, puoi altresì disporne il salvataggio automatico, premendo sul pulsante Salva proposto da iOS/iPadOS a seguito del completamento di una procedura di login.
Ti segnalo infine che le chiavi d'accesso archiviate in Password possono essere visualizzate da qualsiasi altro device connesso al medesimo Apple Account, a patto di attivare la sincronizzazione delle password su iCloud: puoi farlo recandoti nel menu Impostazioni > [tuo nome] > iCloud > Password del tuo device e spostando su ON la levetta denominata Sincronizza questo [dispositivo], oppure tramite l'applicazione iCloud per Windows.
Migliori app per conservare password: soluzioni di terze parti
Se trovi che le app sicure per conservare password segnalate nel passo precedente di questa guida non siano adatte alle tue specifiche necessità, sarai ben felice di sapere che esistono numerosi password manager di terze parti, che includono caratteristiche aggiuntive e possono essere usati su più dispositivi in simultanea.
Due sono i concetti che accomunano le varie app della categoria: quello di vault o cassaforte, cioè l'archivio protetto in cui vengono archiviate le password e vari dati sensibili; e quello di master password, ossia la password principale che bisogna utilizzare per sbloccare il vault.
La master password, di fatto, viene scelta dall'utente in fase di creazione dell'avvio, ed è l'unica password da dover ricordare per poter accedere a tutte le altre; di conseguenza, essa non è recuperabile con facilità (e in alcuni casi non lo è affatto) in caso di smarrimento/dimenticanza, pertanto assicurati di creare una master password che sia sicura e difficile da indovinare ma, contemporaneamente, per te facile da ricordare.
NordPass (Android/iOS/iPadOS)
NordPass è sicuramente uno tra i migliori e più sicuri gestori password attualmente disponibili su piazza: sviluppato dalla stessa società alle spalle del servizio NordVPN (del quale ti ho parlato qui), si tratta di un sistema che consente di gestire in sicurezza non soltanto le proprie chiavi d'accesso, ma anche i dati delle proprie carte di credito e altre informazioni sensibili, che è possibile archiviare sotto forma di note cifrate.
I dati sono archiviati in una cassaforte crittografata con cifratura certificata di grado militare, salvata sui server sicuri di Nord e protetta da una master password creata dall'utente. Inoltre, NordPass consente di generare password sicure, di raggruppare i dati in categorie ben distinte e si integra alla perfezione con i sistemi di completamento automatico di Android, iPhone e iPad.
NordPass è disponibile anche in versione prettamente dedicata alle aziende, con funzionalità di sicurezza e condivisione aggiuntive; oltre che su Android (l'app è disponibile anche sui market alternativi al Play Store), iPhone e iPad, NordPass si può installare anche come programma indipendente su Windows e macOS, oppure direttamente da browser, grazie alle estensioni dedicate.
Di base, NordPass è un servizio gratuito e non prevede limiti sul numero di credenziali che possono essere salvati, né di device sincronizzati. Tuttavia, esistono dei limiti circa l'utilizzo contemporaneo su più device, che nella versione gratuita è pari a 1 dispositivo alla volta; per eliminare questo limite e poter usare fino a 6 dispositivi in simultanea, occorre attivare un piano in abbonamento al servizio NordPass Premium, con prezzi a partire da 1,49 euro/mese.
Detto ciò, per poter utilizzare l'app, scaricala sul tuo device seguendo la procedura prevista dal sistema operativo da te in uso, avviala e premi sulla voce Crea account, per avviare la procedura guidata di creazione del profilo.
Ora, segui le istruzioni che vedi sullo schermo per convalidare il tuo account e per creare una password da usare a protezione dello stesso, una master password con la quale proteggere il tuo vault personale e un codice di ripristino da usare per il recupero della master password.
Se lo preferisci, puoi saltare l'inserimento della master password attivando il riconoscimento biometrico, tramite lo stesso sistema di sblocco configurato sul device. A configurazione ultimata, per poter archiviare una nuova password, premi sul bottone Aggiungi password/Aggiungi elemento e compila il modulo proposto con le informazioni richieste.
Come già accennato in precedenza, NordPass si integra con i sistemi di completamento di Android, iPhone e iPad; in alcuni casi, potresti dover abilitare a mano l'inserimento automatico delle informazioni, premendo sul pulsante Apri le impostazioni del dispositivo e abilitando la casella o la levetta corrispondenti a NordPass.
Bitwarden (Android/iOS/iPadOS)
Bitwarden è uno dei password manager più apprezzati in assoluto e, a mio avviso, rappresenta una soluzione estremamente valida per chi è alla ricerca di un servizio completo ma trasparente. Si tratta infatti di un software open source, il cui codice è pubblico e verificabile: ciò significa che chiunque può controllarne il funzionamento e accertarsi che la gestione dei dati avvenga nel pieno rispetto degli standard di sicurezza dichiarati.
Il servizio consente di archiviare password, credenziali di accesso, carte di pagamento e note sicure all’interno di un vault cifrato con crittografia end-to-end (AES-256), protetto da una master password scelta in fase di registrazione. Tutti i dati vengono sincronizzati automaticamente tra smartphone, tablet, computer ed estensioni per browser, così da averli sempre a disposizione su qualsiasi dispositivo.
Dopo aver scaricato l’app dal Play Store di Android o dall’App Store di iPhone e iPad, è sufficiente creare un account indicando un indirizzo email e la master password, effettuare l’accesso e iniziare ad aggiungere nuovi elementi tramite l’apposito pulsante. Bitwarden supporta lo sblocco biometrico e l’inserimento automatico delle credenziali nelle app e nei siti Web; su iOS/iPadOS, per abilitarlo, bisogna recarsi nel menu Impostazioni > Generali > Inserimento automatico e password e selezionare Bitwarden tra i gestori disponibili.
La versione gratuita è già molto completa e utilizzabile su un numero illimitato di dispositivi; sottoscrivendo un piano Premium, è possibile ottenere funzionalità avanzate aggiuntive, come strumenti di sicurezza supplementari e spazio per allegati cifrati.
Altre soluzioni utili
Oltre alle soluzioni che ti ho segnalato finora, sarai ben felice di sapere che esistono molti altri gestori password, perfettamente compatibili con Android e iOS/iPadOS, in grado di archiviare agevolmente le proprie chiavi d'accesso e di richiamarle al bisogno, nel giro di un paio di tap. Di seguito te ne elenco alcuni.
- OneKeePass (Android/iOS/iPadOS): gestore password open source basato sul progetto KeePass, che utilizza un database locale in formato Kdbx 4.x. I file non vengono salvati automaticamente su server proprietari, ma possono essere archiviati in locale, su cloud personali o su servizi come WebDAV e SFTP. È gratuito e permette l’integrazione con l’inserimento automatico di sistema e lo sblocco biometrico.
- 1Password (Android/iOS/iPadOS): è uno tra i più longevi sistemi di archiviazione e protezione password disponibili per smartphone, tablet, computer e browser. Il suo funzionamento si basa sulla presenza di un database cifrato protetto da master password e condivisibile tra più dispositivi. L'app è totalmente integrata con le funzioni di sistema di Android, iOS e iPadOS e dispone di numerose caratteristiche aggiuntive, mirate alla tutela della sicurezza. 1Password si può usare a costo zero per un periodo di 14 giorni, trascorsi i quali è indispensabile sottoscrivere un piano a pagamento (con costi a partire da 2,74 euro/mese fatturati annualmente), per poter continuare a usufruire del servizio.
- ExppressKeys (Android/iOS/iPadOS): disponibile per Android, iPhone e iPad, ma anche per computer e browser, si tratta di un gestore password prodotto e distribuito dalla stessa software house alle spalle del servizio ExpressVPN, del quale ti ho parlato in questa guida. Permette di archiviare le proprie chiavi d'accesso in maniera sicura, su server cifrati disponibili online. Per poter usare il gestore bisogna attivare una sottoscrizione al piano Avanzato o Pro di ExpressVPN, con prezzi a partire da 2,79 euro/mese (fatturazione biennale) e tutti i vantaggi dei servizi Express VPN, ExptressKeys ed ExpressMailGuard.
- Proton Pass (Android/iOS/iPadOS): distribuito dalla stessa software house alla base di Proton VPN e Proton Mail, si tratta di un gestore file open source, fruibile in forma del tutto gratuito e protetto dalle leggi svizzere sulla privacy. Esso consente di archiviare password già esistenti, di crearne di nuove e di usare alcuni meccanismi specifici per proteggere la propria privacy. L'app è gratuita, ma è possibile sottoscrivere alcuni piani a pagamento, con prezzi a partire da 35,90 euro/anno, per lo sblocco di funzioni aggiuntive.
Per saperne di più in merito alle soluzioni che ho appena menzionato, ti invito a prendere visione del mio approfondimento dedicato ai migliori password manager e, non da meno, della mia guida su come gestire le proprie password: sono certo che ti torneranno estremamente utili.
App per conservare foto con password
Non hai bisogno di un'applicazione che ti consenta di raggruppare e archiviare le password che sei solito usare sul tuo smartphone, bensì di un sistema che ti permetta, in maniera altrettanto semplice, di proteggere con una password le foto presenti sul tuo device? In questo caso, hai diverse strade da poter percorrere.
In primo luogo, devi sapere che le applicazioni Foto di Google e Foto di Apple consentono di applicare un livello di sicurezza aggiuntivo alle immagini archiviate, andando ad attivare la richiesta di sblocco anche a seguito dell'apertura dell'app, nonostante lo schermo del device risulti già sbloccato.
Per attivare la protezione aggiuntiva sulla galleria di sistema, se impieghi Android, devi spostare le tue immagini nella Cartella protetta; su iPhone e iPad, invece, ti basta effettuare un tap prolungato sull'icona di Foto e selezionare la voce Richiedi Face ID dal menu che va ad aprirsi. Per maggiori informazioni, leggi la guida in cui ti spiego, nello specifico, come mettere la password alla galleria.
Se poi le foto da proteggere sono racchiuse in una particolare cartella, o se hai in previsione di separarle nel prossimo futuro, puoi invece rivolgerti a una tra le numerose applicazioni per nascondere foto e proteggerle con password, delle quali ti ho parlato nel tutorial linkato poc'anzi: troverai di certo l'alternativa che meglio si adatta alle tue esigenze, ne sono sicuro.
Come tutelare le proprie password
Come hai avuto modo di scoprire nelle battute precedenti di questa guida, se è tua intenzione sfruttare un gestore password sul tuo smartphone oppure sul tuo tablet, le uniche password che devi necessariamente ricordare sono quella del tuo account personale e, se ti rivolgi a un manager di terze parti, la master password impostata a protezione del vault.
Per questo motivo, il mio consiglio è quello di proteggere i propri account e le proprie informazioni personali utilizzando sempre password sicure e ben strutturate, in quanto le informazioni d'accesso — seppur protette dalla crittografia del gestore password — potrebbero essere comunque “indovinate” da terzi, oppure violate a seguito di attacchi informatici mirati. Pertanto, data la premessa, ti consiglio di attenerti sempre ai consigli che trovi qua sotto, al fine di tutelare le tue chiavi d'accesso.
- Usa password lunghe: più lunga è una password, più è difficile da indovinare o intercettare. Personalmente, ti consiglio di utilizzare chiavi d'accesso che abbiano una lunghezza compresa fra i 12 e i 18 caratteri.
- Scegli parole prive di senso: se come password utilizzi delle parole prive di senso che comprendono numeri, lettere e simboli (!, ?, £, $, %, &, etc.), i malintenzionati non potranno indovinarle usando i classici attacchi basati sui dizionari. Evita nella maniera più assoluta di utilizzare nella tua password il tuo nome, la tua data di nascita o altre informazioni che ti riguardano (e che possono essere indovinate facilmente).
- Usa password diverse per ogni account: se non segui questo importante consiglio e malauguratamente la password che usi venisse intercettata, anche a seguito di un attacco informatico presso un servizio Web al quale sei iscritto, tutti i tuoi account sarebbero in serio pericolo. Molto meglio prevenire che curare, utilizzando password diverse per ogni singolo account.
- Modifica periodicamente password: per lo stesso motivo di cui sopra, nessuna password è sicura al 100%. Per cercare di mettere i bastoni fra le ruote ai malintenzionati che cercano di captare le tue password, modificale periodicamente, magari ogni 30/60 giorni.
Inoltre, ti farà comodo sapere che la stragrande maggioranza dei gestori password segnalati nel corso di questa guida sono a loro volta in grado di generare password sicure quando necessario, anche in un solo tap, e di associarle automaticamente all'account/servizio al quale ti stai iscrivendo. Per maggiori informazioni su quest'ultima caratteristica, leggi la mia guida alle applicazioni per creare password, nella quale ho analizzato dettagliatamente la questione.
Autore
Salvatore Aranzulla
Salvatore Aranzulla è il blogger e divulgatore informatico più letto in Italia. Noto per aver scoperto delle vulnerabilità nei siti di Google e Microsoft. Collabora con riviste di informatica e ha curato la rubrica tecnologica del quotidiano Il Messaggero. È il fondatore di Aranzulla.it, uno dei trenta siti più visitati d'Italia, nel quale risponde con semplicità a migliaia di dubbi di tipo informatico. Ha pubblicato per Mondadori e Mondadori Informatica.
