Ognuno dei nostri telefoni Android preferiti è dotato del gestore password di Google integrato.
Offre un modo comodo e sicuro per archiviare le tue credenziali ed è molto meglio che fare affidamento sulla tua memoria per inserire manualmente la singola password che usi ovunque.
Sebbene sia davvero conveniente, questo strumento integrato di Google non è un ottimo gestore di password di per sé. Certamente non sarebbe il nostro consiglio predefinito, anche se hai appena iniziato con un sistema di gestione delle password adeguato.
Questi sono alcuni dei motivi principali per cui dovresti evitare Google Password Manager e rivolgerti invece a migliori alternative di terze parti.
Tutti acclamano l’ecosistema Chrome
Gestore delle password di Google non dispone di un’app propria: vive all’interno del browser Chrome sul tuo computer e Play Services sul tuo telefono.
Questa disposizione funziona bene per i telefoni Android perché i servizi di riproduzione sono preinstallati e supportano il riempimento automatico su siti Web aperti in qualsiasi browser e app.
Ma su altre piattaforme sarai costretto a utilizzare Chrome solo perché ci hai salvato le password, quindi nessun altro browser per te.
Ad esempio, dovresti installare e impostare Chrome come app di compilazione automatica per accedere alle tue password su un iPhone, poiché non ha accesso a Play Services.
Nel frattempo, sul tuo computer, Chrome può compilare automaticamente le tue credenziali solo sui siti web; per le altre app installate sul tuo PC, dovrai intraprendere il percorso più lungo copiando e incollando manualmente le tue password.
Se il gestore delle password di Google avesse un’app autonoma da installare sul tuo computer, ti eviterebbe di dover fare sempre affidamento sul browser.
Ma ciò romperebbe anche il lock-in di Chrome, che non è una saggia decisione commerciale per Google.
Le tue password sono protette?
Sei sicuro?
Per accedere alle tue password in Google Chrome su un telefono Android, devi autenticarti utilizzando i tuoi dati biometrici.
È il massimo della sicurezza, ma le tue password possono anche essere sbloccate utilizzando il PIN del tuo telefono.
Se qualcuno riesce ad accedere al tuo PIN, come è stato notoriamente riportato nei casi di furto di iPhone l’anno scorsole tue password archiviate in Chrome sono sicure quanto il PIN della schermata di blocco.
Le app di gestione delle password di terze parti in genere richiedono l’impostazione di una password principale complessa, separata da qualsiasi altro servizio come fallback quando il riconoscimento biometrico fallisce.
Ma nel caso di Google, il gestore delle password è collegato al tuo account Google.
Quindi, devi ricordare la password del tuo account, che non puoi memorizzare nel gestore password, e impostare una password piuttosto facile da ricordare per il tuo account Google principale mette a rischio tutte le tue password, altrimenti… non c’è altra opzione, francamente.
Inoltre, se un giorno Google decidesse di disattivare il tuo account per qualsiasi violazione casuale delle norme come ha fatto ingiustamente ad alcune personeavrai difficoltà a recuperare le tue password.
Potresti essere in grado di recuperare copie locali delle tue credenziali salvate, ma ciò dipende dai dispositivi che utilizzi e da quanto sono aggiornate le copie sincronizzate.
Non così ricco di funzionalità
I gestori di password dedicati sono molto più avanti nel gioco
Sebbene Google Password Manager sia abbastanza buono per un utilizzo di base, manca di molti strumenti e funzionalità che spesso trovi su alternative dedicate, anche nei livelli gratuiti.
Ad esempio, la maggior parte dei gestori moderni supporta la compilazione automatica del codice 2FA all’interno dell’app. Ciò ti aiuta a mantenere le cose organizzate in un’unica app pur mantenendo incluso il secondo fattore di autenticazione.
I gestori di password in genere ti consentono di personalizzare le nuove password che generano per soddisfare le tue esigenze (e quelle del sito), ma Google non offre questo tipo di ritocco.
Mentre la condivisione familiare è stata aggiunta di recentemanca ancora una volta funzionalità avanzate come la condivisione temporizzata, l’impostazione di restrizioni o la condivisione di elementi con persone esterne alla tua famiglia, tutte supportate da altri gestori di password.
Molti di noi preferiscono utilizzare la sicurezza aggiuntiva offerta dai gestori di password per archiviare i nostri documenti sensibili come carte d’identità e altro, ma neanche la versione di Google offre tali opzioni di archiviazione.
Questi vengono archiviati in Google e su Android, ma tramite funzionalità separate e non tramite Google Password Manager.
Anche se ciò potrebbe non essere necessariamente una cosa negativa, rende più difficile la ricerca di dettagli specifici.
Preoccupazioni per la sicurezza
La crittografia dei dati non è abilitata per impostazione predefinita
Il principale punto di forza di Google Password Manager è la sua facilità d’uso e la minore barriera all’accesso anche per le persone che non sono tecnicamente propense.
Ma invece di fornire loro la sicurezza adeguata fin dall’inizio, Google non ha la crittografia sul dispositivo abilitata per impostazione predefinita. Ciò significa che il tuo nome utente e le tue password archiviati nel suo gestore di password potrebbero essere estratti più facilmente dai server di Google, sia da malintenzionati che dall’azienda.
Devi accedere alle impostazioni del gestore password, che si trova nel menu delle impostazioni di Chrome, per abilitare la crittografia sul dispositivo. Le persone che non sono a conoscenza di questa opzione saranno esposte a problemi di sicurezza.
Per quanto riguarda Chrome su Windows, alcuni strumenti potrebbero leggere i dati del browserincluse le password archiviate in Chrome, anche se la protezione dei dati è attivata.
Questo è un valido motivo per passare subito da qualsiasi gestore di password basato su browser a uno reale.
Le migliori alternative a Google Password Manager che puoi provare
Sono d’accordo sul fatto che Google Password Manager abbia la barriera d’accesso più bassa tra tutti i gestori di password, ma questo piccolo sforzo iniziale sarà molto utile.
Ad esempio, avrai un’esperienza multipiattaforma adeguata e non sarai bloccato nell’ecosistema del browser.
Inoltre, i gestori di password dedicati sono molto più sicuri poiché sono progettati da zero per archiviare i tuoi dati più sensibili e non sono interessati dalle varie vulnerabilità del browser.
Il mio gestore di password personale preferito è Enpass poiché ho l’abbonamento Enpass Pro di cui non ho fatto parte.
Uno dei maggiori vantaggi è che posso scegliere dove salvare la cassaforte delle password. Ma per tutti gli altri, consiglierei di optare per Bitwarden. È stato uno dei i nostri consigli preferiti sul gestore password ormai da molto tempo, e merita di essere lì per il suo ricco livello gratuito, mentre la sua natura open source è la ciliegina sulla torta.
Oltre a ciò, 1Password ha dimostrato di essere un’alternativa affidabile che potresti ottenere grazie alla sua bella interfaccia e alle funzionalità di sicurezza aggiuntive che ne valgono il prezzo.
Qualunque gestore di password tu scelga, al giorno d’oggi è importante utilizzarne uno.
Utilizzando un gestore di password e impostando l’autenticazione a due fattori su tutti i tuoi account eliminerai gran parte degli attacchi informatici che diventano sempre più comuni di giorno in giorno.
