Quando si sceglie un gestore di password, la scelta si riduce spesso a Dashlane o LastPass. Anche se entrambi i servizi sono i titani del mercato della gestione delle password, alcuni utenti potrebbero preferirne uno dei due, soprattutto perché l’altro ha una storia non proprio perfetta.

Un gestore di password è il modo migliore per memorizzare più password in un unico luogo sicuro. E non è tutto. Dal riempimento automatico dei campi di login alla generazione automatica di password ultra sicure, strumenti come Dashlane e LastPass offrono il meglio della sicurezza e della convenienza.

Ma qual è il migliore? In questo articolo metteremo a confronto Dashlane e LastPass in aree critiche essenziali per qualsiasi gestore di password. Ma prima vediamo perché un gestore di password è uno strumento così importante e cosa dovreste cercare quando ne scegliete uno.

Cos’È un Gestore di Password?

Come il nome potrebbe suggerire, un gestore di password è uno strumento che gestisce le vostre password.

Tuttavia, i gestori di password non si limitano a tenere traccia delle credenziali. A differenza di una piccola agenda con nomi utente e password, un gestore di password memorizza in modo sicuro le informazioni di accesso, genera password sicure, compila automaticamente i campi di accesso e altro ancora.

Continuate a leggere per saperne di più su ciò che i gestori di password possono fare e perché sono così essenziali per rimanere sicuri ed evitare il furto di identità online.

Cosa Può Fare un Gestore di Password?

Un gestore di password vi aiuta a memorizzare, generare e gestire password ultra sicure per ogni sito web e account che usate.

Schermata di LastPass con vari account collegati
Account collegati nel caveau delle password di LastPass.

Anche se potrebbe sembrare abbastanza basilare, c’è molto di più di quello che si vede. Sia che si tratti di memorizzare, generare, riempire automaticamente o gestire le password, strumenti come Dashlane e LastPass contengono un sacco di funzioni extra in tutto ciò che fanno.

Qui ci sono alcune caratteristiche standard dei password manager:

  • Memorizzazione delle password in modo sicuro: Tutti (si spera) sanno che scrivere la password su un post-it attaccato allo schermo del computer non è molto sicuro. Allo stesso modo, tenere le password in un file non protetto non è una grande idea. Anche se potreste memorizzare tutte le vostre password, un gestore di password elimina la necessità di criptare e memorizzare tutte le password e le credenziali degli account in un unico luogo sicuro.
  • Gestione delle password da una sola posizione: Se siete come la maggior parte degli utenti di Internet, probabilmente avete più account (e più password) di quanto vi rendiate conto. Con un gestore di password, potete facilmente gestire, accedere e cambiare le password per tutti i vostri account senza memorizzare nulla.
  • Compilazione automatica dei moduli di login: Utilizzando le estensioni del browser del vostro gestore di password potete riempire automaticamente i campi di login. Questa caratteristica non è solo comoda, ma previene anche i keylogger e altri programmi dannosi.
  • Generazione di password forti e uniche: Una delle ragioni più popolari per usare un gestore di password è quella di generare una password sicura. A differenza di una password debole come “petname12345”, che è facile da indovinare, una password forte usa una lunga stringa di caratteri casuali, numeri e simboli che sono quasi impossibili da decifrare. Parleremo ancora di password forti e di come i gestori di password possono aiutarvi a usarle nelle prossime due sezioni.
Schermata dell’estensione Firefox di LastPass per generare password.
Generazione di una password in LastPass.

L’Importanza delle Password Forti

La vostra password è abbastanza forte? Come saperlo con certezza?

Tabella con sette password classificate in tre colonne: password deboli, normali e forti
Tabella delle password di diversa forza.

Le password forti sono lunghe e hanno una combinazione di caratteri maiuscoli e minuscoli, numeri e, dove possibile, simboli. Ecco un esempio di una password forte generata con l’estensione per il browser LastPass: n6lC4BIMY0%!sP&IfKlWVH5tftRJ.

Anche se può sembrare eccessivo, l’utilizzo di password forti è diventato più importante che mai, soprattutto perché sempre più persone iniziano a lavorare da remoto. Usare password forti è il consiglio di sicurezza più fondamentale per lavorare da casa e mantenere i vostri dati al sicuro.

Visto che gli hacker migliorano gli attacchi brute-force, le password contenenti parole del dizionario stanno diventando sempre più facili da decifrare anche se si aggiungono numeri, simboli e diversi caratteri.

Al contrario, per decifrare le password forti possono volerci anni (se non di più) anche con gli attacchi brute-force più avanzati. Pur essendo difficili da memorizzare, un gestore di password può aiutarvi a generare, memorizzare e utilizzare password forti per ogni account.

Perché le Password Forti Hanno Bisogno di Gestori di Password

Come potete immaginare, le password forti e uniche sono difficili da ricordare e questo è il punto.

Con un gestore di password, non dovete più pensare alla memorizzazione. Sarete invece in grado di generare, memorizzare e accedere a una vasta gamma di password solide utilizzando una singola password principale. Anche se questo potrebbe sembrare rischioso, la maggior parte dei gestori di password offre opzioni di autenticazione a più fattori per supportare qualsiasi “debolezza” nella vostra password principale.

Cosa Cercare in un Gestore di Password

I gestori di password non si limitano alla memorizzazione delle password.

Anche se ogni gestore di password è diverso, la maggior parte dei principali fornitori offre una solida sicurezza delle password, la crittografia e altre caratteristiche che rendono l’uso di password forti facile e sicuro.

Ecco alcune cose chiave da cercare quando scegliete il vostro prossimo gestore di password:

  • Archiviazione e generazione robusta delle password: Il vostro gestore di password dovrebbe avere abbastanza capacità di memorizzazione per tutte le vostre credenziali. Dovrebbe anche offrire processi di importazione, esportazione e recupero. Lo strumento che scegliete dovrebbe essere in grado di generare password forti in base alle vostre preferenze e requisiti, come la lunghezza della password, l’uso di simboli e così via.
  • Forte sicurezza e crittografia: Le vostre password non sono sicure se non vengono memorizzate in modo sicuro. Qualsiasi gestore di password affidabile offre una forte crittografia e caratteristiche di sicurezza come la crittografia AES a 256 bit e l’autenticazione a più fattori.
  • Facile da usare e altamente compatibile: La comodità è fondamentale quando si usa un gestore di password. Il vostro gestore di password dovrebbe essere compatibile con il vostro dispositivo e offrire controlli semplici e intuitivi per compilare automaticamente i moduli di login e generare le password.
  • Assistenza clienti istantanea: Gli incidenti legati alle password richiedono molta premura in più. Di conseguenza, il vostro gestore di password dovrebbe essere dotato di molte opzioni di supporto (idealmente supporto dal vivo 24/7) per aiutarvi non appena sorgono i problemi.
  • Prezzi accessibili: Anche se molti gestori di password offrono versioni gratuite, alcuni utenti possono beneficiare di pagare un premio per le caratteristiche extra. Tuttavia, il prezzo non dovrebbe essere troppo esorbitante e il fornitore dovrebbe anche offrire una versione gratuita o una garanzia di rimborso.
  • Solida reputazione e trasparenza: Un gestore di password può offrirvi il mondo, ma poi riesce a mantenere le sue promesse? La sua reputazione e la sua dedizione alla trasparenza sono fattori determinanti. Controllate sempre se esiste una storia di violazioni di dati, così come un chiaro impegno a verifiche regolari.

Ora che sapete cosa cercare, è il momento di mettere alla prova due dei più popolari password manager.

Cosa Sono Dashlane e LastPass?

Dashlane e LastPass sono due dei gestori di password più riconosciuti e rispettati sul mercato. Entrambi i provider offrono versioni gratuite, sicurezza di alto livello, compatibilità diffusa e una forte reputazione. Quindi qual è la differenza?

Informazioni su Dashlane

Il logo di Dashlane
Il logo di Dashlane.

Formalmente iniziato nel 2009, Dashlane è stato un popolare gestore di password dal suo primo rilascio ufficiale nel 2012. Come la maggior parte dei principali gestori di password, Dashlane offre la crittografia AES a 256 bit e la compatibilità con la maggior parte dei sistemi operativi. Oltre a essere un gestore di password, Dashlane funziona anche come portafoglio digitale.

Dashlane ha mantenuto un record di sicurezza senza alcuna macchia durante i suoi oltre nove anni di attività. È anche unico perché offre una rete privata virtuale (VPN) dedicata agli utenti.

Informazioni su LastPass

Il logo di LastPass
Il logo di LastPass.

Rilasciato per la prima volta nel 2008, LastPass è uno dei più popolari e longevi password manager sul mercato. La sua facilità d’uso e l’alta compatibilità con la maggior parte dei browser e dei dispositivi sono tra i fattori che hanno contribuito a questa popolarità. LastPass offre anche una crittografia e una sicurezza leader nel settore, compresa la stessa crittografia AES a 256 bit utilizzata da Dashlane e da altri top provider.

La popolarità di LastPass lo ha anche reso un bersaglio. Nonostante offra molte caratteristiche di sicurezza come Dashlane, LastPass ha un passato movimentato di incidenti di sicurezza.

Dashlane vs LastPass: Confronto Testa a Testa

Sia Dashlane che LastPass hanno molto da offrire, ma ci sono alcune differenze chiave da conoscere. Continuate a leggere mentre mettiamo entrambi i fornitori testa a testa per vedere dove eccellono (e dove no).

Caratteristiche Chiave

Dashlane LastPass
Crittografia AES 256-bit AES 256-bit
Generatore di password
Capienza password 50 Illimitata
Sistemi operativi Windows, macOS, Linux, Chrome, iOS, Android Windows, macOS, Linux, Chrome, iOS, Android
Browser Chrome, Firefox, Internet Explorer, Safari, Opera, Brave Chrome, Firefox, Internet Explorer, Safari, Opera
Violazioni passate No
Versione gratuita
Prezzo Premium 1.99 dollari al mese 3.00 dollari al mese
Periodo di prova Premium 30 giorni 30 giorni

Dashlane e LastPass sono abbastanza simili, entrambi offrono la crittografia AES a 256 bit e la compatibilità con la maggior parte dei dispositivi, sistemi operativi e browser.

Le differenze principali sono la capienza delle password, il prezzo, l’usabilità e la reputazione.

  • Dashlane permette di memorizzare solo 50 password: LastPass, invece, fornisce una archiviazione illimitata delle password.
  • Dashlane è meno costoso: con piani a pagamento a partire da 1,99 dollari al mese, Dashlane è meno costoso di LastPass (3 dollari al mese). Tuttavia, la versione premium potrebbe valere la pena per le password illimitate.
  • LastPass è più facile da usare: molti utenti citano la facilità d’uso e i controlli familiari come ragioni principali per scegliere LastPass.
  • LastPass ha una storia di problemi di sicurezza: anche se può dipendere dal fatto che LastPass è più vecchio e più popolare di Dashlane, le violazioni e le vulnerabilità passate di LastPass sono ancora preoccupazioni valide.

Queste sono le differenze principali, ma non sono le uniche. Continuate a leggere per vedere quali sono le differenze tra Dashlane e LastPass in altre aree significative.

Sicurezza e Crittografia

Dashlane e LastPass offrono entrambi livelli simili di crittografia e caratteristiche di sicurezza. Entrambi i provider usano la crittografia AES 256-bit con un cifrario derivato dalla vostra password principale.

Processo di crittografia e decrittografia AES-256
Processo di crittografia e decrittografia AES-256.

La crittografia e la decrittografia avvengono a livello del dispositivo, il che significa che nessuno dei due provider memorizza la vostra password in un formato leggibile. Di conseguenza, anche se Dashlane o LastPass venissero violati, i vostri dati sarebbero inutili per gli hacker. Questa astrazione è parte del motivo per cui LastPass ha mantenuto una solida base utenti nonostante una storia di violazioni.

In breve, sia Dashlane che LastPass sono abbastanza simili per quanto riguarda la crittografia. Tuttavia, LastPass usa anche la funzione di derivazione della chiave PBKDF2 SHA-256 oltre ad AES 256 per l’hashing delle password.

Entrambi i gestori di password offrono anche l’autenticazione a due fattori (2FA) via email, PIN, un’app di autenticazione e l’autenticazione biometrica. Tuttavia, LastPass offre più opzioni 2FA, consentendo dispositivi di terze parti come smart card, impronte digitali di Windows e altro.

Vincitore: LastPass

Nonostante una dubbia storia di violazioni e vulnerabilità, la crittografia a livello di dispositivo rende virtualmente questo un non problema. Combinato con livelli extra di hashing delle password e più opzioni 2FA rispetto a Dashlane, la sicurezza di LastPass è leggermente superiore. Tuttavia, Dashlane è ancora altrettanto sicuro, con un numero marginalmente inferiore di opzioni 2FA.

Memorizzazione dei Dati

Come menzionato in precedenza, entrambi i fornitori memorizzano solo versioni criptate delle password e dei dati, il che mantiene le vostre password e i vostri dati al sicuro anche in caso di violazione. Tuttavia, c’è qualche differenza nella quantità che ogni fornitore vi permette di memorizzare.

Schermata di Dashlane’
Lo strumento di archiviazione sicura dei file di Dashlane.

Mentre LastPass permette agli utenti di memorizzare un numero illimitato di password, Dashlane limita questo numero a 50.
50 password possono essere sufficienti per la maggior parte degli utenti, ma è piuttosto restrittivo rispetto all’opzione illimitata di LastPass.

Anche se l’archiviazione delle password è lo scopo principale di un gestore di password, sia Dashlane che LastPass offrono anche opzioni di archiviazione di base per note sicure e altri dati.

Gli utenti di Dashlane possono memorizzare fino a 1 GB di dati criptati. In confronto, gli utenti gratuiti di LastPass hanno solo 50 MB di archiviazione, con 1 GB disponibile solo per gli utenti premium. Inoltre, dove Dashlane offre una dimensione massima dei file di 50 MB, LastPass è molto più piccolo, solo 10 MB.

Vincitore: LastPass

Nonostante abbia meno opzioni di archiviazione dati rispetto a Dashlane, il numero illimitato di password consentite di LastPass in questo caso vince. Inoltre, con le dimensioni dei file limitate a un massimo di 50 MB, non potreste memorizzare file di grandi dimensioni usando entrambi i provider.

Generazione e Condivisione delle Password

Dashlane e LastPass offrono entrambi un generatore di password e funzioni di condivisione delle password.

Schermata di generazione password di LastPass
Generatore di password LastPass.

Gli strumenti di generazione di password sono più o meno gli stessi in entrambi i casi.

Dashlane che genera una password nel momento in cui dovete registrarvi con un modulo
Generatore di password Dashlane.

Entrambi i generatori permettono agli utenti di controllare la lunghezza e la complessità delle loro password aggiungendo caratteri extra, numeri e simboli. Il generatore di password di LastPass è anche liberamente disponibile al pubblico attraverso il suo sito web.

Entrambi i provider permettono la condivisione delle password, che è utile per distribuire in modo sicuro le credenziali di accesso tra più utenti che accedono a un account condiviso. Tuttavia, ogni fornitore impone limiti diversi a seconda di vari fattori.

Per esempio, LastPass offre la condivisione delle password solo per gli abbonati Family e Business, permettendo a questi utenti di condividere le password tra 6 e 50 utenti, rispettivamente. Al contrario, Dashlane è molto meno restrittivo, e permette agli utenti senza restrizioni di condividere fino a cinque password e agli utenti Premium di condividere un numero illimitato di password con un numero totale di utenti.

Vincitore: Dashlane

Entrambi i fornitori offrono caratteristiche simili per la generazione di password, ma la scelta si riduce alla condivisione delle password. In questo caso, Dashlane ha la meglio e permette una condivisione illimitata delle password per gli utenti premium, molto più del massimo di 50 offerto da LastPass.

Privacy

Dashlane e LastPass non sono così privati come molti pensano. Entrambi raccolgono dati personali, informazioni di fatturazione, dati del dispositivo e del browser web e cookie al minimo, ma nessuno dei due provider è una scelta stellare dal punto di vista della privacy.

Messaggio per attivare la cronologia del tracciamento in LastPass
Opzioni di monitoraggio dei dati di LastPass (nascoste).

Purtroppo gli utenti di LastPass sono messi peggio. LastPass raccoglie anche gli indirizzi IP degli utenti, la posizione, la durata della sessione e i dispositivi. La sua politica sulla privacy afferma anche che può condividere questi dati per scopi di marketing o legali. Ciò significa che LastPass non esiterà a fornire i vostri dati di navigazione alle forze dell’ordine se richiesto.

Vincitore: Dashlane

Anche se nessuno dei due provider è una scelta eccellente per la sola privacy, Dashlane raccoglie meno dati. Inoltre, a differenza di LastPass, i dati che raccoglie non sarebbero utili alle forze dell’ordine nel caso richiedessero informazioni sulla vostra attività online.

Audit e Trasparenza

Gli audit di terze parti sono tra i modi più affidabili per verificare la sicurezza e l’integrità di qualsiasi servizio.

Per questo, la società madre di LastPass, LogMeIn, conduce audit regolari tramite Tevora Business Solutions. Di solito, questi audit verificano se LastPass e LogMeIn soddisfano gli standard delineati dai Trust Service Principles dell’AICPA (American Institute of Certified Public Accountants).

Anche se un audit di questo tipo è meglio di niente, è solo una misura della gestione della sicurezza e non indica la capacità tecnica di rispondere a un attacco informatico. Tuttavia, dato che nel momento in cui scriviamo, Dashlane non ha condotto un audit di terze parti, è meglio di niente.

Tuttavia, LastPass non è perfetto. Dashlane ha un record pulito senza violazioni della sicurezza, mentre LastPass è stato soggetto a diverse controversie sulla sicurezza nel corso della sua vita. Uno di questi casi ha esposto le credenziali di oltre 16 milioni di utenti LastPass.

Vincitore: LastPass

LastPass e Dashlane sono uguali e contrari per quanto riguarda gli audit e la trasparenza. LastPass conduce audit di terze parti mentre Dashlane no. Il passo di Dashlane è senza macchia rispetto a quello movimentato di LastPass.

Tuttavia, dato che le sue caratteristiche di sicurezza rendono le violazioni un virtuale non problema, LastPass è la scelta migliore in base alle verifiche di terzi e all’investimento in misure di sicurezza dei dati.

Opzioni di Importazione e Recupero

Gestite le password e gli account aziendali in un foglio excel? Non preoccupatevi, non dovrete inserire tutte le password manualmente. Entrambi i servizi offrono robuste opzioni di importazione e recupero delle password.

Menu di Dashlane con le opzioni per esportare le password
Opzioni di esportazione delle password di Dashlane.

Per l’importazione, LastPass accetta la maggior parte dei formati. Oltre al formato standard Excel CSV, gli utenti possono anche importare le password da altri browser, file di origine e anche gestori di password concorrenti. Anche Dashlane è poco restrittivo, e permette le importazioni da file CSV e gestori di password come LastPass, RoboForm, 1Password e PasswordWallet.

Anche per quanto riguarda l’accesso di emergenza e il recupero delle password, LastPass è il più flessibile, ma il meno sicuro. Dashlane offre opzioni limitate di recupero dell’account, gli utenti di LastPass possono reimpostare la loro password attraverso applicazioni mobili, SMS, un suggerimento per la password o un codice di recupero una tantum.

Vincitore: LastPass

Anche se entrambi i provider offrono opzioni simili per importare le password, LastPass è il più clemente se avete bisogno di reimpostare la vostra password principale. Al contrario, gli utenti di Dashlane non possono resettare le loro password principali a parte due opzioni particolari.

Compatibilità e Supporto

Entrambi i fornitori offrono una compatibilità simile con il sistema operativo e i dispositivi. Tuttavia, le loro opzioni di supporto differiscono leggermente.

Pagina della documentazione di supporto di Dashlane
Pagina di supporto di Dashlane.

Dashlane e LastPass sono entrambi compatibili con Microsoft Windows, Mac, Linux e Chrome e con i dispositivi mobili con iOS e Android. I browser web includono Chrome, Firefox, Internet Explorer, Safari e Opera. Dashlane supporta anche il browser Brave.

Dashlane offre comunque un supporto migliore. Se LastPass offre solo un supporto basato su ticket per gli utenti premium, Dashlane offre una chat dal vivo e supporto via email per tutti gli utenti.

Vincitore: Dashlane

La chat dal vivo e il supporto via email di Dashlane lo pongono molto al di sopra delle FAQ e del sistema di ticket relativamente limitati di LastPass. Probabilmente non incontrerete troppi problemi con nessuno dei due provider, ma Dashlane fornirà un supporto più rapido se dovesse sorgere un problema.

Prezzi

Andiamo subito al sodo: Dashlane è più economico di LastPass.

Gli abbonamenti premium di Dashlane partono da 1,99 dollari al mese, cioè un dollaro in meno rispetto al prezzo di partenza di LastPass di 3 dollari. Mentre entrambi i fornitori offrono sconti progressivi basati sulla lunghezza dell’abbonamento, Dashlane è di solito il miglior affare.

Entrambi i servizi offrono anche piani gratuiti (con limiti) e 30 giorni di prova dei piani premium. Se dopo aver letto questa recensione avete ancora dei dubbi, potete comunque provare entrambi gli strumenti gratuitamente.

Vincitore: Dashlane

Dashlane è l’opzione più economica. Tuttavia, LastPass è solo leggermente più costoso, e l’opzione premium può valere la pena per gli utenti che cercano una sicurezza leggermente migliore, la crittografia e le opzioni di recupero password.

Dashlane vs LastPass: Pro e Contro

Dashlane e LastPass sono due dei migliori gestori di password disponibili, ma ognuno ha pro e contro. Anche se questi non rendono necessariamente uno migliore dell’altro, possono aiutarvi a scegliere quale servizio è migliore per le vostre esigenze specifiche.

Dashlane LastPass
Pro
  • Meno costoso
  • Migliore supporto
  • Migliore privacy
  • Condivisione illimitata delle password
  • Migliore crittografia
  • Password illimitate (con il piano gratuito)
  • Più opzioni 2FA e di recupero password
  • Audit di terze parti
Contro
  • Solo 50 password (gratis)
  • Poche opzioni di recupero password
  • Nessun audit di terze parti
  • Più costoso
  • Scarsa politica sulla privacy
  • Storia di problemi di sicurezza

Riepilogo

Sia Dashlane che LastPass sono ottimi gestori di password, ma offrono vantaggi (e svantaggi) unici per utenti specifici.

In generale, LastPass Premium è l’opzione migliore per gli utenti disposti a pagare un extra per la sicurezza premium, la crittografia, il recupero delle password e la facilità d’uso. Tuttavia, questi benefici vanno a scapito di un supporto limitato, di pratiche di privacy discutibili e di una scarsa sicurezza.

D’altra parte, Dashlane è più economico e offre una migliore privacy, compatibilità e supporto mentre fornisce quasi le stesse caratteristiche di sicurezza e crittografia di LastPass. Tuttavia, nemmeno Dashlane è privo di difetti, non permette audit di terze parti e offre opzioni di recupero password limitate.

Se volete mantenere il vostro sito web al sicuro, impostare solo una password forte non è sempre sufficiente. Kinsta Secure WordPress hosting mantiene il vostro sito web al sicuro grazie alla protezione automatica contro gli attacchi brute-force, la crittografia HTTPS, il CDN integrato, i backup automatici e altro ancora.

Salman Ravoof

Salman Ravoof is a self-taught web developer, writer, creator, and a huge admirer of Free and Open Source Software (FOSS). Besides tech, he's excited by science, philosophy, photography, arts, cats, and food. Learn more about him on his website, and connect with Salman on Twitter.