Usare la stessa password su più siti è ancora uno degli errori di sicurezza più comuni — e più pericolosi. Un password manager risolve il problema alla radice: genera password uniche e complesse per ogni account, le memorizza in modo cifrato e le inserisce automaticamente quando ne hai bisogno. Esistono ottime soluzioni gratuite che non hanno nulla da invidiare ai prodotti a pagamento. Questa guida ti mostra quali sono e come scegliere quella giusta per te.
I migliori password manager gratuiti nel 2026 sono Bitwarden (open source, nessun limite), il gestore integrato di Apple (Keychain), quello di Google Password Manager e KeePassXC (offline). Per famiglie e team è disponibile il piano gratuito di Bitwarden o le versioni premium di Proton Pass. La scelta dipende dall’ecosistema che usi e dal livello di controllo che vuoi.
Indice
- Perché usare un password manager
- Bitwarden: il migliore gratuito
- Apple Keychain / Password
- Google Password Manager
- Proton Pass
- KeePassXC: la soluzione offline
- Confronto rapido
- Domande frequenti
Perché usare un password manager
Il problema con le password non è la memoria — è la matematica. Un sito sicuro richiede una password lunga, complessa, unica. Se hai 50 account online (email, banche, shopping, social, lavoro) e ogni password deve essere diversa dalle altre, è fisicamente impossibile ricordarle tutte senza scriverle da qualche parte. E scriverle su un foglio o in un file di testo è peggio che riusarle.
Il password manager risolve questo problema con un compromesso intelligente: ricordi una sola master password forte, e lui gestisce tutto il resto. Genera password casuali di 20+ caratteri per ogni sito, le cifra nel vault (il contenitore cifrato), e le inserisce automaticamente nei form di login tramite l’estensione del browser o l’app mobile. Se un sito viene violato e le password vengono rubate, la tua password per quel sito è unica — gli altri account non sono compromessi. Leggi anche il nostro approfondimento su come proteggere la privacy sul telefono.
Bitwarden: il migliore gratuito
Bitwarden è la scelta consigliata per chi vuole una soluzione gratuita senza compromessi. È open source — il codice è pubblico e verificabile da chiunque — ha ricevuto audit di sicurezza indipendenti con risultati positivi, e nella versione gratuita non impone limiti sul numero di password, dispositivi sincronizzati o funzioni di base. Quasi tutti i concorrenti gratuiti limitano o i dispositivi (un solo dispositivo nella versione free di LastPass) o le funzioni.
Funziona su tutti i browser principali (Chrome, Firefox, Safari, Edge, Brave) tramite estensione, e su iOS e Android con app nativa. L’autofill funziona sia sul browser desktop che nelle app mobile. Il vault è cifrato end-to-end con AES-256 — anche Bitwarden stessa non può vedere le tue password. Puoi anche scegliere di fare self-hosting del server se vuoi il controllo totale, ma per la maggior parte degli utenti i server cloud di Bitwarden sono sufficienti. La versione Premium (10 euro/anno) aggiunge funzioni come i codici TOTP integrati e i report avanzati, ma la versione gratuita è già completa per uso personale.
Apple Keychain / Password
Se usi solo dispositivi Apple (iPhone, iPad, Mac) e non hai bisogno di accedere alle password da Windows o Android, il gestore integrato di Apple — ora disponibile come app “Password” in iOS 18 e macOS Sequoia — è eccellente e completamente gratuito. Si integra perfettamente con Safari e con Face ID/Touch ID per l’autofill, non richiede installazione di nulla, e con iCloud Keychain le password sono sincronizzate su tutti i tuoi dispositivi Apple in modo trasparente.
I limiti sono chiari: funziona bene solo nell’ecosistema Apple. Su Chrome (anche su Mac) l’integrazione è meno fluida, su Windows è assente (a meno di usare l’estensione iCloud per Windows, che non è la stessa cosa), e su Android non esiste. Se sei monobrand Apple, è la scelta più comoda. Se usi un mix di dispositivi o browser, considera Bitwarden.
Google Password Manager
Google Password Manager è integrato in Chrome e in tutti i dispositivi Android. Genera password forti, le salva e le riempie automaticamente nei form, e avvisa quando una password è stata trovata in breach di dati noti. Completamente gratuito, senza limiti. La sincronizzazione avviene tramite account Google su Chrome (anche su iOS e Mac) e su Android.
Il limite principale è la dipendenza dall’ecosistema Google. Se un giorno decidi di passare a Firefox o a Safari come browser principale, le password sono meno accessibili. Non esiste un’app dedicata con vault standalone come Bitwarden — le password sono legate all’account Google e accessibili tramite passwords.google.com o Chrome. Per chi è già nel mondo Google e non ha intenzione di uscirne, è una scelta pratica e sicura. Per chi vuole indipendenza dal vendor, Bitwarden è meglio.
Proton Pass
Proton — l’azienda svizzera nota per Proton Mail e Proton VPN — ha lanciato Proton Pass come password manager open source con forte focus sulla privacy. La versione gratuita permette un numero illimitato di password e include anche gli alias email (indirizzi temporanei per registrarsi su siti senza usare la propria email reale) — una funzione che la maggior parte dei concorrenti mette solo nel piano a pagamento. È disponibile per browser, iOS e Android.
Il progetto è più recente di Bitwarden e ha meno storia di audit di sicurezza, ma Proton ha una buona reputazione nel settore privacy. Per chi già usa Proton Mail o Proton VPN, l’integrazione nello stesso ecosistema è comoda. Per tutti gli altri, Bitwarden rimane la scelta più matura.
KeePassXC: la soluzione offline
KeePassXC è per chi vuole il controllo totale e non si fida di nessun cloud. Il vault delle password è un file cifrato che rimane sul tuo computer — nessun server esterno, nessuna sincronizzazione automatica, nessun account da creare. Open source, gratuito, disponibile per Windows, Mac e Linux. L’interfaccia è più spartana rispetto alle soluzioni cloud, e la sincronizzazione tra dispositivi richiede di gestire manualmente la copia del file (o usare un servizio di sync cloud a tua scelta come iCloud Drive o Nextcloud).
È la scelta giusta per chi ha esigenze di sicurezza elevate o semplicemente non vuole dipendere da nessun servizio online. Per l’utente medio che vuole qualcosa che “funziona e basta”, Bitwarden è più semplice da gestire.
Confronto rapido
Bitwarden è la scelta migliore per la maggior parte degli utenti: open source, audit indipendenti, nessun limite nel piano gratuito, multipiattaforma. Apple Password è ideale per chi vive esclusivamente nell’ecosistema Apple e vuole zero attrito. Google Password Manager è comodo per chi è già nel mondo Google/Chrome/Android. Proton Pass aggiunge gli alias email gratuiti, interessante per chi tiene molto alla privacy. KeePassXC è per chi vuole il controllo assoluto senza nessun cloud.
Domande frequenti
È sicuro mettere tutte le password in un unico posto?
Sì, se quel posto è un password manager con crittografia forte e una buona master password. Il rischio di avere tutte le uova in un cesto è reale, ma è molto inferiore al rischio di riusare password deboli su 50 siti diversi. L’importante è scegliere un prodotto con audit di sicurezza indipendenti (Bitwarden, 1Password) e usare l’autenticazione a due fattori sull’account del password manager.
Cosa succede se dimentico la master password?
Dipende dal servizio. Bitwarden permette di impostare un “hint” per la master password, ma se la dimentichi davvero, non c’è recupero automatico (è così che funziona la crittografia end-to-end). Per questo la master password va scelta bene e, se necessario, scritta fisicamente in un posto sicuro. Alcuni servizi offrono chiavi di recupero di emergenza da stampare e conservare.
I password manager funzionano anche su smartphone?
Sì. Bitwarden, Proton Pass e gli altri hanno app iOS e Android mature, con autofill integrato nelle app e nel browser mobile. Su iOS l’autofill richiede di impostare il password manager come provider nelle Impostazioni → Password. Su Android funziona tramite il servizio di accessibilità o l’integrazione nativa con Android 14+.
