I migliori gestori di password del 2026: cosa è cambiato, cosa è sparito, cosa ci aspetta

1. Il grande sconvolgimento (2025–2026)

Se non hai controllato la configurazione del tuo gestore di password dall'anno scorso, potresti avere una sorpresa — e non una buona.

Il mercato dei gestori di password ha attraversato più turbolenze tra la metà del 2025 e l'inizio del 2026 rispetto ai cinque anni precedenti messi insieme. Dashlane ha eliminato il suo piano gratuito. Bitwarden ha aumentato i prezzi per la prima volta in un decennio. 1Password ha silenziosamente aumentato le tariffe fino al 33%. E i ricercatori dell'ETH Zurich hanno esposto gravi falle crittografiche in tre dei più grandi gestori cloud contemporaneamente.

Nel frattempo, le passkey hanno raggiunto la massa critica. iOS 26 ha finalmente permesso di esportare le passkey verso gestori di terze parti. E LastPass ha continuato il suo disastro in slow motion — ora con $438 milioni di perdite documentate in criptovalute legate alla violazione del 2022.

Questa guida taglia il rumore. Copre ogni cambiamento importante, prezzi aggiornati e raccomandazioni oneste per il 2026. Se cerchi ciò che era vero nel 2025, abbiamo mantenuto la guida originale intatta — ma qui è dove vuoi essere adesso.

2. Lo scenario delle minacce 2026

I numeri non stanno migliorando:

Risultato principale: il 94% delle password nei database delle violazioni sono deboli o riutilizzate. Ciò significa che quasi tutti coloro che non usano un gestore di password — o non lo usano correttamente — sono effettivamente esposti.

La cracking potenziata da AI ha accelerato ulteriormente la timeline. Uno studio del 2025 che ha testato 14,2 milioni di password reali ha trovato che l'85,6% poteva essere violato da un sistema AI in meno di dieci secondi. I cluster GPU usati negli attacchi moderni sono ordini di grandezza più veloci rispetto anche a tre anni fa. Password di otto caratteri con case mista e simboli, una volta considerate forti, ora sono banalmente violabili.

La guida NIST attuale: 15 o più caratteri, generata casualmente. Un gestore di password è l'unico modo pratico per mantenere questo standard su 100+ account.

3. L'era delle Passkey

Le passkey hanno superato il punto di svolta.

• 69% dei consumatori ora possiedono almeno una passkey (in aumento dal 39% due anni fa)
• 54% trovanole più comode delle password
• Google: 800 milioni di account con passkey, +352% di crescita dopo averle rese predefinite
• Microsoft: Ha reso le passkey predefinite per i nuovi account (maggio 2025), +120% di crescita
• Amazon: 175 milioni di utenti hanno creato passkey nel primo anno
• 87% delle aziende hanno distribuito o stanno pianificando le passkey (FIDO Alliance)

La svolta di iOS 26

Per anni, le passkey create sui dispositivi Apple erano effettivamente intrappolate in iCloud Keychain. Se volevi passare ad Android o a un gestore cross-platform, le tue passkey non ti accompagnavano.

iOS 26 (settembre 2025) ha cambiato questo. Apple ha implementato il Credential Exchange Protocol (CXP) sviluppato dalla FIDO Alliance — uno standard che permette agli utenti di trasferire passkey e password direttamente tra app di gestione delle credenziali, crittografato end-to-end, autenticato con Face ID. Niente esportazioni CSV insicure. Niente file in testo semplice. Solo un trasferimento sicuro, da app a app.

Bitwarden è stato il primo gestore di terze parti a supportare CXP. 1Password, Dashlane e Proton Pass lo stanno adottando attivamente.

Cosa significa per la tua scelta di gestore

Il supporto alle passkey è ora un requisito di base, non un differenziatore. Ciò che conta nel 2026 è sincronizzazione passkey cross-platform — creare una passkey sul tuo iPhone e poterla effettivamente usare su Windows o Android.

Ogni gestore recensito qui sotto supporta le passkey. Le differenze riguardano quanto bene sincronizzano tra ecosistemi e se possono importare/esportare tramite CXP. Per un approfondimento, vedi la nostra Guida definitiva alle Passkey.

4. Tabella dei prezzi aggiornata 2026

Note chiave:

• Bitwarden: Primo aumento dei prezzi in 10 anni. Gli utenti esistenti hanno ricevuto uno sconto del 25% sul primo rinnovo. Il piano gratuito rimane pienamente funzionante.
• 1Password: Ha spiegato l'aumento come riflesso di "maggiore valore del prodotto e investimenti in sicurezza". Nessuna agevolazione per gli abbonati esistenti.
• Dashlane: Gli account gratuiti sono stati spostati in modalità sola lettura il 16 settembre 2025 e saranno cancellati definitivamente il 16 settembre 2026. Il piano più economico attuale è $4.99/mese (~$60/anno).
• NordPass: I prezzi variano fortemente in base alle promozioni. Le tariffe pubblicizzate vanno da $1.38/mese (piano biennale) a $2.99/mese (base). Considera qualsiasi prezzo come soggetto a cambiamenti.

5. Principali gestori recensiti

Bitwarden — Miglior piano gratuito, prezzo premium più ripido

Ideale per: Utenti che vogliono un piano gratuito capace o che non disdegnano pagare un po' di più per trasparenza open-source.

Bitwarden rimane il punto di riferimento per la gestione delle password gratuita. Il piano gratuito offre password illimitate, sincronizzazione multi-dispositivo e crittografia end-to-end — funzionalità che i piani "gratuiti" concorrenti hanno eroso o eliminato.

Il piano a pagamento ($19.80/anno a partire dal 2026) è un salto significativo rispetto a prima ma rimane una delle opzioni premium più economiche sul mercato. Novità 2026: fatturazione mensile flessibile (prima solo annuale) e difesa proattiva contro il phishing.

Punti di forza: Open source, self-hostable (via Vaultwarden su Raspberry Pi), forte piano gratuito, sottoposto ad audit attivi.

Debolezze: L'interfaccia è funzionale ma datata rispetto a 1Password. Il recente aumento di prezzo può sorprendere gli utenti esistenti.

1Password — Migliore UX, Prezzo Premium

Ideale per: Team, famiglie e utenti che vogliono l'esperienza più rifinita e sono disposti a pagare per essa.

1Password continua a guidare in esperienza utente. La sua architettura Secret Key — una chiave casuale lato dispositivo che rende matematicamente impossibili gli attacchi lato server — è stata evidenziata come la migliore della categoria dagli stessi ricercatori dell'ETH Zurich che hanno trovato problemi negli altri gestori.

Novità 2025–2026: gestione delle chiavi SSH, miglioramenti di Watchtower per il monitoraggio delle violazioni e MSP Edition su Pax8 Marketplace. L'aumento di prezzo di marzo 2026 ($3.99/mese individuale, $5.99/mese famiglie) lo posiziona nella fascia alta del mercato consumer, ma la qualità lo giustifica per gli utenti che effettivamente utilizzeranno le funzionalità avanzate.

Punti di forza: Architettura di sicurezza best-in-class, eccellente UX cross-platform, solide funzionalità per famiglie e team, Travel Mode.

Debolezze: Nessun piano gratuito. Aumento dei prezzi senza agevolazioni per gli utenti esistenti.

NordPass — Record pulito, crittografia moderna

Ideale per: Utenti che vogliono crittografia moderna (XChaCha20) e un record di sicurezza pulito a prezzo medio.

NordPass usa la crittografia XChaCha20 — considerata più a prova di futuro rispetto ad AES-256, particolarmente su hardware mobile. L'azienda non ha violazioni riportate, in contrasto con LastPass e persino con i recenti risultati dell'ETH Zurich (NordPass non era incluso in quello studio).

Nuove funzionalità aggiunte a fine 2025 e nel 2026: Email Masking (crea indirizzi usa e getta per proteggere la tua e-mail reale), condivisione a tempo limitato, archiviazione documenti (passaporto, ID) e NordProtect (monitoraggio del credito, blocco TransUnion, monitoraggio prestiti — lanciato dicembre 2025).

I prezzi sono confusi a causa delle promozioni frequenti. Aspettati di pagare $1.59–$1.99/mese su un piano 1–2 anni, con tariffa base di $2.99/mese.

Punti di forza: Crittografia XChaCha20, nessuna storia di violazioni, email masking, forte piano gratuito (dispositivi illimitati, password illimitate su una sessione attiva), supporto passkey.

Debolezze: Il piano gratuito limita i login simultanei a un dispositivo. I prezzi sono opachi a causa delle promozioni costanti.

Proton Pass — Privacy-first, forte piano gratuito

Ideale per: Utenti attenti alla privacy, giornalisti, attivisti e chiunque voglia la protezione dei dati sotto giurisdizione svizzera.

Proton Pass è supportato da Proton — la società dietro ProtonMail e ProtonVPN — e opera sotto la legge sulla privacy svizzera. È open source, sottoposto ad audit indipendenti e offre uno dei piani gratuiti più generosi sul mercato: dispositivi illimitati, password illimitate e alias e-mail di base.

Novità 2025–2026: Proton Pass CLI (accesso terminale/script al vault), integrazione SimpleLogin migliorata per alias e-mail e Proton Sentinel (rilevamento delle minacce basato su AI per il tuo account).

Per utenti già nell'ecosistema Proton, il bundle Proton Unlimited (Pass + VPN + Mail + Drive + Calendar) è un valore convincente.

Punti di forza: Giurisdizione svizzera, open source, forte piano gratuito, alias e-mail integrati, protezione Proton Sentinel basata su AI, nessuna storia di violazioni.

Debolezze: L'ecosistema è più forte se già usi altri prodotti Proton. Meno rifinito di 1Password su alcune piattaforme.

Dashlane — ⚠️ Niente più piano gratuito

Ideale per: … meno utenti rispetto a prima.

Dashlane ha terminato il suo piano gratuito il 16 settembre 2025. Gli account che erano gratuiti sono ora in sola lettura fino a settembre 2026, momento in cui verranno cancellati. Il piano più economico attuale è $4.99/mese (~$60/anno) — tra i più costosi nel mercato consumer.

Dashlane ha ancora punti di forza legittimi: ottima UX, supporto passkey (il 40% degli utenti Dashlane ora memorizza almeno una passkey, il doppio rispetto all'anno precedente) e la piattaforma ha risposto proattivamente ad alcune delle vulnerabilità dell'ETH Zurich. Ma la combinazione di prezzo e rimozione del piano gratuito rende difficile raccomandarlo rispetto a Bitwarden, NordPass o Proton Pass per la maggior parte degli utenti.

Se attualmente usi Dashlane: Gli account gratuiti sono diventati in sola lettura il 16 settembre 2025. Esporta il tuo vault prima della cancellazione definitiva dopo il 16 settembre 2026.

Punti di forza: Buona UX, forte adozione passkey, risposta proattiva alla sicurezza.

Debolezze: Opzione mainstream più costosa, piano gratuito eliminato, alcune vulnerabilità ETH Zurich ancora irrisolte.

Keeper — Focus enterprise

Ideale per: Imprese e team che necessitano controllo accessi avanzato, reportistica per conformità e integrazioni IT.

Keeper non fa molto rumore nel consumo, ma appare costantemente nelle recensioni enterprise di sicurezza. Funzionalità come controlli accesso basati sui ruoli, log di audit dettagliati e integrazione con provider SSO lo rendono adatto per organizzazioni con requisiti di conformità (SOC 2, HIPAA, ecc.).

Per utenti individuali, Keeper parte da $2.92/mese — competitivo con 1Password, ma senza la stessa ampiezza di funzionalità consumer-friendly. Probabilmente non è la prima scelta a meno che il tuo datore di lavoro non lo usi.

Gestori integrati (Apple Passwords, Google Password Manager, Edge)

I gestori integrati sono diventati davvero validi. Apple Passwords (iOS 18+) ora supporta passkey, monitoraggio delle violazioni e — a partire da iOS 26 — esportazione basata su CXP verso app di terze parti.

Quando il gestore integrato va bene: Se sei completamente in un ecosistema (tutto Apple o tutto Google), hai esigenze semplici e non condividi password con familiari.

Quando aggiornare: Usi più piattaforme, necessiti condivisione famiglia o team, vuoi monitoraggio avanzato delle violazioni o conservi altro oltre alle password di base (chiavi SSH, note sicure, carte di pagamento).

6. Open Source & Self-Hosted

KeePassXC

Lo standard d'oro per la gestione delle password completamente offline. Il tuo vault non tocca mai un server cloud — è un file criptato che controlli interamente. KeePassXC è il fork multipiattaforma attivamente mantenuto (Windows, macOS, Linux).

Compromessi: la sincronizzazione tra dispositivi richiede che tu gestisca il file da solo (via Syncthing, iCloud o simili). Nessun monitoraggio integrato delle violazioni o condivisione. Non per tutti, ma ideale per utenti con alto profilo di minaccia che non si fidano di alcun servizio cloud.

Vaultwarden (Bitwarden self-hosted)

Vaultwarden è un server leggero compatibile con Bitwarden mantenuto dalla comunità che gira su hardware minimo — incluso un Raspberry Pi. Ottieni l'esperienza completa del client Bitwarden (estensioni browser, app mobili) con il tuo server come backend.

Nel 2026, Vaultwarden è attivamente sviluppato e ampiamente usato. È la migliore opzione per utenti che vogliono la comodità tipo-cloud senza fidarsi di un server di terze parti.

7. Chi dovrebbe usare cosa

Usa questo albero decisionale per trovare la tua soluzione:

• Vuoi non pagare nulla? → Bitwarden Free (migliore tuttofare) o Proton Pass Free (se la privacy è prioritaria) o KeePassXC (se vuoi completamente offline)
• Sei completamente nell'ecosistema Apple? → Apple Passwords ora è sufficiente per un uso di base. Passa a Bitwarden o 1Password se hai bisogno di sincronizzazione cross-platform o funzionalità avanzate.
• Vuoi la migliore UX e non ti dispiace pagare? → 1Password ($3.99/mese individuale, $5.99/mese famiglie)
• Vuoi crittografia moderna e un record di sicurezza pulito a prezzo medio? → NordPass (~$1.59–1.99/mese in promozione)
• La privacy è la tua priorità? → Proton Pass (legge svizzera, open source, piano gratuito, alias e-mail)
• Stai usando attualmente Dashlane Free? → Esporta subito il tuo vault. Migra a Bitwarden Free o Proton Pass Free.
• Stai gestendo un team o un'azienda? → 1Password Teams/Business or Keeper per l'enterprise
• Vuoi il pieno controllo sui tuoi dati? → KeePassXC (offline) o Vaultwarden (self-hosted)

8. Record di sicurezza 2026

LastPass — Il disastro in corso

La guida originale aveva già escluso LastPass dalle raccomandazioni. La situazione è solo peggiorata:

• $438 milioni in perdite in criptovalute direttamente legate alla violazione del 2022 (TRM Labs, dicembre 2025)
• $24 milioni accordo di class action (dicembre 2025): $8.2M per esposizione generale di dati, $16.25M per perdite in criptovalute
• £1.2 milioni di multa dall'Information Commissioner's Office del Regno Unito per misure di sicurezza inadeguate
• Gennaio 2026: Campagna di phishing attiva che prende di mira gli utenti LastPass con falsi avvisi di manutenzione
• Cause profonde citate: un ingegnere senior ha lavorato con chiavi di produzione su un laptop personale; vault personali e di lavoro erano connessi con la stessa master password; le chiavi AWS non sono state ruotate dopo l'incidente iniziale

Raccomandazione: Non usare LastPass. Se lo stai usando, migra immediatamente.

Vulnerabilità ETH Zurich (febbraio 2026)

I ricercatori del Applied Cryptography Group dell'ETH Zurich hanno pubblicato risultati su 25–27 vulnerabilità across Bitwarden, LastPass e Dashlane. Contesto chiave:

• Il modello d'attacco assume compromissione completa del server — una soglia molto alta che non è mai stata raggiunta contro un gestore di password importante nel mondo reale
• 1Password è stato incluso nella ricerca ed è risultato il più sicuro, grazie alla sua architettura Secret Key
• Bitwarden e Dashlane hanno patchato la maggior parte dei problemi; la risposta di LastPass è stata più lenta
• Nessuna prova di sfruttamento nel mondo reale

Questa ricerca è importante, ma non dovrebbe spingerti ad abbandonare gestori ben considerati. Dovrebbe farti preferire gestori con un solido approccio architetturale (la Secret Key di 1Password) o codice open-source che può essere revisionato esternamente.

9. Cosa è cambiato dal 2025

Un riassunto per i lettori della guida originale:

→ Vedi la guida dei gestori di password 2025 per la copertura originale completa.

❓ Domande frequenti