Google Password Manager è uno strumento molto comodo, essendo capace di sincronizzare parole d’accesso e passkey su tutti i tuoi dispositivi, dal tuo smartphone o iPhone fino al tuo computer.
Eppure non si tratta di una funzionalità perfetta. Per diversi motivi, che approfondiremo in questo articolo, diversi utenti stanno abbandonando questo strumento optando per gestori di password di terze parti.
Andiamo dunque ad analizzare i motivi per cui Google Password Manager non è infallibile come potresti pensare.
Seguici su Google News
Ricevi i nostri aggiornamenti direttamente nel tuo feed di
notizie personalizzato
Seguici ora
Indice dei contenuti
Perché dovresti dire addio a Google Password Manager?
Google ha recentemente reso più facile abbandonare il suo gestore di password con un’opzione nelle impostazioni, chiamata Elimina tutti i dati, che ti consente di cancellare completamente le credenziali salvate prima di passare a uno strumento alternativo.
Ciò è una sorta di chiaro segnale all’utenza, che sembra cercare alternative con sempre maggiore insistenza. Ecco i 6 motivi che stanno spingendo le persone verso altra soluzioni.
1- Niente crittografia sul dispositivo come impostazione predefinita
Per un gestore di password, la sicurezza dovrebbe essere una priorità assoluta, ma Google Password Manager non si dimostra sempre all’altezza. Uno dei motivi principali per cui molti utenti lo stanno abbandonando sono le alternative migliori in circolazione.
Sebbene Google implementi protezioni di sicurezza, sembra che il suo strumento non utilizzi la crittografia zero-knowledge**, una funzionalità di sicurezza standard nella maggior parte dei gestori di password di terze parti. In parole povere, ciò significa che Google può vedere tutto ciò che salvi.
Sebbene la compagnia ti offra un’opzione per la crittografia sul dispositivo, non è abilitata di default. Invece, devi attivarla manualmente, andando a cercare tra le tante impostazioni di Chrome. Per un’azienda che gestisce credenziali di milioni di persone, questa sembra una debolezza imperdonabile.
2- Nessuna password principale significa una sicurezza complessiva più bassa
Uno dei suoi maggiori difetti di sicurezza per lo strumento di Google è la mancanza di una password principale.
La maggior parte dei gestori di terze parti richiede agli utenti di impostare una parola d’accesso principale, aggiungendo un ulteriore livello di protezione prima di accedere alle singole credenziali memorizzate. Con la configurazione di Google, devi solo autenticarti utilizzando la biometria o la password per accedere al dispositivo. Una soluzione non così sicura come potresti pensare.
Altri password manager ti richiedono periodicamente di inserire la tua parola d’accesso principale per garantire la sicurezza, ma Google non offre questo ulteriore livello di sicurezza. Certo, esiste l’autenticazione del dispositivo, ma senza una password principale dedicata, è più facile aggirarla rispetto ad altri servizi di terze parti.
3- Niente supporto per gli altri browser
Google Password Manager funziona alla grande finché usi Chrome o comunque un dispositivo Android. Ma uscendo dall’ecosistema Google è del tutto inutilizzabile.
Per cominciare, Google non offre un’app standalone. Il servizio è integrato in Chrome sui desktop e si basa su Google Play Services su Android. Tuttavia, se usi Safari, Firefox o qualsiasi altro browser, non c’è un’estensione nativa per questo gestore, il che significa che il riempimento automatico non funzionerà. L’alternativa, a dir poco scomoda (e tra l’altro non sicura) è di aprire manualmente Chrome, navigare in nel password manager e copiare-incollare le tue credenziali.
A meno che tu non sia completamente impegnato a rimanere nell’ecosistema Google a lungo termine, potresti dover guardare altrove per gestire in modo appropriato le tue password.
4- Niente autenticazione a due fattori (2FA)
Mentre Google Password Manager è conveniente e si sincronizza in background, manca di molte funzionalità di sicurezza essenziali che concorrenti (persino password manager gratuiti come Bitwarden) offrono. Un grosso svantaggio, per esempio, è la mancanza di gestione integrata dell’autenticazione a due fattori (2FA)
Il gestore di Google non supporta la memorizzazione o la generazione di codici 2FA. Questo è particolarmente frustrante perché la compagnia ha già un’app separata, ovvero Google Authenticator, eppure non c’è integrazione tra le due servizi.
Ciò significa che anche dopo aver riempito automaticamente le tue credenziali, devi comunque passare a Google Authenticator, copiare il codice e incollarlo a mano. Perché non unire semplicemente entrambe le app?
5- La condivisione delle password è poco flessibile
Google Password Manager consente la condivisione delle credenziali ma solo all’interno del gruppo Famiglia di Google. Se vuoi condividere una password con un amico, un collega o chiunque al di fuori del tuo nucleo familiare, dovrai copiare e incollare le credenziali a mano, il che non è esattamente sicuro.
In confronto, altri gestori di password, offrono strumenti molto comodi e semplici da usare. In molti casi, puoi persino inviare un link sicuro che consente ai destinatari di visualizzare le password per un tempo limitato, controllare quante volte possono essere accessibili e persino impostare date di scadenza per i link.
Un’altra limitazione frustrante è la mancanza di personalizzazione quando si generano credenziali. Quando ti registri per un nuovo account su un’app o un sito Web, Google offre una password forte generata automaticamente, ma è solo una singola opzione senza alcun tipo di flessibilità.
La maggior parte di strumenti del settore ti consente di personalizzare aspetti come lunghezza della password, scegliere se includere simboli o numeri o persino creare una parola d’accesso più facile da memorizzare.
6- Niente metodi di pagamento o documenti salvati
I gestori di password moderni vanno oltre alle credenziali. Molti strumenti possono proporti vault per memorizzare dati importanti relativi a carte di credito, documenti, conti bancari e quant’altro. Sfortunatamente, Google Password Manager non offre (almeno per ora) questa opportunità.
Ciò che è ancora più frustrante è che mentre Google memorizza le informazioni di pagamento, queste vengono conservate in una sezione a parte, chiamata Metodi di pagamento, separata all’interno di Google Chrome, completamente isolata dal gestore di password.
I due strumenti non si integrano, il che significa che non puoi accedere ai dettagli di pagamento e alle password salvate da un unico posto. Se preferisci uno strumento all-in-one che memorizzi in modo sicuro le credenziali di accesso, le carte di credito e i documenti importanti in un unico luogo, potresti voler cercare qualcosa di diverso.
Google Password Manager non è il male assoluto
Nonostante quanto detto, dovresti considerare anche il rovescio della medaglia. In alcuni casi, Google Password Manager è in grado di dire la sua e risultare utile.
Tra i diversi vantaggi che ti offre, per esempio, possiamo citare:
- La sua grande comodità, essendo integrato direttamente in Chrome, non richiede installazioni o configurazioni aggiuntive, rendendolo accessibile per chiunque;
- È gratis, a differenza di tanti altri gestori in circolazione;
- Ti offre un totale sincronizzazione con il tuo account Google, con le password vengono sincronizzate automaticamente tra i dispositivi collegati.
Se non fai ampio utilizzo di password o non hai particolari necessità, con un pizzico di attenzione anche questo strumento può rivelarsi comunque abbastanza efficiente.
