Prima di affidare completamente i propri accessi ad Apple, Google o Microsoft a un gestore di password, è opportuno valutare attentamente i compromessi associati all'utilizzo degli strumenti di gestione delle password integrati su iOS e Android, nonché a livello di browser su Chrome e Microsoft Edge. Sebbene questi strumenti siano sempre più sofisticati e consentano di creare password sicure con il minimo sforzo, potrebbe non essere necessario abbandonare del tutto l'uso di un gestore di password dedicato per ottenere una migliore igiene delle password.
L'integrazione dei gestori di password sui sistemi operativi e sui browser web può comportare la perdita di alcune funzionalità e della libertà di scelta, fornite invece da un gestore di password autonomo. Pertanto, è necessario riflettere attentamente sui vantaggi e svantaggi associati all'uso di tali strumenti integrati, prima di decidere di affidare completamente la propria sicurezza informatica a grandi aziende come Google, Apple e Microsoft. Vediamo quindi in questo articolo qual è il problema con i gestori di password integrati.
Le opzioni integrate stanno migliorando
L'uso delle funzionalità di riempimento automatico presenti in Chrome, Firefox e altri browser ha semplificato l'accesso ai siti web, ma non ha risolto completamente il problema dell'accesso alle applicazioni su dispositivi mobili. Queste funzionalità non includono alcune caratteristiche presenti nei gestori di password dedicati, come la generazione di password sicure durante la registrazione ai nuovi servizi. Di conseguenza, i gestori di password integrati non offrono il principale vantaggio offerto dai gestori di password dedicati, ovvero impedire l'uso di password deboli in più account.
Molte cose sono cambiate da allora. Google ha introdotto da pochi anni il supporto per la compilazione automatica in Chrome per iOS, consentendo al browser di compilare le password in altre applicazioni se è installato sul telefono e sincronizzato con l'account Google. Microsoft ha seguito l'esempio un anno dopo, consentendo alle app mobili di Edge (o all'app Microsoft Authenticator separata) di compilare le password per altre app sul telefono. Mozilla ha aggiunto il supporto per il riempimento automatico nell'app mobile Firefox dopo aver interrotto la sua app dedicata per la gestione delle password Lockwise.
Apple ha lanciato un'estensione di Chrome per le password di iCloud, rendendo gli accessi salvati su iCloud facilmente accessibili sui PC Windows. I gestori di password integrati hanno migliorato la loro sicurezza, con la capacità di generare password complesse e avvisare gli utenti di eventuali password deboli, ridondanti o rubate. Apple ha anche introdotto il supporto del codice di autenticazione a due fattori a iCloud.
Tutti questi miglioramenti fanno sì che i gestori di password integrati nei browser diventino una scelta sempre più valida e convincente. Rispetto ai gestori di password dedicati, l'installazione è semplice e probabilmente non comporterà alcun costo per l'utente. Di conseguenza, è probabile che molti utenti scelgano di utilizzare gli strumenti di password predefiniti offerti dal proprio browser senza nemmeno pensarci.
Il problema dei gestori di password integrati
La principale ragione per cui alcuni utenti preferiscono non affidarsi ai gestori di password integrati è dovuta alla mancanza di flessibilità. Alcuni utenti preferiscono non essere legati in modo permanente a un particolare dispositivo o piattaforma informatica, e i gestori di password integrati potrebbero rappresentare un ulteriore meccanismo di lock-in. Al contrario, i gestori di password dedicati come Bitwarden offrono maggiore flessibilità, consentendo di sincronizzare automaticamente le password su qualsiasi dispositivo o browser web dopo l'installazione dell'app Bitwarden o dell'estensione del browser.
Con i gestori di password integrati, il passaggio da un dispositivo o browser web all'altro può essere più complicato. Ad esempio, Microsoft offre un'estensione di Chrome per accedere alle password al di fuori di Edge, ma non offre componenti aggiuntivi per Firefox o MacOS Safari. Chrome non è in grado di sincronizzare le password in altri browser, e iCloud Passwords non consente di accedere alle proprie password su Android o sincronizzarle su browser Windows diversi da Chrome e Edge. Alcuni browser alternativi, come Vivaldi, Brave e Opera, non offrono funzionalità di riempimento automatico per le app mobili.
Il lock-in non è l'unico motivo per considerare un gestore di password dedicato. Ad esempio, i principali browser non offrono ancora opzioni di condivisione di gruppo per facilitare l'accesso ai servizi condivisi all'interno della famiglia. Alcuni gestori di password dedicati offrono funzionalità avanzate, come la compilazione automatica delle password nelle app desktop e la possibilità di visualizzare le credenziali da qualsiasi luogo tramite app mobili autonome. La flessibilità di passare senza problemi da un browser all'altro o da un dispositivo all'altro è fondamentale per molti utenti.