Miglior password manager nel 2026: confronto tra soluzioni auditate, open source e zero-knowledge

Cinque password manager confrontati per prezzo pubblicato, storico degli audit, architettura di cifratura e stato open source: Bitwarden, 1Password, Proton Pass, NordPass e KeePassXC. Ogni affermazione rimanda alla pagina ufficiale del fornitore.

Risposta rapida
  • Bitwarden offre il miglior equilibrio — open source su GitHub, audit annuali di terze parti e un piano Free che copre la maggior parte degli utenti. Premium costa 1,65 $/mese con fatturazione annuale.
  • Proton Pass è la scelta predefinita più solida per la privacy — con sede in Svizzera (fuori dai 5/9/14 Eyes), auditata da Cure53 al lancio, con client open source. Piano Free disponibile.
  • KeePassXC è la scelta per chi non vuole alcuna componente cloud — il file della cassaforte è locale, con licenza GPL, senza abbonamento. La sincronizzazione tramite Syncthing / Dropbox / Nextcloud è responsabilità dell'utente.
Migliore in assoluto: bitwarden
Methodology

Abbiamo confrontato per ogni password manager i piani tariffari pubblicati, gli audit di sicurezza indipendenti di terze parti, l'architettura di cifratura, la giurisdizione e lo stato open source. Ogni dato numerico e ogni affermazione sulle policy presenti in questa pagina rimandano alla pagina ufficiale del fornitore o al rapporto della società di audit. Non eseguiamo audit crittografici propri — citiamo i rapporti pubblicati. Fonti consultate il 2026-04-30.

  • Storico degli audit25%

    Audit di sicurezza indipendenti di terze parti pubblicati (Cure53, ISE, Insight Risk Consulting, ecc.) con il più recente entro gli ultimi 24 mesi.

  • Stato open source20%

    Se le app client e (facoltativamente) il server sono pubblicati come open source con una licenza approvata dall'OSI.

  • Architettura di cifratura20%

    Cifratura zero-knowledge end-to-end per impostazione predefinita. Documentata nella pagina di sicurezza del fornitore.

  • Prezzo pubblicato15%

    Prezzo mensile del piano Premium / individuale in USD (fatturazione annuale ove disponibile).

  • Piano Free10%

    Se è disponibile un piano gratuito utilizzabile e quali limiti comporta.

  • Giurisdizione10%

    Paese in cui è registrata l'entità operativa. L'appartenenza ai 5/9/14 Eyes si applica indipendentemente dalle affermazioni di marketing.

Sources accessed
2026-04-25 → 2026-04-30
Data sources
  • Pagine dei prezzi dei fornitori (Bitwarden, 1Password, Proton Pass, NordPass)
  • Pagine di sicurezza / storico degli audit dei fornitori
  • Rapporti di audit indipendenti (Cure53, ISE, Insight Risk Consulting)
  • Repository GitHub (client open source)
Written by
Subger Editorial Team
Redazione comparativa

Leggiamo ogni pagina pubblica dei prezzi, ogni audit di sicurezza e ogni repository open source così non dovete farlo voi. Ogni affermazione in questa pagina rimanda alla sua fonte. Standard editoriali: vedi /about.

Last reviewed
30 apr 2026
Next review 30 lug 2026

Our take on each product

Bitwarden

Recommended

Open source su GitHub, audit annuali, piano Free che copre la maggior parte degli utenti. Premium 1,65 $/mese annuale.

Pros
  • Tutte le app client e il codice sorgente del server pubblicati su GitHub con licenza GPLv3 / AGPLv3 (secondo github.com/bitwarden)
  • Audit annuali indipendenti di terze parti (Cure53, ISE, Insight Risk Consulting), rapporti collegati da bitwarden.com/help/is-bitwarden-audited
  • Il piano Free supporta l'archiviazione illimitata di password; Premium a 1,65 $/mese annuale aggiunge 1 GB di allegati cifrati + accesso d'emergenza + 2FA avanzata
  • Self-hosting supportato sull'infrastruttura propria dell'utente
Cons
  • Limiti del piano Free introdotti all'inizio del 2026 — verifica l'attuale elenco delle funzionalità del piano Free in base alle tue esigenze (secondo bitwarden.com/blog)
  • Sede a Santa Barbara, California (USA, 5 Eyes); è l'architettura zero-knowledge a proteggere il contenuto della cassaforte
Best for: La maggior parte degli utenti che desidera un password manager auditato e open source al prezzo pubblicato più basso
View Bitwarden details

1Password

Recommended

Massima cura a livello enterprise. La Secret Key + la master password aggiungono difesa in profondità. 2,99 $/mese individuale.

Pros
  • Secret Key oltre alla master password — se i server di 1Password venissero compromessi, i dati della cassaforte restano al sicuro (secondo 1password.com/security)
  • Audit SOC 2 Type II + penetration test di Independent Security Evaluators (secondo 1password.com/security-audit)
  • Travel Mode (sottoinsieme della cassaforte visibile durante i passaggi di frontiera) e condivisione della cassaforte familiare sono funzionalità mature e documentate
  • Programma di bug bounty su Bugcrowd
Cons
  • Client closed-source — le affermazioni sulla sicurezza si basano interamente sugli audit pubblicati
  • Nessun piano gratuito; solo versione di prova. Il piano individuale a 2,99 $/mese annuale è un prezzo nella fascia media
  • Toronto, Canada (5 Eyes); l'architettura zero-knowledge protegge dalle preoccupazioni sulla giurisdizione
Best for: Utenti e piccoli team che desiderano funzionalità enterprise raffinate e accettano client closed-source
View 1Password details

Proton Pass

Recommended

Con sede in Svizzera, auditata da Cure53 al lancio, client open source. Piano Free disponibile.

Pros
  • Audit di sicurezza completo di Cure53 al lancio (2023); nessun rilievo critico, rilievi moderati risolti prima del lancio (secondo proton.me/blog/pass-launch)
  • Sede in Svizzera — al di fuori degli accordi di condivisione di intelligence 5/9/14 Eyes
  • Client open source su GitHub (secondo github.com/ProtonPass)
  • Il piano Free include login illimitati + 10 alias hide-my-email; Pass Plus da 1,99 $/mese include monitoraggio del dark web + Sentinel
  • Proton Unlimited a 9,99 $/mese annuale combina Pass con Mail / VPN / Drive / Calendar
Cons
  • Prodotto più recente (lancio 2023) rispetto a Bitwarden / 1Password — track record operativo più breve
  • Ecosistema più giovane — meno integrazioni di terze parti rispetto a 1Password / Bitwarden nel 2026
Best for: Utenti che danno grande peso alla giurisdizione e desiderano il resto del pacchetto Proton
View Proton Pass details

NordPass

Niche pick

Auditata da Cure53 (2020 + 2021 Business), certificata SOC 2 + ISO 27001. Con sede in Lituania. Prezzo di rinnovo più alto di quello iniziale.

Pros
  • Due audit Cure53 (febbraio 2020 white-box; 2021 su NordPass Business) secondo nordpass.com/features/security
  • Certificata SOC 2 Type 2 + ISO 27001
  • Cifratura simmetrica xChaCha20 con firme digitali EdDSA
  • Premium a 1,49 $/mese sul piano biennale
Cons
  • Client closed-source
  • Prezzo di rinnovo sensibilmente più alto di quello iniziale — stesso schema del resto della linea di prodotti Nord
  • L'audit Cure53 più recente risale al 2020/2021 — non è stato ancora pubblicato un audit più recente
Best for: Utenti dell'ecosistema Nord (NordVPN, NordLocker) che desiderano un unico fornitore per gli strumenti di sicurezza
View NordPass details

KeePassXC

Niche pick

Gratuito, open source, senza componente cloud. Il file della cassaforte è locale; la sincronizzazione è a scelta dell'utente.

Pros
  • Gratuito, con licenza GPL, senza piano in abbonamento (secondo keepassxc.org)
  • Il file della cassaforte è locale — non esiste alcuna componente cloud da compromettere
  • Multipiattaforma: client nativi per Windows, macOS, Linux; estensioni per browser Firefox / Chrome / Edge
  • Formato file aperto KDBX 4 con opzioni Argon2 KDF + cifrario ChaCha20 (secondo keepass.info/help/kb/kdbx_4.html)
Cons
  • La sincronizzazione tra dispositivi è responsabilità dell'utente — Syncthing, Dropbox, Nextcloud o manuale
  • Nessun accesso web (il file della cassaforte deve essere locale)
  • L'esperienza mobile richiede un'app companion di terze parti (KeePassDX su Android, Strongbox o KeePassium su iOS)
  • Curva di apprendimento — KeePassXC è l'opzione più tecnica di questo confronto
Best for: Utenti tecnici che non vogliono affidare nulla al cloud e sono a proprio agio nello scegliere il proprio meccanismo di sincronizzazione
View KeePassXC details

Recent updates

  1. Revisione truth-pass

    Contenuti pillar riancorati esclusivamente alle fonti dei fornitori. Il registro delle fonti in lib/pillars/content/passwords-sources.ts supporta ogni dato numerico e ogni affermazione sulle policy con un URL pubblico e una data di consultazione — pagine dei prezzi dei fornitori, rapporti di audit, repository open source.

The full comparison

Service
Piano individuale / premium più economico con fatturazione annuale.
Audit indipendente pubblicato più recente. Rapporti collegati dalla pagina di sicurezza di ciascun fornitore.
Open sourceSe le app client sono pubblicate con una licenza approvata dall'OSI.
Piano FreeSe è pubblicato un piano gratuito, con eventuali limiti indicati.
Paese dell'entità operativa, con stato 5/9/14 Eyes.
1.65Cure53 / ISE / annualeYesUSA (5 Eyes)
2.99SOC 2 Type II + pentest ISENoSolo provaCanada (5 Eyes)
1.99Cure53 (lancio 2023)YesSvizzera (nessuno)
1.49Cure53 (2020 + 2021)NoSì (1 dispositivo)Lituania (14 Eyes)
0Community + specifica formato KDBXYesSì (intera app)N/D (solo locale)

Il prezzo Premium è quello del piano individuale / premium più economico con fatturazione annuale. NordPass è indicato alla sua tariffa introduttiva biennale; il prezzo di rinnovo è più alto. KeePassXC è gratuito e senza abbonamento. La colonna audit mostra l'audit indipendente pubblicato più recente e il nome dell'auditor. La giurisdizione è il paese dell'entità operativa con lo stato 5/9/14 Eyes indicato. Fonti consultate il 2026-04-30 — vedi passwords-sources.ts.

Frequently asked questions

I password manager sono sicuri?

Un password manager con cifratura zero-knowledge end-to-end è più sicuro del riutilizzo delle password o della loro memorizzazione nel browser. Il fornitore non può decifrare la tua cassaforte — solo tu puoi farlo, con la tua master password. I rapporti di audit collegati dalla pagina di sicurezza di ciascun fornitore sono ciò che verifica l'implementazione. Bitwarden, 1Password, Proton Pass e NordPass hanno tutti audit pubblicati.

Dovrei scegliere un password manager open source?

I client open source consentono ai ricercatori di sicurezza di verificare che la cifratura faccia ciò che il fornitore dichiara. Dei cinque manager confrontati qui, tre pubblicano client open source: Bitwarden (GPLv3 / AGPLv3), Proton Pass (GitHub) e KeePassXC (GPLv3). 1Password e NordPass sono closed-source — le affermazioni sulla sicurezza si basano sugli audit pubblicati.

Cos'è la cifratura zero-knowledge?

Zero-knowledge significa che i server del fornitore non vedono mai la tua master password né la tua cassaforte decifrata. Tutta la cifratura e la decifratura avvengono sul tuo dispositivo con una chiave derivata dalla tua master password. Se il server del fornitore viene violato, gli aggressori ottengono blocchi cifrati che non possono leggere. Tutti e cinque i manager in questo confronto usano un'architettura zero-knowledge, secondo le rispettive pagine di sicurezza.

Dovrei fidarmi della Secret Key di 1Password?

1Password aggiunge una Secret Key oltre alla master password. La Secret Key è un valore a 128 bit generato sul dispositivo dell'utente al momento della registrazione; i server di 1Password non la vedono mai. Anche se la master password venisse rubata tramite phishing, un aggressore avrebbe comunque bisogno della Secret Key (che risiede solo sui dispositivi registrati) per decifrare la cassaforte. È documentata su 1password.com/security ed è esclusiva di 1Password tra i principali manager.

Cosa succede se il password manager cessa l'attività?

Tutti e cinque i manager in questo confronto offrono la funzione di esportazione. Bitwarden esporta in JSON o CSV. 1Password esporta in CSV o 1PUX. Proton Pass esporta in CSV / JSON. NordPass esporta in CSV. La cassaforte di KeePassXC è nel formato aperto KDBX 4, apribile da qualsiasi strumento compatibile (KeePass, KeePassXC, Strongbox, KeePassium). Mantieni un'esportazione recente come parte del normale utilizzo.

I password manager funzionano su iOS e Android?

Tutti e cinque i manager in questo confronto offrono app native per iOS e Android con integrazione Autofill. iOS 12+ e Android 8+ supportano il riempimento automatico delle password a livello di sistema operativo, al quale le app si registrano. Bitwarden e Proton Pass funzionano anche come web app o PWA su iOS per gli utenti che preferiscono non installare l'app nativa.

Authority & trust

Known issues

  • Minorreported 30 apr 2026

    Limiti del piano Free di Bitwarden introdotti all'inizio del 2026

    Bitwarden ha modificato ciò che include il piano Free all'inizio del 2026 (secondo bitwarden.com/blog). Verifica l'attuale elenco delle funzionalità del piano Free su bitwarden.com/pricing prima di presumere un accesso multidispositivo illimitato.

    bitwarden
  • Minorreported 30 apr 2026

    Il prezzo di rinnovo di NordPass aumenta dopo il periodo introduttivo

    NordPass Premium introduttivo biennale a 1,49 $/mese si rinnova a una tariffa sensibilmente più alta. Stesso schema del resto della linea di prodotti Nord; imposta un promemoria nel calendario prima della data di rinnovo.

    nordpass

The landscape

Cinque password manager coprono la categoria auditata / affidabile per la privacy nel 2026: Bitwarden (open source, audit annuali, USA), 1Password (closed-source, cura enterprise matura, Canada), Proton Pass (open source, auditata da Cure53, Svizzera), NordPass (closed-source, auditata da Cure53, Lituania) e KeePassXC (gratuito, open source, solo locale). LastPass è escluso da questo confronto dopo le rivelazioni sulla violazione del 2022. La scelta tra i manager cloud auditati (Bitwarden / 1Password / Proton Pass / NordPass) si riduce alla preferenza per l'open source, ai requisiti del piano Free e alla giurisdizione; KeePassXC si colloca a parte per gli utenti che non vogliono alcuna componente cloud.

Manager auditati confrontati
5
Premium $/mese annuale più economico
1,49 $ (NordPass 2 anni)
Client open source
3 su 5
Piani Free (archiviazione illimitata)
Bitwarden + KeePassXC
Find the right pick for you

Dicci cosa vuoi ottimizzare — ti indicheremo il password manager le cui posizioni pubblicate corrispondono meglio.

  1. 1. Cosa conta di più per te?
  2. 2. Sei a tuo agio con la sincronizzazione cloud?

Learn more

Long-form explainers on the concepts behind this pillar.

Every correction is logged publicly. Response within 10 business days.