password manager

Proton Pass vs LastPass

Gestione delle password con crittografia end-to-end dai creatori di Proton Mail. Proton Pass offre password illimitate gratuitamente, alias email integrati e protezione della privacy svizzera — senza la storia di violazioni di LastPass.

🏢 Proton AG 📍 Svizzera Conforme GDPR Open Source
La Nostra Valutazione
4.5/5
La Tua Valutazione
🛡️ Sostenitore privacy </> Sviluppatore 💼 Imprenditore

Perché passare da LastPass a Proton Pass?

LastPass era un tempo il gestore di password più popolare al mondo, ma la sua reputazione è stata distrutta dalle devastanti violazioni dei dati del 2022 e 2023. Gli aggressori hanno rubato cassaforti crittografate di password appartenenti a milioni di utenti, insieme a metadati non crittografati inclusi gli URL dei siti web. Nei mesi successivi, i ricercatori di sicurezza hanno collegato centinaia di milioni di dollari in furti di criptovalute ai dati rubati da LastPass. Le violazioni hanno rivelato debolezze fondamentali nell’architettura di sicurezza presenti da anni.

Proton Pass, lanciato nel 2023 dall’azienda svizzera Proton AG (i creatori di Proton Mail), è stato progettato da zero con le lezioni dei fallimenti di LastPass in mente. Ogni pezzo di dato nella tua cassaforte Proton Pass — incluse password, note, nomi utente e persino URL dei siti web e metadati — è crittografato end-to-end prima di lasciare il tuo dispositivo. I server di Proton non hanno mai accesso ai tuoi dati della cassaforte non crittografati, eliminando la classe di attacco che ha compromesso gli utenti di LastPass.

Costruito sulle leggi sulla privacy svizzere, sviluppato dallo stesso team che ha creato Proton Mail al CERN, e rilasciato come software open-source con audit di sicurezza indipendenti, Proton Pass rappresenta un approccio fondamentalmente più sicuro e rispettoso della privacy alla gestione delle password.

Confronto delle funzionalità

FunzionalitàProton PassLastPass
Crittografia end-to-end✅ Tutti i dati inclusi i metadati⚠️ Password crittografate, URL non lo erano
Piano gratuito✅ Password illimitate, dispositivi illimitati⚠️ Limitato a 1 tipo di dispositivo
Open source✅ Sì (verificato)❌ Proprietario
Alias email✅ Integrati (SimpleLogin)❌ No
2FA integrato✅ Autenticatore TOTP⚠️ App Authenticator separata
Supporto passkey✅ Sì✅ Sì
Condivisione password✅ Piani a pagamento✅ Sì
Monitoraggio violazioni✅ Dark Web Monitoring (Plus)✅ Dark Web Monitoring
Storico audit sicurezza✅ Pulito (nessuna violazione)❌ Molteplici gravi violazioni
App desktop⚠️ Solo estensione browser✅ App desktop disponibile
Posizione dei datiSvizzera 🇨🇭Stati Uniti 🇺🇸

Prezzi

Proton Pass offre un generoso piano gratuito e piani a pagamento competitivi:

  • Proton Pass Free: Gratuito per sempre — password illimitate, dispositivi illimitati, 10 alias email, autenticatore 2FA, supporto passkey
  • Proton Pass Plus: €1,99/mese (fatturazione annuale) — alias email illimitati, 2FA integrato per tutti i login, condivisione password, Dark Web Monitoring, report sulla salute delle password
  • Proton Unlimited: €9,99/mese (fatturazione annuale) — include Proton Pass Plus con Proton Mail Plus, Proton VPN Plus, Proton Drive e Proton Calendar
  • Proton Pass per Business: €3,99/utente/mese — controlli admin, condivisione team, log attività, supporto prioritario
  • LastPass Free: Gratuito — limitato a un tipo di dispositivo (mobile o desktop), nessuna condivisione password
  • LastPass Premium: $3/mese — tutti i tipi di dispositivo, 1 GB di archiviazione file, accesso d’emergenza, Dark Web Monitoring
  • LastPass Families: $4/mese — fino a 6 utenti, cartelle condivise
  • LastPass Business: Da $7/utente/mese — controlli admin, integrazione directory

Il piano gratuito di Proton Pass è significativamente più generoso di LastPass Free, offrendo password illimitate su dispositivi illimitati dove LastPass limita gli utenti gratuiti a un singolo tipo di dispositivo. Il piano a pagamento Proton Pass Plus a €1,99/mese è anche più economico di LastPass Premium a $3/mese includendo funzionalità come gli alias email che LastPass non offre a nessun prezzo.

Privacy e sovranità dei dati

Proton Pass beneficia dell’infrastruttura privacy leader del settore di Proton AG:

  • Sede a Ginevra, Svizzera — protetta dalla Legge federale svizzera sulla protezione dei dati (LPD), uno dei framework sulla privacy più forti al mondo
  • Tutti i dati elaborati e archiviati in data center svizzeri, al di fuori della giurisdizione UE e statunitense
  • Non soggetto al CLOUD Act, FISA o Patriot Act statunitensi
  • Non soggetto ai requisiti di conservazione dei dati dell’UE (la Svizzera non è membro dell’UE)
  • La crittografia end-to-end significa che Proton non può accedere ai dati della tua cassaforte nemmeno se obbligata dai tribunali svizzeri
  • Le applicazioni client open-source consentono la verifica indipendente delle affermazioni sulla crittografia
  • Verificato in modo indipendente da aziende di sicurezza affidabili con report di audit pubblicati
  • Nessuna pubblicità, nessun data mining, nessun tracciamento di terze parti in nessun prodotto Proton
  • Il modello di business di Proton sono i ricavi da abbonamento — i tuoi dati non sono mai il prodotto
  • Fondata da scienziati che si sono conosciuti al CERN, con un impegno orientato alla missione per la privacy

Il contrasto con LastPass è netto. La violazione di LastPass del 2022 ha rivelato che gli URL dei siti web erano archiviati senza crittografia insieme alle cassaforti crittografate delle password, consentendo agli aggressori di identificare obiettivi di alto valore (exchange di criptovalute, siti bancari) senza bisogno di decifrare le cassaforti stesse. Proton Pass crittografa tutto, inclusi i metadati.

Guida alla migrazione

Migrare da LastPass a Proton Pass è un processo semplice:

  1. Esporta la tua cassaforte LastPass accedendo a LastPass, andando in Opzioni Avanzate > Esporta e scaricando la tua cassaforte come file CSV. Archivia questo file temporaneamente in una posizione sicura — contiene tutte le tue password in testo semplice. (5 minuti)
  2. Crea il tuo account Proton su proton.me se non ne hai già uno. Se usi già Proton Mail o Proton VPN, puoi usare il tuo account esistente. Scegli una password principale forte — è l’unica password che dovrai ricordare. (5 minuti)
  3. Installa le estensioni browser Proton Pass per i tuoi browser preferiti (Chrome, Firefox, Edge, Brave) e le app mobile per iOS e Android. Accedi con il tuo account Proton su ogni dispositivo. (10 minuti)
  4. Importa i tuoi dati LastPass usando lo strumento di importazione integrato di Proton Pass. Vai a Impostazioni > Importa nell’estensione Proton Pass, seleziona LastPass come sorgente e carica il file CSV esportato. Tutte le password, note e credenziali di accesso verranno importate nella tua cassaforte Proton Pass. (5 minuti)
  5. Abilita le funzionalità di sicurezza aggiuntive — configura l’autenticatore 2FA integrato per i tuoi account critici (email, banca, servizi cloud) scansionando i codici QR all’interno di Proton Pass. Genera alias email per gli account dove vuoi nascondere la tua vera email. (15-30 minuti)
  6. Verifica e pulisci — accedi ai tuoi account più importanti (banca, email, social media) per verificare che Proton Pass riempia correttamente. Controlla eventuali errori di importazione o voci duplicate. Una volta verificato, elimina in modo sicuro il file CSV esportato da LastPass e cancella il tuo account LastPass. (30 minuti)

Tempo totale stimato: 1-2 ore per la migrazione completa. Livello di difficoltà: Facile — nessuna competenza tecnica richiesta.

Casi d’uso reali

  • Il fondatore di una startup berlinese ha migrato l’intera azienda (23 dipendenti) da LastPass a Proton Pass for Business dopo che le violazioni di LastPass hanno spinto una revisione urgente della sicurezza. La migrazione è stata completata in un solo pomeriggio usando lo strumento di importazione di Proton Pass, e la funzionalità di alias email integrata ha eliminato la necessità di un abbonamento SimpleLogin separato che l’azienda stava pagando. L’hosting dei dati in Svizzera ha soddisfatto i requisiti DPA tedeschi dell’azienda per i servizi di gestione delle password senza richiedere ulteriori revisioni legali.

  • Uno sviluppatore web freelance ad Amsterdam è passato da LastPass a Proton Pass Free e ha trovato il piano gratuito più capace del suo precedente abbonamento LastPass Premium. Password illimitate su tutti i dispositivi, autenticatore 2FA integrato e 10 alias email hanno sostituito tre strumenti separati che stava usando (LastPass, Google Authenticator e un servizio di email usa e getta). Il codebase open-source gli ha dato fiducia nelle affermazioni sulla sicurezza — ha esaminato l’implementazione della crittografia su GitHub ed è stato soddisfatto dell’architettura.

  • Una società di consulenza finanziaria svizzera ha adottato Proton Pass for Business come parte di una migrazione più ampia all’ecosistema Proton (Proton Mail, Proton VPN, Proton Drive). Le normative finanziarie svizzere richiedono che le credenziali relative ai clienti e i dati di accesso sensibili siano archiviati con crittografia appropriata e garanzie giurisdizionali. L’hosting svizzero di Proton Pass, la crittografia end-to-end e l’architettura zero-knowledge hanno soddisfatto i requisiti di conformità della società, e i report sulla salute delle password hanno aiutato a identificare password deboli e riutilizzate nel team.

Background dell’azienda

Proton AG è stata fondata nel 2014 da Andy Yen, Jason Stockman e Wei Sun, tre scienziati che si sono conosciuti al CERN (l’Organizzazione Europea per la Ricerca Nucleare) a Ginevra, Svizzera. L’azienda è iniziata con Proton Mail, il più grande servizio di email crittografato end-to-end al mondo, e da allora si è espansa in un ecosistema privacy completo che include Proton VPN, Proton Drive, Proton Calendar e Proton Pass.

Proton Pass è stato lanciato nel giugno 2023 come la più recente aggiunta all’ecosistema Proton. Il gestore di password è stato sviluppato da zero piuttosto che acquisito, permettendo al team di costruire un’architettura di sicurezza moderna informata dai fallimenti dei gestori di password esistenti — in particolare le catastrofiche violazioni di LastPass. La decisione di crittografare tutti i dati della cassaforte inclusi i metadati (URL, nomi utente, note) è stata una risposta diretta alla vulnerabilità di LastPass dove gli URL non crittografati consentivano attacchi mirati contro le vittime della violazione.

Una mossa strategica chiave è stata l’acquisizione nel 2022 da parte di Proton di SimpleLogin, un servizio francese open-source di alias email. Questa acquisizione è stata integrata direttamente in Proton Pass, dando agli utenti la possibilità di generare alias email illimitati — una funzionalità unica tra i principali gestori di password. La combinazione di gestione delle password e aliasing email fornisce un livello completo di protezione dell’identità: ogni account online riceve una password unica e un indirizzo email unico, minimizzando il danno da qualsiasi singola violazione.

Proton impiega oltre 500 persone e serve milioni di utenti in tutto il mondo, con una forte base di utenti in Europa. L’azienda è interamente finanziata dai ricavi degli abbonamenti e dal supporto della comunità — non ha mai venduto dati degli utenti, pubblicato pubblicità o accettato finanziamenti da società di venture capital con aspettative di monetizzazione dei dati. Questo allineamento del modello di business è centrale per la credibilità di Proton: non c’è incentivo finanziario a indebolire le protezioni della privacy. La sede svizzera di Proton fornisce un ulteriore livello di protezione, poiché la legge svizzera sulla privacy è stata storicamente tra le più forti al mondo, con robuste protezioni contro le richieste governative straniere di dati.

Sicurezza e conformità

Proton Pass implementa pratiche di sicurezza che riflettono il decennale track record di Proton AG nelle comunicazioni crittografate:

  • Crittografia end-to-end utilizzando primitive crittografiche comprovate — tutti i dati della cassaforte (password, note, URL, metadati) sono crittografati sul client prima della trasmissione, e le chiavi di decrittografia non lasciano mai i tuoi dispositivi
  • Architettura zero-knowledge — i server di Proton archiviano solo dati crittografati; anche sotto costrizione legale, Proton non può accedere al contenuto della tua cassaforte
  • Applicazioni client open-source pubblicate su GitHub, consentendo la revisione della comunità e la verifica indipendente della sicurezza
  • Audit di sicurezza indipendenti condotti da aziende affidabili, con report di audit pubblicati disponibili per la revisione pubblica
  • Conformità alla Legge federale svizzera sulla protezione dei dati (LPD) come entità svizzera, soggetta a uno dei framework giuridici più protettivi della privacy al mondo
  • Allineamento GDPR — sebbene la Svizzera non sia nell’UE, Proton si allinea volontariamente agli standard GDPR per i suoi utenti europei
  • Protocollo Secure Remote Password (SRP) per l’autenticazione, garantendo che la tua password principale non venga mai trasmessa ai server di Proton nemmeno in forma hashata
  • Derivazione delle chiavi Argon2 per derivare le chiavi di crittografia dalla tua password principale, fornendo una forte resistenza contro gli attacchi brute-force sui dati delle cassaforti rubate
  • Programma bug bounty che incentiva la divulgazione responsabile delle vulnerabilità di sicurezza da parte di ricercatori esterni
  • Conformità SOC 2 per i clienti aziendali che richiedono un’attestazione formale di audit

Ecosistema di integrazioni

Proton Pass si integra all’interno dell’ecosistema Proton e su tutte le principali piattaforme:

  • Estensioni browser per Chrome, Firefox, Edge, Brave e altri browser basati su Chromium con riempimento automatico, salvataggio automatico e generazione password
  • App mobile per iOS e Android con sblocco biometrico (Face ID, Touch ID, impronta digitale), integrazione del riempimento automatico con le API di riempimento automatico delle password a livello di sistema
  • Integrazione ecosistema Proton — funziona perfettamente con Proton Mail, Proton VPN, Proton Drive e Proton Calendar sotto un singolo account Proton
  • Alias email SimpleLogin — generazione e gestione di alias email integrata, alimentata dall’acquisizione di SimpleLogin da parte di Proton
  • Autenticatore 2FA integrato — generazione di codici TOTP per qualsiasi servizio che supporta l’autenticazione a due fattori, eliminando la necessità di un’app autenticatore separata
  • Supporto passkey — archivia e usa le passkey per l’autenticazione senza password sui siti web supportati
  • Strumenti di importazione — importazione diretta da LastPass, 1Password, Bitwarden, Dashlane, KeePass, Chrome, Firefox, Safari e altri gestori di password
  • Esportazione CSV per la portabilità dei dati se decidi di lasciare Proton Pass
  • Generatore di password — generatore configurabile per password casuali forti, passphrase e PIN
  • Condivisione sicura (piano Plus) — condividi password e note con altri utenti Proton Pass usando la crittografia end-to-end

Chi dovrebbe fare il passaggio?

Proton Pass è ideale per:

  • Utenti LastPass che hanno perso fiducia dopo le violazioni dei dati 2022-2023 e desiderano un’alternativa dimostrabilmente più sicura
  • Sostenitori della privacy che desiderano gestione delle password crittografata end-to-end senza perdita di metadati
  • Utenti dell’ecosistema Proton che desiderano una piattaforma privacy unificata sotto un unico account
  • Utenti attenti al budget che hanno bisogno di password illimitate su dispositivi illimitati gratuitamente
  • Sviluppatori che apprezzano il software open-source e vogliono verificare le affermazioni sulla sicurezza attraverso la revisione del codice
  • Aziende europee che necessitano di gestione delle password allineata al GDPR con hosting dei dati in Svizzera

In conclusione

Proton Pass è il gestore di password che LastPass avrebbe dovuto essere. La sua crittografia end-to-end copre tutto — non solo le password ma tutti i metadati, gli URL e le note. Il piano gratuito è genuinamente generoso con password illimitate su dispositivi illimitati, e i piani a pagamento aggiungono funzionalità potenti come alias email illimitati, condivisione password e Dark Web Monitoring a un prezzo inferiore rispetto a LastPass.

LastPass ha ancora vantaggi nelle funzionalità enterprise (provisioning SCIM, integrazione directory) e offre un’applicazione desktop standalone che Proton Pass attualmente non ha. Per le grandi organizzazioni con esigenze complesse di gestione dell’identità, il livello business di LastPass potrebbe offrire più strumenti amministrativi.

Ma per individui, piccoli team e chiunque prenda seriamente la sicurezza delle password dopo le violazioni di LastPass, Proton Pass è la scelta chiara — più sicuro per architettura, più generoso nel suo piano gratuito e sostenuto da un’azienda il cui intero modello di business dipende dal mantenere i tuoi dati privati.

Domande Frequenti

Come è più sicuro Proton Pass rispetto a LastPass dopo le violazioni di LastPass?

Proton Pass utilizza la crittografia end-to-end dove tutti i dati della cassaforte — password, note e metadati — sono crittografati sul tuo dispositivo prima di essere inviati ai server di Proton. Nemmeno Proton può accedere alle tue password. LastPass, al contrario, ha subito gravi violazioni nel 2022-2023 dove i dati crittografati delle cassaforti sono stati rubati. Sebbene LastPass abbia affermato che le cassaforti erano crittografate, i ricercatori di sicurezza hanno dimostrato che i metadati come gli URL dei siti web erano archiviati senza crittografia, consentendo attacchi di phishing mirati contro gli utenti colpiti.

Cosa sono gli alias email e come funzionano in Proton Pass?

Gli alias email (nascondi la mia email) ti permettono di generare indirizzi email unici e casuali per ogni account online. Quando ti registri su un sito web, invece di usare la tua vera email, Proton Pass crea un alias come random123@simplelogin.com che inoltra alla tua vera casella. Se quel sito subisce una violazione o inizia a inviare spam, semplicemente disabiliti quell'unico alias. Gli utenti gratuiti ricevono 10 alias; gli utenti a pagamento alias illimitati. Questa funzionalità è alimentata dall'acquisizione di SimpleLogin da parte di Proton.

Posso importare le mie password da LastPass a Proton Pass?

Sì. Proton Pass include uno strumento di importazione integrato che accetta direttamente i file di esportazione di LastPass. Esporta la tua cassaforte da LastPass come file CSV, poi usa la funzione di importazione di Proton Pass per trasferire tutte le password, note e credenziali di accesso. Il processo richiede solo pochi minuti indipendentemente dalle dimensioni della cassaforte. Proton Pass supporta anche importazioni da 1Password, Bitwarden, Chrome, Firefox e altri gestori di password.

Proton Pass supporta le passkey?

Sì. Proton Pass supporta l'archiviazione e l'autenticazione tramite passkey, permettendoti di usare lo standard emergente di login senza password su tutti i siti che lo supportano. Le passkey sono archiviate nella tua cassaforte crittografata Proton Pass e sincronizzate tra i dispositivi, fornendo un'alternativa più sicura alle password tradizionali mantenendo la comodità del riempimento automatico.

Proton Pass fa parte dell'ecosistema Proton e devo avere Proton Mail per usarlo?

Proton Pass fa parte del più ampio ecosistema Proton che include Proton Mail, Proton VPN, Proton Drive e Proton Calendar. Tuttavia, non hai bisogno di nessun altro prodotto Proton per usare Proton Pass — puoi creare un account Proton gratuito e usare solo il gestore di password. Detto ciò, i prodotti funzionano bene insieme, e il piano Proton Unlimited raggruppa tutti i servizi con uno sconto.

Ti è stato utile?

Scopri Più Alternative Europee

150 alternative europee con privacy al primo posto e conformi al GDPR.

Vedi Tutte le Alternative → Europa vs USA: I Fatti →