Perché LastPass e 1Password non bastano per proteggere la tua eredità digitale

Se usi LastPass, 1Password, Bitwarden o qualsiasi altro password manager, stai già facendo qualcosa di importante per la tua sicurezza digitale. Questi strumenti sono tra le migliori scelte che si possano fare per gestire le proprie credenziali in modo sicuro. Detto questo, c'è una cosa che devi sapere chiaramente: non bastano. Non perché siano strumenti difettosi — non lo sono — ma perché sono stati progettati per risolvere un problema specifico che non coincide con quello della continuità digitale e della successione. E confondere i due problemi, affidandosi esclusivamente al password manager per garantire che la tua famiglia trovi tutto ciò di cui ha bisogno, è un errore che ha conseguenze concrete e spesso irreversibili.

Limite 1: il problema strutturale della master password

Ogni password manager ha una master password — l'unica credenziale che l'utente deve ricordare e che protegge l'intero archivio. È il punto di forza del sistema: una sola password forte al posto di cento password deboli. Ma è anche il suo tallone d'Achille nella prospettiva della successione.

Se la master password è nota solo a te — come dovrebbe essere, per principi di sicurezza elementari — allora alla tua morte l'intero archivio diventa inaccessibile. I tuoi eredi possono avere il dispositivo in mano, possono sapere che esiste un password manager, possono avere tutta la buona volontà del mondo: senza la master password, non entrano. La crittografia che protegge l'archivio non conosce eccezioni per successione ereditaria. Non c'è tribunale che possa ordinarle di svelarsi.

L'alternativa — comunicare la master password ai familiari in anticipo — crea un problema di sicurezza quotidiana immediato e serio. Quella persona, da quel momento, ha accesso a tutti i tuoi account in qualsiasi momento: banca, email, investimenti, tutto. Se il rapporto cambia — una separazione, una lite, un cambio di circostanze — non puoi facilmente "revocare" quell'accesso senza cambiare master password e ricominformare la persona. Non è un sistema progettato per questo tipo di gestione.

Limite 2: l'accesso di emergenza esiste ma quasi nessuno lo usa

1Password offre una funzione chiamata "Emergency Kit" — un documento PDF che l'utente può stampare e conservare in un posto sicuro, contenente la chiave segreta dell'account e le istruzioni per ripristinarlo. LastPass offre una funzione di "accesso di emergenza" che permette di designare un contatto che può richiedere l'accesso all'archivio dopo un periodo di attesa. Bitwarden ha una funzione simile. Sono funzioni reali e utili — ma hanno tre problemi pratici che ne limitano drasticamente l'efficacia.

Il primo problema è che la stragrande maggioranza degli utenti non le ha mai configurate. Non perché non vogliano — ma perché nessuno glielo ha mai suggerito, la configurazione richiede passaggi non immediati, e la priorità quotidiana è usare il password manager per accedere ai siti, non per pianificare la propria successione. Secondo le statistiche interne dei principali provider, la percentuale di utenti che configura attivamente l'accesso di emergenza è molto bassa.

Il secondo problema è che queste funzioni richiedono che il contatto designato abbia a sua volta un account attivo sulla stessa piattaforma — e che sia sufficientemente alfabetizzato digitalmente da gestire la procedura di richiesta di accesso in un momento di stress emotivo. Il terzo problema è che l'accesso di emergenza, anche quando configurato correttamente, fornisce accesso all'intero archivio — senza possibilità di graduare quali informazioni riceve chi, e in quale momento.

Una funzione di sicurezza che il 90% degli utenti non ha mai configurato non è una soluzione per la successione digitale. È una possibilità teorica che nella pratica rimane inutilizzata — esattamente quando sarebbe più necessaria.

Limite 3: archivia credenziali, non informazioni di continuità

Un password manager è ottimizzato per archiviare coppie nome utente/password, URL di accesso e note tecniche sulle credenziali. È esattamente quello di cui hai bisogno per gestire i tuoi account ogni giorno. Ma una successione digitale richiede molto di più: informazioni che un password manager non è strutturato per raccogliere né per presentare in modo utile a chi eredita.

Pensa a quello che tua moglie o tuo figlio dovrebbero trovare per gestire la tua situazione nelle prime settimane: non solo le credenziali del conto Fineco, ma anche il nome del consulente finanziario che segue il portafoglio, le istruzioni su cosa fare con i titoli aperti, se ci sono posizioni a leva da chiudere urgentemente, quale è il numero del servizio successioni della banca. Non solo la password dell'email principale, ma anche quali email monitorare per scadenze imminenti, quali filtri o cartelle contengono documenti importanti. Non solo le credenziali di PayPal, ma anche quali abbonamenti sono collegati e come disdirli.

Queste informazioni contestuali e operative non hanno un posto naturale in un archivio di password. Potrebbero essere inserite nel campo "note" di ogni voce — ma quella struttura non è pensata per essere letta da qualcuno che non conosce il sistema, sotto pressione emotiva, cercando di capire cosa fare prima di tutto.

Limite 4: nessuna verifica che il momento sia arrivato

I password manager con funzione di accesso di emergenza prevedono un periodo di attesa configurabile — tipicamente da 1 a 30 giorni — durante il quale l'utente può bloccare la richiesta se è ancora in vita e operativo. È un meccanismo di sicurezza ragionevole, ma presenta un problema fondamentale: non verifica autonomamente che la situazione di emergenza sia reale. Non esiste un sistema integrato che monitori la tua attività e attivi il processo solo quando c'è effettiva necessità.

Il processo di richiesta di accesso di emergenza deve essere avviato attivamente dal contatto designato — il che significa che quel contatto deve sapere che il password manager esiste, deve avere un account sulla stessa piattaforma, deve ricordare di avviare la richiesta nel momento giusto, e deve aspettare il periodo di attesa prima di ottenere l'accesso. In una situazione di emergenza reale, con il lutto o la preoccupazione addosso, questa catena di azioni non è scontata.

Limite 5: dipendenza dalla continuità del servizio

LastPass ha avuto nel 2022 una delle violazioni di dati più gravi nella storia dei password manager: dati degli utenti — inclusi archivi di password cifrati — sono stati esfiltrati dai sistemi dell'azienda. L'episodio ha scosso la fiducia di milioni di utenti e ha dimostrato che anche i provider più consolidati non sono immuni da eventi catastrofici. Ma c'è un rischio meno drammatico e più silenzioso: la discontinuità del servizio.

I password manager sono servizi commerciali in abbonamento. Cambiano le condizioni contrattuali, vengono acquisiti da altre aziende, in casi estremi chiudono. Se il servizio cambia in modo significativo — o peggio, se smette di esistere — le informazioni archiviate potrebbero richiedere un processo di migrazione che, in una situazione di successione, potrebbe non essere tecnicamente accessibile agli eredi. Un sistema di continuità digitale progettato specificamente per la successione deve tenere conto di questo rischio in modo strutturale.

Limite 6: l'interfaccia non è pensata per chi eredita

Questo è forse il limite più sottile ma più concreto nella pratica. I password manager sono progettati per l'utente che li usa quotidianamente: conosce la struttura delle cartelle, sa dove ha salvato cosa, capisce le categorie, ha familiarità con l'interfaccia. Un erede che accede per la prima volta all'archivio di un familiare deceduto — magari anziano, magari con scarsa alfabetizzazione digitale, magari in stato di shock emotivo — si trova davanti a un sistema che non conosce, organizzato secondo una logica che non è la sua, pieno di centinaia di voci di cui non capisce l'importanza relativa.

Quale conto è il principale? Quale password è quella del conto con i risparmi di una vita e quale è quella di un forum di cucina? Dove sono le credenziali della banca rispetto a quelle di un vecchio servizio che non si usa più da anni? Un password manager non distingue, non prioritizza, non guida. Fornisce un archivio — è l'erede che deve orientarsi in esso, senza punti di riferimento, in un momento in cui l'orientamento è l'ultima cosa che riesce facilmente.

La soluzione: usare entrambi, per quello che ciascuno sa fare

La risposta corretta non è abbandonare il password manager — è un ottimo strumento per quello che fa. La risposta è affiancargli un sistema progettato specificamente per la continuità digitale, che risolva i problemi che il password manager non è strutturato per affrontare: la verifica del momento, l'accesso graduato per delegato, la raccolta di informazioni contestuali e operative, la guida per chi eredita, e l'indipendenza dalla buona volontà e dalla memoria di nessuno.

I due sistemi si completano in modo naturale: il password manager ottimizza la tua sicurezza quotidiana, la piattaforma di continuità digitale garantisce che quella sicurezza non si trasformi in un ostacolo per la tua famiglia. Le credenziali più importanti archiviate nel password manager trovano il loro posto — insieme a molte altre informazioni che il password manager non gestisce — in un sistema pensato per essere trovato, capito e utilizzato da chi non ha mai visto quella schermata prima d'ora.

La Cassaforte Digitale non è il sostituto del tuo password manager. È quello che il tuo password manager non può essere: un sistema progettato dall'inizio per chi eredita, non per chi usa. Strutturato per guidare, non solo per archiviare. Con un meccanismo di verifica integrato che attiva l'accesso solo quando è davvero necessario — senza dipendere dalla memoria di nessuno e senza creare vulnerabilità di sicurezza nel presente.