Un password manager è un utile tool che permette di generare e conservare, in modo sicuro, tutte le password utilizzate per i vari account che normalmente si hanno (e-mail, siti web, home banking, etc). Ecco i migliori tool, rigorosamente open source, che garantiscono un buon livello di affidabilità, usabilità e sicurezza.
Password Manager: le alternative open source
Una qualità da non sottovalutare in un password manager è proprio la trasparenza del codice. Dovendo conservare le nostre password, infatti, il modello open source non può che giovare. Il primo software che vi propongo è Bitwarden. Questo tool utilizza la crittografia end-to-end AES-256 bit, permettendo di conservare i dati sia sul cloud che tramite self hosting. L’interfaccia grafica è organizzata per schede, ognuna delle quali è accessibile dalla barra verticale posta sulla sinistra.
Ogni scheda rappresenta un tipo di dato da conservare: login, strumenti di pagamento, documenti e note importanti. Oltre alla versione gratuita del programma, ne esiste anche una premium, accessibile tramite un abbonamento annuale di circa dieci euro. A seguito del pagamento, si potrà godere di funzionalità aggiuntive quali un authenticator, 1 GB di file storage cifrato e l’accesso all’autenticazione a due fattori tramite tecnologie 2FA, YubiKey, U2F o Duo. Disponibile per GNU/Linux, MacOS e Windows, sul pinguino è disponibile come pacchetto .deb, rpm, AppImage o Snap. In quest’ultimo caso l’istruzione da utilizzare è la seguente:
sudo snap install bitwarden
KeePassXC
KeePassXC è un altro password manager completamente open source. Fork di KeePassX che, a sua volta, è il porting sul pinguino del celebre KeePass per Windows. L’interfaccia utente è più complessa, a mio avviso, rispetto a quella di Bitwarden. Non è disponibile l’applicazione per dispositivi mobili. In compenso è distribuito come pacchetto per tantissime distribuzioni, compreso Arch Linux ed addirittura Gentoo.
Appena aperta, l’applicazione permette di creare un nuovo database, o importare le password da altri strumenti tra cui KeePass, 1Password o da un file CSV. Quest’ultima possibilità è molto utile, se ad esempio si vuole inserire nel database le password esportate da Firefox Lockwise o da Google Chrome. Il nuovo database è completamente configurabile. KeePassXC permette di scegliere tra diverse tecniche di cifratura: AES 256bit, Twofish 256 bit e ChaCha20 256bit. Si può anche decidere di aggiungere un ulteriore layer di sicurezza, aggiungendo alla master password un key file. Su Ubuntu è possibile installarlo come snap, eseguendo nel terminale la seguente istruzione:
sudo snap install keepassxc
Buttercup
L’ultimo password manager di questa carrellata è Buttercup. Questo software condivide con Bitwarden l’interfaccia minimale ed estremamente intuitiva. Le sue principali caratteristiche sono:
- Ne esiste solo una versione gratuita, comprendente tutte le principali funzionalità;
- Il client è disponibile per tutti i sistemi operativi, compreso Android ed iOS;
- Disponibile anche l’estensione per Mozilla Firefox e Google Chrome.
Questo tool può funzionare completamente offline. È comunque possibile sincronizzare tramite il cloud le proprie password, per chi lo desidera, utilizzando un account dedicato, o grazie al supporto per i principali servizi terzi quali Dropbox, Owncloud e Nextcloud. Il tutto, ovviamente, in maniera cifrata.
Quale password manager utilizzate (se ne utilizzate uno)? Preferite quelli open source o le alternative proprietarie? Fatemelo sapere nella sezione dedicata ai commenti qui sotto!
Seguiteci sul nostro canale Telegram, sulla nostra pagina Facebook e su Google News. Nel campo qui sotto è possibile commentare e creare spunti di discussione inerenti le tematiche trattate sul blog.