Home Sicurezza Troppe password? Usa un password manager – Keepass vs. Bitwarden

Troppe password? Usa un password manager – Keepass vs. Bitwarden

by qmXEt51tQQfe5kaiv2vg
Pubblicato: Ultimo aggiornamento

Se le password sono troppe è difficile ricordarle tutte. Ecco un confronto fra i 2 migliori password manager open source: Keepass e Bitwarden. Come usarli, vantaggi e svantaggi.

La password migliore è quella che non puoi ricordare

Non dovresti usare la stessa password per più account, dicono gli esperti. Fattibile? Forse, se hai buona memoria. Gli stessi esperti suggeriscono anche di creare password complesse composte da lettere minuscole e maiuscole, numeri e caratteri speciali. Però diciamoci la verità, quanti di noi sarebbero in grado di memorizzare decine di password tipo %/ec56A;XZJu3u#?c4kM? Certamente è più facile ricordare cose semplici come nome-del-mio-gatto-123 oppure mia-data-di-nascita, e magari annotare quelle complicate su un post-it attaccato al monitor.

D’altra parte qualcosa deve pur esser fatta per migliorare il nostro livello di sicurezza. Violazione dei nostri dati personali, furto di identità e sottrazione delle nostre disponibilità finanziarie sono minacce da cui abbiamo necessità di difenderci ogni giorno. Missione impossibile? No, possiamo farlo con relativa semplicità. Dobbiamo farlo.

Grazie ad un password manager è sufficiente che tu ricordi solo una “master password” (password principale) e lasci che lui faccia per te la parte più complicata del lavoro, ossia generare e conservare al sicuro tutte le tue password. I migliori sono Keepass e Bitwarden perché sono entrambi gratuiti, open source e cross-platform. In entrambi i casi puoi accedere alle tue password con qualsiasi dispositivo e ovunque ti trovi.

L’open source è garanzia di trasparenza sul funzionamento dei software perché il codice che li genera è pubblicamente disponibile e analizzabile. Questo è ancor più importante se si tratta di strumenti per gestire i propri dati sensibili come nel caso di Keepass e Bitwarden. Vediamo come funzionano, che differenze ci sono e qual è il più adatto alle tue esigenze.

Keepass, flessibile e ultra-sicuro

Talvolta le apparenze ingannano, è il caso di Keepass con il suo look in qualche modo vecchio stile. Anche se non é all’ultimo grido l’interfaccia è chiara e funzionale.

password manager keepass
Ecco la finestra principale di Keepass in tutto il suo splendore vintage

Sebbene non abbia ricevuto alcun sostanziale rinnovamento grafico dal 2003, Keepass è stato costantemente aggiornato. Ci sono molte fork (versioni alternative) in giro, ma la versione originale è ancora quella preferita da chi non accetta compromessi e necessita di standard di sicurezza molto alti.

La versione originale di Keepass non supporta nativamente il cloud, quindi consente il salvataggio dei dati solo su un’unità di memoria locale (hard disk, SSD, pen drive etc.). Questo limite lo puoi superare scegliendo di salvare l’archivio .kdbx in una cartella sincronizzata con un qualsiasi servizio di cloud come Nextcloud, Dropbox, Google Drive etc. In questo modo hai il vantaggio di avere una copia di backup dei tuoi dati e di potervi accedere con tutti i tuoi dispositivi collegati allo stesso account cloud.

Keepass utilizza il consolidato standard AES-256 per criptare le tue preziose informazioni. Vi sono circostanze in cui normalmente i dati sensibili sono maggiormente esposti a pericoli, ad esempio quando devi inserire una password nel browser perché stai facendo login su un qualsiasi sito web. In questi casi viene in aiuto la funzione “autotype” che si sostituisce al classico e potenzialmente pericoloso copia e incolla.

È proprio intorno all’autotype di Keepass, invulnerabile ai comuni keylogger, che è stato sviluppato Kee Vault. Si tratta di uno strumento di integrazione fra Keepass e i browser per semplificare e automatizzare in sicurezza l’accesso ai propri account senza fare affidamento ai password manager nativi dei browser, spesso minacciati da tentativi di violazione. Sono disponibili estensioni gratuite per Firefox e per Chrome.

Ma non c’è solo Kee Vault a supporto, l’eco-sistema di Keepass è una vera e propria suite di sicurezza composta da decine di plugin ed estensioni che ne arricchiscono le funzionalità estendendo le possibilità di utilizzo a tutti i maggiori sistemi operativi. La comunità a supporto è molto attiva e disponibile.

Tutto gratuito? Sì, il progetto si basa sulla passione e sulle donazioni. Quindi se la tua scelta ricade su Keepass valuta di ringraziare il team di sviluppo e di effettuare una donazione per esprimere la tua riconoscenza e incoraggiare il cammino verso il futuro di questo splendido software.

Bitwarden, semplice e conveniente

Le cose con Bitwarden funzionano piuttosto diversamente rispetto a Keepass, a partire dall’interfaccia che è decisamente più moderna e amichevole.

password manager bitwarden
Bitwarden si presenta con un look decisamente accattivante

L’utilizzo di Bitwarden risulta congeniale anche a chi non ha alcuna esperienza con archivi o fogli di calcolo di una certa complessità. A differenza di Keepass le funzionalità utilizzabili sono solo quelle già incluse senza alcuna possibilità di ricorrere a estensioni e plugin, ma è pur vero che si tratta di tanta roba incluso la perfetta integrazione con i maggiori browser su tutte le principali piattaforme e il supporto alla Two-factor Authentication (Autenticazione a due fattori, 2FA).

La differenza strutturale più importante con Keepass è che Bitwarden salva i dati sul cloud (server di Microsoft Azure) dopo averli criptati localmente. Questo consente agli utenti di accedervi da diversi dispositivi senza la necessità di ricorrere a servizi di cloud esterni. Se e quanto questa funzione renda Bitwarden meno sicuro di Keepass è spesso oggetto di discussione. Certamente il trasferimento e la presenza di una copia online dei dati aggiunge potenziale superficie di attacco per gli hacker, ma questo vale per tutti i servizi che funzionano in modo analogo.

Gli standard di criptazione utilizzati sono AES-CBC 256-bit e PBKDF2 SHA-256, entrambi sicuri e ufficialmente mai violati così come per AES-256 adottato da Keepass.

Sebbene Bitwarden sia sviluppato da una piccola compagnia c’è da dire che il supporto è molto buono, la documentazione è esaustiva e il forum della comunità è reattivo e accogliente. La versione gratuita del servizio può soddisfare le esigenze di molti utenti, ma le funzionalità a pagamento fanno certamente gola a chi svolge attività in team. Come per Keepass anche qui vale il suggerimento di sottoscrivere un piano a pagamento per aiutare lo sviluppo di un progetto che ha il grosso merito di avvicinare molti neofiti a buone pratiche di sicurezza.

Per avere un maggiore grado di sicurezza e per fruire gratuitamente dei servizi premium é possibile ospitare Bitwarden su un proprio server oppure utilizzare un’istanza come quella di Devol.

Conclusioni

Usa un password manager, qualunque esso sia. Come avrai capito non c’è un’opzione migliore per tutti. Keepass offre un livello di sicurezza paranoico, espandibilità e la garanzia di una lunga storia alle spalle. Dalla sua Bitwarden ha una notevole semplicità d’uso e può essere considerato una soluzione all-inclusive adatta ad ogni tipo di utente. Fai la tua scelta basandoti sulle tue personali necessità e preferenze, magari dopo averli provati entrambi.

Sei arrivato a leggere fin qui, quindi meriti qualche dritta “particolare”. Oltre a nomi utente, password, PIN e simili in un password manager puoi tenere al sicuro qualsiasi tipo di dato sensibile. Ci puoi conservare immagini, PDF, audio, note di testo, chiavi private delle tue criptovalute (leggi nostro articolo al riguardo) e ogni cosa che vuoi proteggere da occhi indiscreti. Se pensi di non avere segreti… pensaci meglio e comincia ad usare un password manager oggi stesso.

Sentiti libero di contattarci per segnalare eventuali errori, dare suggerimenti o semplicemente per salutarci.

Se trovi che questo articolo sia utile offrici un caffè , puoi farlo anche in criptovaluta .


Share

Scorrendo questa pagina verso il basso potresti trovare altri articoli di tuo interesse, dai un'occhiata 😉

Questo sito usa i cookie, quelli buoni OK Privacy Policy