Categoria: Seguridad
Pubblicato da

Gestori di password offline: sicurezza completa senza cloud 🚫☁️

Gestori di password offline: 5 app gratuite che proteggono

Gestori di password offline: 5 app gratuite che proteggono 🔒

Archiviare le password nel cloud non è mai completamente sicuro. LastPass ha subito due violazioni di dati nell'ultimo decennio. Sono emerse vulnerabilità di sicurezza anche in 1Password, Dashlane, Keeper e Norton LifeLock. Se vuoi davvero proteggere le tue credenziali sensibili, un gestore di password locale è sempre la soluzione più sicura. 🔒

Perché i gestori di password sono migliori offline?

Un gestore di password offline funziona esattamente come un gestore di password basato su cloud, con la differenza che i tuoi dati sensibili non lasciano mai il tuo dispositivo, che sia il computer, il telefono o persino un'unità esterna. Nessuno tranne te può accedervi. 👤

Nel 2022, gli aggressori hanno ottenuto l'accesso ai caveau personali di LastPass semplicemente installando un keylogger sul computer di un dipendente di LastPass. Con un gestore di password locale non dovrai più preoccuparti di tali attacchi. È esente dai rischi di attacchi informatici ai server o violazioni del cloud. 🌧️

Avvio di LastPass sullo schermo di un telefono.

Puoi creare i tuoi backup senza mai affidarti alla politica aziendale per recuperare le tue password. In questo modo non sarai vincolato a un provider, poiché potrai utilizzare lo stesso file di backup su piattaforme diverse. In più, risparmierai circa cinque dollari al mese sulla quota di abbonamento. 💰

Anche se i gestori di password offline sono ottimi, sarai comunque responsabile della gestione dei backup e la sincronizzazione tra dispositivi non sarà altrettanto fluida. Penso che la sicurezza e la privacy che si ottengono valgano il sacrificio in termini di comodità. 🔍

Ho testato e utilizzato cinque gestori di password gratuiti per Android che consiglio vivamente. Alcune sono anche multipiattaforma. 📱💻

Prima di cambiare applicazione, ti consiglio di esportare il database delle password dal gestore che stai utilizzando attualmente. Google Password Manager e molti altri esportano in formato CSV. Puoi utilizzare questo file esportato per trasferire tutte le password salvate nella nuova app di tua scelta con un solo clic. 😉

Buttercup: incredibile supporto multipiattaforma

Ranuncolo è vincitore del premio FOSS. È open source e funziona su tutte le piattaforme: Android, iOS, Windows, Mac e persino Linux. Buttercup per desktop supporta anche le estensioni per Google Chrome, Mozilla Firefox ed Edge. È la soluzione gratuita più completa che abbia mai trovato per la gestione delle password. Supporta anche le esportazioni da BitWarden, LastPass e 1Password. 🏆

Puoi creare un caveau in Buttercup e utilizzarlo in quattro semplici passaggi. Ti mostrerò come fare. 👇

Per prima cosa, scarica Buttercup da Gioca al negozio o il Negozio di applicazioni e aprirlo.

Il pannello dovrebbe avere un pulsante "Aggiungi Vault". Suonalo. Quindi seleziona "Locale" come tipo di vault.

In questa fase, se lo desideri, puoi anche caricare il vault su Google Drive o Dropbox. Caricando il tuo vault su un account cloud personale la sincronizzazione tra dispositivi sarà molto più semplice. Ma se sei interessato a utilizzare solo il vault presente nel tuo telefono, un vault locale sarà la soluzione migliore. ☁️

Buttercup ti mostrerà un avviso in cui ti verrà comunicato che sei responsabile del tuo backup. Leggilo e tocca "Avanti".

L'app consente di creare più archivi di password e di memorizzarli in una directory. Se intendi creare più vault, tocca "Nuova directory", assegna un nome e aggiungi il primo vault. Alla maggior parte delle persone serve un solo caveau, quindi tocchiamo "Nuovo caveau" e diamogli un nome.

Tocca "Imposta nuovo caveau". Dovrebbe apparire un nuovo vault in formato .bcup. Mantieni la selezione e tocca "Avanti". L'ultimo passaggio consiste nell'impostare una password principale per questo vault. Ecco una buona guida per creare e ricordare una password complessa.

Ecco fatto. In Buttercup è stato creato un nuovo caveau in cui è possibile archiviare in modo sicuro informazioni sulla carta di credito, dati di accesso o note. È possibile aggiungere nuove voci alla cartella Generale toccando il menu a tendina e selezionando "Aggiungi voce".

Dopo aver salvato alcune password, puoi impostare Buttercup affinché compili automaticamente i tuoi dati di accesso. In alternativa, puoi anche importare un file di backup in Buttercup. Supporta praticamente tutti i gestori di password.

Vai alla scheda Impostazioni e attiva l'opzione "Abilita la compilazione automatica dei moduli di accesso tramite questo vault".

Per un accesso rapido al caveau, puoi anche abilitare un blocco biometrico. 🔐

Per utilizzare il servizio di compilazione automatica, è necessario modificare l'opzione predefinita di Google Passwords in Buttercup. Per farlo, dovrai accedere alle impostazioni del tuo dispositivo. Puoi passare a qualsiasi provider seguendo questi passaggi, quindi saranno utili anche in seguito.

Apri Impostazioni e cerca "riempimento automatico" oppure trova il riquadro nelle impostazioni "Utente e account".

Tocca il pulsante predefinito del servizio di riempimento automatico e seleziona "Servizio di riempimento automatico Buttercup". Con il riempimento automatico abilitato, la configurazione di Buttercup è pronta all'uso. 🎉

Se lo desideri, puoi quindi spostare il file .bcup sul desktop per utilizzare lo stesso vault su piattaforme diverse.

KeePass: per PC e Android

KeePass è un classico che non passa mai di moda. È anche open source e ha diverse versioni, tutte compatibili tra loro e con l'applicazione Windows originale. Puoi installare KeePass2Android O KeePassDX, entrambi disponibili gratuitamente sul Play Store. Il primo è il più popolare ed è quello che ho usato finora. 📲

L'interfaccia è un po' datata e poco attraente, ma l'app funziona bene. Quando apri KeePass2Android per la prima volta, ti verrà chiesto di importare un file esistente o di creare un nuovo vault. Questi vault sono in formato KDBX e qualsiasi gestore di password che supporti questo formato (molti lo fanno) dovrebbe consentire di importarli.

Fare clic su "Crea nuovo database" e immettere una password principale. Per impostazione predefinita, questi vault sono offline ed è possibile vedere dove sono salvati. 💾

Creazione di un nuovo vault in Keepass2Android.

KeePass ti guiderà nella configurazione di un blocco biometrico per il tuo caveau e nell'abilitazione del riempimento automatico. Non è possibile effettuare screenshot all'interno dell'app, quindi non posso mostrarti il procedimento. Ma per ognuno di essi bastano solo due clic. ✋

Una volta completata la configurazione, sarai pronto ad aggiungere nuove voci al tuo vault. Puoi salvare carte di credito, e-mail, ID, password Wi-Fi, note e accessi regolari a siti web e app. Selezionare l'accesso standard per gli accessi al sito web.

Ecco come appare KeePass2Android quando ti offre la possibilità di salvare o compilare automaticamente le password.

Accedere a un sito web utilizzando la funzione di compilazione automatica di Keepass2Android.

Se vuoi trasferire questo archivio sul tuo computer, dovrai scaricare KeePass per Windows e inviare il file KBDX dal tuo telefono al tuo PC. Tuttavia, non sono riuscito a trovare un modo semplice per sincronizzare i vault tra due piattaforme. A quanto pare, l'unico modo per utilizzare gli stessi vault tra due dispositivi è spostare manualmente i file avanti e indietro. 🔄

Passy: sincronizza le password localmente e facilmente

Se intendi utilizzare il gestore password su più piattaforme, Passy è un altro ottimo strumento. Puoi installarlo su Windows, Linux, Android o sul browser del tuo desktop. 🌐

Invece di creare un file di database separato, Passy consente di creare un account offline (con nome utente e password). Puoi utilizzare queste credenziali di accesso per accedere alle tue password e sincronizzarle su tutte le piattaforme. 🔑

Passy non è disponibile su Google Play Store, ma puoi scaricalo tramite F-Droid e del repository ufficiale GitHub.

Una volta installata, apri l'app e imposta un nome utente e una password per accedere a Passy.

Passy consente di salvare password, carte di pagamento, note e ID. Basta toccare il riquadro corrispondente per creare una nuova voce. È dotato di un pratico scanner QR integrato per acquisire rapidamente le credenziali di accesso. 📸

In alternativa, è possibile importare database KBDX o CSV per popolare il vault. Passy consente anche di esportare negli stessi formati. Per farlo, vai alla scheda Impostazioni e tocca "Importa ed esporta". ⬇️

Una caratteristica che contraddistingue Passy è la sincronizzazione locale. Puoi installare Passy su Windows, Chrome, Edge, Firefox o Linux, quindi aprire una porta generata casualmente e scansionare un codice QR per sincronizzare rapidamente l'intero vault. Entrambi i dispositivi devono essere connessi alla stessa rete. È molto più comodo che spostare file tra PC e dispositivi Android. Naturalmente i dati sono criptati e accessibili solo con la password principale. 🔏

È possibile impostare un blocco biometrico per semplificare il blocco e lo sblocco di Passy. Tocca "Sicurezza" e poi "Autenticazione biometrica" per configurarla.

Questo gestore di password semplifica anche l'attivazione della funzione di compilazione automatica. Basta toccare "Abilita riempimento automatico" e selezionare Passy dall'elenco. Offre anche la possibilità di salvare le password quando si tenta un nuovo accesso. 🖥️

Vault: gestione semplice delle password

Alcune persone hanno semplicemente bisogno di un archivio di password semplice e pratico, ed è per questo che ho incluso Vault in questa lista. È un semplice app per Android che fa una cosa e la fa bene: salva le password. 📝

Non offre supporto multipiattaforma né sincronizzazione offline. Non ha nemmeno una funzione di riempimento automatico. Tuttavia, Vault consente di importare database di password esistenti. Legge ed esporta file KDBX, quindi tutto ciò che supporta il formato KeePass dovrebbe funzionare con Vault.

Per inserire le password, basta toccare l'icona più e inserire i dati di accesso.

Adoro il generatore di password integrato. Puoi usarlo per creare password casuali e inviolabili di qualsiasi lunghezza con un solo tocco. Molto pratico. 👍

Puoi installare Vault tramite F-droid.

KeyGo: moderno e ricco di funzionalità

Se non ti preoccupa il supporto multipiattaforma e hai solo bisogno di un moderno gestore di password offline, prova KeyGo. Questo disponibile su Google Play Store.

È basato sul tema Material UI e dispone di un potente generatore di password integrato. Il generatore di password consente di specificare la lunghezza e il tipo di caratteri che appariranno nella password. È anche possibile generare delle passphrase complesse, molto più facili da ricordare. Non sono presenti nella maggior parte dei generatori di password. 🛠️

È possibile importare file di password compatibili con KeePass oppure file CSV (generati da Google Password Manager) ed esportarli. 📊

Tuttavia, i file CSV non sono crittografati, quindi bisogna fare attenzione quando si lavora con essi. ⚠️

KeyGo ti consente anche di inserire le password salvate con un solo tocco e ti chiede di salvarle, indipendentemente dall'app o dal browser che stai utilizzando. Per attivarlo, basta andare alla scheda Impostazioni e attivare l'opzione Servizio di compilazione automatica. Quindi, seleziona KeyGo dalla selezione disponibile. 🔑

Con un gestore di password offline puoi stare certo che i tuoi dati di accesso sensibili non verranno divulgati durante una violazione di dati su larga scala né saranno accessibili a nessuno tranne te. Le app presenti in questo elenco renderanno il passaggio più semplice. 🛡️

Condividi questo:
LinkedInPinterestRedditTumblrCielo bluDiscussioni
5 2 voti
Valutazione dell'articolo
Iscriviti
Notifica di
ospite

0 Commenti
più antico
Più recente I più votati
Commenti in linea
Vedi tutti i commenti