Se usi un computer per collegarti online, probabilmente hai creato un numero di account su vari siti web. Alcuni di noi stanno manipolando dozzine. Potresti anche averne centinaia. Un gestore di password può aiutare te, i tuoi familiari e i tuoi colleghi di lavoro a evitare la pratica non sicura di utilizzare le stesse poche password ovunque.
La maggior parte delle opzioni ben note sono servizi web proprietari che richiedono la fiducia di un'azienda orientata al profitto con le chiavi di casa online. I gestori di password open source tengono queste credenziali solo nelle tue mani. È possibile installare o ospitare autonomamente tutte le opzioni di questo elenco sul proprio computer. Quale è giusto per te?
KeePass è il nonno dei gestori di password open-source, in circolazione sin dai tempi di Windows XP. KeePass memorizza le tue password in un database crittografato a cui puoi accedere tramite una password o una chiave digitale. Puoi importare ed esportare password in un'ampia varietà di formati. Inoltre, nel corso degli anni sono sorti numerosi plugin e varianti, come KeeWeb e KeePassX.
Poiché KeePass è principalmente un'app di Windows, ci sono alcuni adattamenti disponibili per altre piattaforme. KeePassX è una versione multipiattaforma principalmente destinato a fornire una versione più compatibile con Linux. Se usi l'ambiente desktop GNOME, potresti voler controllare Password Safe, che sembrerà più a suo agio con il resto dell'interfaccia. Gli appassionati di open source possono persino eseguire l'app su Purism Librem 5.
KeeWeb è un'app Web che puoi eseguire all'interno di un browser web (ti consigliamo di utilizzare Firefox e di ottimizzare le sue impostazioni sulla privacy 10 rapidi ritocchi di Firefox per massimizzare la tua privacy onlineUsi Firefox e desideri che la tua navigazione sia più sicura? Queste modifiche al browser aiuteranno a migliorare la tua privacy online. Leggi di più ) o scarica come app elettronica indipendente, che ti consente di accedere al tuo database KeePass indipendentemente dal computer su cui ti trovi (supponendo che tu abbia una copia del tuo database disponibile).
KeePass può anche funzionare come gestore della password del tuo team. L'approccio semplice è quello di archiviare il database in un luogo accessibile a tutti i membri del team, con solo l'amministratore IT autorizzato a modificare il file.
Scarica: KeePass password sicura (Gratuito)
Sei un utente LastPass alla ricerca di un'alternativa più trasparente? Dai un'occhiata a Bitwarden. Questo è un servizio web a cui puoi accedere da qualsiasi computer con un browser web. Ci sono anche app mobili disponibili per Android e iOS.
Se vai sul sito Web di Bitwarden e ti iscrivi, eseguirai software open source ma salverai comunque le tue password sui server dell'azienda. Non sta per stare bene con tutti, motivo per cui puoi ospitare autonomamente la tua istanza.
Mentre Bitwarden è ottimo per l'uso individuale, il servizio è adatto anche per piccoli gruppi o grandi aziende. È possibile condividere password e alcuni file tra vari gruppi di utenti, accesso sicuro con autenticazione a più fattori e registri di controllo. È disponibile un'API per integrare Bitwarden con gli strumenti della tua organizzazione.
Bitwarden viene eseguito sui server, nel browser, sul desktop, sugli smartphone e tramite le righe di comando. Il codice sorgente è disponibile per tutte queste versioni, sotto la GNU General Public License 3.0 (GPL 3.0) o GNU Affero General Public License (APGL).
Bitwarden vs. LastPass
La più grande differenza tra Bitwarden e LastPass è che Bitwarden è open source con il suo codice reso disponibile su GitHub. Ciò significa che il suo codice è completamente controllabile per potenziali backdoor e altri problemi di sicurezza. Inoltre, Bitwarden offre opzioni di self-hosting, il che significa che puoi eseguirlo sul tuo server o computer senza affrontare il rischio per la sicurezza di utilizzare un intermediario.
Scarica: Bitwarden (Gratuito)
Passbolt è un gestore di password self-host progettato appositamente per i team.
Passbolt si integra con strumenti di collaborazione online come browser, e-mail o client di chat. È possibile ospitare autonomamente il programma sui propri server al fine di mantenere il controllo completo dei dati, che viene crittografato tramite GnuPG.
Il progetto è concesso in licenza in base all'APGL. Nei momenti in cui è necessaria una maggiore funzionalità, è possibile estendere Passbolt compilando l'API JSON.
I team che non dispongono dell'esperienza o dell'infrastruttura per l'hosting autonomo possono utilizzare una versione cloud fornita da Passbolt. Gli sviluppatori dietro Passbolt hanno sede a Lussemburgo.
Scarica: Passbolt (Gratuito)
Psono è un'altra opzione per i team che cercano software di gestione delle password aziendali open source. Questa è una soluzione self-hosted che offre un attraente client basato su Web scritto in Python, con codice sorgente disponibile con licenza Apache 2.0.
Oltre a condividere le password, puoi anche gestire file o cartelle. Le estensioni del browser sono disponibili sia per Mozilla Firefox (il nostro browser preferito) sia per Google Chrome.
Psono è gratuito per i piccoli team, ma le aziende più grandi dovranno pagare in base al numero di utenti. Psono sembra provenire da un singolo sviluppatore, ma almeno il sito Web è aperto al riguardo. Tale è la realtà per molti strumenti open source. Ma con il codice completamente disponibile, sei libero di estendere o mantenere il software come desideri.
Scarica: Psono (Gratuito)
Teampass è un gestore di password orientato al team con alcune caratteristiche che garantiscono un posto in questo elenco. Uno è una modalità offline, in cui esporti i tuoi articoli in un file crittografato che puoi utilizzare in posizioni senza una connessione Internet.
Teampass non è l'app più bella, ma il layout è funzionale in un modo che molti potrebbero preferire. È possibile definire rapidamente ruoli, privilegi dell'utente e accesso alle cartelle. È quindi possibile organizzare le cartelle utilizzando una vista ad albero.
Teampass è un altro strumento che viene da un singolo sviluppatore. Il software è concesso in licenza in base alla GPL 3.0, quindi sei libero di apportare qualsiasi modifica desideri, purché non utilizzi il codice in un prodotto proprietario.
Il software è gratuito, ma hai la possibilità di pagare per il supporto.
Scarica: Teampass (Gratuito)
I migliori gestori di password open-source: riepilogo
Il numero di gestori di password self-host disponibili oggi significa che non è più necessario scambiare il controllo per comodità. È possibile eseguire software sui propri server, con codice che è possibile controllare e accedere alle password tramite un browser Web o uno smartphone. L'esperienza finale è paragonabile a LastPass, 1Password, Dashlane o qualsiasi altro servizio proprietario che richiede la fiducia di un'altra società per salvaguardare le proprie credenziali.
Ognuno di questi gestori di password open source crittografa i tuoi dati. Ti offrono anche la possibilità di proteggere i tuoi dati crittografati utilizzando l'autenticazione a più fattori tramite app (come Duo o Google Authenticator) o dispositivi dedicati come YubiKey.
L'hosting è semplice come iscriversi a un servizio cloud? No. Ma un utente domestico impegnato che sa come seguire le istruzioni può impostare uno di questi servizi. Una società con risorse per assumere amministratori Web e sviluppatori esperti potrebbe trovare questo approccio più semplice rispetto al tentativo di convincere un fornitore di servizi ad aggiungere qualsiasi funzionalità aggiuntiva richiesta.
I gestori di password open source non sono l'unico modo per archiviare in modo sicuro le credenziali. Ci sono altre opzioni là fuori, come ad esempio gestori di password incentrati sulla sicurezza. E per chi si preoccupa del modo in cui le password vengono trasmesse, per la comunità open source ce ne sono diverse provider VPN open source Le 5 migliori VPN open-source per Linux e WindowsLe VPN open source offrono una maggiore trasparenza rispetto alle VPN chiuse. Ecco le migliori VPN per Linux e Windows. Leggi di più .
Bertel è un minimalista digitale che scrive da un laptop con interruttori fisici della privacy e un sistema operativo approvato dalla Free Software Foundation. Apprezza l'etica delle funzionalità e aiuta gli altri ad assumere il controllo della propria vita digitale.
