Salvare le password in maniera sicura deve essere un obbligo in un mondo dove ormai tutto è digitale, anche portafogli online come PayPal e account delle banche.
Per questo motivo non è più sicuro salvare le password nel browser ma anche salvare sui siti che fungono da storage di password in cloud, ormai quasi tutti hackerati (vedasi l’ultimo attacco a LastPass). La sicurezza sta nel NON salvare le password in cloud, ma FARLO in locale gratuitamente con sistemi di criptazione avanzati e personalizzabili.
Il software a cui facciamo riferimento è KeePassXC, opensource, gratuito e con possibilità di sincronizzarsi tra i vari dispositivi con alcuni sistemi NON in cloud, per cui solo noi abbiamo accesso al file (chiamato anche database, perchè questo è alla fine).
Il file delle password è criptato e sbloccabile solo con un passphrase (frase chiave) da noi impostabile, che apre il database e ci mostra le password salvate con possibilità di aggiungere appunti, mettere tag e tante altre personalizzazioni.
Non manca la possibilità di importare password da altri servizi, come Google ad esempio, in questo caso andando nella gestione password del vostro account potete fare esporta password e caricare il file su KeePassXC così da creare il vostro file database iniziale importando le password che già avete (dopo averlo fatto cancellate il file e le password da Google).
Ma vediamo nello specifico alcune funzioni.
Scaricare KeePassXC su PC
Andando sul sito ufficiale sezione download potrete scaricare il software per Linux, Windows o MacOS. Una volta installato e aperto, create il vostro database (dovrete impostare la password, ve lo chiederà il programma all’inizio della creazione del database).
KeePassXC integra tutte le funzioni di sicurezza necessarie, come la cancellazione degli appunti dopo un tot di secondi, il blocco del database se non usato per un determinato periodo, la doppia password se usate Windows Hello ed altro ancora.
KeePassXC Estensione del browser
Non può mancare l’estensione per il browser che ci assicura la comodità della compilazione automatica e del salvataggio delle nuove password nel nostro database.
Dalle impostazioni possiamo attivare e installare con i link ufficiale le estensioni per:
- Chrome, Vivaldi, Brave
- Firefox e Tor
- Edge
- Chromium
KeePassXC su Android e iOS
Non c’è una variante ufficiale ma tante app che leggono il database criptato, puoi scaricare su Android KeePassDX e su iOS KeePassium, entrambe app sicure e con la compilazione automatica, per cui senza particolari limiti.
Non c’è un cloud che sincronizza le password (leggi più avanti per capire come fare) tra i tuoi dispositivi, questa è la sicurezza di avere un file criptato invece di qualcosa sempre online e accessibile dai malintenzionati.
È inoltre possibile attivare lo sblocco con impronta digitale così da non dover inserire manualmente la password quando siamo in giro.
Come sincronizzare le password?
Ci sono diversi metodi, quello più apprezzato per sicurezza e comodità sta nell’utilizzo di Syncthing come ben spiegato in questo video su YouTube, dove si va a creare una cartella sul PC nel quale sarà salvato il file e questa cartella viene sincronizzata con il telefono.
Questo fa si che se aggiorni il database su PC sarà aggiornato sul telefono, ma anche il contrario. Con la limitazione che per sincronizzarli tra loro c’è bisogno che entrambi siano accesi e connessi a internet. A meno che non cambi e modifichi password 20 volte al giorno è un sistema che va più che bene, visto che è incentrato sulla massima sicurezza.
Se invece non vogliamo usare niente di esterno, ci basta semplicemente sostituire il file con quello aggiornato sui nostri device quando lo andiamo a modificare. Un esempio è quello di inviarcelo come messaggio salvato su Telegram così sarà di facile accesso e poi cancellarlo dopo averlo spostato.
Non sarà la soluzione più comoda, come può essere usare il password manager di Google, ma è la soluzione più sicura.