Gestire le password senza cloud

Per molti anni ho utilizzato assiduamente il gestore password incorporato nel browser Firefox. Successivamente ho abilitato Firefox Sync, il servizio di Mozilla che consente gratuitamente di sincronizzare tutte le password nell’account e di averle sempre con me nelle rispettive app di Firefox per Android. Una funzione analoga è presente su Google Chrome che permette di memorizzare le password sull’account Google.

Al giorno d’oggi siamo sommersi di password: ogni servizio online ne richiede una. Il vecchio metodo di annotare quelle più importanti su carta non è più efficace data la grandissima quantità. Inoltre, mi capita sempre più spesso di accedere a servizi online da telefono e quindi non mi è più sufficiente custodire le password solo sul computer.

La cassaforte digitale

La sincronizzazione è un qualcosa di innovativo e veramente comodo. Salvi una password su PC e poi dopo pochi secondi è presente su tutti i miei dispositivi. Il problema è sempre il solito: che fine fanno i miei dati? Il database di password è diventato praticamente la cassaforte digitale che permette di accedere ai social network, ai servizi bancari, a siti e-commerce come Amazon o eBay.

Usando dei servizi di sincronizzazione sto affidando i miei dati ad un terzo senza averne più il controllo materiale. Nel 90% dei casi i miei dati sono al sicuro ed è molto raro che vengano persi o ne venga fatto un uso improprio; ma mi ritrovo ad esser dipendente ad un account della quale posso perdere l’accesso, mi può venir rubato o ancora peggio posso non poter usare il mio database a causa di un problema ai server, magari proprio in un momento clou. Ritengo quindi sia una buona idea riappropriarmi del controllo della mia cassaforte digitale.

Come ho fatto io

Ho deciso di migrare il mio database di password su KeePass, un software open-source e disponibile per tutte le piattaforme. Le password vengono memorizzate in un singolo file criptato (supporta gli algortmi AES,ChaCha20, Twofish, Serpent, GOST…) e protetto da una password d’accesso. Sul Notebook lo uso in accoppiata al plugin WinHello che mi consente di aprire il database con l’impronta digitale. Sul browser con l’estensione Kee riesco ad ottenere la stessa esperienza di Firefox Sync con una perfetta integrazione con KeePass. Su Android suo KeePassDX che ha una interfaccia moderna e supporta lo sblocco con l’impronta.

FIG.1 L'interfaccia di Keepass su Windows

E per la sincronizzazione?

Il principale problema di questa soluzione è che KeePass funziona solo come password manager e non dispone di alcuno strumento di sincronizzazione (cosa presente in alternative come BitWarden). Mi basta però sfruttare Resilio Sync (di cui ne ho già parlato in precedenza) per avere sempre sincronizzato il mio database tra smartphone, NAS e computer via P2P e senza dover ricorre ad un server cloud esterno. Il mio file contenente tutte le password criptate transita solo sulla rete locale ed è sempre aggiornato su tutti i miei dispositivi. Se sventuratamente dovessi perdere il computer o il telefono, i miei dati sarebbero al sicuro da una criptografia e contemporaneamente ho a disposizione una copia sul telefono.

Riassumendo:

FIG.2 Alcune schermate dell'app Resilio Sync su Android