Stai migrando da LastPass a un gestore di password alternativo? KeePass vs Bitwarden, quale sceglierai?

LastPass ha recentemente annunciato che limiterà l’accesso al cloud a un dispositivo per utente, quindi se lo utilizzassi per sincronizzare le tue password sul telefono e sul computer, non sarai in grado di farlo dal 16 marzo.

Programma desktop Keepass

Molti utenti hanno picchiato l’azienda sui social media e alcuni credono che questa decisione avrebbe potuto scavare la propria fossa. Dal punto di vista di un’azienda, stanno scaricando gli utenti gratuiti pur mantenendo i loro clienti premium. E così facendo, si stanno liberando di una grossa fetta del carico del server e possibilmente risparmiando risorse che altrimenti sarebbero state utilizzate per l’assistenza clienti, questo potrebbe rivelarsi una mossa redditizia per LastPass.

Comunque, non ne parliamo. La cosa più importante qui è la tua scelta, qual è una buona alternativa a LastPass? In quale ti trasferisci? Sono stato incuriosito dai commenti sui social media, su reddit e, naturalmente, proprio qui sul blog. La maggior parte degli utenti sembra accorrere verso Bitwarden o KeePass. Alcuni di voi forse sono confusi su quale scegliere?

Quando le persone pensano a KeePass, credo che non lo considerino un programma multipiattaforma o in grado di eseguire la sincronizzazione basata su cloud. Lo considerano uno dei migliori gestori di password open source per computer, giusto? Questo è il problema. Molte persone non sono a conoscenza delle varie app mobili che puoi utilizzare per completare KeePass, ne parleremo più avanti.

Quale sceglierai? KeePass o Bitwarden?

Il punto di forza di Bitwarden è la disponibilità di app ufficiali e la sincronizzazione cross-device basata su cloud pronta per l’uso. Devi registrarti per un account Bitwarden su PC o browser o l’app mobile, importare le tue password. Per utilizzarlo su altri dispositivi, scarica l’app sul telefono o il componente aggiuntivo del browser o il programma desktop e sei a posto. Questo proprio qui è secondo me il motivo per cui gli utenti vogliono utilizzare il servizio.

KeePass vs BitWarden, quale sceglierai

Dopotutto è ciò che ha attratto gli utenti di LastPass in primo luogo, la sincronizzazione cross-device. E confesso di aver tradito KeePass a favore dell’app mobile di LastPass (il riempimento automatico è un salvavita su schermi piccoli) per un paio d’anni, prima di conoscere i fork mobili di KeePass e tornare ad esso.

Estensione per Firefox di Bitwarden

Con Bitwarden, a meno che tu non stia ospitando autonomamente il server (davvero, quanti lo faranno?), Stai essenzialmente salvando le tue password sui server dell’azienda. Non sto dicendo che potrebbe essere, ma nel caso in cui il server venga compromesso, potrebbe avere un impatto sui tuoi account. Ehi, le probabilità che ciò accada sono basse. Ma è una possibilità, giusto?

KeePass d’altra parte non si basa su Internet per funzionare. Il tuo database è crittografato offline e rimane protetto se utilizzi una password complessa, e questo è il suo punto di forza. Devi prenderti cura di tutta la protezione d’altra parte.

E se volessi accedere al mio database KeePass sui miei dispositivi mobili. Questo è il problema più grande di KeePass, non ha un’app mobile ufficiale. Invece, ha un sacco di fork, alcuni dei quali sono riconosciuti dallo sviluppatore, che puoi prendere come un segno che sono considerati sicuri fino a prova contraria.

Poiché è uno strumento offline, non è necessario creare un account per iniziare a usarlo, è sufficiente impostare il database utilizzando il programma desktop ufficiale sul computer o utilizzando una delle app mobili non ufficiali (e open source) . Per sincronizzare il database tra il tuo computer e il tuo telefono, tutto ciò che devi fare è salvare il file del database in una cartella del servizio di archiviazione cloud, come Dropbox, OneDrive, Google Drive, ecc. O il tuo server self-hosted.

Migrazione da LastPass a un gestore di password alternativo

Ciò fornisce essenzialmente un doppio livello di sicurezza, quindi un hacker avrebbe prima bisogno di accedere al server del tuo archivio cloud e quindi deve bypassare la password principale del tuo database. Anche se il primo è possibile, le possibilità del secondo sono piuttosto scarse. Questa è, a mio parere, un’opzione più sicura rispetto a fare affidamento su un sistema basato su cloud come quello impiegato da Bitwarden.

Puoi ridurre ulteriormente i rischi eliminando l’intermediario, ovvero utilizzando la sincronizzazione locale tramite USB, FTP / SFTP, SyncThing, ecc.E ancora in modo che i tuoi dispositivi sincronizzino il tuo database KeePass (più database se lo desideri).

Personalmente utilizzo il programma desktop ufficiale KeePass con il database salvato nella mia cartella Dropbox, e ho l’app Keepass2Android (ha anche una versione offline) sul mio telefono. Ma ci sono buone alternative come KeePassDX e KeePassDroid , sebbene non supportino i servizi cloud.

Puoi andare in entrambi i casi, sono entrambi abbastanza bravi e hanno i loro pro e contro.