Come Conservare le Password Senza Cloud

Pubblicato il 19 marzo 2026 · Tempo di lettura: 6 minuti

Non tutti si sentono a proprio agio nel salvare le password su un server di qualcun altro. Violazioni di dati, policy sulla privacy che cambiano senza preavviso e vendor lock-in sono preoccupazioni reali. La buona notizia: esiste un modo semplice per conservare le password senza il cloud, usando un vault locale crittografato.

Perché evitare lo storage cloud delle password?

I password manager cloud sono popolari perché sincronizzano i dati tra dispositivi. Ma questa comodità ha un costo:

Il vault è sul server di qualcun altro — anche se crittografato, il ciphertext è archiviato da remoto e soggetto ad attacchi esterni.
Serve un account online — email, spesso verifica telefonica, e una superficie di attacco in più.
I breach sono di massa — quando un provider cloud viene compromesso, milioni di vault sono colpiti contemporaneamente.
Abbonamenti continui — i costi si accumulano anno dopo anno senza possedere davvero il software.

Tra il 2022 e il 2025, diversi password manager cloud hanno subito violazioni o incidenti di sicurezza. In ogni caso, il problema fondamentale era lo stesso: i vault degli utenti esistevano su infrastrutture remote. Eliminando quell'infrastruttura dall'equazione, si elimina il rischio alla radice.

L'alternativa: un vault locale crittografato

Un vault locale memorizza le password in un file crittografato sul tuo dispositivo. Ecco cosa significa in pratica:

Il file crittografato non lascia mai il tuo computer
Crittografia e decrittazione avvengono localmente, usando la tua master password
Non serve connessione internet per accedere alle password
Nessun account, nessuna email, nessuna registrazione

Questo approccio elimina l'intera categoria di rischi legati ai breach remoti. Un attaccante avrebbe bisogno dell'accesso fisico al tuo dispositivo e della tua master password per leggere il vault.

Come configurare lo storage locale con OneCritto

OneCritto è un password manager offline che implementa esattamente questo modello. Ecco come iniziare:

Scarica l'installer — vai su onecritto.com/IT/download. Nessun account o email richiesti.
Installa e avvia — estrai l'archivio e lancia l'applicazione. Nessuna configurazione necessaria.
Crea il tuo vault — scegli una master password forte. OneCritto crea un vault crittografato AES-256 GCM sul tuo disco locale.
Aggiungi le credenziali — salva password, allegati e note private nel vault.
Fai il backup — copia il file crittografato su una chiavetta USB o un disco esterno per sicurezza extra.

Gestire i backup

Una preoccupazione con lo storage locale è la perdita dati — cosa succede se il disco si guasta? La soluzione è semplice: il vault è un singolo file crittografato che puoi copiare ovunque.

Chiavetta USB — tieni una copia su una USB in un luogo sicuro
Disco esterno — includi il file vault nella tua routine di backup
Secondo computer — copia il vault su un'altra macchina come backup ridondante

Essendo il vault crittografato con AES-256, anche se il supporto viene perso o rubato, il contenuto resta protetto senza la master password.

Quanto è sicuro AES-256 per le password?

AES-256 è lo stesso standard di crittografia usato da governi e organizzazioni militari in tutto il mondo. Il "256" si riferisce alla lunghezza della chiave in bit — il che significa 2²⁵⁶ chiavi possibili. Il brute-force di AES-256 è considerato computazionalmente impossibile con la tecnologia attuale.

OneCritto usa AES-256 in modalità GCM (Galois/Counter Mode), che fornisce sia riservatezza che autenticità. L'integrità del file vault è verificabile anche tramite checksum SHA-256.

E i password manager del browser?

La maggior parte dei browser offre il salvataggio password integrato. È comodo, ma ha limitazioni importanti:

Crittografia più debole — i vault del browser usano crittografia legata al login del sistema operativo.
Sync cloud di default — Chrome, Edge e Firefox sincronizzano le password sui loro cloud.
Storage limitato — puoi salvare solo credenziali per siti web, non file, note o altri dati sensibili.
Dipendente dal SO — se il tuo account del sistema operativo viene compromesso, le password sono accessibili.

FAQ

Posso salvare anche file e note, non solo password?

Sì. OneCritto conserva password, allegati e note private nello stesso vault crittografato. Puoi tenere documenti, codici di recupero, certificati e qualsiasi dato sensibile insieme alle credenziali.

Cosa succede se dimentico la master password?

Non è possibile recuperare la master password. Nessun account cloud significa nessuna email di "reset password". Questo è un punto di forza: garantisce che solo tu puoi accedere al vault.

Funziona su Linux?

Sì. OneCritto funziona nativamente su Linux e Windows. La stessa licenza copre entrambi i sistemi operativi.

Conserva le tue password in locale, in sicurezza

Prova OneCritto gratis per 15 giorni. Crittografia AES-256, niente cloud, niente account.

Scarica la prova gratuita

Senza carta di credito · Senza registrazione · Linux + Windows