KeePassXC password manager: open source e senza vincoli

Q: Posso aprire lo stesso archivio KDBX su tutte le piattaforme?

Sì. Il formato KDBX è multipiattaforma, quindi lo stesso database funziona su Linux, Windows, macOS e Android senza conversioni.

Q: Come posso rafforzare il mio archivio KeePassXC?

Usa Argon2id con più memoria e iterazioni, aggiungi un file chiave offline e attiva il blocco automatico in inattività o sospensione.

Q: Serve la sincronizzazione cloud per KeePassXC?

No. Puoi mantenere il database locale, sincronizzare con Syncthing o Git, o spostarlo manualmente su supporti criptati.

Q: Quale client Android scegliere?

KeePassDX su F-Droid è una scelta orientata alla privacy; KeePass2Android è affidabile su Play Store. Entrambi aprono lo stesso file KDBX.

Q: Cosa succede se perdo la password principale?

Senza la password principale (e il file chiave, se usato), l’archivio non può essere recuperato. Conserva un backup offline di entrambi.

Ultimo Aggiornamento 29/01/2026

KeePassXC è un gestore di password open source e locale che conserva tutte le credenziali in un unico archivio KDBX offline sotto il tuo completo controllo.

Usalo come gestore password su Linux desktop e sblocca lo stesso archivio su Android con app affidabili come KeePassDX o KeePass2Android.

Gestore password KeePassXC che mostra una cassaforte KDBX crittografata offline con archiviazione delle credenziali solo locale — KeePassXC conserva le password in una cassaforte crittografata localmente senza vincoli cloud o abbonamenti.

Indice

Perché KeePassXC è la scelta più sicura

Sicurezza trasparente e verificabile

KeePassXC è completamente open source, permettendoti di verificare il codice ed evitare telemetria nascosta.

Archivi locali per prima priorità

Il tuo archivio KDBX rimane offline a meno che tu non decida di sincronizzarlo secondo le tue condizioni.

Accesso multipiattaforma

Un unico database KDBX portatile funziona su Linux, Windows, macOS e Android.

Crittografia robusta con Argon2id e cifrari moderni.
Supporto per token hardware (YubiKey, Nitrokey) per file chiave o challenge-response.
Nessun abbonamento o paywall: sicurezza senza costi aggiuntivi.

Chiave hardware consigliata per KeePassXC

Scelta sicurezza

Chiave di sicurezza USB Nitrokey 3A

Una chiave hardware aggiunge un ulteriore livello di protezione al tuo vault e supporta i flussi di lavoro offline.

Acquista su Amazon

Un unico file archivio portatile ovunque

Il tuo database KeePass è un singolo .kdbx file. Conserva l’archivio KDBX su una chiavetta USB criptata, un repository Git privato o uno storage self-hosted.

Aprirlo su un altro dispositivo non richiede account, solo la password principale (e il file chiave, se configurato).

Usa sincronizzazione con versioning (Syncthing o Git) per evitare conflitti e mantenere backup offline in sola lettura. La decrittazione avviene localmente, senza condividere segreti con server esterni.

App ufficiali e app companion affidabili

Usa questi client mantenuti che seguono lo standard aperto KeePass.

KeePassXC (Windows e Linux) KeePassDX (Android) KeePass2Android (Android)

Piattaforma	Pacchetto o sorgente	Note
Linux	Repository distro, Flatpak, AppImage	Preferisci i pacchetti della distro per gli aggiornamenti; Flatpak offre sandboxing.
Windows	Installer firmato, versione portatile	Attiva il blocco automatico al ripristino e usa Windows Hello solo come comodità di sblocco.
Android	KeePassDX (F-Droid) o KeePass2Android	Abilita la pulizia degli appunti, biometria solo per sblocco locale.
Browser	KeePassXC-Browser (Firefox/Chromium)	Utilizza il client desktop in esecuzione, senza bisogno di bridge cloud.

Lista di controllo per un archivio sicuro

Crea una password principale lunga e unica e aggiungi opzionalmente un file chiave offline.
Usa Argon2id con alta memoria (64–128 MB) e iterazioni per rallentare attacchi brute-force.
Raggruppa voci, aggiungi tag e conserva segreti TOTP per generare codici offline.
Attiva il blocco automatico per inattività, sospensione o blocco schermo.
Esegui backup del file .kdbx e del file chiave in una posizione offsite criptata.

Flussi di lavoro consigliati

Desktop Linux e Windows

Esegui KeePassXC con integrazione browser attivata solo per profili affidabili.
Usa il forwarding dell’agente SSH da KeePassXC per Git o accesso server per evitare di salvare chiavi su disco.
Conserva segreti per infrastruttura (token API, login database) con gruppi di voci separati per progetto.

Android

Installa da F-Droid per evitare tracker aggiuntivi e garantire build riproducibili.
Conserva il database in storage criptato del dispositivo; evita cartelle cloud di terzi.
Abilita sblocco rapido con biometria solo dopo che l’app ha richiesto la master password una volta per sessione.

Strategie di sincronizzazione e backup

Scegli un modello di sincronizzazione che mantenga il file KDBX sotto il tuo controllo:

Syncthing: peer-to-peer, crittografato end-to-end, ottimo per condivisione familiare o di team.
Git : cronologia versioni con commit firmati; evita remoti pubblici e ruota le credenziali.
Storage self-hosted: WebDAV o SFTP su server di tua proprietà, usando solo autenticazione a chiave.
Rotazione offline: copia periodica su drive criptato conservato offsite per recupero da ransomware.

App che non raccomando

Questi servizi aggiungono attriti, bloccano funzioni chiave dietro paywall o hanno precedenti di incidenti:

LastPass: molteplici violazioni e funzioni chiave bloccate dietro il livello Pro.
Dashlane: modello solo cloud con controllo limitato sull’archivio.
1Password: backend di sincronizzazione closed-source e accesso solo tramite abbonamento.
Bitwarden: piani solo cloud: comodi, ma self-hosted o KeePassXC offrono maggiore controllo.

Domande frequenti

01 Posso aprire lo stesso archivio KDBX su tutte le piattaforme?

02 Come posso rafforzare il mio archivio KeePassXC?

03 Serve la sincronizzazione cloud per KeePassXC?

04 Quale client Android scegliere?

05 Cosa succede se perdo la password principale?

Ulteriori letture e risorse interne

Continua a rafforzare la tua privacy con queste guide: