Le password rimangono la prima linea di difesa della sicurezza digitale, eppure la maggior parte delle persone si affida ancora a soluzioni cloud-hosted che memorizzano le credenziali più sensibili sui server di altri. Nel 2026, i gestori di password self-hosted sono maturati in soluzioni di livello professionale che eguagliano — e spesso superano — le controparti commerciali.
Confronto rapido: Gestori password self-hosted
| App | Ideale per | Client | Funzionalità team | Complessità | Uso risorse |
|---|---|---|---|---|---|
| Vaultwarden | Utenti Bitwarden, famiglie | ✅ Tutti Bitwarden | ✅ Organizzazioni | Facile | ~50MB RAM |
| Passbolt | Team e aziende | Browser + CLI | ✅ RBAC, gruppi | Medio | ~500MB RAM |
| Psono | Team attenti alla privacy | Browser + app | ✅ Enterprise completo | Medio | ~300MB RAM |
| Teampass | Ambienti legacy | Solo web | ✅ Condivisione base | Facile | ~100MB RAM |
| AliasVault | Privacy + alias email | Web + browser | ⚠️ Limitato | Medio | ~200MB RAM |
1. Vaultwarden — Il campione compatibile Bitwarden
Vaultwarden è il leader indiscusso nella gestione password self-hosted. Implementa l'API Bitwarden, il che significa che hai accesso a tutti i client ufficiali Bitwarden — app mobile raffinate, estensioni browser, applicazioni desktop e strumenti CLI — memorizzando il tuo vault crittografato sul tuo hardware.
Funzionalità chiave
- Compatibilità totale Bitwarden — Usa app ufficiali Bitwarden su iOS, Android, Windows, Mac, Linux e tutti i browser
- Organizzazioni e condivisione — Crea organizzazioni illimitate per la condivisione password in famiglia o team
- Bitwarden Send — Condividi password o file in modo sicuro con chiunque, anche non utenti
- Accesso d'emergenza — Concedi a contatti fidati l'accesso al tuo vault in caso di necessità
- Supporto 2FA/TOTP — Memorizza codici TOTP insieme alle password
- Estremamente leggero — Funziona con ~50MB di RAM, perfetto per Raspberry Pi o server a basso consumo
Pro e contro
✅ Pro: Client di prima classe, estremamente leggero, sviluppo attivo, grande community
❌ Contro: Nessun admin web nativo (usa il vault web Bitwarden), richiede HTTPS per i client
Quale dovresti scegliere?
Guida alla decisione
- "Voglio l'esperienza più fluida con app mobile" → Vaultwarden
- "Ho bisogno di funzionalità enterprise per il mio team" → Passbolt
- "La privacy è la mia massima priorità" → Psono
- "Ho solo bisogno di condivisione base per un piccolo team" → Teampass
- "Voglio gestione password + privacy email" → AliasVault
Conclusione
Il self-hosting del tuo gestore password ti dà il controllo totale dei tuoi dati più sensibili. Nel 2026, le opzioni sono mature, ben mantenute e forniscono sicurezza di livello professionale senza costi di abbonamento.
Le mie raccomandazioni:
- Per la maggior parte degli utenti: Vaultwarden — combinazione imbattibile di funzionalità, qualità client e facilità d'uso
- Per team che necessitano conformità: Passbolt — costruito appositamente per requisiti enterprise
- Per gli appassionati di privacy: Psono — crittografia moderna con forti garanzie di privacy