Passkey self hosted sta diventando una delle alternative più discusse tra utenti attenti a privacy e sicurezza. Invece di affidare sincronizzazione e accesso a Google o Apple, alcuni stanno spostando le proprie chiavi digitali su server personali usando strumenti open source come Vaultwarden e Bitwarden.
Perché le passkey stanno sostituendo le password
Le passkey sono sistemi di autenticazione che eliminano la necessità di digitare password tradizionali. Al loro posto vengono utilizzati dati biometrici, PIN locali o chiavi crittografiche memorizzate sul dispositivo. Apple, Google e Microsoft stanno spingendo molto su questa tecnologia attraverso lo standard FIDO Alliance.
Il vantaggio principale è la sicurezza. Le passkey sono molto più difficili da rubare tramite phishing o data breach rispetto alle password classiche. Per questo sempre più aziende stanno introducendo autenticazione avanzata e sistemi MFA, come già visto con la futura MFA obbligatoria sui servizi Google.
Il problema nasce però dalla sincronizzazione. Gli ecosistemi Google e Apple funzionano bene finché si resta all’interno delle rispettive piattaforme. Chi utilizza browser alternativi come Firefox o vuole evitare cloud proprietari spesso cerca soluzioni più indipendenti.
Vaultwarden e Bitwarden: come funziona il sistema self hosted
Una delle soluzioni più utilizzate è Vaultwarden, fork open source del backend Bitwarden. In pratica permette di creare un proprio vault privato ospitato su un server domestico o mini PC come Raspberry Pi 5.
Il sistema funziona tramite container Docker e sincronizza passkey, password e credenziali attraverso le app ufficiali Bitwarden su smartphone, browser e desktop. Questo significa poter usare le stesse passkey su Android, Linux, Windows e Firefox senza dipendere da Google Chrome.
- Sincronizzazione passkey su server personale
- Compatibilità con app Bitwarden ufficiali
- Supporto Docker e Raspberry Pi
- Accesso HTTPS tramite Caddy o Tailscale
Per funzionare correttamente, Vaultwarden richiede connessioni HTTPS sicure. Molti utenti utilizzano server web come Caddy oppure reti private Tailscale per creare accessi cifrati domestici.
Android 14 ha inoltre introdotto un supporto più completo ai provider passkey di terze parti, rendendo Bitwarden molto più integrato rispetto alle versioni precedenti del sistema operativo.
Più privacy ma anche più responsabilità
Le soluzioni self hosted offrono maggiore controllo, ma richiedono competenze tecniche. Configurare Docker, HTTPS, domini e backup non è alla portata di tutti. Un errore di configurazione potrebbe esporre dati sensibili o compromettere l’accesso agli account.
Questo aspetto è diventato ancora più importante mentre cresce il numero di attacchi basati su malware AI e furto credenziali, come mostrano casi recenti legati al malware supportato dall’intelligenza artificiale.
La direzione però sembra chiara: le password tradizionali stanno lentamente scomparendo. Resta da capire se il futuro dell’autenticazione sarà completamente controllato dai grandi ecosistemi cloud oppure se crescerà davvero un modello più decentralizzato basato su software open source e server personali.
