Sommario
Dropbox chiude il servizio Passwords nel 2025, mentre Proton lancia Authenticator, un’applicazione per autenticazione a due fattori multipiattaforma, gratuita e con crittografia end-to-end. La chiusura di Dropbox e il debutto di Proton rappresentano un cambiamento cruciale per utenti attenti a privacy, cybersecurity e gestione credenziali.
Chiusura programmata per Dropbox Passwords
Dropbox annuncia la dismissione completa del suo gestore credenziali Passwords, attivo dal 2020 e sviluppato dopo l’acquisizione della startup Valt. Dal 28 agosto 2025, l’app passerà in modalità solo lettura, disabilitando funzioni come autofill, editing e aggiunta di nuove voci. L’app mobile sarà rimossa l’11 settembre, mentre il 28 ottobre 2025 avverrà l’eliminazione definitiva di tutti i dati salvati dai server Dropbox, incluse password e informazioni di pagamento. L’azienda invita gli utenti a esportare i propri dati in formato CSV o JSON tramite guida ufficiale, consigliando 1Password come alternativa principale. Dropbox motiva la scelta con un focus strategico sul core business dello storage e una riduzione delle risorse destinate a funzionalità secondarie. La chiusura è coerente con la crescente competizione nel settore password manager, dove attori verticali come Bitwarden, Dashlane e Keeper stanno guadagnando spazio. Tuttavia, l’eliminazione del servizio lascia temporaneamente esposti gli utenti, che dovranno affrontare una migrazione forzata dei dati sensibili.
Proton Authenticator: crittografia, trasparenza e sicurezza nativa
Il 31 luglio 2025, Proton rilascia Authenticator, un’applicazione standalone gratuita disponibile per Windows, macOS, Linux, Android e iOS. L’app genera codici TOTP ogni 30 secondi, funziona offline, non richiede la creazione di un account e sincronizza i token in modo cifrato su più dispositivi.
Proton integra backup automatici, supporto per import/export di token, blocco con biometria o PIN, e dark mode. Tutti i dati sono protetti da crittografia AES-256 end-to-end. La società promette il rilascio open-source del codice su GitHub, rafforzando la fiducia degli utenti sensibili alla privacy by design. Proton Authenticator si presenta come alternativa superiore a Google Authenticator e Microsoft Authenticator, soprattutto per utenti che cercano trasparenza, assenza di tracciamento, indipendenza da vendor e interoperabilità con lo standard TOTP. L’app è integrata nell’ecosistema di servizi Proton, tra cui Mail, VPN e Drive, rafforzando un’offerta completa per utenti orientati alla cybersecurity avanzata.
Sicurezza e implicazioni per utenti e aziende
La chiusura di Dropbox Passwords comporta rischi temporanei, legati alla migrazione forzata di dati sensibili. Gli utenti devono trasferire credenziali, codici e informazioni personali in tempi ristretti, con possibili esposizioni accidentali. Dropbox consiglia esportazioni rapide, ma non offre un’alternativa interna diretta. Proton Authenticator colma questo vuoto, offrendo una soluzione sicura, gratuita e offline. Grazie alla generazione locale dei codici e alla protezione biometrica, l’app previene attacchi come phishing, SIM swapping e man-in-the-middle. La compatibilità universale con standard TOTP consente la migrazione da altri gestori senza lock-in. Inoltre, l’integrazione futura con WebAuthn, FIDO2 e crittografia post-quantum espande il perimetro di protezione per gli utenti avanzati.
Alternative ai password manager: da Bitwarden a Apple Keychain
La chiusura di Dropbox Passwords alimenta l’interesse verso strumenti open-source o integrati nei sistemi operativi. Tra le opzioni più solide:
1Password: compatibilità CSV, 2FA built-in, alert di sicurezza (watchtower)
Bitwarden: soluzione open-source, con sync illimitato gratuito e codice auditabile pubblicamente
Keeper: protezione zero-knowledge e condivisione familiare
Dashlane: VPN integrata, dashboard identità, supporto U2F
Google Password Manager e Apple Keychain: gestori nativi per Android e iOS con passkeys e biometria
Microsoft Authenticator: supporto cross-device e integrazione con Azure AD
Molti strumenti offrono modalità dark, accesso cross-platform, multi-account e protezioni come autenticazione a più fattori e vault cifrati.
Tecnologie impiegate da Proton Authenticator
Proton Authenticator implementa lo standard TOTP (Time-based One-Time Password) secondo la specifica RFC 6238, con hashing basato su HMAC-SHA1. I dati crittografati utilizzano AES-256 in modalità E2EE per ridurre esposizioni durante la sincronizzazione tra dispositivi.
La generazione dei codici avviene interamente in locale, evitando ogni rischio di attacco via rete o compromissione remota. Proton evita storage centrale, utilizza codifica base32 per i QR code, e garantisce compatibilità totale con altri tool standard. L’architettura include anche supporto per modalità offline, conferma azioni critiche, protezione tramite undo e backup con chiavi ephemeral.
Un nuovo standard nella protezione 2FA
Il debutto di Proton Authenticator e l’uscita di scena di Dropbox Passwords mostrano un cambiamento strutturale nel modo in cui la sicurezza digitale viene concepita e offerta. Dropbox si ritira da un’area altamente competitiva per rifocalizzarsi sul cloud, mentre Proton spinge per un approccio trasparente, open e resiliente. Proton Authenticator si impone come benchmark tecnico per chi cerca protezione 2FA realmente sotto controllo dell’utente, senza compromessi con cloud centralizzati, pubblicità o strumenti di tracciamento. Nel panorama attuale, la decentralizzazione della sicurezza e la modularità delle app rappresentano la strada da percorrere, con l’utente sempre più al centro del proprio ecosistema digitale.
