I migliori tool per condividere segreti nel 2026: 9 scelte gratuite
Di Maxim Novak
I migliori tool per la condivisione sicura di segreti nel 2026 sono Vaulted, Bitwarden Send, scrt.link, Yopass, Password Pusher, OneTimeSecret, Privnote, 1Password e Signal. Le opzioni più sicure usano la cifratura lato client, così il server non vede mai i tuoi dati in chiaro.
Devi inviare una password a qualcuno. Forse sono le credenziali del database per un nuovo assunto, una API key per un collaboratore esterno, o la password del WiFi per un cliente. Sai che non dovresti incollarla in Slack. Ma cosa usare al suo posto?
Ecco nove tool pensati esattamente per questo problema — ordinati in base a quanto proteggono il segreto da tutti tranne il destinatario previsto.
Cosa cercare in un tool per la condivisione di segreti
Prima della lista, ecco cosa conta davvero:
- Cifratura lato client — La cifratura avviene nel tuo browser o sul server? Se il server vede il tuo testo in chiaro, una violazione espone tutto.
- Autodistruzione — Il segreto può cancellarsi automaticamente dopo essere stato visualizzato? I link monouso sono lo standard di riferimento.
- Nessun account richiesto — Il destinatario deve registrarsi? Ogni passaggio in più riduce le probabilità che lo usi.
- View limit — Puoi controllare quante volte un segreto viene visualizzato prima di essere eliminato?
- Scadenza — Puoi impostare un TTL temporale in modo che i segreti non restino indefinitamente?
1. Vaulted
Cifratura: Lato client AES-256-GCM (zero-knowledge) Prezzo: Gratuito Account richiesto: No
Vaulted cifra i segreti nel tuo browser usando la Web Crypto API. La chiave di cifratura risiede esclusivamente nel frammento URL — la parte dopo # — che non viene mai inviata al server. Il server archivia il testo cifrato che non è in grado di decifrare.
Il view limit è configurabile da 1 a 10, oppure illimitato. La scadenza va da 1 ora a 30 giorni. La protezione opzionale con passphrase avvolge la chiave di cifratura con PBKDF2 come secondo fattore.
Disponibile anche come CLI (npx vaulted-cli "secret") e come GitHub Action per i workflow CI/CD.
Ideale per: Condivisione rapida e senza attrito quando vuoi cifratura reale senza creare account. Sviluppatori che vogliono accesso CLI e API.
Limitazione: Solo testo (fino a 1.000 caratteri). La condivisione di file non è ancora supportata.
2. Bitwarden Send
Cifratura: Lato client AES-256-GCM (zero-knowledge) Prezzo: Gratuito (solo testo), $1,65/mese per i file (incluso in Bitwarden Premium) Account richiesto: Sì (il mittente deve avere un account Bitwarden)
Bitwarden Send è integrato nel gestore di password Bitwarden. I segreti vengono cifrati lato client con architettura zero-knowledge. Supporta sia la condivisione di testo che di file (i file sono nei piani a pagamento). Puoi impostare date di scadenza, view limit e password opzionali.
Ideale per: Team che usano già Bitwarden come gestore di password.
Limitazione: Il mittente deve avere un account Bitwarden. Il destinatario non ne ha bisogno, ma il requisito lato mittente aggiunge attrito se non sei già nell'ecosistema. I view limit sono meno flessibili rispetto agli strumenti dedicati alla condivisione.
3. scrt.link
Cifratura: Lato client AES-256-GCM Prezzo: Gratuito (base), ~$1/mese (piani a pagamento) Account richiesto: No
scrt.link cifra i segreti lato client, in modo simile a Vaulted. Offre accesso API e un'integrazione Slack nei piani a pagamento. Interfaccia pulita con focus sulla semplicità.
Ideale per: Team che vogliono uno strumento web semplice con integrazione Slack.
Limitazione: Solo visualizzazione singola — nessun view limit configurabile. Opzioni di scadenza limitate. Prezzi enterprise poco trasparenti.
4. Yopass
Cifratura: Lato client PGP (OpenPGP.js) Prezzo: Gratuito (open source, solo self-hosted) Account richiesto: No
Yopass cifra i segreti lato client usando la cifratura PGP. È completamente open source e pensato per il self-hosting. Se vuoi gestire la tua infrastruttura per la condivisione di segreti, Yopass è una scelta valida.
Ideale per: Team con l'infrastruttura per il self-hosting e la preferenza di gestire i propri servizi.
Limitazione: Nessuna versione hosted — devi eseguirlo tu stesso. Solo visualizzazione singola, scadenza massima di 7 giorni, nessun supporto per la passphrase. Richiede un overhead operativo per la manutenzione.
5. Password Pusher
Cifratura: AES-256-GCM (lato server) Prezzo: Gratuito (open source), $19-29/mese (piani pro hosted) Account richiesto: No
Password Pusher esiste da anni ed è uno strumento solido e maturo. Offre una REST API per l'automazione, view limit e limiti di giorni configurabili, e opzioni di self-hosting. Open source con una community attiva.
Ideale per: Team che vogliono uno strumento consolidato e guidato da API, a proprio agio con la cifratura lato server.
Limitazione: La cifratura avviene lato server — il server vede il tuo testo in chiaro durante l'elaborazione. La versione open source gratuita e la versione hosted a pagamento presentano lacune funzionali che creano tensioni nella community.
6. OneTimeSecret
Cifratura: Lato server Prezzo: Gratuito (base), $35/mese (premium) Account richiesto: No
Uno dei tool originali per la condivisione di segreti. Interfaccia semplice, concetto diretto: incolla un segreto, ottieni un link, il link funziona una volta sola. Esiste dal 2012 e ha riconoscimento nel settore. Open source e self-hostable.
Ideale per: Persone che vogliono l'esperienza più semplice possibile e non hanno bisogno di cifratura lato client.
Limitazione: Cifratura lato server — il server ha accesso al tuo testo in chiaro. Solo visualizzazione singola (nessun limite configurabile). Scadenza massima di 14 giorni. Salto di prezzo brusco da gratuito a $35/mese.
7. Privnote
Cifratura: Lato server (implementazione opaca) Prezzo: Gratuito (con pubblicità) Account richiesto: No
Privnote è lo strumento di cui la maggior parte delle persone ha sentito parlare. Esiste da anni, ha un'interfaccia semplice e crea note autodistruggenti. Offre notifiche di lettura opzionali.
Ideale per: Utenti non tecnici che condividono informazioni non critiche e vogliono lo strumento più semplice possibile.
Limitazione: Cifratura lato server con implementazione opaca — il modello di cifratura non viene divulgato. Finanziato dalla pubblicità, il che significa che script di terze parti girano in uno strumento di "privacy". Solo visualizzazione singola senza controllo della scadenza. Esistono diversi clone di phishing con nomi di dominio simili.
8. 1Password (link Psst!)
Cifratura: Lato client AES-256-GCM Prezzo: Da $2,99/mese (richiede un abbonamento 1Password) Account richiesto: Sì
La funzione "Psst!" di 1Password ti permette di creare link condivisibili a singoli elementi nel tuo vault. Il destinatario non ha bisogno di un account 1Password. Cifratura robusta, supportata da un modello di sicurezza ben verificato.
Ideale per: Team che pagano già per 1Password e hanno occasionalmente bisogno di condividere una credenziale esternamente.
Limitazione: Richiede un abbonamento 1Password. Nessun view limit — i link scadono solo in base al tempo. Non è pensato appositamente per la condivisione monouso, quindi il workflow è più pesante rispetto agli strumenti dedicati. Stai condividendo un elemento del vault, non un segreto usa e getta.
9. Signal (Messaggi a scomparsa)
Cifratura: Signal Protocol (end-to-end) Prezzo: Gratuito Account richiesto: Sì (numero di telefono richiesto)
Signal non è uno strumento per la condivisione di segreti, ma molti lo usano come tale. I messaggi a scomparsa (da 30 secondi a 4 settimane) offrono una scadenza temporale, e la cifratura end-to-end di Signal è leader del settore.
Ideale per: Condividere una credenziale con qualcuno con cui sei già in contatto su Signal.
Limitazione: Non è pensato appositamente per i segreti. Nessun view limit — i messaggi restano su entrambi i dispositivi fino alla scadenza del timer. Entrambe le parti devono avere Signal installato. Il destinatario può fare uno screenshot o copiare il messaggio prima che scompaia. Nessun CLI, nessuna API, nessuna automazione.
Confronto rapido
| Tool | Cifratura | Account richiesto | View limit | Piano gratuito | CLI/API |
|---|---|---|---|---|---|
| Vaulted | Lato client | No | 1-10 o illimitato | Prodotto completo | CLI + API + GitHub Action |
| Bitwarden Send | Lato client | Solo mittente | Limitato | Solo testo | Via Bitwarden CLI |
| scrt.link | Lato client | No | Visualizzazione singola | Sì | API (a pagamento) |
| Yopass | Lato client | No | Visualizzazione singola | Solo self-hosting | No |
| Password Pusher | Lato server | No | Configurabile | Sì | REST API |
| OneTimeSecret | Lato server | No | Visualizzazione singola | Sì | CLI della community |
| Privnote | Lato server | No | Visualizzazione singola | Sì (con pubblicità) | No |
| 1Password | Lato client | Sì | No | No | Via 1Password CLI |
| Signal | E2E | Sì | No | Sì | No |
Conclusione
Se vuoi che il server non veda mai i tuoi segreti, usa uno strumento con cifratura lato client — Vaulted, Bitwarden Send, scrt.link o Yopass.
Se hai bisogno di zero attrito per mittente e destinatario, usa uno strumento che non richiede account — Vaulted, scrt.link, Password Pusher o OneTimeSecret.
Se vuoi accesso programmatico per l'automazione, le opzioni si restringono a Vaulted (CLI + API + GitHub Action), Password Pusher (REST API) o Bitwarden Send (via Bitwarden CLI).
Scegli lo strumento che si adatta al tuo modello di minaccia e al tuo workflow. La peggiore opzione è quella che la maggior parte delle persone usa ancora: incollare la password direttamente in Slack.
Devi condividere un segreto adesso? Crea un link cifrato — ci vogliono tre secondi.
Correlati
- Vaulted vs OneTimeSecret — confronto dettagliato delle funzionalità
- Vaulted vs Privnote — modelli di cifratura a confronto
- Cos'è la condivisione di segreti? — definizione del glossario
- Security Grader — valuta quanto è sicuro il modo in cui il tuo team condivide le credenziali