Revisione e valutazione di Bitwarden

In genere, quando un nuovo gestore di password, antivirus o altri strumenti di sicurezza arriva sul mercato, la società mi contatta per richiedere una revisione. Non è stato il caso di Bitwarden. Piuttosto, i fan di questo gestore di password gratuito mi hanno contattato per dirmi perché pensano che questo strumento gratuito e open source sia eccellente. Dopo averlo messo alla prova, devo essere d'accordo.

Bitwarden è totalmente gratuito, senza limiti di numero di dispositivi utilizzati o password archiviate. Guadagnare $ 10 all'anno per Bitwarden Premium ti offre semplicemente funzionalità aggiuntive, funzionalità avanzate che varranno il prezzo nominale per alcuni utenti. LastPass utilizza un modello simile, con una versione gratuita senza limiti e una versione premium che aggiunge funzionalità avanzate, anche se LastPass Premium costa un po 'di più, a $ 36 all'anno.

Indipendentemente dal dispositivo utilizzato, Bitwarden è coperto. Offre app native per Windows, macOS, Linux, Android e iOS. La sua estensione per browser supporta Chrome, Edge, Firefox, Opera e Safari previsti, nonché i meno comuni Vivaldi, Brave e Tor Browser. Ho imparato a mie spese che l'estensione Edge attualmente non funziona correttamente: il contatto della mia azienda mi ha esortato a utilizzare qualsiasi altro browser per i test.

Iniziare con Bitwarden

Come con la maggior parte dei gestori di password, inizi impostando un account. Inserisci la tua e-mail, crea una password principale forte e il gioco è fatto. Bitwarden valuta la password principale debole, buona o forte mentre la digiti e non cerca solo una lunghezza minima e l'uso di diversi set di caratteri. Ho scoperto che ha anche modellato schemi semplici. Ad esempio, la password 123Abc! 123Abc! 123Abc! è lungo 21 caratteri e utilizza tutti e quattro i tipi di carattere, ma Bitwarden lo considera ancora debole.

Successivamente, scarichi l'app per il tuo dispositivo attuale e accedi. Se si tratta di un dispositivo desktop, dovrai anche installare l'estensione su tutti i browser che utilizzi. Per un dispositivo mobile, suggerisco di abilitare l'autenticazione tramite impronta digitale.

Se stai passando da un altro gestore di password, Bitwarden può aiutarti, ma non troverai la funzione di importazione nel menu del programma. Piuttosto, è necessario avviare il portale online facendo clic su Guida, quindi su Vai a Web Vault. Dal menu del portale online, è possibile importare le password esportate da Dashlane, Keeper, RoboForm o più di 30 altri gestori di password. Puoi anche importare le password memorizzate nel tuo browser. Dashlane, True Key e pochi altri tentano di eliminare le password archiviate in modo insicuro nel browser e disattivare l'acquisizione della password del browser. Bitwarden non tenta tale impresa, quindi assicurati di occuparti di questi compiti da solo.

Acquisizione e riproduzione password

Ho testato Bitwarden principalmente su una macchina Windows 10. Come notato, l'estensione Edge non funzionava correttamente, quindi ho usato Chrome. Per iniziare, ho semplicemente effettuato l'accesso a circa 10 siti Web. In quasi tutti i casi, Bitwarden è scivolato in un banner nella parte superiore della pagina offrendo di salvare le mie credenziali. Ha gestito alcuni, ma non tutti, gli accessi a due pagine che ho provato. Ad esempio, ha catturato Yahoo bene, ma non è stato possibile ottenere EventBrite. Non sono sicuro del perché, ma EventBrite è stato un problema anche per altri prodotti.

Ho verificato che Bitwarden acquisisce le credenziali durante la creazione dell'account e che gestisce gli eventi di modifica della password. Quando ho provato una pagina di accesso non standard, il sistema di acquisizione non ha funzionato. Alcuni gestori di password, tra cui Keeper, Password Boss e Sticky Password, gestiscono le pagine dispari consentendo di compilare tutti i campi e quindi acquisire tutto su richiesta. Il contatto della mia azienda ha confermato che Bitwarden non lo fa, ma ha sottolineato che un utente esperto di tecnologia potrebbe risolvere il problema utilizzando la funzionalità dei campi personalizzati.

Alcuni gestori di password inseriscono immediatamente le tue credenziali quando si visita nuovamente un sito. Altri inseriscono un'icona nel campo del nome utente e riempiono le credenziali solo dopo aver fatto clic, il che evita alcuni possibili rischi per la sicurezza. Bitwarden prende una strada diversa. Se ha le credenziali salvate per il sito che hai visitato, si sovrappone al numero di voci sul pulsante della barra degli strumenti. Fare clic sul pulsante, fare clic sulla voce desiderata e riempie i dati. Non è così automatizzato come la maggior parte, ma funziona e non importa quante serie di credenziali hai per un determinato sito.

È inoltre possibile visualizzare l'intera raccolta di password facendo clic sul pulsante della barra degli strumenti e aprendo il Vault. Da qui, puoi facilmente cercare per trovare l'elemento desiderato e avviarlo nel browser.

Organizzazione password

L'app Bitwarden e il suo deposito online sono molto simili, ma come hai già visto ci sono differenze. Per importare i dati, è necessario utilizzare il vault. Per modificare le password salvate, è necessario utilizzare l'app. E probabilmente vorrai fare qualche modifica.

MyKi, Norton, Enpass Password Manager e molti altri consentono di assegnare a ciascuna voce un nome amichevole e memorabile al momento dell'acquisizione. Con Bitwarden, catturare è più semplice, dal momento che fai semplicemente clic su un pulsante, ma è necessario aggiungere un nome descrittivo andando nell'editor. Ad esempio, potresti prendere due voci con il nome predefinito "login.yahoo.com" e rinominarle come e-mail personale e e-mail di lavoro.

Puoi anche organizzare gli accessi salvati in cartelle. LastPass e LogMeOnce Password Management Suite Premium sono tra i prodotti che ti consentono di farlo al momento dell'acquisizione. Se vuoi organizzare i tuoi accessi Bitwarden, è un po 'più di lavoro. È necessario creare prima le cartelle desiderate, quindi modificare ciascun elemento per inserirlo nella cartella desiderata.

Alcuni prodotti portano il concetto di cartella oltre. Con LastPass, Sticky Password Premium, RoboForm e pochi altri, le cartelle nidificate diventano sottomenu nidificati collegati al pulsante della barra degli strumenti del browser. Bitwarden non segue questa strada, il che va bene.

Generatore di password

Quindi, sei riuscito a salvare tutte le tue password in modo sicuro nel caveau di Bitwarden? Questo è metà del lavoro. L'altra metà prevede la sostituzione di eventuali password deboli o duplicate con password complesse e uniche. Dovrai scovare i cattivi da solo; Bitwarden include strumenti di analisi per trovare le password che devono essere modificate, ma riserva tale caratteristica ai clienti paganti. L'unico dei numerosi rapporti disponibili a livello gratuito è quello che controlla il sito HaveIBeenPwned per vedere se la tua e-mail è stata intrappolata in una violazione dei dati.

Quando trovi una password che hai usato più volte o una debole come "123456", non devi pensare tu stesso alla sostituzione. Come quasi tutti i prodotti concorrenti, Bitwarden include un generatore di password casuale per aiutarti.

Per impostazione predefinita, il generatore di password crea password contenenti lettere maiuscole, minuscole e cifre, ma senza caratteri speciali (punteggiatura). Evita caratteri ambigui come la cifra 1 e la minuscola l. E forza almeno una cifra e (se incluso) un carattere speciale. Consiglio vivamente di selezionare la casella per aggiungere la punteggiatura.

Il generatore può estrarre password lunghe da 5 a 128 caratteri, ma il valore predefinito è 14 caratteri. Consiglio di farlo girare fino a 16 caratteri, o addirittura 20. Per qualche ragione, la lunghezza predefinita nell'edizione iOS è di 10 caratteri, che è decisamente troppo corta. Su Android, Bitwarden è impostato per impostazione predefinita su 15 caratteri e su entrambe le piattaforme mobili utilizza tutti i set di caratteri per impostazione predefinita.

Al contrario, Myki Password Manager & Authenticator utilizza per impostazione predefinita password con più di 30 caratteri, così come Enpass. Dal momento che non è necessario ricordare le password salvate, potrebbe anche prolungarle.

Bitwarden può anche generare passphrase di più parole del tipo Correct-Horse-Battery-Staple. Non ha senso usare questa funzione per una password gestita da Bitwarden, ma potresti considerare di usarla per creare una password principale memorabile come "many-putt-diminish-sturdy".

Caratteristiche di sicurezza

Quasi ogni gestore di password ti disconnette dopo un determinato periodo di inattività. Puoi impostare Bitwarden per disconnettersi da un minuto a quattro ore. Puoi anche impostarlo per bloccare quando il sistema va in modalità sospensione.

L'autenticazione a due fattori, o 2FA, migliora in modo significativo la sicurezza delle password archiviate. Senza una qualche forma di 2FA, chiunque indovina, ruba o incide la tua password può entrare nel caveau, non importa in quale parte del mondo si trovino. Con 2FA abilitato, l'accesso richiede anche un altro fattore, qualcosa che solo tu puoi fornire.

L'edizione gratuita di Bitwarden supporta 2FA tramite Google Authenticator o una soluzione simile a Duo Mobile. La maggior parte dei sistemi a due fattori richiede di impostare un tipo di backup, ad esempio un numero di cellulare che può ricevere un codice di sblocco tramite testo. Quando vai ad abilitare 2FA in Bitwarden, offre un codice di sblocco e ti consiglia vivamente di conservarlo in un luogo sicuro. Scatta il codice QR con l'app di autenticazione e sei pronto per partire. C'è anche un'opzione per ricevere i codici 2FA via e-mail, ma usare l'app è un'esperienza molto più fluida.

Gli utenti dell'edizione premium di Bitwarden ottengono più opzioni 2FA. Possono impostare l'autenticazione utilizzando un Yubikey o qualsiasi chiave di sicurezza compatibile FIDO U2F.

Riempimento dei dati personali

È solo un piccolo passo dal compilare i campi nome utente e password per compilare altri dati personali nei moduli web. Come LogMeOnce, Symantec Norton Password Manager e molti altri, Bitwarden può archiviare più set di dati personali e usarli per aiutarti quando è il momento di compilare un modulo.

Bitwarden memorizza due tipi di elementi di dati personali, carte e identità. Per ogni carta di credito vengono registrati dettagli come il numero, il nome del titolare della carta e il CCV. Non ti consente di scattare la scheda con una fotocamera dello smartphone come fanno Dashlane e pochi altri, ma compilare i dati qui significa che non è necessario compilarli altrove.

Ogni identità salva una semplice raccolta di dati personali, inclusi i dettagli di nome, indirizzo e-mail, e-mail e numero di telefono. Non è quasi l'enorme cornucopia di dati archiviati da RoboForm Everywhere e non puoi avere più istanze di un campo come puoi con Dashlane e pochi altri. Non hai nemmeno linee separate per casa, lavoro e telefono cellulare. Anche così, ogni campo che Bitwarden riempie è uno che non devi digitare.

Se vuoi che Bitwarden compili il modulo che stai fissando, fai clic sul relativo pulsante e fai clic sull'identità o sulla carta di credito desiderata. Ho provato alcuni siti come un semplice controllo di integrità e ho scoperto che per lo più ha fatto il lavoro, anche se ha perso alcuni campi.

Organizzazioni e condivisione

Sconsiglio sempre di condividere le tue password con chiunque, ma a volte devi davvero. Quando devi condividere, vuoi che il processo sia semplice e sicuro. Bitwarden gestisce questa funzione in modo piuttosto diverso rispetto alla maggior parte, ma è abbastanza completa ed efficace.

Nel mondo di Bitwarden, non condividi con altri utenti, non direttamente. Si crea un'organizzazione, si invitano altri utenti e quindi si condivide con l'organizzazione. La creazione di un'organizzazione è gratuita, ma il livello gratuito ti consente di condividere solo con un'altra persona. I piani di condivisione a pagamento offrono più opzioni, a un costo superiore al prezzo di abbonamento di base.

All'interno di un'organizzazione, gli elementi condivisi rientrano in raccolte, che sono come cartelle condivise in prodotti come LastPass e Keeper Password Manager e Digital Vault. Gli utenti gratuiti ottengono solo due raccolte; chi paga in contanti non ha limiti. Il punto è farti condividere password diverse con membri diversi del gruppo. Quando il gruppo ha solo due membri, non è una grande preoccupazione.

Come con WWPass PassHub, l'impostazione della condivisione comporta una stretta di mano a più fasi. Inviti un destinatario, il destinatario accetta e quindi confermi la condivisione. Come doppio controllo contro l'hacking, puoi usare una telefonata o un SMS per confermare ciò che Bitwarden chiama una frase di impronte digitali, unica per ogni installazione.

Come creatore dell'organizzazione, sei il proprietario onnipotente. Esistono altri tre livelli di accesso, Amministratore, Manager e Utente, ma le distinzioni contano davvero di più per le installazioni aziendali. Inoltre, puoi limitare ogni utente a raccolte specifiche o rendere la condivisione di sola lettura. Se condividi con un partner, ha senso fornire l'accesso completo al Proprietario. Se la condivisione è più unilaterale, forse con tuo figlio, l'accesso dell'utente in modalità di sola lettura è probabilmente il migliore. Non preoccuparti per gli altri livelli.

Alcuni prodotti concorrenti, tra cui LastPass, LogMeOnce e Dashlane, consentono di impostare un diverso tipo di condivisione. Con questi prodotti designate un erede per ricevere alcune o tutte le vostre password in caso di morte prematura. Bitwarden al momento non offre questa funzionalità di eredità digitale, ma è sulla tabella di marcia.

Altre piattaforme

Come notato, puoi usare Bitwarden su qualsiasi dispositivo con un browser supportato. Bitwarden in Safari su Mac funziona esattamente come Bitwarden in Chrome su PC. Per questo motivo, il programma Bitwarden nativo è il più identico possibile nella divisione Windows / macOS. Naturalmente, il portale basato sul web è veramente identico indipendentemente dalla piattaforma.

Altre differenze si manifestano nelle edizioni mobili. L'edizione Android di Bitwarden ha appena ottenuto un aggiornamento che lo allinea alla funzionalità Windows Edition. Lo stesso aggiornamento è disponibile per iOS, ma fino a quando non arriva, l'edizione iOS ha dei limiti. Non esiste un elenco completo di elementi, ad esempio: devi aprire la finestra di ricerca per vedere tutto. Bitwarden supporta l'autenticazione biometrica su entrambe le piattaforme mobili e include la possibilità di compilare automaticamente le credenziali.

Cosa non è qui

Come notato, Bitwarden non ha ancora la funzionalità di eredità digitale che sta diventando più popolare. Nel complesso, tuttavia, porta sul tavolo un ampio set di funzionalità. La maggior parte delle funzionalità ricercate che mancano diventano disponibili in Bitwarden Premium.

L'aggiornamento a premium ti dà la possibilità di autenticarti con una chiave di sicurezza YubiKey o FIDO U2F. Inoltre, consente di allegare file agli elementi, rendendoli disponibili su tutti i dispositivi. C'è un limite di 1 GB di spazio di archiviazione totale, quindi non conserverai nulla di enorme.

I clienti paganti ottengono l'accesso a numerosi rapporti volti ad aiutarti a risolvere i problemi relativi alle password. Oltre ai rapporti previsti su password deboli e duplicate, Bitwarden Premium può rivelare password esposte a violazioni dei dati, siti Web nel tuo elenco che non utilizzano HTTPS e siti in cui non riesci a utilizzare l'autenticazione a due fattori disponibile. Ma anche a livello premium, Bitwarden non offre il rapporto password utilizzabile su larga scala e gli aggiornamenti automatici delle password che si ottengono con LastPass, LogMeOnce e Dashlane.

Una tecnica popolare per l'autenticazione a due fattori si basa su Google Authenticator o su app simili che generano TOTP (password singole basate sul tempo). Come Myki, Enpass e 1U Password Manager, Bitwarden Premium può fungere da autenticatore stesso, sia generando il TOTP necessario sia compilandolo automaticamente quando necessario. Vado nel dettaglio di queste funzionalità nella mia recensione dell'edizione premium.

Un serio contendente

Se stai cercando un gestore di password gratuito, dai un'occhiata a Bitwarden. Va oltre le basi della gestione delle password e facilita il passaggio da molti altri prodotti. Bitwarden si riserva abbastanza ragionevolmente alcune funzionalità avanzate per la sua edizione premium economica, e anche la versione premium non ha tutte le funzionalità avanzate, ma merita sicuramente la tua considerazione.

Il LastPass gratuito delimita Bitwarden solo un po 'dal punto di vista delle funzionalità, con bonus come l'ereditarietà della password e il cambio automatico della password. E l'insolito Myki Password Manager & Authenticator mantiene tutte le tue password nella memoria locale, non nel cloud. Questi due sono i nostri attuali gestori di password gratuiti per i redattori, quindi dai un'occhiata anche a loro.