Recensione e valutazione premium di Bitwarden

Bilanciare il set di funzionalità tra gestori di password gratuiti e a pagamento può essere difficile. Trattenersi troppo e l'edizione gratuita non è praticabile. Dai troppo e le persone non si preoccupano di pagare. I creatori di Bitwarden Premium raggiungono un buon equilibrio. Ottieni tutte le funzionalità necessarie gratuitamente, ma l'edizione premium aggiunge alcune funzionalità bonus molto utili, a un prezzo inferiore al solito.

Bitwarden Premium costa solo $ 10 all'anno, mentre i prodotti concorrenti fanno pagare un po 'di più. Dashlane, ad esempio, ora elenca $ 59, 99 all'anno e Keeper per $ 29, 99. Un tempo, LastPass Premium costava solo $ 12, ma questo è salito a $ 24 e, più recentemente, a $ 36 all'anno. Il prezzo di Bitwarden sembra piuttosto buono. C'è un costo aggiuntivo di $ 1 al mese se si desidera sfruttare tutta la potenza della funzione di condivisione sicura.

Le licenze Team ed Enterprise sono disponibili con prezzi per posto. Se il tuo personale ha le giuste competenze, la tua azienda può persino ospitare internamente i tuoi account Bitwarden anziché fare affidamento sul cloud.

Bitwarden Premium non è visibilmente diverso dall'edizione gratuita. Si installa come app nativa in Windows, macOS, iOS, Android e Linux e offre un'estensione del browser per Chrome, Firefox, Edge, Opera, Safari e una serie di browser meno comuni. (Si noti, tuttavia, che l'estensione Edge attualmente non funziona correttamente.) È anche possibile accedere al Vault dati online da qualsiasi browser moderno e, in effetti, alcune funzionalità richiedono l'uso del Vault.

Vale la pena notare che WWPass PassHub è ancora più flessibile, per quanto riguarda la piattaforma. Funziona interamente come un'applicazione web, senza bisogno di un'app locale o di un'estensione del browser, quindi puoi usarla su qualsiasi dispositivo che supporti un browser moderno. Questa flessibilità ha però un prezzo per l'automazione; PassHub non acquisisce e riproduce le password.

Condiviso con gratuito

Ti chiederò ora di andare a leggere la mia recensione di Bitwarden gratuita, perché questo prodotto incorpora tutte le funzionalità dell'edizione gratuita. Che cosa? Non c'è tempo? Ok, riassumerò i miei risultati qui.

Bitwarden fa tutto ciò che ti aspetteresti da un gestore di password. Cattura le credenziali quando accedi a un sito, crei un nuovo account o modifichi la password. Il pulsante della barra degli strumenti mostra il numero di accessi in suo possesso per la pagina corrente. Fai clic sul pulsante per selezionarne uno e riempire le tue credenziali. È inoltre possibile definire un numero qualsiasi di carte di credito e identità di dati personali da utilizzare per la compilazione di moduli Web.

Se il tuo obiettivo è passare da un altro gestore di password, accedi al portale online e scegli da un elenco di oltre 30 prodotti concorrenti, tra cui Dashlane, Keeper e RoboForm. Può anche importare le password memorizzate nel tuo browser.

Come quasi tutti i prodotti simili, Bitwarden include un generatore di password casuale. Ti consigliamo di aumentare la lunghezza predefinita e dirgli di utilizzare tutti i tipi di carattere. Anche l'edizione gratuita supporta l'autenticazione a due fattori, inviando codici al tuo account di posta elettronica o utilizzando Google Authenticator (o una soluzione alternativa).

Come ho già detto, Bitwarden supporta la condivisione sicura usando ciò che chiama organizzazioni. Un'organizzazione gratuita supporta solo due utenti e consente di creare due raccolte. Le raccolte possono essere importanti perché puoi limitare l'accesso di altri utenti a una raccolta specifica. Pagando un dollaro in più al mese puoi collegare fino a cinque account Bitwarden Premium, con incassi illimitati.

Autenticazione avanzata a due fattori

Una cosa che ti porta a un livello premium è l'autenticazione a due fattori avanzata, o 2FA. Puoi configurare Bitwarden per richiedere un YubiKey vecchio stile, che genera password una tantum con un semplice tocco. Meglio, può usare qualsiasi chiave di sicurezza FIDO U2F come la chiave di sicurezza di Yubico o la chiave di sicurezza di Google Titan.

Il Duo Mobile gratuito è un'app che puoi utilizzare al posto di Google Authenticator, anche con Bitwarden gratuito. In un'impostazione aziendale, potresti riscontrare un'installazione di Duo Security che supporta altre modalità come l'autenticazione SMS o persino l'autenticazione basata su chiamata. Gli utenti di Bitwarden Premium possono abilitare questo livello superiore di autenticazione Duo.

Le scelte di Bitwarden sono molto simili a quelle di LastPass e LastPass Premium. Con l'edizione gratuita puoi utilizzare varie app di autenticazione o una griglia di carta a bassa tecnologia per il tuo secondo fattore. L'aggiornamento a LastPass Premium ti consente di utilizzare un YubiKey o un paio di altre opzioni basate su hardware.

Quando attivi ciò che Bitwarden chiama Accesso in due passaggi, ricevi un grosso avvertimento che ciò potrebbe bloccarti. Ad esempio, se registri solo un YubiKey e poi lo perdi, hai problemi. Bitwarden genera un codice di ripristino per quella situazione e ti consiglia di conservarlo in un luogo sicuro. Puoi anche configurare più di un metodo di autenticazione, poiché non tutti i dispositivi supportano tutti i metodi. Ad esempio, i prodotti con chiave di sicurezza senza NFC non supportano i dispositivi mobili.

Per i test, ho registrato facilmente un YubiKey. Ora qualcuno che ruba le mie credenziali di accesso non può saccheggiare le mie password, perché Bitwarden non si aprirà senza il tocco di un YubiKey registrato. Consiglio vivamente di abilitare una o più opzioni di autenticazione a due fattori.

Password monouso basate sul tempo

La tecnologia di Google Authenticator genera password singole o TOTP basate sul tempo. Ogni codice è valido per 30 secondi, con l'app di autenticazione e l'app o il sito Web sicuri che ne generano di nuovi in ​​perfetta sincronia. Ma usare l'app può essere solo un po 'imbarazzante, specialmente se sei seduto su un bus che manipola un sito Web sul tuo laptop e un codice sul tuo smartphone.

L'aggiornamento a Bitwarden Premium ti dà un aiuto significativo per l'utilizzo dell'autenticazione a due fattori sui siti Web. Come Myki, Enpass e AgileBits 1Password, Bitwarden può generare i TOTP necessari. Scansiona il codice QR nell'elemento Bitwarden con il tuo smartphone o copia e incolla il codice segreto equivalente su un dispositivo desktop. Questo è tutto!

Quando ho testato Myki Password Manager & Authenticator, ho scoperto che riempie il nome utente e la password, quindi riempie il codice TOTP a sei cifre. Ho provato ad accedere a un sito protetto usando Bitwarden e ho aspettato che riempisse il TOTP, ma non è stato così. Una rapida domanda ha rivelato che il codice mi attendeva negli Appunti. Un semplice Ctrl + V ha fatto il lavoro.

Rapporti e analisi

I titolari di un account Bitwarden gratuito possono andare al vault online e lanciare un rapporto sulla violazione dei dati. Questo rapporto invia la tua e-mail al sito web HaveIBeenPwned e riporta i dettagli di eventuali violazioni che includevano la tua e-mail. Gli altri cinque rapporti di Bitwarden sono riservati ai clienti paganti.

Il rapporto sulle password deboli di Bitwarden elenca semplicemente gli elementi di cui giudica le password deboli. Questo è un aiuto, ma devi comunque andare su ogni sito, cambiare la password debole e lasciare che Bitwarden registri la modifica. Lo stesso vale per il rapporto sulle password riutilizzate, che ti consente di sapere quando hai utilizzato la stessa password su siti diversi.

Laddove il rapporto sulla violazione dei dati verifica la presenza di indirizzi e-mail trovati nelle violazioni, il rapporto sulle password esposte verifica se le password stesse sono state esposte. Non ho avuto hit; se lo fai, cambia la password stat!

I produttori di browser e gli esperti di Internet stanno spingendo forte per ogni sito Web a utilizzare una connessione HTTPS sicura. Certamente, qualsiasi sito sufficientemente sensibile da richiedere una password di accesso dovrebbe utilizzare HTTPS. Il rapporto sui siti Web non sicuri controlla la tua raccolta e chiama tutti i tuoi accessi che vanno a una pagina HTTP non sicura. Avira Password Manager contrassegna anche tali pagine non sicure nella tua raccolta di accessi.

Poiché Bitwarden gestisce per te l'autenticazione a due fattori basata su TOTP, sa se hai abilitato l'autenticazione a due fattori per ciascun sito salvato. Il 2FA inattivo ti segnala i brufoli se rileva che hai trascurato di abilitare 2FA sui siti che lo supportano.

Questi rapporti sono utili e coprono molto terreno. Segui i loro consigli: risolvi i problemi segnalati. Tuttavia, preferisco il rapporto completo sulla sicurezza della password come quello che viene fornito con Dashlane, RoboForm, Keeper Password Manager & Digital Vault e pochi altri. Il tipo di rapporto di cui sto parlando elenca tutte le tue password (mascherate, ovviamente), con un punteggio di forza per ciascuna e un'opzione per ordinare dal più forte al più debole.

Dashlane, LastPass, LogMeOnce e Symantec Norton Password Manager avanzano ulteriormente il concetto, automatizzando il processo di aggiornamento delle password per siti popolari. Tutto ciò che induce le persone a smettere di usare "password" e "123456" come password è sicuramente una buona cosa.

Un buon affare

Quando si aggiorna a Bitwarden Premium, si ottiene un'autenticazione a due fattori migliorata, report e analisi avanzati e la possibilità di accedere automaticamente ai siti che utilizzano l'autenticazione in stile TOTP. Ottieni anche 1 GB di spazio di archiviazione per gli allegati ai tuoi accessi e note e i tuoi ticket di supporto hanno un handline prioritario. Se queste funzionalità ti interessano, $ 10 all'anno non sono molto da spendere.

Keeper Password Manager e Digital Vault sono fortemente focalizzati sulla sicurezza e coprono una vasta gamma di piattaforme e offrono una varietà di funzionalità avanzate. Anche Dashlane è all'avanguardia in termini di funzionalità ed è molto facile da usare. Questi due sono i nostri attuali gestori di password Scelta dell'editore, ma Bitwarden Premium vale la pena dare un'occhiata, soprattutto se hai un budget limitato.