In genere, quando un nuovo gestore di password, antivirus o altro strumento di sicurezza arriva sul mercato, l'azienda mi contatta, richiedendo una revisione.
Non è stato il caso di Bitwarden.
Piuttosto, i fan di questo gestore di password gratuito mi hanno contattato per dirmi perché pensano che questo strumento gratuito e open source sia eccellente.
Dopo averlo messo alla prova, devo essere d'accordo.
Bitwarden è totalmente gratuito, senza alcun limite al numero di dispositivi utilizzati o password memorizzate.
Guadagnare $ 10 all'anno per Bitwarden Premium ti offre semplicemente funzionalità aggiuntive, funzionalità avanzate che varranno il prezzo nominale per alcuni utenti.
LastPass utilizza un modello simile, con una versione gratuita senza limiti e una versione premium che aggiunge funzionalità avanzate, anche se LastPass Premium costa un po 'di più, a $ 36 all'anno.
Indipendentemente dal dispositivo che usi, Bitwarden ti copre.
Offre app native per Windows, macOS, Linux, Android e iOS.
La sua estensione per il browser supporta i previsti Chrome, Edge, Firefox, Opera e Safari, nonché i meno comuni Vivaldi, Brave e Tor Browser.
Ho imparato a mie spese che l'estensione Edge attualmente non funziona correttamente: il contatto della mia azienda mi ha esortato a utilizzare qualsiasi altro browser per i test.
Iniziare con Bitwarden
Come con la maggior parte dei gestori di password, inizi configurando un account.
Inserisci la tua email, crea una password principale complessa e il gioco è fatto.
Bitwarden valuta quella password principale debole, buona o forte mentre la digiti e non cerca solo una lunghezza minima e l'uso di set di caratteri diversi.
Ho scoperto che ha anche dato vita a schemi semplici.
Ad esempio, la password 123Abc! 123Abc! 123Abc! è lungo 21 caratteri e usa tutti e quattro i tipi di carattere, ma Bitwarden lo considera ancora debole.
Successivamente, scarichi l'app per il tuo dispositivo corrente e accedi.
Se si tratta di un dispositivo desktop, dovrai anche installare l'estensione su tutti i browser che utilizzi.
Per un dispositivo mobile, ti suggerisco di abilitare l'autenticazione dell'impronta digitale.
Se stai passando da un altro gestore di password, Bitwarden può aiutarti, ma non troverai la funzione di importazione nel menu del programma.
Piuttosto, è necessario avviare il portale in linea facendo clic su Guida e quindi su Vai a Web Vault.
Dal menu del portale online, puoi importare le password esportate da Dashlane, Keeper, RoboForm o più di 30 altri gestori di password.
Puoi anche importare le password memorizzate nel tuo browser.
Dashlane, True Key e pochi altri tentano di eliminare le password memorizzate in modo non sicuro nel browser e disattivano l'acquisizione della password del browser.
Bitwarden non tenta quell'impresa, quindi assicurati di prenderti cura di quei compiti da solo.
Acquisizione e riproduzione della password
Ho testato Bitwarden principalmente su una macchina Windows 10.
Come notato, l'estensione Edge non funzionava correttamente, quindi ho usato Chrome.
Per iniziare, ho semplicemente effettuato l'accesso a circa 10 siti Web.
In quasi tutti i casi, Bitwarden faceva scorrere un banner nella parte superiore della pagina offrendo di salvare le mie credenziali.
Ha gestito alcuni, ma non tutti, gli accessi di due pagine che ho provato.
Ad esempio, ha acquisito Yahoo correttamente, ma non è stato possibile ottenere EventBrite.
Non sono sicuro del perché, ma EventBrite è stato un problema anche per altri prodotti.
Ho verificato che Bitwarden acquisisca le credenziali durante la creazione dell'account e che gestisca gli eventi di modifica della password.
Quando ho provato una pagina di accesso non standard, il sistema di acquisizione non si è attivato.
Alcuni gestori di password, tra cui Keeper, Password Boss e Sticky Password gestiscono pagine stravaganti permettendoti di compilare tutti i campi e quindi acquisire tutto su richiesta.
Il contatto della mia azienda ha confermato che Bitwarden non lo fa, ma ha sottolineato che un utente esperto di tecnologia potrebbe risolvere il problema utilizzando la funzione dei campi personalizzati.
Alcuni gestori di password inseriscono immediatamente le tue credenziali quando visiti nuovamente un sito.
Altri inseriscono un'icona nel campo del nome utente e compilano le credenziali solo dopo aver fatto clic, il che evita alcuni possibili rischi per la sicurezza.
Bitwarden prende una strada diversa.
Se ha le credenziali salvate per il sito che hai visitato, si sovrappone al numero di voci sul pulsante della barra degli strumenti.
Fare clic sul pulsante, fare clic sulla voce desiderata e riempirà i dati.
Non è automatizzato come la maggior parte, ma funziona e non importa quanti set di credenziali hai per un determinato sito.
È inoltre possibile visualizzare l'intera raccolta di password facendo clic sul pulsante della barra degli strumenti e aprendo il vault.
Da qui, puoi facilmente cercare per trovare l'elemento desiderato e avviarlo nel browser.
Organizzazione della password
L'app Bitwarden e il suo caveau online si assomigliano molto, ma come hai già visto ci sono differenze.
Per importare i dati, è necessario utilizzare il vault.
Per modificare le password salvate, è necessario utilizzare l'app.
E probabilmente vorrai fare qualche modifica.
MyKi, Norton, Enpass Password Manager e molti altri ti consentono di assegnare a ciascuna voce un nome amichevole e facile da ricordare al momento dell'acquisizione.
Con Bitwarden, l'acquisizione è più semplice, poiché è sufficiente fare clic su un pulsante, ma l'aggiunta di un nome descrittivo richiede l'accesso nell'editor.
Ad esempio, potresti prendere due voci con il nome predefinito "login.yahoo.com" e rinominarle in Email personale e Email di lavoro.
Puoi anche organizzare i tuoi dati di accesso salvati in cartelle.
LastPass e LogMeOnce Password Management Suite Premium sono tra i prodotti che ti consentono di farlo al momento dell'acquisizione.
Se vuoi organizzare i tuoi accessi a Bitwarden, è un po 'più di lavoro.
È necessario prima creare le cartelle desiderate, quindi modificare ogni elemento per inserirlo nella cartella desiderata.
Alcuni prodotti portano il concetto di cartella un passo oltre.
Con LastPass, Sticky Password Premium, RoboForm e pochi altri, le tue cartelle nidificate diventano sottomenu annidati collegati al pulsante della barra degli strumenti del browser.
Bitwarden non segue quella strada, il che va bene.
Generatore di password
Quindi, sei riuscito a ottenere tutte le tue password archiviate in modo sicuro nel caveau di Bitwarden? È metà del lavoro.
L'altra metà prevede la sostituzione di password deboli o duplicate con password complesse e univoche.
Dovrai scovare i cattivi da solo; Bitwarden include strumenti di analisi per trovare le password che devono essere modificate, ma riserva tale funzionalità ai clienti paganti.
L'unico dei numerosi report disponibili a livello gratuito è quello che controlla il sito HaveIBeenPwned per vedere se la tua email è stata coinvolta in una violazione dei dati.
Quando trovi una password che hai usato più volte, o una debole come "123456", non devi pensare alla sostituzione da solo.
Come quasi tutti i prodotti concorrenti, Bitwarden include un generatore di password casuali per aiutarti.
Per impostazione predefinita, il generatore di password crea password contenenti lettere maiuscole, minuscole e cifre, ma non caratteri speciali (punteggiatura).
Evita caratteri ambigui come la cifra 1 e la lettera l minuscola.
E forza almeno una cifra e (se incluso) un carattere speciale.
Consiglio vivamente di selezionare la casella per aggiungere la punteggiatura.
Il generatore può generare password da cinque a 128 caratteri, ma il valore predefinito è di 14 caratteri.
Consiglio di aumentarlo fino a 16 caratteri, o anche 20.
Per qualche motivo, la lunghezza predefinita nell'edizione iOS è di 10 caratteri, che è decisamente troppo breve.
Su Android, Bitwarden ha un valore predefinito di 15 caratteri e su entrambe le piattaforme mobili utilizza tutti i set di caratteri per impostazione predefinita.
Al contrario, Myki Password Manager & Authenticator utilizza per impostazione predefinita password di oltre 30 caratteri, così come Enpass.
Dal momento che non devi ricordare le password salvate, potresti anche renderle lunghe.
Bitwarden può anche generare passphrase di più parole del tipo Correct-Horse-Battery-Staple.
Non ha senso usare questa funzione per una password gestita da Bitwarden, ma potresti considerare di usarla per creare una password principale memorabile come "many-putt-diminish-sturdy".
Caratteristiche di sicurezza
Quasi tutti i gestori di password ti disconnettono dopo un determinato periodo di inattività.
Puoi impostare Bitwarden in modo che si disconnetta dopo un periodo compreso tra un minuto e quattro ore.
Puoi anche impostarlo in modo che si blocchi quando il sistema va in sospensione.
L'autenticazione a due fattori, o 2FA, migliora in modo significativo la sicurezza delle password memorizzate.
Senza una qualche forma di 2FA, chiunque indovina, ruba o hackera la tua password può entrare nel caveau, indipendentemente da dove si trovi.
Con 2FA abilitato, l'accesso richiede anche un altro fattore, qualcosa che solo tu puoi fornire.
L'edizione gratuita di Bitwarden supporta 2FA tramite Google Authenticator o un workalike come Duo Mobile.
La maggior parte dei sistemi a due fattori richiede di impostare un qualche tipo di backup, come un numero di cellulare che può ricevere un codice di sblocco tramite testo.
Quando abiliti 2FA in Bitwarden, offre un codice di sblocco e ti consiglia vivamente di conservarlo in un luogo sicuro.
Scatta il codice QR con la tua app di autenticazione e sei pronto per partire.
C'è anche un'opzione per ricevere i codici 2FA via e-mail, ma l'utilizzo dell'app è un'esperienza molto più fluida.
Gli utenti dell'edizione premium di Bitwarden ottengono più opzioni 2FA.
Possono impostare l'autenticazione utilizzando Yubikey o qualsiasi chiave di sicurezza compatibile con FIDO U2F.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Inserimento dei dati personali
Il passaggio dal riempimento dei campi nome utente e password al riempimento di altri dati personali nei moduli web è breve.
Come LogMeOnce, Symantec Norton Password Manager e molti altri, Bitwarden può archiviare più set di dati personali e utilizzarli per aiutarti quando è il momento di compilare un modulo.
Bitwarden memorizza due tipi di dati personali, carte e identità.
Per ogni carta di credito registri dettagli come il numero, il nome del titolare della carta e il CCV.
Non ti consente di scattare la scheda con una fotocamera dello smartphone come fanno Dashlane ($ 59,99 su Dashlane) e pochi altri, ma compilare i dati qui significa che non devi riempirli altrove.
Ogni identità salva una semplice raccolta di dati personali, inclusi i dettagli del nome, l'indirizzo di posta elettronica, l'email e il numero di telefono.
Non è quasi l'enorme cornucopia di dati archiviati da RoboForm Everywhere, e non puoi avere più istanze di un campo nel modo in cui puoi fare con Dashlane e pochi altri.
Non hai nemmeno linee separate per casa, lavoro e telefono cellulare.
Anche così, ogni campo che Bitwarden riempie è uno che non devi digitare.
Se desideri che Bitwarden compili il modulo che stai fissando, fai clic sul relativo pulsante e fai clic sull'identità o sulla carta di credito desiderata.
Ho provato alcuni siti come semplice controllo di integrità e ho scoperto che per lo più funzionava, sebbene mancasse alcuni campi.
Organizzazioni e condivisione
Sconsiglio sempre di condividere le tue password con chiunque, ma a volte devi davvero.
Quando devi condividere, vuoi che il processo sia semplice e sicuro.
Bitwarden gestisce questa funzione ...
