Bilanciare il set di funzionalità tra gestori di password gratuiti e a pagamento può essere difficile.
Trattieni troppo e l'edizione gratuita non è praticabile.
Dai via troppo e le persone non si preoccupano di pagare.
I creatori di Bitwarden Premium trovano un buon equilibrio.
Ottieni tutte le funzionalità necessarie gratuitamente, ma l'edizione premium aggiunge alcune funzionalità bonus molto utili, a un prezzo inferiore al solito.
Bitwarden Premium costa solo $ 10 all'anno, mentre i prodotti concorrenti fanno pagare un po 'di più.
Dashlane, ad esempio, ora costa $ 59,99 all'anno e Keeper per $ 29,99.
Un tempo, LastPass Premium ($ 36 / anno su LastPass) costava solo $ 12, ma è salito a $ 24 e, più recentemente, a $ 36 all'anno.
Il prezzo di Bitwarden sembra piuttosto buono.
È previsto un supplemento di $ 1 al mese se si desidera utilizzare tutta la potenza della funzione di condivisione sicura.
Le licenze Team ed Enterprise sono disponibili con prezzi per postazione.
Se i tuoi dipendenti hanno le competenze giuste, la tua azienda può persino ospitare i tuoi account Bitwarden internamente anziché fare affidamento sul cloud.
Bitwarden Premium non è visibilmente diverso dall'edizione gratuita.
Si installa come app nativa in Windows, macOS, iOS, Android e Linux e offre un'estensione del browser per Chrome, Firefox, Edge, Opera, Safari e una serie di browser meno comuni.
(Nota, tuttavia, che l'estensione Edge non funziona correttamente al momento.) Puoi anche accedere al tuo data vault online da qualsiasi browser moderno e, in effetti, alcune funzionalità richiedono l'uso del vault.
Vale la pena notare che WWPass PassHub è ancora più flessibile, dal punto di vista della piattaforma.
Funziona interamente come un'applicazione web, senza bisogno di un'app locale o di un'estensione del browser, quindi puoi usarla su qualsiasi dispositivo che supporti un browser moderno.
Questa flessibilità, però, ha il prezzo dell'automazione; PassHub non acquisisce e riproduce le password.
Condiviso con gratuito
Ti chiedo ora di andare a leggere la mia recensione del Bitwarden gratuito, perché questo prodotto incorpora tutte le funzionalità dell'edizione gratuita.
Che cosa? Non c'è tempo? Va bene, riassumerò le mie scoperte qui.
Bitwarden fa tutto ciò che ti aspetteresti da un gestore di password.
Acquisisce le credenziali quando accedi a un sito, crei un nuovo account o modifichi la password.
Il pulsante della barra degli strumenti mostra il numero di accessi che contiene per la pagina corrente.
Fare clic sul pulsante per selezionarne uno e inserire le proprie credenziali.
È inoltre possibile definire un numero qualsiasi di carte di credito e identità di dati personali da utilizzare nella compilazione di moduli web.
Se il tuo obiettivo è passare da un altro gestore di password, accedi al portale online e scegli da un elenco di oltre 30 prodotti concorrenti, tra cui Dashlane, Keeper e RoboForm.
Può anche importare password memorizzate nel tuo browser.
Come quasi tutti i prodotti simili, Bitwarden include un generatore di password casuali.
Ti consigliamo di aumentare la lunghezza predefinita e dirgli di utilizzare tutti i tipi di carattere.
Anche l'edizione gratuita supporta l'autenticazione a due fattori, inviando codici al tuo account di posta elettronica o utilizzando Google Authenticator (o un workalike).
Come ho già detto, Bitwarden supporta la condivisione sicura utilizzando ciò che chiama organizzazioni.
Un'organizzazione gratuita supporta solo due utenti e ti consente di creare due raccolte.
Le raccolte possono essere importanti, perché puoi limitare l'accesso di altri utenti a una raccolta specifica.
Pagare un dollaro extra al mese ti consente di collegare fino a cinque account Bitwarden Premium, con collezioni illimitate.
Autenticazione avanzata a due fattori
Una cosa che ti offre l'aggiornamento al livello premium è l'autenticazione a due fattori avanzata o 2FA.
Puoi configurare Bitwarden per richiedere una YubiKey vecchio stile, che genera password monouso con un semplice tocco.
Meglio, può utilizzare qualsiasi chiave di sicurezza FIDO U2F come la chiave di sicurezza di Yubico o la chiave di sicurezza Google Titan.
La Duo Mobile gratuita è un'app che puoi utilizzare al posto di Google Authenticator, anche con Bitwarden gratuito.
In un ambiente aziendale, potresti incontrare un'installazione di Duo Security che supporta altre modalità come l'autenticazione tramite SMS o anche l'autenticazione basata su chiamata telefonica.
Gli utenti di Bitwarden Premium possono abilitare questo livello superiore di autenticazione Duo.
Le scelte di Bitwarden sono strettamente parallele a quelle di LastPass e LastPass Premium.
Con l'edizione gratuita puoi utilizzare varie app di autenticazione o una griglia di carta a bassa tecnologia per il tuo secondo fattore.
L'aggiornamento a LastPass Premium ti consente di utilizzare una YubiKey o un paio di altre opzioni basate su hardware.
Quando attivi quello che Bitwarden chiama Accesso in due passaggi, ricevi un grande avvertimento che potrebbe bloccarti.
Ad esempio, se registri una sola YubiKey e poi la perdi, hai problemi.
Bitwarden genera un codice di ripristino per quella situazione e ti consiglia di conservarlo in un luogo sicuro.
È inoltre possibile configurare più di un metodo di autenticazione, poiché non tutti i dispositivi supportano tutti i metodi.
Ad esempio, i prodotti chiave di sicurezza senza NFC non supportano i dispositivi mobili.
Per i test, ho registrato facilmente una YubiKey.
Ora qualcuno che ruba le mie credenziali di accesso non può saccheggiare le mie password, perché Bitwarden non si aprirà senza il tocco di una YubiKey registrata.
Consiglio vivamente di abilitare una o più opzioni di autenticazione a due fattori.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Password monouso basate sul tempo
La tecnologia all'interno di Google Authenticator genera password monouso basate sul tempo, o TOTP.
Ogni codice è valido per 30 secondi, con l'app di autenticazione e l'app o il sito Web protetti che ne generano di nuovi in ??perfetta sincronia.
Ma usare l'app può essere solo un po 'imbarazzante, soprattutto se sei seduto su un autobus a destreggiarsi tra un sito web sul tuo laptop e un codice sul tuo smartphone.
L'aggiornamento a Bitwarden Premium ti offre un aiuto significativo per l'utilizzo dell'autenticazione a due fattori sui siti Web.
Come Myki, Enpass e AgileBits 1Password, Bitwarden può generare autonomamente i TOTP necessari.
Scansiona il codice QR nell'elemento Bitwarden con il tuo smartphone o copia e incolla il codice segreto equivalente su un dispositivo desktop.
Questo è tutto!
Quando ho testato Myki Password Manager & Authenticator, ho scoperto che inserisce il nome utente e la password, quindi compila il codice TOTP a sei cifre.
Ho provato ad accedere a un sito protetto utilizzando Bitwarden e ho aspettato che riempisse il TOTP, ma non è stato così.
Una rapida query ha rivelato che il codice mi aspettava negli appunti.
Un semplice Ctrl + V ha fatto il lavoro.
Rapporti e analisi
I titolari di un account Bitwarden gratuito possono accedere al caveau online e avviare un rapporto di violazione dei dati.
Questo rapporto invia la tua e-mail al sito Web HaveIBeenPwned e riporta i dettagli di eventuali violazioni che includevano la tua e-mail.
Gli altri cinque rapporti di Bitwarden sono riservati ai clienti paganti.
Il rapporto sulle password deboli di Bitwarden elenca semplicemente gli elementi le cui password vengono classificate come deboli.
Questo è un aiuto, ma devi comunque andare su ogni sito, cambiare la password debole e lasciare che Bitwarden registri la modifica.
Lo stesso vale per il rapporto sulle password riutilizzate, che ti consente di sapere quando hai utilizzato la stessa password su siti diversi.
Laddove il rapporto sulla violazione dei dati controlla gli indirizzi e-mail rilevati nelle violazioni, il rapporto sulle password esposte controlla se le tue stesse password sono state scoperte.
Non ho ricevuto alcun riscontro; se lo fai, cambia la password stat!
I produttori di browser e gli esperti di Internet stanno spingendo al massimo affinché ogni sito Web utilizzi una connessione HTTPS sicura.
Certamente, qualsiasi sito abbastanza sensibile da richiedere una password di accesso dovrebbe utilizzare HTTPS.
Il rapporto sui siti Web non protetti controlla la tua raccolta e richiama tutti i tuoi accessi che vanno a una pagina HTTP non sicura.
Avira Password Manager contrassegna anche tali pagine non sicure nella tua raccolta di accessi.
Poiché Bitwarden gestisce l'autenticazione a due fattori basata su TOTP per te, sa se hai abilitato l'autenticazione a due fattori per ogni sito salvato.
Il 2FA inattivo ti segnala se rileva che hai trascurato di abilitare 2FA sui siti che lo supportano.
Questi rapporti sono utili e coprono molte aree.
Segui i loro consigli: risolvi i problemi che segnalano.
Anche così, preferisco il rapporto completo sulla sicurezza della password come quello fornito con Dashlane, RoboForm, Keeper Password Manager e Digital Vault e pochi altri.
Il tipo di rapporto di cui parlo a liste tutti le tue password (mascherate, ovviamente), con un punteggio di forza per ciascuna e un'opzione per ordinare dal più forte al più debole.
Dashlane, LastPass, LogMeOnce e Symantec Norton Password Manager portano il concetto un ulteriore passo avanti, automatizzando il processo di aggiornamento delle password per siti popolari.
Tutto ciò che induce le persone a smettere di usare "password" e "123456" come password è sicuramente una buona cosa.
Un buon affare
Quando esegui l'upgrade a Bitwarden Premium, ottieni un'autenticazione a due fattori avanzata, rapporti e analisi avanzati e la possibilità di accedere automaticamente a siti che utilizzano l'autenticazione in stile TOTP.
Ottieni anche 1 GB di spazio di archiviazione per gli allegati ai tuoi dati di accesso e alle note e i tuoi ticket di supporto ottengono la priorità.
Se queste funzionalità ti interessano, $ 10 all'anno non sono molto da spendere.
Keeper Password Manager & Digital Vault si concentra fortemente sulla sicurezza e copre un'ampia gamma di piattaforme e offre una varietà di funzionalità avanzate.
Anche Dashlane ($ 59,99 su Dashlane) è all'avanguardia dal punto di vista delle funzionalità ed è molto facile da usare.
Questi due sono i nostri attuali gestori di password Editors 'Choice, ma vale la pena dare un'occhiata a Bitwarden Premium, soprattutto se hai un budget limitato.
