Recensione di Bitwarden

Bitwarden

ProPrivacy.com Punto
9.5 su 10

Sommario

Bitwarden è un gestore di password crittografato end-to-end gratuito e open source che è elegante e facile da usare come alternative commerciali come LastPass e 1Password. In questa recensione approfondita di BitWarden, ti chiediamo se ti iscrivi a questo servizio?

Statistiche rapide

  • Nazione
    Stati Uniti d'America

Prezzi Bitwarden

Bitwarden è un software gratuito e open source, ma a differenza delle alternative sviluppate dalla comunità come KeePass, è un'impresa commerciale.

Il prodotto principale è gratuito e rimarrà gratuito per sempre, ma puoi supportare lo sviluppatore pagando una tariffa di abbonamento di $ 10 all'anno molto ragionevole per un account personale premium. Gli utenti premium godono di alcune fantastiche funzionalità aggiuntive (non core), come indicato di seguito.

Oltre a un piano personale premium, Bitwarden offre piani familiari e un paio di piani aziendali rivolti alle imprese.

Prezzi

In questa recensione, ci concentreremo su piani personali.

Quali funzionalità offre Bitwarden?

Le seguenti funzionalità sono disponibili per gli utenti gratuiti:

  • Crittografia end-to-end (e2ee) delle password
  • 100% open source
  • App multipiattaforma per tutte le principali piattaforme
  • Componenti aggiuntivi del browser per tutti i principali browser
  • Accesso al browser Web da qualsiasi luogo
  • Strumenti da riga di comando (CLI) per scrivere ed eseguire script sul tuo deposito Bitwarden
  • Può ospitare autonomamente
  • Autenticazione a due fattori (2FA)

Pagare $ 10 all'anno aggiunge:

  • Archiviazione file crittografata da 1 GB
  • Ulteriori opzioni 2FA
  • Assistenza clienti prioritaria

Ciò che è importante notare è che non esiste una funzione di recupero dell'account.

Quanto è facile usare Bitwarden?

Per iniziare a usare Bitwarden, scarica l'app per la tua piattaforma e registrati in-app. È richiesta una password, ma questa non è verificata. Dovrai pensare a una password principale forte e puoi scegliere un suggerimento per aiutarti a ricordarla.

E questo è tutto! Non dimenticare la password principale!

I client desktop

I client desktop Bitwarden sono sostanzialmente identici in Windows, macOS e Linux. La maggior parte delle versioni di Linux sono supportate grazie all'app in pacchetto nel formato AppImage. È disponibile anche tramite Ubuntu Software Center e, naturalmente, è possibile compilare da soli il codice open source.

Troviamo l'interfaccia dall'aspetto intelligente e molto facile da usare. Sono supportati quattro "tipi" di immissione dei dati: accesso, carta, identità e nota sicura.

Client desktop

Ogni tipo di voce è formattato in modo da inserire dati di quel tipo e che l'app può utilizzare per compilare automaticamente password, moduli Web e moduli di dettaglio delle carte. utilizzando i componenti aggiuntivi del browser.

scheda di accesso nel client Windows

Un'interessante nuova funzionalità è un pulsante nel campo della password che controlla se la password inserita è stata esposta. Funziona in modo molto simile al nostro strumento di violazione dei dati e confronta il nome utente e la password immessi con un database di violazioni delle password note.

Un'opzione più sicura rispetto a inventare le tue password fin troppo fallibili è quella di consentire all'app Bitwarden di generare password sicure per te. Queste password possono essere personalizzate per conformarsi a qualsiasi requisito specifico su cui insiste un sito Web.

Generatore di password BitWarden

Puoi anche creare cartelle e aggiungere elementi ad esse. Cosa volete di più? Se hai bisogno di funzioni di gestione e condivisione delle password di gruppo, queste sono fornite dagli account dell'organizzazione di Bitwarden.

La funzionalità di compilazione automatica sul desktop è fornita dai componenti aggiuntivi del browser per Firefox e Chrome.

Le app mobili

Le app per dispositivi mobili Android e iOS sono molto simili e condividono la stessa filosofia di design accattivante e intuitiva dei loro fratelli desktop.

App mobile

Entrambe le app fanno tutto ciò che i loro fratelli desktop possono includere, generando password casuali sicure. Entrambi supportano anche lo sblocco delle impronte digitali su dispositivi dotati di sensori di impronte digitali.

L'app Androids utilizza il servizio di compilazione automatica del framework su dispositivi Android 8+ e il servizio di accessibilità di compilazione automatica su dispositivi Android meno recenti per compilare automaticamente i moduli in qualsiasi finestra o app del browser. Inoltre, i componenti aggiuntivi del browser funzionano con le versioni mobili di Firefox e Chrome.

In iOS 12+ l'app Bitwarden si integra con il nuovo framework Apple Authentication Services per fornire funzionalità di compilazione automatica istantanea nella maggior parte dei browser e delle app.

Web Vault

Oltre a utilizzare le app, è possibile accedere alle password tramite "Web Vault" da qualsiasi browser. Ciò è utile, sebbene la possibilità che server compromessi spingano il codice JavaScript dannoso direttamente nella finestra del browser significa che l'utilizzo della crittografia e2ee basata su browser non sarà mai così sicuro come l'esecuzione della crittografia in un client autonomo.

My Vault

È interessante notare che l'unico modo per importare i dati è tramite Web Vault, che accetta i file esportati da una vasta gamma di gestori di password

Interfaccia della riga di comando CLI

Oltre alle interfacce grafiche (GUI) per tutte le principali piattaforme, Bitwarden fornisce un potente client CLI per Windows, macOS e Linux.

Client della riga di comando di BitWarden

In realtà non fa nulla che i clienti della GUI non facciano, ma è molto leggero e i fanatici lo adoreranno!

Componenti aggiuntivi del browser

I componenti aggiuntivi del browser sono disponibili per Chrome, Firefox, Vivaldi, Opera, Brave e Microsoft Edge. Viene fornito un collegamento Firefox per Tor Browser, ma non è consigliabile poiché l'utilizzo di qualsiasi componente aggiuntivo del browser con Tor Browser lo rende più suscettibile alle impronte digitali del browser.

I componenti aggiuntivi sembrano app Bitwarden e forniscono lo stesso core funzionalmente.

Aggiungi browser

Fanno anche accessi, moduli e simili a riempimento automatico come un gioco da ragazzi.

Accedi liberamente

Assistenza clienti Bitwarden

Un'ampia sezione di aiuto fornisce documentazione dettagliata sulla maggior parte degli aspetti di Bitwarden. Se hai ulteriori domande puoi inviarle via email.

Bitwarden è fondamentalmente uno spettacolo personale, quindi tutte le risposte che abbiamo ricevuto sono state dallo stesso sviluppatore Kyle Spearrin. Le risposte in genere arrivavano lo stesso giorno. In alternativa, il sito Web Bitwarden ospita un forum attivo in cui Kyle è un partecipante entusiasta.

Privacy e sicurezza

Bitwarden è una società statunitense ed è quindi soggetta alla FISA, al Patriot Act, e molto probabilmente alla sorveglianza dell'NSA. Il che non dovrebbe importare perché ...

Bitwarden utilizza la crittografia end-to-end open source completamente controllata (e2ee). Il che è una buona garanzia che è sicuro e privato come è possibile ottenere. L'unico modo per decrittografare i dati è utilizzare la password principale corretta, che non può essere recuperata se si dimentica. Quindi no.

Poiché viene utilizzato e2ee, non dovrebbe importare che Bitwarden utilizzi i server cloud Microsoft Azure per ospitare gli account, anche se se ciò ti dà davvero fastidio, puoi self-host su un server domestico o noleggiato di tua scelta usando il framework Docker open source.

revisione

A novembre 2018 un audit di sicurezza indipendente crowdfunding di Cure53 non ha riscontrato problemi di rilievo con il software. Sono stati scoperti alcuni problemi non critici, il più importante dei quali è stato immediatamente corretto. Possiamo solo presumere che lo sviluppatore Kyle abbia lavorato duramente lo scorso anno per risolvere eventuali problemi aggiuntivi sollevati dall'audit.

Sicurezza tecnica

I dati a riposo sono protetti usando un codice AES-256. PBKDF2 viene utilizzato per derivare la chiave di crittografia dalla password principale, che viene quindi salata e sottoposta a hash utilizzando HMAC SHA256. Queste sono tutte librerie crittografiche di terze parti rispettate.

I dati in transito sono protetti dal normale TLS, il che va bene. Anche se i tuoi dati sono stati in qualche modo intercettati in transito (tramite un attacco MitM usando falsi certificati SSL) non è stato possibile accedervi perché è crittografato con AES-256 prima di lasciare il dispositivo.

Nel 2018 è stato riscontrato un difetto nella crittografia del componente aggiuntivo di Chrome. Questo è stato in gran parte risolto immediatamente, anche se non dovresti mai usare l'opzione "non dimenticare mai" di Bitwarden se non vuoi che la tua chiave di crittografia esista sul disco.

Autenticazione a due fattori (2FA)

Gli utenti gratuiti possono proteggere i propri Bitwarden Vault utilizzando una TOTP (Time-based One-Time Password) o una verifica tramite e-mail per l'autenticazione a due fattori. Gli utenti Premium possono anche utilizzare metodi 2FA come Duo, YubiKeys e altri dispositivi USB o NFC compatibili con FIDO U2F.

Pensieri finali

Bitwarden è un gestore di password gratuito e open source che può andare testa a testa con uno qualsiasi dei suoi concorrenti basati su abbonamento di origine chiusa. È potente, ha un bell'aspetto, è intuitivo da usare e si sincronizza perfettamente su tutti i tuoi dispositivi.

A nostro avviso, l'unico vero rivale di Bitwarden è il KeePass allo stesso modo open-source e le sue varie forcelle. Bitwarden sembra più carino di KeePass ed è più facile da configurare e utilizzare, ma grazie all'enorme numero di componenti aggiuntivi disponibili per KeePass, non è affatto così potente o flessibile.

KeePass è anche un vero software sviluppato dalla comunità piuttosto che un prodotto one-man a scopo di lucro (sebbene sia open-source). Bottom line: Bitwarden è il gestore di password ideale per i meno tecnicamente esperti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me