È nato il forum di Le Alternative: lealternative.forum.Un luogo dove potersi scambiare opinioni, richiedere aiuto e informarsi su privacy, sicurezza e alternative!

Bitwarden

Difficoltà: ◉○○○

Articolo creato il: 17 Giugno 2020

Aggiornato il: 4 Luglio, 2023

Abbiamo parlato a lungo dei password manager e abbiamo anche spesso approfondito il problema di salvare password all’interno del proprio browser. Ovviamente nulla al confronto di salvare le password su un post-it appiccicato al monitor o di usare sempre password uguali alle quali aggiungere solo “123” oppure un bel punto esclamativo (se avete fatto un sorriso perché vi siete riconosciuti, continuate assolutamente a leggere l’articolo). Andiamo alla scoperta di Bitwarden, un password manager semplice e sicuro.

Intanto perché non salvare le password su Chrome? Perché chiunque avrà accesso al vostro computer potrà conoscere tutte le password che avete salvato. Ad esempio se date il computer a qualcuno per qualunque motivo lasciandogli anche la password di Windows questa persona potrà conoscere tutte le vostre password salvate su Chrome. Peggio che mai se la password del portatile nemmeno l’avete come succede spesso e volentieri.

Foto Twitter Bitwarden

Bitwarden è sicuro

Bitwarden, invece, ci piace per svariati motivi. Innanzitutto è completamente open source e chiunque può, eventualmente, ricrearne l’intera struttura su un proprio server. Inoltre è disponibile per qualsiasi tipo di piattaforma (Windows, macOS e Linux) ed è disponibile come estensione per ogni tipo di browser (Chrome/Brave, Firefox, Safari etc). Le vostre password saranno in cloud e crittografate end-to-end. Il suo codice, inoltre, ha anche superato audit esterni1.

Ci siamo accorti che la maggior parte delle volte quando si spiega a qualcuno di non utilizzare le stesse password su tutti i siti, la risposta più classica è: “ma mica posso ricordarmi tutte queste password”. Quando però poi scoprono che la loro email è presente in qualche data breach (fate anche voi il test su Have I Been Pwned) le cose iniziano un po’ a cambiare e qualcuno potrebbe volerne sapere di più. Anche se in realtà la maggior parte delle persone, a quanto pare, non cambia nemmeno la propria password dopo aver scoperto di esserci finiti2.

Come funziona un password manager?

L’iscrizione a Bitwarden è semplice, rapida e completamente gratuita. Dovrete impostare una password (noi consigliamo anche l’autenticazione 2FA) da non dimenticare mai per nessun motivo. D’altronde da ora in poi dovrete ricordarvi solo ed esclusivamente una password quindi pensatene una difficile e magari segnatevela su qualche foglio nascosto e criptandola in modo che solamente voi ne sappiate il significato.

Con un password manager come Bitwarden potrete creare una password differente per ogni vostro account. Potrete avere password da venti caratteri molto complesse senza doverne conoscere nemmeno una. Un’altra caratteristica interessante è che potete creare gruppi e condividere eventualmente le password con le persone all’interno di questi gruppi senza alcun problema di privacy o sicurezza.

In più, grazie alle app per smartphone e alle estensioni per i vari browser, non dovrete nemmeno fare copia e incolla. Bitwarden riconoscerà l’area di login e voi potrete fargli inserire automaticamente username e password. Potete anche farglielo fare in automatico senza cliccare nulla, proprio come avviene con Google Chrome. Con la differenza però che Bitwarden potete anche bloccarlo ogni ‘x’ minuti con un PIN, così se vi allontanate dal computer non ci sono rischi. E se dovete prestare il computer a qualcuno? Non dovete temere che questo possa in qualche modo venire a conoscenza delle vostre password perché sono tutte al sicuro dentro Bitwarden!

In pochi click potrete anche importare le password che avete salvato su Chrome, su Firefox o qualsiasi altra applicazione.

Bitwarden Premium

In più la versione a pagamento (che costa solamente 10$ l’anno) vi permetterà di ottenere alcuni extra davvero interessanti come ad esempio 1GB di spazio crittografato end-to-end e la possibilità di utilizzare Bitwarden per i codici TOTP per le vostre autenticazioni a due fattori. Quest’ultima opzione è estremamente comoda ma non del tutto consigliata perché lascerete tutte le uova nello stesso paniere. Il motivo per cui esiste l’autenticazione a due fattori è proprio perché se smarrite user e password per accedere a un servizio è necessario questo codice che avete solamente voi. Se però questo codice lo tenete insieme alla username e alla password è un buco di sicurezza.

Valutate dunque autonomamente se per voi vale la pena rischiare per un po’ di comodità in più oppure se preferite lasciare tutto separato.

Bitwarden Send

Una delle ultime novità di Bitwarden si chiama Bitwarden Send. È un metodo per inviare testo e file a qualunque persona. Una sorta di alternativa a WeTransfer comoda, sicura e open source3. L’invio di testi è disponibile per tutti mentre l’invio di file è dedicato solo agli utenti Premium.

Insomma non avete davvero più scuse per non utilizzare un password manager. Noi consigliamo caldamente Bitwarden soprattutto a chi è a digiuno di tecnologia e vuole un prodotto semplice da utilizzare ma allo stesso tempo sicuro. Esistono però molte altre alternative che potete trovare sul nostro articolo dedicato.

Bitwarden: dove sono i server?

Bitwarden, come detto, è una soluzione eccellente ma il sito principale ha un difetto non da poco: i server utilizzati sono infatti statunitensi e sono di proprietà di Microsoft4. Questo non dovrebbe incidere sulla sicurezza (come spiegato nemmeno Bitwarden può conoscere le vostre password) ma può essere comprensibilmente un problema etico per alcune persone.

I Devol offrono una versione premium di Bitwarden gratuitamente (ma offritegli un caffè di tanto in tanto) con server in Europa 🇪🇺.

Aggiornamento 21/08: il collettivo Devol ha deciso di tirare su una istanza Bitwarden utilizzabile gratuitamente con tutte le feature della versione a pagamento. Dopo quasi un anno di test è ora usata e utilizzata da molte persone senza problemi5. La trovate all’indirizzo: https://vaultwarden.devol.it/.
Attenzione: in questo modo è possibile anche utilizzare l’applicazione, per farlo utilizzate questa configurazione sostituendo bitwarden.devol.it con vaultwarden.devol.it.

  1. Security Audit Complete []
  2. Most people don’t change passwords after data breaches []
  3. Codice sorgente su GitHub []
  4. Bitwarden processes and stores all data securely in the Microsoft Azure Cloud in the US using services that are managed by the team at Microsoft. []
  5. Filippo Della Bianca su Mastodon []

Unisciti alle comunità

Se ti piace il nostro lavoro puoi anche donare grazie!

Aiutaci a condividere privacy

Di skariko

Autore ed amministratore del progetto web Le Alternative