recensione amara


La scelta di un gestore di password è una decisione alquanto personale. Con più prodotti di qualità disponibili, scegliere un prodotto migliore è un lavoro difficile. Detto questo, dopo aver esaminato attentamente e testato Bitwarden per questa recensione, ora è il mio gestore di password preferito. Perché?

Per cominciare, è completamente open source, è stato sottoposto a un audit di terze parti e offre fantastiche app ed estensioni del browser.

Bitwarden fornisce gratuitamente tutte le funzionalità di base per la gestione delle password. Il modello di business qui è offrire il prodotto principale gratuitamente e fare soldi dalle persone che desiderano o hanno bisogno di funzionalità avanzate (aggiornamenti a pagamento).

Se questo è un gestore di password che ti interessa utilizzare, continua a leggere questa recensione di Bitwarden per tutti i dettagli importanti.

+ Professionisti

  • Password crittografate localmente
  • Password archiviate nel cloud o sul proprio server
  • Codice completamente open source
  • Audit di terze parti condotto
  • Conforme al GDPR
  • Dati crittografati in transito ea riposo
  • Account singolo e multiutente
  • Archiviazione file crittografata da 1 GB per account a pagamento
  • Supporta 2FA
  • Accesso offline di sola lettura al vault sincronizzato per ultimo

- Contro

  • Deve fornire un indirizzo email valido
  • Nessun supporto telefonico
  • Impossibile creare o modificare i record offline
  • Limiti di utilizzo della larghezza di banda (non specificato)
  • Basato in e dati archiviati in, Stati Uniti
  • Raccoglie e condivide alcuni dati dell'utente
  • Può essere costretto a divulgare i dati dell'utente
  • Può includere un pixel di tracciamento nei messaggi di posta elettronica
  • Nessuna funzione di recupero dell'account

Riepilogo delle funzionalità di Bitwarden

Ecco un breve riepilogo del set completo di funzionalità di Bitwarden, alcune delle quali sono disponibili solo su una o l'altra delle versioni a pagamento del prodotto:

  • Le piattaforme supportate includono Windows, Mac OS, Linux, Android, iOS, riga di comando, Web e browser principali
  • Generatore di password sicure
  • Condivisione sicura delle password
  • Rapporti & Analisi
  • Riempimento modulo
  • Supporto 2FA e TOTP
  • Importa / Esporta password
  • Crittografia AES-256, PBKDF2 sul dispositivo
  • Archiviazione file crittografata da 1 GB
  • Sincronizza su tutti i tuoi dispositivi e browser
  • Self-hosting facoltativo dei tuoi dati

Funzionalità principali di Bitwarden

Ecco le caratteristiche principali di Bitwarden, quelle a cui hai accesso nelle versioni gratuite del prodotto. Hai la possibilità di:

  • Archivia accessi, note sicure, informazioni sulla carta di credito e identità multiple
  • Raggruppa gli articoli in Collezioni
  • Sincronizza in modo sicuro le password tra tutti i tuoi dispositivi
  • Conserva un numero illimitato di oggetti nel tuo caveau
  • Usa autenticazione a due fattori (2FA)
  • Generare password in modo sicuro
  • Condividi in modo sicuro le password
  • Importa ed esporta password
  • Compila automaticamente i moduli
  • Compila automaticamente le password sulle app mobili

Nota: Tratterò le altre versioni di Bitwarden e le loro funzionalità aggiuntive più avanti in questa recensione. Ma prima, parliamo di alcune informazioni di base che ti aiuteranno a decidere se è necessario leggere ulteriormente.

Informazioni sull'azienda

8bit Solutions LLC, DBA Bitwarden, è registrata nello stato della Florida negli Stati Uniti d'America. Secondo il loro profilo LinkedIn, la società è piccola e privata. Questo non dovrebbe essere un problema a meno che non stiate cercando un supporto a livello aziendale, il che potrebbe essere difficile per una piccola organizzazione come questa.

Termini di servizio di Bitwarden

Ho esaminato i Termini di servizio di Bitwarden (TOS) e non ho trovato nulla di discutibile. Includono un limite di larghezza di banda di dimensioni non specificate:

4. Uso eccessivo della larghezza di banda

Se riteniamo che l'utilizzo della larghezza di banda sia significativamente eccessivo rispetto ad altri clienti Bitwarden, ci riserviamo il diritto di sospendere il tuo account o limitare il tuo file hosting fino a quando non puoi ridurre il consumo di larghezza di banda.

È difficile immaginare qualsiasi tipo di problema con questo a meno che tu non stia facendo cose strane con l'archiviazione di file da 1 GB che ti offre la versione a pagamento di Bitwarden. In altre parole, non utilizzare quello spazio per lo streaming di musica o video e dovresti stare bene.

politica sulla riservatezza

La politica sulla privacy di Bitwarden è chiara e comprensibile. L'essenza generale è che rispettano il GDPR e provano a raccogliere la quantità minima di informazioni personali dell'utente (informazioni di identificazione personale o informazioni personali).

Ci sono alcuni aspetti negativi qui. Poiché la società ha sede negli Stati Uniti, sono soggetti alla legge degli Stati Uniti, che è meno rispettosa della privacy rispetto ad alcuni altri paesi (vedi alleanze Five Eyes). Possono essere obbligati a rinunciare a qualsiasi informazione in loro possesso in vari modi e condivideranno volontariamente tali informazioni in determinate circostanze. Ci sono stati alcuni casi in cui i servizi VPN e i provider di posta elettronica sono stati costretti a registrare i dati degli utenti e consegnarli alle autorità statunitensi.

L'informativa sulla privacy afferma che Bitwarden potrebbe includere un tag pixel (pixel di tracciamento) nelle e-mail che ti inviano. Come abbiamo visto con lo scandalo Superumano qualche mese fa, molte persone considerano l'invasione di tale tag pixel nei messaggi di posta elettronica come un'invasione della privacy.

Se qualcuno di questi aspetti negativi ti riguarda, puoi ottenere tutti i dettagli nell'Informativa sulla privacy di Bitwarden.

Audit di terze parti

Alla fine del 2018, Bitwarden ha pubblicato i risultati di un test di penetrazione della scatola bianca completo, audit del codice sorgente e analisi crittografica dell'ecosistema di applicazioni Bitwarden e librerie di codici associati. L'audit ha riguardato le applicazioni client Bitwarden e i sistemi server back-end (comprese le API, il database e la piattaforma di hosting).

L'audit è stato condotto da Cure53, una società di test di penetrazione che ha anche verificato ExpressVPN e altri prodotti relativi alla privacy. Il test ha rivelato cinque vulnerabilità, di cui solo una ha richiesto un'azione immediata. Secondo Cure53,

Nonostante una piccola serie di scoperte classificate come "Critiche" e la presenza generale di alcune vulnerabilità, i risultati di questa valutazione Cure53 dell'ambito Bitwarden sono piuttosto positivi.

Puoi vedere i risultati completi di questo audit, insieme alla risposta del team Bitwarden e ai piani d'azione qui.

App Bitwarden (client)

Bitwarden offre una gamma assolutamente enorme di clienti. Stiamo parlando di clienti per:

  • Desktop Windows, Mac OS e Linux
  • Dispositivi mobili Android e iOS
  • Tutti i principali browser Web
  • Strumenti da riga di comando (CLI) per Windows, Mac OS e Linux
  • Un Web Vault per quando non è disponibile nient'altro

recensione app bitwarden

E tutto può rimanere sincronizzato grazie ai dati della password crittografata che risiedono sui server Bitwarden (o sul proprio server privato).

Test pratici Bitwarden

Per questa recensione mi sono concentrato sulla versione gratuita di Bitwarden, poiché questa versione dovrebbe coprire le esigenze della maggior parte delle persone. Inizieremo guardando l'estensione del browser Bitwarden per Brave.

Installazione di Bitwarden

Installi l'estensione del browser Bitwarden attraverso l'app store pertinente come faresti con qualsiasi altra estensione. Una volta fatto, puoi creare un nuovo account Bitwarden direttamente nell'estensione.

estensione amara

Dovrai inserire un nome utente, una password e un indirizzo email valido per completare il processo di creazione dell'account. Bitwarden invierà un messaggio di conferma a quell'indirizzo e, una volta risposto, sarai pronto per partire.

Aggiunta di credenziali di accesso a Bitwarden

Una volta creato il tuo account, devi affrontare il compito di aggiungere credenziali di accesso. Esistono diversi modi per farlo, il più semplice è importare le tue cose dal gestore delle password che hai utilizzato. Assumendoti erano utilizzando un gestore di password, puoi trovare istruzioni su come importare i tuoi dati in questa pagina.

Nota: A partire da dicembre 2019, è necessario importare le credenziali di accesso utilizzando Bitwarden Web Vault. Le istruzioni collegate sopra ti guideranno lì.

Se hai intenzione di inserire manualmente le credenziali di accesso, puoi fare clic su segno più (+) in alto a destra nella finestra dell'estensione per farlo. Questo apre la pagina Aggiungi elemento:

Bitwarden aggiungi password

Immettere le credenziali e fare clic Salva per aggiungerli al caveau.

L'ultimo modo per aggiungere credenziali è accedere a una pagina con il browser. Dopo aver inserito il nome utente e la password e aver effettuato l'accesso al sito, Bitwarden riconoscerà ciò che stai facendo e si offrirà di aggiungere tali informazioni al Vault, in questo modo:

Bitwarden salva password

Con un clic puoi salvare le credenziali per il sito web che stai visitando.

Lavorare con le tue password

Dopo aver aggiunto alcune credenziali al Vault, sarà simile a questo:

Vault password Bitwarden

Come puoi vedere, Bitwarden può gestire più di semplici credenziali di accesso. Per impostazione predefinita, supporta quattro tipi di dati:

  • Accesso: credenziali di accesso
  • Carta - Informazioni sulla carta di credito e di debito che Bitwarden può compilare automaticamente nelle pagine di pagamento sui siti Web
  • Identità: informazioni identificative (informazioni di contatto, il tuo indirizzo, ecc.) Che Bitwarden può compilare automaticamente nei moduli di iscrizione e pagamento del sito Web
  • Nota sicura: archiviazione note crittografata

Mentre Bitwarden può inserire questo tipo di informazioni nelle app mobili e nelle pagine Web, l'estensione del browser e altri tipi di Bitwarden non possono inserire queste informazioni nelle app desktop. Invece, ti verrà chiesto di copiare e incollare i dati manualmente.

Ora diamo un'occhiata a ciascuna delle opzioni visualizzate nella parte inferiore della finestra.

L'opzione tab

L'opzione Scheda è dove verranno visualizzate le informazioni sulla pagina Web corrente o sull'app mobile. Se non appare alcuna informazione, Bitwarden ti darà le opzioni per creare e popolare un elemento rilevante.

L'opzione del generatore

Bitwarden include un generatore di password potente e flessibile. Può creare password e passphrase di varie lunghezze. Come puoi vedere nell'immagine qui sotto, puoi controllare i tipi di caratteri che appaiono in questi, così come il numero di numeri e caratteri speciali che includeranno.

Generatore di password Bitwarden

L'opzione delle impostazioni

Selezione impostazioni ti dà un sacco di controlli e opzioni che puoi regolare. Non li approfondirò qui, ma questo è dove andare se vuoi fare cose come:

  • Aggiungi o rimuovi cartelle che puoi utilizzare per organizzare le tue password
  • Regola quando e in che modo Bitwarden si blocca per impedire l'uso non autorizzato
  • Cambia la tua password principale
  • Abilita e configura l'autenticazione a due fattori

Qui è anche dove andrai a controllare le funzionalità delle versioni a pagamento di Bitwarden, cose come la condivisione dei vault e TOTP.

Modifica i tuoi dati

Bitwarden ha un modo interessante di conservare le tue credenziali. La versione live di tutti i tuoi dati è crittografata sul tuo dispositivo e archiviata nel cloud (sui server di Bitwarden). Ciò semplifica la sincronizzazione di tutti i dispositivi su tutti i dispositivi. Accedi al tuo account su qualsiasi dispositivo tu voglia e tutto si sincronizzerà automaticamente.

Tuttavia, ciò potrebbe causare problemi se la copia di Bitwarden sul tuo dispositivo non può connettersi ai server che contengono i tuoi dati. Per risolvere questo problema, Bitwarden conserva una copia di sola lettura dei dati su ciascun dispositivo. È possibile utilizzare tali dati localmente, ad esempio per accedere a un altro dispositivo sulla rete domestica. Ma non puoi modificare nessuno dei tuoi dati se non sei online e connesso ai server Bitwarden.

Se non vuoi dipendere dai server Bitwarden, puoi ospitare la tua istanza di Bitwarden sul tuo hardware, come spiegato qui.

Bitwarden in azione

Dopo aver salvato le credenziali per una pagina di accesso, la rivisitazione di quella pagina fa apparire un numero sull'icona di Bitwarden nella parte superiore della finestra del browser. Quel numero rappresenta il numero di diversi elementi associati a questa pagina. Fai clic sull'icona per visualizzare un elenco di tutti gli elementi. Selezionane uno e Bitwarden riempirà i campi appropriati sulla pagina.

Come qualsiasi altro gestore di password, alcune pagine di accesso possono confondere Bitwarden. Se Bitwarden non riesce a compilare tutto automaticamente, puoi copiare e incollare i dati di cui hai bisogno dalla scheda.

Nota: Per accelerare l'immissione delle credenziali di accesso, alcuni prodotti come LastPass inseriscono un'icona nei campi che può riempire. Facendo clic su questa icona, i dati verranno inseriti nella pagina o verrà visualizzato un elenco di tutti gli accessi memorizzati per questa pagina. L'uso di questo approccio potrebbe farti risparmiare un po 'di tempo e fatica, ma l'approccio Bitwarden funziona perfettamente.

Se vuoi aumentare la sicurezza delle tue password, puoi abilitare 2FA di base sul tuo account. La versione Premium di Bitwarden ti offre ulteriori opzioni 2FA.

Funzionalità aggiuntive di Bitwarden

Se le tue esigenze vanno oltre la gestione di base della password per utente singolo, potresti essere interessato ad alcune delle seguenti funzionalità. Alcuni di essi sono disponibili gratuitamente, mentre altri sono disponibili solo nelle versioni a pagamento di Bitwarden.

Per semplificarti questo, ho messo insieme brevi descrizioni delle funzionalità più interessanti ed ho elencato in quali versioni di Bitwarden puoi trovarle.

Condivisione delle password: tutti gli account organizzativi

A volte vuoi o devi condividere le password con qualcun altro. Ad esempio, un grande motivo per cui utilizzo Bitwarden è la necessità di condividere determinate credenziali di accesso e dati bancari con mia moglie. Un altro luogo comune per condividere le password sarebbe in un'azienda, dove diverse persone potrebbero aver bisogno di essere in grado di accedere a un server o condividere in altro modo i dati in modo sicuro.

Per condividere password e altri dati, devi prima creare un Organizzazione, che conterrà i dati da condividere e inviterà gli utenti Bitwarden a unirsi all'organizzazione. Puoi controllare ulteriormente l'accesso ai dati nell'organizzazione inserendoli in uno o più collezioni. Come amministratore dell'organizzazione, controlli chi ha accesso all'organizzazione e alle raccolte al suo interno.

Per ulteriori informazioni sulla condivisione delle password, consulta questo post sul blog.

Archiviazione file crittografata da 1 GB (tutte le versioni a pagamento)

Le versioni a pagamento di Bitwarden ti offrono 1 GB di spazio di archiviazione crittografato. Ma questa non è una mini versione di Dropbox o qualcosa del genere. Invece, allega i file agli oggetti nel tuo deposito Bitwarden.

Puoi fare qualcosa come creare una nota sicura, quindi allegare foto, documenti o altri file correlati a quella nota. Tutti gli allegati creati vengono crittografati e sincronizzati tra i dispositivi insieme all'elemento del vault a cui sono collegati.

Rapporti sullo stato del Vault (tutte le versioni a pagamento)

Tutti gli account a pagamento forniscono una serie di rapporti sullo stato del Vault. Ciò include argomenti come password esposte e deboli, opportunità 2FA non utilizzate e rapporti sulle violazioni dei dati.

Per saperne di più sui rapporti disponibili, leggi questo post sul blog.

Supporto del codice di verifica TOTP (versione premium)

La versione Premium di Bitwarden può sostituire le applicazioni TOTP come Authy e Google Authenticator. Se si sceglie di configurarlo, è possibile configurare pagine Web che richiedono l'autenticazione TOTP per funzionare con Bitwarden anziché con quelle altre applicazioni.

Questa non è una funzione che uso io stesso, ma potrebbe sicuramente essere preziosa nelle giuste circostanze.

Supporto Bitwarden

Bitwarden offre una gamma di opzioni di supporto online, ma non offre supporto telefonico. Puoi connetterti con loro via e-mail ([email protected]) o social media (Twitter, Facebook, Github). Hanno anche una serie attiva di forum della comunità.

Il feedback che ho visto da altri utenti sul supporto di Bitwarden è positivo. Li ho colpiti con due domande da solo. Alla prima fu data una risposta rapida e chiara in meno di un'ora. Ho inviato il secondo la sera e sono rimasto colpito dal vedere una risposta nella mia casella di posta quando mi sono svegliato la mattina successiva.

Quanto è sicuro e privato Bitwarden?

Ora che hai visto cosa può fare Bitwarden, dobbiamo parlare di come Bitwarden protegge la tua sicurezza e privacy. Cominciamo con la sicurezza.

Bitwarden offre un'eccellente sicurezza. I tuoi dati vengono crittografati utilizzando AES 256 prima di lasciare il dispositivo, crittografati in transito tra il dispositivo e i server Bitwarden e crittografati mentre sono inattivi sui loro server. Dato che la crittografia AES 256 viene utilizzata dal governo degli Stati Uniti per proteggere i dati top-secret, i tuoi dati sono al sicuro.

L'immagine sulla privacy di Bitwarden è un po 'più oscura. Come ti ho mostrato in precedenza, la società raccoglie alcuni dati personali che potrebbero condividere con terze parti. E poiché hanno sede negli Stati Uniti, potrebbero essere potenzialmente costretti dal governo degli Stati Uniti a cercare di raccogliere e condividere ulteriori dati personali.

D'altra parte, tutti i tuoi dati sono crittografati sul tuo dispositivo e rimangono crittografati quando si trovano su server Bitwarden. Ciò renderebbe difficile la raccolta di ulteriori dati personali, a meno che non lo facessero per hackerare le proprie app ed estensioni. Anche se questo sembra improbabile, il fatto che il codice Bitwarden sia Open Source aumenta le possibilità che qualcuno noterebbe tale hacking prima che causasse troppi problemi.

Tutto sommato, il rischio sulla privacy sembra piccolo. Se sei davvero preoccupato, puoi ospitare Bitwarden sul tuo hardware sicuro per rendere ancora più difficile per chiunque mettere le mani sui tuoi dati privati.

Prezzi ribassati

La versione gratuita dovrebbe fornire ampie funzionalità e funzionalità per la maggior parte degli utenti, ma è anche possibile eseguire l'aggiornamento a diversi piani a pagamento. Esistono due account personali, gratuito e premium. L'account GRATUITO è, beh, gratuito. L'account Premium ha alcune funzionalità aggiuntive e un costo nominale di abbonamento di $ 10 all'anno:

Senza Bitwarden

Mentre ci sono alcuni vantaggi nella scelta del piano Premium, la maggior parte delle persone probabilmente starà bene con un account GRATUITO. In un certo senso, Bitwarden offre un servizio freemium. Questo è simile ai provider VPN di prova gratuiti che forniscono una base di dati, ma riservano funzionalità premium per i piani a pagamento.

Bitwarden offre anche una serie di account multiutente (li chiamano Account organizzativi) sia per uso personale che aziendale. I dettagli sono disponibili qui.

Alternative Bitwarden

E se non ti piacesse Bitwarden per qualche motivo? In tal caso, potresti voler indagare su LessPass o KeePass. Entrambi hanno versioni gratuite come Bitwarden, ed entrambi sono open source.

LastPass è un'altra opzione popolare, ma non è open source e ha sofferto di alcuni problemi di sicurezza nel corso degli anni. Testeremo e esamineremo altri gestori di password, quindi rimanete sintonizzati.

Conclusione della recensione di Bitwarden

Bitwarden ha molte grandi caratteristiche. È difficile battere un gestore di password Open Source bello e sicuro che puoi possedere gratuitamente. Penso che Bitwarden sia un vincitore per privati, famiglie e piccole imprese. Tuttavia…

Se sei un cliente Enterprise, sei alla ricerca di rapporti pesanti e un sacco di tempo per l'assistenza tecnica, questo potrebbe non essere adatto a te.

Se sei consapevole della sicurezza, potresti non apprezzare l'idea che Bitwarden abbia sede negli Stati Uniti, la casa di Five Eyes e altre organizzazioni di intelligence internazionali.

Bitwarden è uno dei migliori gestori di password disponibili, con la versione gratuita sorprendentemente robusta e piena di funzionalità. Attualmente è il mio preferito e sta rapidamente guadagnando un seguito ampio e leale. Controllalo qui.

La nostra guida principale alla gestione delle password ha anche maggiori informazioni su questo argomento.

Recensione di Bitwarden
  • Valutazione









    (4,5)

{
"@contesto": "http://schema.org",
"@genere": "Revisione",
"itemreviewed": {
"@genere": "Applicazione software",
"nome": "Bitwarden",
"descrizione": "Bitwarden è un gestore di password sicuro per gestire tutte le tue credenziali di accesso. Sebbene non sia il gestore di password più, è ancora uno dei migliori che abbiamo testato.",
"Immagine": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"sistema operativo": "Windows, Mac OS, Linux Ubuntu, Android e IOS ",
"applicationCategory": "Gestione password"
},
"reviewRating": {
"@genere": "Valutazione",
"ratingValue": 4.5,
"BestRating": 5,
"worstRating": 0
},
"autore": {
"@genere": "Persona",
"nome": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me