La quantità di credenziali, password e PIN che anche un utente privato è ormai costretto a ricordare rende l’uso di una qualche forma di archivio pressoché indispensabile. Gli strumenti di base sono integrati in tutti i principali browser Web, ma affidare le password a questi software ha qualche svantaggio non trascurabile: innanzi tutto, si ha accesso alle informazioni solo fintantoché si utilizza il browser; inoltre mancano spesso le funzioni evolute come la generazione di password sicure, l’autenticazione a più fattori, l’auditing della sicurezza delle credenziali o la condivisione dei login.
Bitwarden è una soluzione relativamente recente che offre però diverse caratteristiche uniche: si tratta di un progetto open source nella dotazione di base, abbinato a una serie di abbonamenti premium per sbloccare le funzioni più avanzate.
La versione gratuita non ha limitazioni troppo penalizzanti: può essere installato su un numero illimitato di dispositivi e non pone alcun confine neppure alla quantità di informazioni memorizzate e sincronizzate. Può memorizzare credenziali di autenticazione, note sicure, dati relativi alle carte di credito e informazioni sull’identità; consente l’autenticazione a due fattori tramite Totp (password univoca basata sull’orario corrente) e integra un avanzato generatore di password sicure. Ma la caratteristica più interessante è la possibilità di ospitare il componente server su hardware personale, per non affidare i dati più preziosi e personali alle rassicurazioni offerte dai vari servizi cloud.
La versione premium costa 10 dollari Usa all’anno e aggiunge funzioni interessanti, come uno spazio di storage di 1 Gbyte per i file, l’autenticazione a due fattori con YubiKey, Fido U2F, l’analisi dei contenuti dell’archivio e la generazione di chiavi Totp per il login a servizi con autenticazione a più fattori.
Gli strumenti premium sono interessanti e hanno un costo ragionevole, anche se non raggiungono il livello di potenza e automazione di concorrenti più maturi, come per esempio Dashlane o LastPass; in particolare, non è disponibile una funzione per la modifica automatica delle password, preziosa anche se in genere limitata a un ridotto sottoinsieme di siti e servizi supportati.
Oltre alle funzioni personali, Bitwarden offre anche strumenti interessanti per i gruppi di utenti, che si tratti dei membri di una famiglia o di un team di lavoro all’interno di un’azienda. Il servizio consente infatti di creare condivisioni, per poi assegnare loro le credenziali da rendere accessibili e specificare gli utenti da invitare. La versione gratuita limita la condivisione a due utenti e due collezioni; per aumentare questi limiti bisogna sottoscrivere l’abbonamento per famiglie (1 dollaro Usa al mese per un massimo di cinque utenti) oppure quelle business, a partire da 5 dollari Usa al mese per cinque utenti.
Conclusioni
Bitwarden è un progetto relativamente recente, che sta crescendo in maniera molto promettente. Si tratta di un servizio di archiviazione delle password ricco di funzioni, installabile su tutte le piattaforme hardware e software ed utilizzabile anche via Web. Il server può essere ospitato anche in locale. Se volete utilizzare questo programma potere recarvi sul sito web ufficiale al seguente link https://bitwarden.com/.