Bitwarden Password Manager Recensione e Test

I siti web sono costantemente sotto attacco: gli attacchi ai servizi online che utilizziamo regolarmente sono all'ordine del giorno e le violazioni della privacy possono essere una minaccia per i nostri dati e i nostri account.

Un sistema di protezione che sta diventando sempre più popolare è quello dei password manager: questi strumenti generano una password unica e sicura per tutti i tuoi account online e la memorizzano in forma criptata, garantendo la massima sicurezza. Uno dei più recenti password manager sbarcati sul mercato è Bitwarden.

Bitwarden è un gestore di password open source dello sviluppatore 8bit Solutions LLC, disponibile per Windows, Mac, Linux, Android, iOS e vari browser. Il servizio è stato lanciato come applicazione mobile nel 2016 e non è stato esteso ai programmi standalone per PC desktop fino al 2018. Bitwarden è quindi una new entry tra i gestori di password, ma non ha nulla da invidiare ai suoi competitor più di lunga data. Leggi i risultati del nostro test per scoprire perché!

Bitwarden è disponibile per molte piattaforme. Come primo step, bisogna scegliere nella sezione download del sito web il file di installazione appropriato. Si può creare un account gratuito sia sul sito web che direttamente sul desktop client. Come in tutti i password manager, dovrai prima impostare una master password che d'ora in poi fungerà da chiave per tutte le altre password. Il programma valuterà quanto è sicura la password scelta e, se vuoi, puoi aggiungere un suggerimento che ti aiuti a ricordarla se te la sei dimenticata.

Dopo la registrazione si accede alla dashboard, che è organizzata secondo la classica struttura a tre colonne. A sinistra si trova il menu principale con gli shortcut, i tipi di dataset e le cartelle; al centro le singole voci e una funzione di ricerca; da ultimo, nella finestra di sinistra puoi visualizzare ulteriori informazioni su ogni voce selezionata. Puoi creare nuove voci cliccando sul tasto “più”. Il design di Bitwarden segue chiaramente quello di programmi già collaudati e la strategia si rivela vincente: l'interfaccia è semplice e facile da navigare, e le varie funzioni sono tutte a portata di click.

Solo la funzione di import è un po' nascosta: si possono infatti importare i dati solo nel Web-Vault, la versione browser del Vault. Abbiamo testato lo strumento importando un file LastPass.csv, e Bitwarden non ci ha deluso: i nomi utente e le password erano nei campi corretti, e le categorie di LastPass sono state riprese come cartelle nel menu principale di Bitwarden.

L'estensione per browser non viene installata automaticamente, ma deve essere aggiunta manualmente. L’operazione richiede però solo pochi secondi tramite il sito web di Bitwarden. Anche in questo caso il software segue i suoi competitor più noti e l'estensione del browser funge da mini-versione dell'applicazione per desktop. Bitwarden offre però un po' più di funzionalità rispetto alla concorrenza: è possibile creare nuove voci e avere accesso all'intero vault direttamente dall’estensione. Un'altra caratteristica apprezzabile è che è possibile aprire l'estensione in una nuova finestra con un solo clic.

Bitwarden sarà anche una new entry sul mercato dei password manager, ma ha saputo prendere il meglio dai vari programmi più consolidati. Tutte le sue applicazioni sono intuitive, le funzioni sono auto-esplicative e anche gli utenti più inesperti non avranno nessuna difficoltà a orientarsi in questo programma.

Punteggio: 4,7

Bitwarden distribuisce le sue funzioni in tre componenti: il Web Vault, l’applicazione desktop e l’estensione per browser.

Dovrai aprire il Web Vault solo per funzioni particolari di cui avrai bisogno solo occasionalmente. All’interno del Web Vault troverai, oltre alla funzione import menzionata in precedenza, i report sulla sicurezza delle tue password.

Queste funzioni sono riservate agli utenti premium. Bitwarden ha snellito la dashboard dell'applicazione desktop spostando alcune funzioni sul Web Vault, ma sarebbe comodo avere un collegamento diretto dall'applicazione al Web Vault per poter passare dall’una all’altro più facilmente.

Tramite l'applicazione desktop si possono gestire i dataset e creare nuove voci. Apprezzabile che queste funzioni non siano a pagamento; le funzioni premium ci sono, ma non sono invasive nella schermata principale. La dashboard offre un'esperienza utente semplice e senza fronzoli.

Come già detto, la gamma di funzioni dell'estensione browser è un po' più ampia in Bitwarden che in altri programmi. Ci piace particolarmente il fatto che si possano creare manualmente nuovi dataset in modo semplice e veloce. Anche la possibilità di aprire l'estensione in una finestra esterna è decisamente pratica. Tutto questo fa sì che a volte non sia nemmeno necessario aprire il programma principale, perché la potente versione mini offre quasi le stesse caratteristiche.

Bitwarden non ama le distrazioni: il programma è facile da usare e non c’è niente a distogliere lo sguardo dell'utente dalle funzioni di base. Per garantire questa semplicità d’uso, alcune funzionalità sono disponibili solo nel Web Vault, il che potrebbe non essere ideale per gli utenti che hanno necessità di usarle spesso. Ma questa strategia ci convince: anche gli utenti più inesperti non avranno nessun problema a orientarsi su Bitwarden, e anche nel raro caso di difficoltà la soluzione è decisamente intuitiva.

Punteggio: 5,0

In Bitwarden non troverai funzioni sofisticate, perché anche qui l'impegno per la semplicità si esprime in un pacchetto di funzioni che si accontenta di coprire le aree più importanti. Naturalmente c’è un generatore di password per creare password e passphrase sicure, con le tipiche opzioni per la lunghezza e i diversi caratteri.

Nelle impostazioni è possibile scegliere un PIN da usare al posto della password principale per sbloccare Bitwarden. In questa sezione è anche possibile modificare il design dell'app, con quattro diversi temi tra cui scegliere.

La condivisione della password funziona in modo leggermente diverso con Bitwarden. Nel Web Vault si possono creare le cosiddette "Organizzazioni"; in questi Vault condivisi si conservano poi i dataset per la condivisione. Sfortunatamente, Bitwarden tratta questa funzione, che è ormai standard in molti password manager, come un add-on a pagamento. Come amministratore si può creare un'organizzazione gratuitamente, ma è limitata a due utenti. Le altre opzioni hanno un costo mensile, a partire da un dollaro al mese.

Anche le funzionalità riguardanti la sicurezza delle password e dell’account non sono incluse nella versione gratuita di Bitwarden e sono accessibili solo dagli utenti premium nel Web Vault. Queste features segnalano eventuali password compromesse, deboli o riutilizzate. Solo la denuncia di furto di dati è disponibile gratuitamente per tutti gli utenti.

Buona la feature di autofill al login: su tutti i siti web testati l'estensione del browser ha compilato correttamente tutti i moduli. Questo vale tuttavia solo per i login: ad esempio, abbiamo dovuto copiare e incollare i dati bancari dal vault ai campi corrispondenti. Purtroppo, anche la funzione autosave di Bitwarden lascia molto a desiderare: normalmente, al momento del login in un nuovo sito ci aspetteremmo una finestra popup dell'estensione browser a chiederci se vogliamo salvare i dati di login in Bitwarden. Questa funzione, però, deve essere prima attivata nelle opzioni, e anche dopo questo passaggio non è cambiato molto: l'autosave non ha funzionato per i siti che abbiamo testato.

Bisogna quindi fare attenzione quando si cambia una password: se la funzione di salvataggio automatico non è affidabile, bisogna copiare manualmente la nuova password nei dataset per non perderla. Da questo punto di vista, altri password manager si sono dimostrati molto più affidabili.

A prima vista, Bitwarden copre le features più importanti, ma purtroppo non è oro tutto quel che luccica: per alcune features si paga un extra, anche se si ha già un abbonamento premium, e il salvataggio automatico è una funzione così importante in un password manager che ci aspetteremmo un funzionamento decisamente migliore.

Punteggio: 3,3

Bitwarden codifica i dati con lo standard AES a 256 bit, considerato praticamente impossibile da hackerare. Seguendo il protocollo della Conoscenza Zero, solo l’utente conosce la sua password principale e Bitwarden non vi ha accesso.

Anche l'autenticazione a due fattori rientra nella dotazione standard: gli utenti della versione gratuita possono utilizzare applicazioni di autenticazione come Google Authenticator e Authy o verificare il login via e-mail. I clienti Premium hanno più opzioni, tra cui Yubikey e Duo Security.

Alla fine del 2018, Bitwarden è stata sottoposto a un controllo di sicurezza esterno da parte di Cure53. Non sono state rilevate minacce significative e la disponibilità del fornitore a sottoporsi a questo tipo di audit è la prova che la sicurezza e la privacy dei suoi utenti non sono prese alla leggera.

Punteggio: 4,7

La versione mobile di Bitwarden è molto simile alla sua controparte desktop. Nel Vault, la finestra principale, sono elencati tutti i dataset, le cartelle e le collezioni. Nel menu sottostante si può anche passare facilmente al generatore di password e alle impostazioni.

Bitwarden non ha un browser integrato; i dataset vengono aperti nel normale browser mobile. Una volta aperto il browser, la funzione di riempimento automatico non si è dimostrata molto affidabile e il logo di Bitwarden non sempre appariva nei campi corrispondenti. In altre app, invece, la funzione autofill non ci ha deluso.

Per evitare di dover digitare la Master Password ad ogni accesso, è anche possibile sbloccare il vault da mobile tramite PIN o impronta digitale.

Nel complesso, l'app di Bitwarden non delude, anche se la funzione di autofill lascia ogni tanto a desiderare.

Punteggio: 4.3 / 5

Se si ha bisogno di assistenza in lingue diverse dall'inglese, potrebbe non essere così facile. Il centro di assistenza di Bitwarden risponde alla maggior parte delle FAQ, e domande specifiche possono essere poste anche nel loro forum. Se però vuoi contattare direttamente lo sviluppatore, puoi farlo solo via e-mail. Non c'è un sistema di ticket o di live chat.

Tuttavia, c’è da dire che Bitwarden è stato più veloce del previsto nel rispondere alla nostra e-mail: la risposta alla nostra richiesta è arrivata dopo solo 11 ore circa - e questo di sabato. Il dipendente è stato rapido e disponibile, ma purtroppo i canali di supporto sono alquanto limitati.

Punteggio: 3.7 / 5

Bitwarden è estremamente conveniente: la versione premium, che dà accesso a funzioni di sicurezza aggiuntive, memorizzazione dei dati e priorità di assistenza, ha un costo annuale inferiore ai prezzi mensili di altri password manager. Se si desidera utilizzare le funzioni di condivisione, però, vengono aggiunti dei canoni mensili. Ci sono inoltre tariffe speciali per le aziende. Il listino prezzi attuale di Bitwarden è riportato nella tabella sottostante:

Alcuni programmi sono talmente validi in generale che, quando troviamo una feature importante che non corrisponde alle nostre aspettative, è una delusione ancora maggiore. Non è necessariamente un deal-braker, ma l'affidabilità delle funzioni di autofill e autosave di Bitwarden è un po’ una caduta di stile. A parte questo, ci è piaciuto molto il generale approccio votato alla semplicità e alla facilità d’uso. Bitwarden è sicuro, veloce e intuitivo, ma c’è sicuramente da lavorare sui punti deboli di cui abbiamo parlato, che potrebbero a lungo andare causare frustrazione negli utenti.

Dopo tutto, però, il programma è ancora relativamente nuovo, soprattutto per quanto riguarda le applicazioni desktop, e le attuali lacune potrebbero essere colmate nelle versioni future. Speriamo che la 8bit Solutions LLC affronti queste problematiche, visto che per il resto Bitwarden è un programma eccellente – e ad un prezzo davvero competitivo.

Abbiamo esaminato le recensioni e le valutazioni di vari portali e abbiamo trovato 16.172 valutazioni per un punteggio totale di 4,6 su 5.

L'estensione browser di Bitwarden è stata testata su Google Chrome e Microsoft Edge. L'applicazione mobile è stata testata su un dispositivo Android (versione 8.1.0).