Il gestore password Bitwarden è sicuro da usare?

Qualcuno ti ha consigliato Bitwarden o lo hai visto nelle tue ricerche per il miglior gestore di password ? Se è così, probabilmente ti starai chiedendo quanto sia sicuro da usare, soprattutto considerando che è ampiamente disponibile gratuitamente.

Ti guideremo attraverso le funzionalità di sicurezza, conformità e protezione utilizzate da Bitwarden insieme a una preoccupazione che dovresti considerare. Sta quindi a te decidere se Bitwarden è un'opzione sicura per te.

Cos'è Bitwarden?

Bitwarden è un gestore di password conveniente disponibile per desktop, dispositivi mobili e come estensioni del browser web. Fornisce funzionalità come password e dispositivi illimitati, compilazione automatica, gestione delle passkey, generatore di password, sincronizzazione dei dispositivi, archiviazione nel caveau e condivisione dei dati uno a uno.

Le aziende possono anche ricevere Single Sign-On (SSO) e integrazione API, gestione degli account utente, report sullo stato, recupero degli account e condivisione delle password.

Ora, la grande domanda è: Bitwarden è sicuro da usare? Diamo un'occhiata alle caratteristiche di sicurezza.

Funzionalità di sicurezza di Bitwarden

Conosciuto per il suo modello open source con una base di codice su GitHub, Bitwarden non è stato coinvolto in violazioni della sicurezza come strumenti simili. Ciò è dovuto al suo impegno per la sicurezza e alle seguenti misure di sicurezza:

Crittografia a conoscenza zero : Bitwarden utilizza la crittografia end-to-end AES a 256 bit nel suo sistema basato a conoscenza zero. Non solo l'azienda utilizza lo standard del settore per la crittografia, ma non può vedere le tue password.

Hash della password principale : Bitwarden sala ed esegue l'hashing della tua password principale prima che venga trasmessa ai server e utilizza PBKDF2 SHA-256 o Argon2 per la chiave che crittografa i dati del Vault. Il numero di iterazioni lato client è stato aumentato a 600.001 nel 2023 e con le iterazioni del server impostate su 100.000, si ottiene un totale di 700.001 iterazioni per impostazione predefinita. Inoltre, questi sono hash unidirezionali, quindi non possono essere invertiti per esporre la tua password principale.

Sicurezza del vault : Bitwarden non solo fornisce la crittografia end-to-end per il tuo vault, ma anche un accesso in due passaggi, la funzione Timeout del Vault, lo sblocco con un codice PIN o dati biometrici e una cancellazione degli appunti che puoi impostare da 10 secondi a cinque minuti .

Controlli di sicurezza di terze parti : Bitwarden conduce controlli annuali con società di sicurezza come Cure53 e Insight Risk Consulting insieme a valutazioni del codice sorgente e test di penetrazione per i suoi server e applicazioni. Puoi esaminare sia il controllo di sicurezza che i rapporti SOC 3 sul sito Web Bitwarden e richiedere i rapporti SOC 2 se sei interessato.

Programma Bug Bounty : Bitwarden funziona con HackerOne e un programma in cui gli hacker cercano e segnalano punti deboli e vulnerabilità nel suo sistema.

Conformità : Bitwarden è conforme a GDPR, Privacy Shield Frameworks, HIPAA e CCPA ed è membro della FIDO Alliance.

Problema di sicurezza di Bitwarden

Sebbene Bitwarden sia considerato nel complesso un gestore di password sicuro, c'è un aspetto della sicurezza che è diventato preoccupante nel 2023, che riguardava l'estensione del browser web.

Il possibile rischio esiste all'interno della funzione di caricamento della pagina per il riempimento automatico. È stato stabilito che gli iframe (frame in linea) potevano accedere alle credenziali di accesso perché lo strumento inserisce tali credenziali sia nella pagina Web che all'interno dell'iframe. Ciò potrebbe aprire la porta agli hacker che rubano le password.

È importante notare che troverai la funzione di riempimento automatico al caricamento della pagina disabilitata per impostazione predefinita e avvisa gli utenti dei potenziali rischi quando la abiliti.

Per i dettagli completi su questo problema specifico, consulta il nostro articolo sul rischio di riempimento automatico di Bitwarden .

Piani di Bitwarden

Bitwarden è un gestore di password gratuito con opzioni a pagamento sia per privati ​​che per aziende.

Per uso personale , puoi eseguire l'aggiornamento dal piano gratuito per $ 10 all'anno per funzionalità come file allegati, accesso di emergenza e un autenticatore integrato.

Per le aziende , puoi scegliere il piano Teams a $ 4 mensili per utente per la condivisione sicura dei dati, il monitoraggio del registro eventi e l'integrazione delle directory. Il piano Enterprise costa $ 4 mensili per utente e include le funzionalità del piano Teams oltre a SSO senza password, ripristino dell'account e criteri aziendali.

Dovresti usare Bitwarden?

Poiché Bitwarden è un gestore di password con un ampio set di funzionalità gratuito, è allettante per chi è alla ricerca di uno strumento del genere. Grazie alla disponibilità multipiattaforma, a password e dispositivi illimitati, accesso biometrico e archivio protetto, puoi accedere facilmente ai tuoi accessi e gestire i tuoi dati protetti da qualsiasi luogo.

Bitwarden soddisfa e addirittura supera gli standard del settore con le sue funzionalità di sicurezza e conformità. E, considerando le misure di sicurezza utilizzate da Bitwarden, potresti essere in grado di guardare oltre il potenziale rischio con l'estensione del browser o semplicemente non utilizzare affatto quella funzionalità o l'estensione.

Elencato come una delle migliori alternative a LastPass nonché uno dei migliori gestori di password in assoluto, dovresti prendere in considerazione Bitwarden se sei alla ricerca di uno strumento sicuro e affidabile.

Da un punto di vista personale, sono un utente Bitwarden da molti anni, lo trovo un eccellente gestore di password e mi sento completamente sicuro nell'usarlo.