Bitwarden.com è la piattaforma di riferimento per chi cerca un gestore di password (password manager) basato su un modello Open Source. Sebbene svolga funzioni simili a LastPass, la sua filosofia e la sua architettura lo rendono molto amato dagli utenti tecnici e dalle aziende che pongono la massima attenzione alla trasparenza. Ecco l’analisi approfondita di ciò che fa e del perché è considerato uno standard di sicurezza
Bitwarden permette di generare, memorizzare e compilare automaticamente password forti e uniche per ogni sito o applicazione. Salva credenziali, carte di pagamento, identità e note sicure. Crea stringhe casuali o frasi di sicurezza complesse, eliminando la debolezza dei dati scelti dall’uomo. È disponibile come estensione per browser, app mobile, app desktop, riga di comando (CLI) e interfaccia web.
A differenza di molti concorrenti (software proprietari), il codice sorgente di Bitwarden è pubblico. Chiunque può ispezionare il codice per verificare che non ci siano “backdoor” (porte sul retro) o vulnerabilità nascoste. La sicurezza non si basa sulla “promessa” dell’azienda, ma sulla possibilità di chiunque di controllare come vengono gestiti i dati. Possiede un’opzione di self-hosting che lo distingue nettamente da altri servizi. Mentre LastPass o Dashlane salvano i tuoi dati sui loro server, Bitwarden permette alle aziende o agli utenti esperti di installare il server Bitwarden sulle proprie macchine. I dati non lasciano mai l’infrastruttura del proprietario. Per un’azienda questo elimina il rischio legato a data breach di terze parti.
Bitwarden segue un modello “Freemium” estremamente generoso, che ha favorito la sua scalabilità. Offre quasi tutto (password illimitate su dispositivi illimitati) gratuitamente. A un costo molto basso (circa 10$ l’anno), sblocca funzioni avanzate come l’autenticazione a due fattori (2FA) integrata e report sulla salute delle password. Permette la condivisione sicura di “Organizzazioni” (cartelle condivise) tra membri del team o della famiglia.
Come LastPass, anche Bitwarden utilizza la crittografia end-to-end: i dati vengono criptati sul tuo dispositivo usando la tua Master Password. Bitwarden riceve solo un “blob” di dati illeggibili. Nemmeno i dipendenti di Bitwarden possono vedere le tue password.
Bitwarden rappresenta il modello ideale da seguire per tre motivi: 1) fiducia del Cliente; 2) gestione dei team; modularità. L’approccio pulito e funzionale di Bitwarden mostra che non serve un’interfaccia complessa se il servizio risolve un problema critico in modo impeccabile.