I gestori di password come Bitwarden e KeePass sono ampiamente utilizzati perché forniscono una varietà di funzionalità per proteggere i dati privati degli utenti. La generazione di un’intestazione personalizzata è un’area in cui divergono.
Per crittografare e decrittografare i dati degli utenti, Bitwarden genera un’intestazione personalizzata per ciascun utente. Per garantire che nessuna parte non autorizzata possa accedere facilmente ai dati, viene utilizzata una funzione hash salata per generare questa intestazione. Oltre a identificare il mittente, l’intestazione viene utilizzata per l’autenticazione dell’utente.
Al contrario, KeePass crittografa e decrittografa le informazioni dell’utente utilizzando una chiave principale. L’utente genera questa chiave, che viene quindi utilizzata per crittografare le proprie password e altri dati privati. Nonostante questo metodo sia estremamente sicuro, richiede all’utente di gestire la propria gestione delle chiavi.
Quando si tratta di proteggere le informazioni sensibili, sia Bitwarden che KeePass sono opzioni eccellenti. È possibile che una sia un’opzione migliore per te rispetto all’altra, dato il tuo insieme unico di circostanze e preferenze. Il comodo approccio basato sull’intestazione di Bitwarden all’autenticazione dell’utente e alla crittografia dei dati è abbinato alle opzioni di crittografia flessibili di KeePass e alla chiave master generata dall’utente.
Bitwarden vs KeePass: tabella di confronto
Prezzo
Sia LastPass che Bitwarden offrono versioni gratuite , ma Bitwarden offre anche una versione a pagamento con ulteriori opzioni di condivisione e personalizzazione. Le funzionalità fondamentali, comprese quelle richieste dalla stragrande maggioranza degli utenti, sono sempre disponibili gratuitamente. Anche se otterrai di più dal tuo account premium rispetto a un account personale gratuito, sarai comunque in grado di condividere solo con un’altra persona.
Il piano famiglia costa $ 12 all’anno e consente a cinque utenti di condividere, mentre il piano team costa $ 5 al mese e consente a cinque utenti di condividere, con la possibilità di aggiungere più utenti al costo di $ 2 al mese per utente per una condivisione illimitata. I piani aziendali offrono la condivisione illimitata di file a soli $ 3 per utente al mese e vengono caricati con extra come l’hosting locale e altre misure di sicurezza.
Il gestore di password KeePass non ha una versione premium a pagamento. Non importa quante persone lo usano perché non gli costerà mai nulla. Tutti gli utenti hanno accesso allo stesso set di funzionalità senza dover passare attraverso livelli predeterminati.
Se hai bisogno di condividere un gestore di password con un grande gruppo di persone ma non vuoi (o non puoi permetterti di) acquistare una licenza che consente più utenti, questa è un’ottima soluzione. KeePass, come molte alternative gratuite, potrebbe mancare di alcune funzionalità. È gratuito, ma non limita il numero di password che puoi archiviare o il numero di file di cui puoi eseguire il backup, quindi è una buona scelta per archiviare informazioni sensibili come dettagli bancari e della carta di credito o documenti importanti.
Bitwarden vs KeePass Security & Encryption
Come programmi open source, Bitwarden e KeePass possono essere esaminati da chiunque per le vulnerabilità. Sia KeePass che Bitwarden hanno repository open source ufficiali; SourceForge ospita il codice di Bitwarden. Nessuna vulnerabilità è stata scoperta in KeePass durante il suo audit da parte del progetto Free and Open Source Software Auditing della Commissione europea. I suoi database sono crittografati con il robusto algoritmo AES a 256 bit e ha anche il supporto dei plug-in per un’ampia varietà di altri algoritmi.
Per scongiurare gli attacchi del dizionario, KeePass utilizza una funzione di derivazione della chiave (funzione hash crittografica) e un salt (una stringa casuale di dati utilizzata per modificare l’hash di una password). Le password possono essere incollate nei browser senza preoccuparsi del keylogging grazie alla funzione AutoType di KeePass, che utilizza l’offuscamento degli appunti e le sequenze di tasti virtuali.
A differenza di altri gestori di password, il database crittografato di KeePass non viene mai caricato su un server remoto. Bitwarden è stato sottoposto a un controllo di sicurezza completo e ad un’analisi crittografica da parte degli esperti di Cure53, che non hanno segnalato vulnerabilità gravi. Durante gli aggiornamenti dell’applicazione, sono stati risolti eventuali problemi minori che potevano avere un impatto sull’applicazione.
La crittografia AES a 256 bit end-to-end e l’hashing salato tramite l’algoritmo PBKDF2 sono le fondamenta del robusto protocollo di sicurezza di Bitwarden. Supporta l’autenticazione a due fattori, che richiede una password e un’azione aggiuntiva da parte dell’utente prima di concedere l’accesso. Alcuni utenti potrebbero diffidare dall’usare Bitwarden per la sicurezza dei loro dati, ma ti assicuro che tutti i dati vengono crittografati prima di essere sincronizzati con il cloud.
Funzionalità Bitwarden vs KeePass
Bitwarden si distingue da KeePass in diversi modi, il più notevole dei quali è la sua interfaccia utente basata sul web. KeePass è un gestore di password che può essere utilizzato solo su computer Windows dopo essere stato scaricato. Sebbene non esista un’app KeePass ufficiale per Android, iOS o macOS, gli sviluppatori hanno creato porting non ufficiali dell’app in modo che possa essere utilizzata su queste piattaforme.
Inoltre, l’emulatore Wine consente a KeePass Windows app da utilizzare su versioni desktop di Linux, BSD, Solaris e altri sistemi operativi simili a Unix. Le password e altre informazioni sensibili possono essere archiviate in un deposito digitale che può essere protetto con una password principale utilizzando Bitwarden.
Quando si crea una password principale, si consiglia di utilizzare una combinazione di lettere, simboli e numeri. Usa una passphrase difficile da indovinare, ad esempio”Mi piacciono i gatti”. KeePass è un’altra opzione per la creazione di file crittografati per archiviare password e altri dati privati. Una password principale, un file chiave o le tue informazioni di accesso a Windows possono essere utilizzate per salvaguardare il documento.
Bitwarden e KeePass utilizzano entrambi l’archiviazione locale per proteggere i tuoi depositi crittografati. Sebbene KeePass non lo faccia, Bitwarden esegue il backup di una copia crittografata nel cloud. Le password di Bitwarden possono essere recuperate da un archivio locale danneggiato, mentre le password di KeePass no.
Bitwarden vs Archiviazione dati KeePass
Un gestore di password può essere utilizzato per archiviare file oltre che per archiviare e organizzare e recupero delle credenziali di accesso. In questo modo, non solo puoi crittografare i file privati, ma puoi anche salvaguardare le tue password. KeePass è il primo gestore di password a includere una sezione Allegati. È possibile salvare file di vari formati, inclusi testo, immagini e documenti. Puoi persino apportare modifiche lì, al sicuro da occhi esterni.
Con il suo piano premium, Bitwarden offre 1 GB di spazio di archiviazione. La buona notizia è che è possibile acquistare spazio aggiuntivo, se necessario. Gli allegati inviati tramite Bitwarden hanno un limite di 500 MB (o 100 MB quando si caricano da un dispositivo mobile).
Ma mi sento in dovere di sottolineare che Bitwarden memorizza i dati negli Stati Uniti, che è uno dei 5-Occhi paesi. Diciamo solo che ai governi di quei luoghi non frega niente della protezione delle tue informazioni personali. Nonostante ciò, Bitwarden non ha mai avuto problemi di sicurezza e utilizza una delle crittografie più robuste disponibili, rendendolo una scelta affidabile per un gestore di password.
Bitwarden vs Recupero account e password KeePass
Le password si dimenticano facilmente e capita anche ai migliori di noi. Dopo tutto,”Se riesci a ricordare la tua password, non è abbastanza sicura”, come affermato dal responsabile del prodotto di NordPass, Gediminas Brencius. Ecco perché è importante che il tuo gestore di password disponga di funzionalità di recupero dell’account.
Per fortuna, Bitwarden fornisce un mezzo per il recupero dell’account sotto forma di un codice generato durante il processo di configurazione 2FA. Se perdi la tua password principale e non annoti questo codice, non sarai mai più in grado di accedere al tuo account.
Mentre altri gestori di password forniscono opzioni di recupero dell’account, KeePass no. Una chiave principale può essere una password principale, un file chiave o una chiave protetta da un account Windows. Perderai l’accesso al tuo account KeePass e a tutte le tue password se perdi o dimentichi una di queste parti.
Bitwarden offre più opzioni di recupero dell’account rispetto a KeePass, anche se solo di un solo margine. Non avere opzioni di ripristino dell’account è un grosso svantaggio, quindi Bitwarden ottiene punti in questo caso.
Bitwarden: pro e contro
Pro
Open-sourceFacile da usareLivello gratuito e poco costoso piano a pagamento
Contro
La funzione di invio consente la condivisione non sicura della password Acquisizione e riproduzione di password ingombranti
KeePass: pro e contro
Pro
Può impostare promemoria per l’aggiornamento della password Memorizza la cronologia delle password Impostazioni di sicurezza elevate Credenziali locali storage
Contro
Le password generate per impostazione predefinita non contengono caratteri specialiAuto-Type non ha gestito gli accessi multipagina nei testNessun supporto mobile
Quale dovresti considerare?
Bitwarden è un gestore di password migliore rispetto a KeePass, a nostro avviso. A differenza di KeePass, che è disponibile solo per il sistema operativo Windows, è possibile accedervi tramite un’interfaccia web e vari sistemi operativi desktop e mobili. KeePass non fornisce assistenza clienti diretta, mentre Bitwarden lo fa.
Il fatto che KeePass sia gratuito è senza dubbio il suo più grande punto di forza. Riteniamo che la sua complessità lo renda uno strumento tutt’altro che ideale, appropriato solo per utenti tecnici. Bitwarden è superiore a KeePass per l’utente medio di computer.
Domande frequenti
Bitwarden è davvero sicuro?
Nessuno nel team di Bitwarden può vedere, leggere o decodifica i tuoi dati perché vengono crittografati e/o sottoposti ad hashing prima che lascino il tuo dispositivo locale. Tutti i dati archiviati sui server Bitwarden vengono crittografati o sottoposti ad hashing prima di essere archiviati.
Bitwarden è il gestore di password più sicuro?
Bitwarden crittografa le password degli utenti con AES a 256 bit, rendendo quasi impossibile hacker per ottenere l’accesso ai dati archiviati sui server del servizio. Inoltre, nemmeno i dipendenti di Bitwarden possono accedere ai tuoi dati grazie alla politica a conoscenza zero del servizio.