Potremmo guadagnare una commissione dai link presenti in questa pagina.
I gestori di password integrati di Google e Apple sono abbastanza buoni al giorno d’oggi. Ma se passi da un dispositivo all’altro e da un sistema operativo all’altro, un gestore di password multipiattaforma dedicato come Bitwarden può davvero aiutarti. È open source, crittografato per impostazione predefinita e la maggior parte delle sue funzionalità sono gratuite su tutte le piattaforme. E puoi persino usarlo per sincronizzare passkey e codici di autenticazione a due fattori tra tutte le tue piattaforme. Ma il solo utilizzo delle app Bitwarden per memorizzare le password e compilarle automaticamente non ti porterà molto lontano. Poiché hai a che fare con password estremamente sensibili e note sicure, dovresti adottare alcune misure aggiuntive per proteggere i tuoi dati e rendere il processo di gestione delle password un po’ più semplice (senza compromettere la tua sicurezza).
Utilizza una misura di autenticazione secondaria per proteggere il tuo account Bitwarden
Credito: Bitwarden
Il tuo account Bitwarden è prezioso e proteggerlo dovrebbe essere la tua priorità. Anche se dovresti impostare una password principale lunga ma facile da ricordare, è meglio aggiungere anche un secondo livello di sicurezza. Bitwarden supporta più metodi di autenticazione a due fattori per il tuo vault. Vai a Impostazioni > Sicurezza > Accesso in due passaggi per iniziare. Sebbene sia possibile impostare una semplice autenticazione e-mail, è meglio utilizzare qualcosa di più complesso. Se desideri utilizzare un metodo basato su software, configura l’autenticazione a due fattori con un’app di autenticazione separata (come Google Authenticator). Per la protezione più sicura, utilizza una chiave hardware come YubiKey, se hai comunque Bitwarden Premium. Sebbene la 2FA tramite un’app di autenticazione sia molto sicura, una chiave hardware garantisce che solo qualcuno con accesso fisico alla chiave possa accedere al tuo caveau Bitwarden.
Utilizza il pulsante Bitwarden anziché il riempimento automatico per aumentare la tua sicurezza
Credito: Khamosh Pathak
Il riempimento automatico è incredibilmente conveniente. Quando hai installato l’estensione o l’app Bitwarden, ti verrà chiesto di inserire le password con un semplice tocco. Infatti, Bitwarden offre anche una funzione chiamata “Compilazione automatica al caricamento della pagina” che inserirà i dettagli della tua password senza nemmeno aspettarti. È comodo, ma rappresenta un rischio per la sicurezza, poiché chiunque abbia accesso al tuo dispositivo potrebbe accedere immediatamente ai tuoi account. Per fortuna, questo non è abilitato per impostazione predefinita. Nel caso in cui sia abilitato, puoi disattivarlo andando su Impostazioni > Compilazione automatica.
Per rafforzare la sicurezza del tuo account, disabilita del tutto la compilazione automatica andando su Impostazioni > Compilazione automatica > Mostra suggerimenti di compilazione automatica nei campi del modulo. Dovresti invece utilizzare il pulsante Bitwarden nella barra delle estensioni. Quando apri il vault Bitwarden utilizzando l’estensione, ti mostrerà prima le opzioni di riempimento automatico disponibili per i siti Web attuali, su cui puoi fare clic per compilare automaticamente manualmente. Questo è un percorso più sicuro perché, come vedrai di seguito, è possibile bloccare il caveau Bitwarden utilizzando un PIN o dati biometrici, bilanciando la comodità del riempimento automatico con una maggiore sicurezza.
Riduci la finestra di timeout per l’estensione Bitwarden sui browser per impedire lo snooping
Credito: Khamosh Pathak
Ancora una volta, per comodità, Bitwarden non ti bloccherà finché non riavvierai il browser o il PC, che può rimanere acceso per settimane intere. Tuttavia, esiste un’opzione che ti obbliga a sbloccare il tuo caveau dopo un paio di minuti di inattività (o ad ogni utilizzo). Vai a Impostazioni > Sicurezza dell’accounte dal Timeout della sessione sezione, fare clic su Tempo scaduto cadere in picchiata. Qui puoi usare il file Immediatamente opzione per chiuderti fuori dopo ogni utilizzo, oppure 1 minuto per concederti un po’ di respiro. Dal Azione di timeout menu a discesa, puoi scegliere tra Serratura E Esci. Se scegli la funzione Esci, dovrai accedere nuovamente con la tua password principale. Il blocco è l’opzione migliore per la maggior parte, poiché ti consente di sbloccare il tuo caveau con alcune opzioni più semplici (ma sicure).
Utilizza la biometria per sbloccare il tuo caveau su dispositivi attendibili
Credito: Khamosh Pathak
Le app desktop e mobili di Bitwarden supportano l’autenticazione biometrica in modo da poter sbloccare utilizzando Face ID o Touch ID sui dispositivi Apple o tramite l’autenticazione tramite impronta digitale su Android e Windows. Per configurarlo, apri l’app Bitwarden e vai su Impostazioni > Sicurezza. Quindi, abilita questa funzione nell’estensione del browser se la usi. Vai a Impostazioni > Sicurezza dell’accounte dal Sblocca opzioni sezione, abilitare il “Sblocca con la biometria” per abilitare la scansione biometrica. Se vuoi seguire la vecchia scuola, puoi anche utilizzare “Sblocca con il PIN” per aprire il caveau utilizzando un pin univoco.
Rendi Bitwarden l’impostazione predefinita per la compilazione automatica di password e passkey su iOS e Android
Credito: Bitwarden
Le passkey combinano la comodità delle password con la sicurezza della 2FA. Si tratta di chiavi generate crittograficamente archiviate in modo sicuro sul tuo dispositivo o su un servizio passkey. L’autenticazione avviene utilizzando i dati biometrici del dispositivo, come Face ID, Touch ID o lo scanner delle impronte digitali. Tradizionalmente, ogni dispositivo richiede la propria passkey e verifica. Ma ora puoi aggiungere una passkey a un servizio come Apple Passwords o Bitwarden e la stessa chiave può essere utilizzata su tutti i tuoi dispositivi supportati.
La prossima volta che crei un nuovo account, utilizza l’opzione Passkey per l’autenticazione. Finché hai effettuato l’accesso a Bitwarden sul tuo computer (con l’app), avrai un’opzione per salvare le passkey nel tuo caveau. E Bitwarden supporta la compilazione automatica nativa sia per iOS che per Android. Su iPhone, vai a Impostazioni > Generale > Compilazione automatica e password e assicurati Compilazione automatica password e passkey è abilitato. Quindi, abilita il Bitwarden app e disabilita altre app di compilazione automatica per un’esperienza più fluida. Su Android, vai a Impostazioni > Compilazione automatica > Servizi di compilazione automatica > Bitwarden.
Utilizza Bitwarden per i codici di autenticazione a due fattori e abbandona l’app Authenticator
Credito: Bitwarden.
Se usi Bitwarden per la gestione delle password, ma qualcos’altro per i codici 2FA, sai che può essere frustrante accedere ai siti. Invece di due sistemi, puoi aggiungere codici 2FA all’estensione Bitwarden. In questo modo, Bitwarden può generare e inserire password monouso ovunque tu sia. Funziona anche nei browser e sui desktop. La configurazione per 2FA in Bitwarden è la stessa di qualsiasi servizio di autenticazione: scansiona il codice QR o utilizza il collegamento per aggiungere l’account al tuo deposito Bitwarden. (L’azienda ha anche una guida dettagliata al riguardo.)
Cosa ne pensi finora?
Naturalmente, avendo tutto in un unico sistema, si compromette un po’ la sicurezza. Se qualcuno ha accesso al tuo caveau Bitwarden, ora ha accesso anche ai tuoi codici 2FA. Se vuoi evitare di mettere tutte le uova nello stesso paniere, puoi anche usare L’app Authenticator autonoma di Bitwardenche in realtà non richiede un accesso. Funziona in modo simile a Google Authenticator, è solo per dispositivi mobili e non sarà associato al tuo vault.
Utilizza Bitwarden per condividere in modo sicuro password e file con qualcuno per un periodo di tempo limitato
Credito: Khamosh Pathak
Condividere le password in chiaro è decisamente rischioso. A volte, però, è necessario condividere la password di un account con un amico o un collega che lavora in remoto. In questo caso, la funzione Invia di Bitwarden può tornare utile. Puoi condividere qualsiasi cosa in formato testo o caricare un file (sebbene ciò richieda Bitwarden Premium). Vai a Inviare scheda nell’app o nell’estensione Bitwarden e fai clic su Nuovo invio pulsante per iniziare. Qui puoi dare un nome al trasferimento e includere ulteriori dettagli, se lo desideri. Puoi scegliere quando eliminare automaticamente il collegamento e impostarne una password per una maggiore sicurezza.
Credito: Bitwarden
Nel caso in cui si verificasse un’emergenza e non potessi accedere al tuo caveau con tutte le tue note protette, puoi designare un contatto fidato che lo faccia per tuo conto. Funzionalità di accesso di emergenza di Bitwarden è altamente personalizzabile e puoi scegliere il livello di accesso in base alle tue esigenze personali. Puoi autorizzare i contatti fidati a visualizzare solo i tuoi dati o consentire loro di assumere il controllo dell’intero account. Per iniziare, vai al sito Web di Bitwarden, quindi vai su Impostazioni > Accesso di emergenza.
Utilizza le scorciatoie da tastiera per la compilazione automatica per risparmiare tempo
Credito: Khamosh Pathak
Non dormire sulle scorciatoie da tastiera di Bitwarden. Per impostazione predefinita, semplicemente utilizzando Comando/Controllo + Spostare + l aprirà Bitwarden e compilerà automaticamente l’ultima password utilizzata per il sito web in cui ti trovi. Se hai abilitato 2FA, Bitwarden copierà anche il codice a due fattori negli appunti. Tutto quello che devi fare è premere Controllo/Comando + V per incollarlo nella casella di testo. Premere Entrae hai effettuato l’accesso. Se vai al Pagina Scorciatoie delle estensioni in Chromepuoi anche assegnare scorciatoie dedicate per bloccare il vault, generare una nuova password casuale e aprire l’estensione Bitwarden.
Forza la richiesta della password principale quando si accede a note protette e password di conti bancari per una maggiore sicurezza
Credito: Khamosh Pathak
È fantastico che tu abbia abilitato il blocco PIN e la scansione Face ID. Ma per funzionalità estremamente sensibili, come l’accesso a note sicure e l’inserimento di password di conti bancari, potresti voler fare un ulteriore passo avanti. Bitwarden ha una funzione che ti costringe a inserire nuovamente la password principale per accedere ai tuoi dati protetti. Anche se qualcuno accede al tuo account Bitwarden quando il tuo dispositivo è sbloccato, non sarà comunque in grado di accedere ai dati veramente importanti. Per configurarlo, vai su qualsiasi elemento (nota protetta o accesso), fai clic su Modificarescorrere verso il basso e abilitare Richiesta di nuova password principale.
