1Password vs Bitwarden

1Password vs Bitwarden

tl;dr: passerò presto a Bitwarden!

Non è facile scegliere un password manager. Ce ne sono per tutti i gusti e per tutte le tasche. Esistono sia versioni open-source che versioni closed-source. E, come tutte le cose, la scelta ricade su quello che più si addice alle esigenze dell'utilizzatore.

Io, per quasi due anni, ho utilizzato 1Password. Mi sono trovato - e mi trovo tuttora- benissimo: l'applicazione per Apple è ben integrata con iOS, rapida e non perde mai un colpo; su Windows sono egualmente soddisfatto, l'applicazione può essere sbloccata anche tramite Windows Hello (una manna sul Surface Pro) e l'estensione per i più comuni browser è molto efficace e funzionale, sbloccabile velocemente con la pressione di 'Ctrl+.'.
Cosa non da poco e degna di essere sempre menzionata, 1Password ha integrato Watchtower, ovvero un set di funzioni di monitoraggio della robustezza della password, del suo riutilizzo, della compromissione dei siti web e tanto altro. Sicuramente, 1Password vale la spesa: circa 50€/anno per avere un servizio più che ottimo, nonché fondamentale1 per la vita digitale di ognuno.

Non avrei alcun motivo di cambiare se non quello del risparmio: è l'ennesimo abbonamento che sottoscrivo, comincio a stufarmi del modello di servizio a noleggio per ogni singola cosa che sfrutto. O, quantomeno, sono stufo di spendere cifre non proprio esigue, anche se un servizio mi è, ormai, indispensabile. È giunto il tempo di guardarsi intorno.
Le alternative esistono e sono varie: partiamo dal più semplice Keepass, che permette di farsi un database in locale e di aggiungere una quantità enorme di plugin per aumentare le funzionalità (tutto gratuitamente), fino ad arrivare a quello che sembra un clone open-source di 1Password, ovvero Bitwarden. Ho semplificato moltissimo il discorso, per non dilungarmi oltre, non me ne voglia nessun estimatore di Bitwarden!

È molto che mi sono registrato su Bitwarden e che lo utilizzo come password manager di backup. Non ci ho mai messo le mani seriamente, soprattutto perché, come ho detto poche righe più in su, con 1Password mi trovo benissimo.
Spinto dalla noia da quarantena, mi sono cimentato nell'importazione del database che ho su 1Password in Bitwarden, per aggiornarlo sul secondo password manager. L'effetto non è stato da wow, mancano tante categorie e funzioni, ma il core dell'applicazione c'è tutto: si possono aggiungere dei login, delle carte di pagamento, delle identità e delle note sicure. Tutto quello che su 1Password c'è e su Bitwarden no, viene importato come nota sicura, perdendo quell'estrema semplicità di cercare visivamente un elemento nel database. Ripeto: c'è tutto. Sto cercando il pelo nell'uovo, perché Bitwarden mi sembra un prodotto valido e che non teme paragoni.

Ancora non ho avuto modo di testarlo su iPhone, non credo che lo farò seriamente prima di qualche settimana. Nel frattempo voglio continuare a testarlo sul mio PC.
Le prime impressioni le posso riassumere così:

  • graficamente vince 1Password, è più piacevole e rifinito (anche l'occhio vuole la sua parte);
  • funzionalmente, ho tutto quello che mi serve;
  • da estensione web, trovo difficile perdere l'abitudine alla shortcut da tastiera per richiamare il password manager, che mi risulta molto utile; ho imparato che si possono rimappare le shortcuts da tastiera sui browser e l'ho imparato grazie al nuovo Microsoft Edge, che ho deciso di utilizzare al posto di Firefox (e poi ho imparato anche che la possibilità esiste su Firefox. D'oh!)...non si smette mai di imparare l'ovvio!
  • manca il drop-down menu nei form, obbligandoti a fare click col tasto destro e a scegliere nel sottomenu di Bitwarden (vedi immagine).
Qualche click in più non mi rovinerà la vita. Spero...

Altro punto a favore di Bitwarden è il prezzo del Premium esiguo: 10$/anno e si hanno funzionalità extra, quali "1GB encrypted file storage, two-step login with YubiKey, FIDO U2F, & Duo, password hygiene & vault health reports, TOTP authenticator key storage & code gen., priority customer support". Se la matematica non è un'opinione, Bitwarden ha stracciato 1Password da questo punto di vista. E danno pure la possibilità di avere un piano famiglia (12$/anno per 5 persone) e piani business.

Nei prossimi mesi mi aspetta un qualcosa di tedioso: tenere aggiornati due cassaforti su due piattaforme diverse. Cercherò anche di sfruttarlo il più possibile, per abituarmi all'interfaccia e alle funzionalità; sono sicuro di pagare i 10$ annui per il Premium, soprattutto per ringraziare gli sviluppatori del servizio che offrono gratuitamente. Siamo ben lontani dalla cifra chiesta dal rivale 1Password e questo è il motivo principale della mia scelta.
Fra un po' di tempo, quando avrò familiarizzato con questo nuovo strumento, penso di scrivere un seguito a questo articolo, concentrandomi sull'applicazione per mobile.


NOTE

1 'The only secure password is the one you can't remember', articolo di Troy Hunt datato 2011 (!!!).