Configurazione di Bitwarden: una guida completa per sfruttarla al meglio

Se sei preoccupato per la sicurezza dei tuoi account online ma sei stanco di memorizzare password impossibili, configurare Bitwarden come gestore di password principale È una delle migliori decisioni che tu possa prendere. Questo gestore open source ti consente di salvare, organizzare e proteggere tutti i tuoi accessi da qualsiasi dispositivo, senza limitare il numero di password o il numero di computer su cui puoi utilizzarlo.

In questa guida completa troverai Tutto ciò che ti serve per capire, installare e configurare BitwardenDalla creazione dell'account e dal web vault, passando per l'estensione del browser e l'app mobile, fino alla generazione di password sicure, all'accesso in due passaggi e, se vuoi fare un ulteriore passo avanti, all'implementazione di Bitwarden sul tuo server Windows con Docker. L'idea è che alla fine avrai il tuo ecosistema di password completamente sotto controllo.

Che cos'è Bitwarden e perché vale la pena configurarlo correttamente?

Bitwarden è un gestore di password open source e multipiattaforma che puoi utilizzare gratuitamente o tramite abbonamenti a pagamento molto convenienti per sbloccare alcune funzionalità avanzate, come alcune opzioni 2FA o piani per famiglie e organizzazioni con extra.

La loro filosofia si basa sull'idea che tutte le tue credenziali siano archiviate crittografate in un cassaforte (vault) protetta da una password principaleQuesta è l'unica password che devi ricordare, quindi è fondamentale che sia lunga, complessa e nota solo a te. Le altre password possono essere casuali, impossibili da memorizzare e diverse per ogni sito web.

Uno dei suoi grandi vantaggi è quello Funziona praticamente in qualsiasi ambiente.: applicazione web, estensioni del browser, applicazioni cellulare per iOS y Androidapplicazioni desktop e CLI. Inoltre, essendo open source, esistono implementazioni alternative come Guardiano del vault, più leggero e più facile da montare in hardware modesto (ad esempio, un Raspberry Pi).

In termini di sicurezza, Bitwarden ti offre riservatezza, integrità e disponibilità delle tue credenziali di accesso. Tutto è crittografato e solo tu (con la tua password principale o i fattori di autenticazione configurati) puoi sbloccare le informazioni. Tuttavia, per sfruttarne appieno il potenziale, è fondamentale dedicare qualche minuto alla sua corretta configurazione.

Primi passi: creazione di un account e accesso alla cassaforte web

Il primo passo è Crea un account utente su BitwardenDalla pagina ufficiale dovrai cliccare su opzioni come "Inizia" o "Crea account", che ti porteranno a un modulo di registrazione abbastanza semplice.

In questa forma, la parte cruciale è il campo di Password principaleDeve essere una password molto forte (lettere maiuscole, lettere minuscole, numeri e simboli) ma allo stesso tempo abbastanza memorabile in modo da poterlo ricordare senza doverlo scrivere in posti pericolosi. Puoi usare una frase lunga con varianti o un gestore di indizi che solo tu capisci.

Una volta completata la registrazione, il tuo account verrà creato e potrai accedere al Applicazione web Bitwardenche è il pannello più completo per la gestione di tutti i tuoi dati. Entrando, vedrai la vista chiamata "Tutte le casseforti", dove sono elencate. tutti gli oggetti nel tuo caveau: accessi, carte, identità e note sicure.

Se appartieni a un'organizzazione, oltre alla tua cassaforte personale, appariranno altri vault condivisi. Sulla sinistra, hai la colonna di Filtri, Preferiti e Cartelleche ti consentirà di tenere le tue credenziali ben organizzate non appena inizi a salvare le cose.

Da qui puoi iniziare a lavorare, ma di solito è una buona idea creare una struttura minima fin dall'inizio di cartelle (ad esempio, Lavoro, Personale, Banche, Social Network) per evitare di ritrovarsi con un elenco caotico di voci.

Come organizzare il tuo vault: cartelle, elementi e preferiti

All'interno dell'applicazione web, il pulsante chiave per iniziare ad aggiungere informazioni è il pulsante NuovoDa quel menu puoi creare cartelle, elementi di accesso, schede, identità o note protette.

Per creare una cartella, è sufficiente fare clic su Nuovo → CartellaAssegna un nome chiaro (ad esempio, "Accessi importanti") e salva. In seguito, potrai assegnare rapidamente gli elementi a quella cartella da un menu a discesa.

Quando aggiungi un nuovo accesso, seleziona Nuovo → Articolo → AccediSi aprirà un modulo con diversi campi: un nome per identificare la voce (ad esempio, "Gmail"), il nome utente, la password e il campo URI in cui è indicato l'indirizzo web di accesso (qualcosa come https://accounts.google.com).

Nel menu a discesa della cartella puoi scegliere la cartella creata in precedenza e, se vuoi individuare più velocemente quell'accesso, puoi selezionare l'icona . FavoritoIn questo modo, quell'elemento apparirà nella sezione dei preferiti e lo avrai a portata di mano senza doverlo cercare tra tutti i record.

Una volta compilati i campi richiesti, clicca su salva Le tue credenziali di accesso saranno archiviate nel tuo archivio. Da lì, potrai utilizzarle tramite l'estensione del browser, le app mobili o il sito web stesso per accedere in modo comodo e sicuro.

Installazione e configurazione di Bitwarden nel browser e sul desktop

Sebbene la versione web sia molto potente, ciò che rende davvero comodo l'uso quotidiano di Bitwarden è installare l'estensione del browserDalla sezione di Download Dal sito ufficiale puoi scegliere il tuo browser (Chrome, Edge, Firefox, ecc.) e installare il componente aggiuntivo corrispondente.

Il processo è solitamente molto simile: vai alla pagina dell'estensione, clicca su "Ottieni" o "Aggiungi al browser" e conferma con "Aggiungi estensione". Dopo l'installazione, apparirà l'icona di Bitwarden nella barra degli strumenti del browserDi solito si trova a destra della barra degli indirizzi. Se non lo vedi, potresti doverlo aggiungere dal menu delle estensioni (l'icona del pezzo di puzzle).

Quando clicchi sull'icona per la prima volta, l'estensione ti chiederà di Accedi con il tuo account Bitwarden (lo stesso che hai appena creato). Inserisci la tua email e la password principale e la tua cassaforte sarà accessibile dal tuo browser.

Oltre alla lunghezza, è altamente consigliato Installa l'applicazione desktop e l'app mobileScarica semplicemente la versione per il tuo sistema (Windows, macOS, LinuxE, nel caso di dispositivi mobili, dall'app store iOS o Android. Una volta effettuato l'accesso con il tuo account, tutte le tue password verranno sincronizzate automaticamente su tutti i tuoi dispositivi.

Con questo avrai completato la “operazione di installazione di base”: Il tuo vault sarà accessibile e sincronizzato sul browser, sul cellulare, sulla versione web e sul programma desktop, senza che tu debba fare altro che accedere con il tuo account quando ne hai bisogno.

Impostazioni dell'estensione Bitwarden consigliate per una maggiore sicurezza

Prima di iniziare a salvare le password a casaccio, vale la pena prendersi qualche minuto per regolare le impostazioni dell'estensioneNella scheda “Impostazioni” troverai diverse sezioni dedicate alla gestione del riempimento automatico, della sicurezza e di alcuni dettagli di utilizzo.

Nella sezione gestione (GESTIRE) troverai le opzioni di RIEMPIMENTO AUTOMATICOUna configurazione prudente è solitamente quella di disabilitare il riempimento automatico al caricamento della pagina, in modo che Bitwarden non inserisca le credenziali senza la tua esplicita autorizzazione. In altre parole, lascia "Compilazione automatica al caricamento della pagina" e "Impostazioni predefinite di riempimento automatico per gli elementi di accesso" impostati su "Non compilare automaticamente al caricamento della pagina".

Puoi anche regolare il Rilevamento della corrispondenza URI su "Host", in modo che il gestore colleghi accuratamente ogni voce al dominio corretto, riducendo il rischio di completamento automatico su siti web simili ma non identici.

Nel blocco di sicurezza (SICUREZZASi consiglia di definire un "Timeout della cassaforte" ragionevole, ad esempio 30 minuti, e di selezionare "Blocca" come azione di timeout. In questo modo, trascorso tale periodo, la cassaforte si bloccherà e richiederà nuovamente la password principale, impedendo che rimanga aperta a tempo indeterminato.

Opzioni come Sblocco tramite PIN o biometrico Se si preferisce dare priorità alla massima protezione, è possibile disattivarli, anche se sui dispositivi personali e sicuri molti utenti li attivano per bilanciare comodità e sicurezza.

Nella sezione “ALTRO → Opzioni → GENERALE” puoi perfezionare dettagli utili come tempo di pulizia di appunti (ad esempio, 30 secondi dopo aver copiato una password), la copia automatica dei codici TOTP o se si desidera che Bitwarden chieda ogni volta che rileva un nuovo accesso di salvarlo o aggiornarlo.

Infine, in "DISPLAY" puoi decidere se visualizzare schede, identità e altri elementi nella scheda principale, se mostrare le icone del sito web, il contatore sull'icona dell'estensione o il tema visivo. Questi sono dettagli estetici, ma aiutano ad avere un'esperienza più chiara e confortevole.

Come aggiungere e utilizzare le password con Bitwarden

Una volta configurate l'estensione e l'app web, tocca Inizia a salvare le credenziali.

Per aggiungere manualmente un accesso, il modo più semplice è andare alla pagina in cui si desidera creare o salvare l'account (ad esempio, Twitter o Spotify), aprire l'estensione e fare clic su Simbolo “+” per creare un nuovo accessoBitwarden compilerà automaticamente il campo URL (URI) con l'indirizzo della pagina in cui ti trovi.

Dovrai solo inserire il tuo nome utente, la password e, se lo desideri, altri campi facoltativi come una nota, una cartella o campi personalizzati (ad esempio, la data di creazione della password o se quel servizio ha subito incidenti di sicurezza). Quindi premi "Salva" e tutto verrà salvato e sincronizzato.

L'alternativa più comoda è semplicemente Accedi come faresti normalmenteSe il tuo vault è sbloccato, l'estensione chiederà qualcosa del tipo: "Vuoi che Bitwarden salvi i tuoi dati?". Accettando, la voce verrà creata automaticamente senza che tu debba compilare alcun modulo.

La prossima volta che visiterai quel sito, Bitwarden rileverà che hai le credenziali associate. Cliccando sull'icona dell'estensione verrà visualizzata la voce corrispondente e potrai... compilare automaticamente i campi del moduloPuoi farlo anche con scorciatoie da tastiera, ad esempio posizionandosi nel primo campo del modulo e utilizzando combinazioni come "Ctrl + Maiusc + L" per compilare tutto in una volta.

Se preferisci, puoi anche scegliere di copiare il nome utente, la password o il Codice TOTP singolarmente dalla voce, utilizzando le icone che appaiono accanto a ciascun dato nell'estensione o sul web.

Utilizzo del generatore di password sicuro di Bitwarden

Oltre a memorizzare le password, Bitwarden include un potente generatore di password che ti consente di dimenticare i tipici tasti deboli come "Fido1234" che vengono violati in un attimo con attacchi di forza bruta.

Per accedere al generatore dall'estensione, è sufficiente aprirla e cliccare sull'opzione "Generatore" in basso. Si aprirà una schermata in cui è possibile scegliere il tipo di elemento da generare (password o passphrase). lunghezza e combinazione di caratteri.

Una configurazione abbastanza robusta è solitamente password di circa 30 caratteri, comprese lettere maiuscole, lettere minuscole, numeri e simboli, con un minimo di 1 numero e 1 carattere speciale, ed evitando caratteri ambigui se si desidera ridurre gli errori di battitura in qualche punto.

Una volta generata, puoi continuare a cliccare sull'icona di generazione finché non vedi una combinazione che ti piace o che rispetta la politica del sito. Quindi devi solo copia la password e incollalo nel modulo di modifica della password o di registrazione e, se necessario, salvalo su Bitwarden utilizzando uno dei metodi spiegati sopra.

Studi sicurezza informatica come dimostrano quelli di Hive Systems che Le password brevi e semplici durano pochi secondi. contro gli attacchi di cracking, mentre una buona password lunga con una varietà di caratteri può richiedere centinaia o migliaia di anni per essere decifrata con le risorse attuali, quindi vale sempre la pena utilizzare il generatore.

Migliora i vecchi accessi: copia, modifica e sostituisci le password

Se hai già un sacco di account con vecchie password, un utilizzo molto utile di Bitwarden è quello di andare aggiornandoli progressivamente con password complesse generato dal gestore stesso.

Il processo tipico prevede l'apertura della cassaforte, la selezione dell'oggetto che si desidera rinforzare e, quindi, in un'altra scheda del browser, l'accesso al sito web corrispondente e l'accesso come di consueto. Una volta dentro, cerca sezione in cui vengono modificate le credenziali, solitamente situato in “Account”, “Sicurezza” o “Impostazioni di accesso”.

La maggior parte delle pagine ti chiederà prima il tuo Password attualePer farlo, in Bitwarden puoi cliccare sull'icona "copia" accanto al campo password, tornare al sito web e incollarla. È consigliabile abituarsi a questa procedura di copia e incolla con il gestore password, poiché è ciò che farai d'ora in poi con le tue password complesse.

Una volta raggiunto il campo della nuova password, torna su Bitwarden e tocca l'icona. Generare contrassegno associato a quell'elemento e accetta di sovrascrivere la password corrente. Il valore memorizzato nel tuo vault diventerà una stringa casuale molto complessa, che potrai quindi copiare come prima.

Torna al sito web e incolla la nuova password nel campi corrispondenti (“Nuova password” e “Conferma nuova password”), salva le modifiche e il gioco è fatto: il servizio avrà una password robusta e aggiornata e Bitwarden la salverà senza che tu debba ricordarla.

Se hai molti account salvati nel tuo browser o in altri gestori di account, puoi risparmiare lavoro sfruttando Funzioni di importazione di BitwardenQuesti strumenti ti consentono di importare i tuoi dati da Chrome, Firefox, altri file manager popolari e persino da file esportati. In questo modo, ti risparmierai un'intera giornata di copia e incolla.

Importa dati e lavora con le organizzazioni in Bitwarden

Bitwarden rende la transizione da altri ambienti molto più semplice perché consente Importare gli accessi dai browser e dai gestori di passwordOgni tipo di sorgente ha il suo formato di esportazione (CSV, JSON, ecc.) e Bitwarden offre guide specifiche per ciascuno di essi.

Una volta che il tuo caveau è ben popolato, puoi prendere in considerazione di sfruttare la funzionalità di organizacionesprogettato per condividere password e altri elementi sicuri con amici, familiari, team di lavoro o persino un'intera azienda.

C'è la possibilità di creare Organizzazioni gratuite per due personeQuesta soluzione è ideale per testare il funzionamento della condivisione delle password in un ambiente semplice. Da lì, se preferisci, puoi dare un'occhiata ai diversi piani tariffari di Bitwarden pensati per famiglie, team o grandi organizzazioni.

Inoltre, se vuoi andare oltre l'account personale gratuito, c'è un abbonamento Premium molto conveniente che aggiunge funzionalità extra come Ulteriori opzioni 2FA, report di sicurezza e altre funzionalità avanzatePer attivarlo, nella tua cassaforte troverai opzioni come "Vai a Premium" da cui potrai gestire il pagamento.

Sicurezza extra: abilita l'accesso in due passaggi (2FA)

Insieme a una buona password principale, il accesso in due passaggi (2FA) Questa è la misura più importante per proteggere il tuo account Bitwarden. L'idea è che, oltre alla password, avrai bisogno di un secondo fattore (solitamente un codice di sei cifre su un dispositivo diverso).

Bitwarden supporta diversi metodi 2FA, ma per gli account gratuiti il ​​metodo più consigliato è quello di utilizzarne uno app di autenticazione mobile come Authy o Google Authenticator. Questi programmi generano codici temporanei che cambiano ogni pochi secondi.

Per configurarlo, accedi all'applicazione web Bitwarden e vai su Impostazioni → Sicurezza → Accesso in due passaggiAll'interno vedrai diverse opzioni; individua "Applicazione di autenticazione" e tocca "Gestisci". Ti verrà chiesto di inserire la tua password principale per continuare.

Sul tuo dispositivo mobile, apri Authy, tocca "Aggiungi account" e scansiona con la fotocamera il Codice QR che appare sul sito web di BitwardenL'app genererà un codice di sei cifre che dovrai inserire nella finestra di dialogo del browser e cliccare su "Abilita".

Una volta completato questo passaggio, torna alla schermata di accesso in due passaggi e tocca "Visualizza codice di recupero". Dovrai reinserire la tua password principale e Bitwarden visualizzerà un codice di recupero che devi conservare con estrema curaQuesto codice è il modo per recuperare l'accesso se perdi il tuo telefono cellulare o perdi il secondo fattore.

Non è una cattiva idea stampare quel codice e salvarlo in un posizione fisica sicuraLontano da occhi indiscreti e senza affidarsi a dispositivi elettronici che possono rompersi o perdere i dati. In questo modo, si riduce al minimo il rischio di rimanere chiusi fuori dalla propria cassaforte.

Bitwarden auto-ospitato su Windows Server con Docker

Se hai conoscenze più avanzate e desideri il controllo totale sull'infrastruttura, puoi Installa Bitwarden sul tuo server Windows invece di utilizzare il cloud ufficiale. Questa distribuzione si basa sui container Docker e richiede che il server supporti la virtualizzazione nidificata.

La procedura generale prevede diverse fasi: configurazione del dominio e dei record DNS in modo che puntino alla macchina, apertura delle porte 80 e 443, creazione di un utente e di una directory specifici per Bitwarden, installazione e preparazione di Docker Desktop, ottenimento di un ID di installazione e di una chiave dal sito Web di Bitwarden e installazione dello stack con copione de PowerShell e, infine, regolare le variabili di ambiente e il file di configurazione.

Per prima cosa devi stabilire un nome di dominio con i suoi record DNS puntando al server (ad esempio, bitwarden.example.come assicurati che le porte 80 (HTTP) e 443 (HTTPS) siano accessibili. Quindi, creerai una cartella, ad esempio C:\Bitwardene un utente locale specifico per eseguire l'installazione.

In Docker Desktop dovrai aggiungere quella directory a risorse condiviseNella sezione "Condivisione file", applica le modifiche e riavvia. Da lì, dovresti accedere a Windows con quell'account utente prima di procedere.

Bitwarden si sviluppa come un insieme di Contenitori Docker orchestrati con Docker ComposeÈ necessario installare Docker Desktop per Windows, assicurandosi di deselezionare l'opzione per utilizzare WSL2 anziché Hyper-V se si intende lavorare con virtualizzazione annidataUna volta pronto, scarica lo script nella cartella che hai creato. bitwarden.ps1 e lo eseguirai da PowerShell.

Durante l'installazione ti verrà chiesto di nome di dominio Dall'istanza, se vuoi usare Let's Encrypt per generare un certificato SSL gratuito (inserendo la tua email per le notifiche di scadenza), il tuo ID di installazione e la vostra Chiave di installazione ottenuto dalla pagina https://bitwarden.com/hostE se hai già un tuo certificato o ne vuoi creare uno autofirmato (valido solo per i test).

Dopo aver completato la procedura guidata, sarà necessario modificare il file delle variabili di ambiente che si trova in \bwdata\env\global.override.envCome minimo, dovrai configurare i parametri di SMTP per l'invio di e-mail verifica e inviti, nonché l'aggiunta di almeno un indirizzo amministratore a adminSettings__admins per accedere al portale di amministrazione del sistema.

Quando salvi le modifiche, applicherai la configurazione con il comando script appropriato e, se hai bisogno di impostazioni più avanzate (ad esempio, installazioni dietro un proxy con porte alternative), regolerai anche archivio config.yml e rigenererai le risorse di installazione prima di eseguire il comando Boot.

Una volta che tutti i contenitori saranno in funzione, potrai Apri il tuo dominio in un browser e verificare che il web safe risponda correttamente all'URL https://tu.dominio.comDa lì puoi registrare account, effettuare l'accesso e utilizzare Bitwarden come se fosse il cloud ufficiale, ma ospitato sulla tua infrastruttura.

Come passaggio aggiuntivo, in Windows potrebbe essere necessario configurare un attività pianificata Per garantire che Docker Desktop si avvii all'avvio del server, anche se non c'è nessun utente connesso tramite RDP, questa attività viene creata in Task Scheduler, assegnata all'utente Bitwarden, configurata per essere eseguita all'avvio con un breve ritardo e istruita ad avviare Docker Desktop automaticamente.

Lo script di installazione bitwarden.ps1 Ammette anche una serie di comandi (come -start, -stop, ecc.) per gestire il ciclo di vita dell'istanza, che facilita la manutenzione, gli aggiornamenti e la risoluzione dei problemi.

Con tutte queste opzioni, funzionalità e impostazioni, Bitwarden diventa uno strumento centrale per la gestione delle tue passwordChe tu sia un principiante in cerca solo della comodità del browser o un amministratore che desidera un proprio server con pieno controllo della sicurezza.