Indice dei contenuti
È stata annunciata e pubblicata da pochissimo la nuova applicazione per la gestione dei codici per l’autenticazione a due fattori di Bitwarden chiamata per l’appunto Bitwarden Authenticator. Come viene spiegato da un post sul loro blog l’arrivo di quest’applicazione era pianificato e soprattutto richiesto da parte della comunità.
Infatti su Bitwarden, solo nella versione a pagamento, è già possibile inserire i codici OTP dei vari login. La differenza con questa applicazione, oltre all’evidente fatto che Bitwarden Authenticator è completamente gratuita, è il fatto che sia un’app separata dal password manager. Questa è una cosa molto importante e apprezziamo lo sforzo fatto da Bitwarden.
È arrivata anche Bitwarden Authenticator
Memorizzare i codici OTP all’interno dei password manager è infatti una pratica che generalmente sconsigliamo per motivi di sicurezza: il codice OTP dovrebbe essere un ulteriore codice di sicurezza memorizzato in un posto diverso dal password manager proprio perché se questo riesce ad arrivare nelle mani sbagliate non è del tutto folle pensare che sarebbe meglio tenere il codice OTP separato.
Non pensiamo sia fondamentale anche perché si auspica, per esempio, che anche il password manager sia protetto da una 2FA ma la separazione tra password e 2FA è una pratica che generalmente consigliamo.
La Roadmap
La nuova applicazione per gestire l’autenticazione a due fattori di Bitwarden non è nulla di particolare nella sua prima release. È infatti una semplicissima applicazione per gestire i codici in locale senza quasi alcuna impostazione oltre al blocco tramite biometria e alla possibilità di esportare (in chiaro 🫥) i codici in formato .json oppure .csv e nient’altro. Esportarli in chiaro significa che chiunque mettesse mani su quel file potrebbe creare i codici OTP quindi non fatelo e se lo fate non lasciate il file in giro.
Sicuramente quindi è molto inferiore rispetto alle applicazioni che consigliamo come Aegis o Ente Auth ma la roadmap è abbastanza interessante soprattutto per chi ha un account Bitwarden dove viene detto che i codici di autenticazione potranno essere sincronizzati con un account Bitwarden. Pensiamo anche che l’applicazione può essere interessante a chi in generale si fida del progetto Bitwarden e avrebbe piacere usare un suo Authenticator. Per noi vale lo stesso discorso fatto in precedenza: cercate di non tenere, per quanto possibile, il salvataggio di password e 2FA nella stessa applicazione.
Non possiamo che dare il benvenuto a questa nuova applicazione Open source e libera, anche se sono già tante le applicazioni per la gestione delle 2FA non può che farci piacere vederne di nuove!
Per quanto ci riguarda Bitwarden Authenticator non merita ancora un posto nella nostra lista delle alternative a Google Authenticator perché troppo immatura e semplice ma se dovesse migliorare e inserire alcune funzionalità interessanti non esiteremo ad aggiungerla!
Scarica e prova Bitwarden Authenticator
• • • • • •Unisciti alle comunità
