Bitwarden è un gestore di password open source che aiuta gli utenti a memorizzare e gestire in modo sicuro tutte le loro credenziali. È una soluzione completa progettata per essere semplice da usare e altamente sicura. Può essere installata autonomamente in locale ma risultano disponibili anche diversi piani cloud a pagamento, dedicati a tutti coloro che preferiscono servirsi di una soluzione “pronta per l’uso”.
L’ultima novità consiste nel rilascio di Bitwarden Authenticator, un’applicazione gratuita per i dispositivi Android e iOS che permette di gestire l’autenticazione a due fattori. L’applicazione provvede a generare codici OTP (One-time Password) per tutti i servizi che li supportano: in questo modo il dispositivo mobile dell’utente diventa uno strumento sicuro per confermare la propria identità quando si accede a qualsiasi piattaforma online.
Nello specifico, Bitwarden Authenticator sfrutta il sistema TOTP (Time-Based One-Time Password): il codice generato è temporaneo è ha una scadenza breve nel tempo. L’algoritmo di generazione, infatti, tiene conto del tempo corrente e di una chiave segreta condivisa tra il server e il dispositivo dell’utente.
Cos’è e come funziona Bitwarden Authenticator
Rispetto ai nomi più noti, come Google Authenticator e Microsoft Authenticator, sono oggi disponibili diverse alternative open source per l’autenticazione a due fattori. Aegis è indubbiamente una tra le più apprezzate.
Anche Bitwarden Authenticator, sfruttando standard ampiamente utilizzati come TOTP, può funzionare perfettamente ovunque. E per utilizzarlo non è nemmeno necessario possedere un account Bitwarden. L’app per Android e iOS è di fatto completamente autonoma.
L’applicazione è in grado di generare TOTP per tutti i servizi online che supportano l’autenticazione a due fattori, incluso Bitwarden Password Manager. Il backup della configurazione di Bitwarden Authenticator, con tutte le chiavi gestite, è invece demandato al sistema operativo.
Per il resto, l’applicazione appare ancora un po’ acerba: mancano diverse funzionalità avanzate ampiamente offerte dagli altri software della sua stessa categoria.
Gli sviluppatori confermano che Bitwarden Authenticator sarà presto arricchito con una funzione di importazione, 2FA basata su notifiche push, il recupero dell’account, la sincronizzazione dell’account Bitwarden e del vault.
Essendo un progetto open source, il codice delle versioni iOS e Android è disponibile all’interno di repository GitHub pubblici. Chi fosse interessato a dare un’occhiata al codice, lo può trovare qui per la versione iOS e qui per l’app Android.