password manager

Come migrare da 1Password a Bitwarden

1Password Bitwarden
Difficoltà: Facile Tempo stimato: 30-60 minuti

Guida passo-passo per passare da 1Password a Bitwarden, il password manager open source gratuito per i privati e self-hostable su infrastruttura UE.

Prerequisiti

  • Account 1Password attivo con accesso admin al vault
  • Diritti amministrativi sul browser per installare le estensioni
  • App di autenticazione o chiave hardware per la configurazione 2FA

Passaggi

  1. Crea un account Bitwarden

    Registrati su bitwarden.com (gratis) oppure ospita autonomamente il server open source sulla tua infrastruttura UE.

  2. Esporta il tuo vault 1Password

    Esporta da 1Password in formato 1PUX (mantiene gli allegati) o CSV (più semplice ma perde i file).

  3. Installa Bitwarden ovunque

    Installa estensioni del browser, app desktop e app mobile su ogni dispositivo dove usi 1Password.

  4. Importa il vault in Bitwarden

    Usa lo strumento di importazione di Bitwarden con l'opzione formato 1Password per trasferire tutto.

  5. Ricrea la struttura delle cartelle

    Bitwarden usa Cartelle + Collezioni invece dei Vault — ricrea il tuo schema organizzativo.

  6. Configura l'autenticazione a due fattori

    Abilita 2FA sul tuo account Bitwarden con una chiave hardware (YubiKey) o un'app di autenticazione.

  7. Testa i login sui servizi chiave

    Verifica che l'autofill funzioni sui siti più usati e che i codici TOTP vengano generati correttamente.

  8. Cancella 1Password

    Dopo 30 giorni, elimina completamente il vault di 1Password e annulla l'abbonamento.

Perché migrare da 1Password a Bitwarden?

1Password è un software eccellente. È anche un’azienda canadese che gira su AWS (infrastruttura sotto controllo USA), addebita 36 $/anno per utente sui piani individuali e segue un modello closed-source dove devi fidarti delle loro affermazioni sulla sicurezza piuttosto che verificarle.

Bitwarden è open source. L’intero stack server è pubblicato su GitHub. Puoi ospitare autonomamente l’intero sistema su infrastruttura europea (Hetzner, Scaleway, Infomaniak) per la piena sovranità dei dati. Il piano gratuito hosted copre la maggior parte degli usi personali. Premium costa 10 $/anno — sì, anno, non mese. I piani Family costano 40 $/anno per 6 utenti. I piani Business partono da 4 $/utente/mese.

La differenza di costo si accumula. La storia di privacy e auditabilità è strutturalmente più solida. E dopo che il breach di LastPass ha mostrato cosa succede quando i password manager proprietari tagliano gli angoli sotto pressione, il caso a favore di un’alternativa open source e verificabile è più forte che mai.

Passi dettagliati per la migrazione

Passo 1: Crea il tuo account Bitwarden

Due strade:

Strada A: Bitwarden Cloud (consigliata per la maggior parte)

  1. Visita bitwarden.com e crea un account gratuito
  2. Scegli una master password robusta (è l’unica password che dovrai ricordare)
  3. Completa la verifica via email
  4. (Opzionale) Passa a Premium (10 $/anno) per 1 GB di allegati crittografati e accesso d’emergenza

Strada B: Self-hosted (consigliata per le aziende)

  1. Predisponi un piccolo server (1 vCPU, 2 GB di RAM sono sufficienti) su Hetzner, Scaleway o il tuo provider UE preferito
  2. Usa il container Docker ufficiale Vaultwarden (compatibile con Bitwarden, più leggero) oppure il Bitwarden Server completo
  3. Configura HTTPS tramite Caddy o nginx con Let’s Encrypt
  4. Imposta backup automatici (crittografati, fuori dal server)
  5. Crea il tuo account sulla tua istanza privata

Per le organizzazioni, il self-hosting offre piena sovranità dei dati all’interno dell’infrastruttura UE sotto giurisdizione UE.

Passo 2: Esporta il tuo vault 1Password

In 1Password Desktop (la funzione di esportazione è disponibile solo su desktop):

  1. Apri 1Password ed effettua l’accesso
  2. Seleziona il tuo account nella barra laterale
  3. File > Esporta > Seleziona il tuo vault
  4. Scegli il formato:
    • Formato 1PUX (consigliato) — preserva allegati e dati strutturati
    • CSV — più semplice ma perde gli allegati e alcuni campi strutturati
  5. Salva l’export in una posizione sicura (questo file contiene tutte le tue password in chiaro)

Critico: questo export non è crittografato. Trattalo come materiale radioattivo:

  • Salva solo su disco crittografato
  • Non inviarlo via email, non caricarlo, non sincronizzarlo da nessuna parte
  • Eliminalo immediatamente dopo aver completato la migrazione

Passo 3: Installa Bitwarden ovunque

Bitwarden ha client per ogni piattaforma su cui funziona 1Password:

  • Estensioni del browser: Chrome, Firefox, Safari, Edge, Brave, Opera, Vivaldi, Tor Browser
  • App desktop: Windows, macOS, Linux (.deb, .rpm, AppImage, Snap, Flatpak)
  • App mobile: iOS, Android (Play Store, F-Droid, APK diretto)
  • CLI: per gli sviluppatori che vogliono gestire le password negli script

Installa su ogni dispositivo, accedi con la tua master password e il 2FA. L’estensione del browser è la più usata; installala per prima.

Passo 4: Importa il vault

Nel vault web di Bitwarden (vault.bitwarden.com o il tuo URL self-hosted):

  1. Vai su Strumenti > Importa dati
  2. Seleziona origine: 1Password (1PUX) o 1Password (CSV) a seconda del tuo export
  3. Seleziona il file
  4. Clicca su Importa dati

Bitwarden importerà:

  • Login (username, password, URL)
  • Note sicure
  • Carte di credito
  • Documenti di identità
  • Cartelle → tradotte in Cartelle Bitwarden

Elementi che 1Password supporta e che Bitwarden non gestisce direttamente:

  • Documenti → importati come Note sicure con allegati (Premium)
  • Licenze software → importate come Note sicure
  • Credenziali API → importate come Login o Note sicure

Passo 5: Ricrea la struttura delle cartelle

Il modello organizzativo di Bitwarden è leggermente diverso da quello di 1Password:

  • Vault di 1PasswordCollezioni di Bitwarden (per elementi condivisi/team, richiede Organization)
  • Cartelle di 1PasswordCartelle di Bitwarden (personali, concetto simile)
  • Tag di 1Password → Bitwarden non ha un equivalente diretto; usa la struttura a cartelle o convenzioni di denominazione

Per uso personale: usa solo le Cartelle per organizzare. Per famiglie o team: crea una Organization Bitwarden (piano Family o Business) e usa le Collezioni per gli elementi condivisi.

Passo 6: Configura l’autenticazione a due fattori

Questo è non negoziabile per la sicurezza di un password manager:

  1. Nel vault web di Bitwarden: Impostazioni > Sicurezza > Login in due passaggi
  2. Abilita una delle opzioni:
    • App di autenticazione (Aegis, Raivo, Authy, Google Authenticator)
    • Email (meno sicura, ma semplice)
    • YubiKey (Premium, la più sicura)
    • Duo (Premium)
    • FIDO2 WebAuthn (Premium, chiavi hardware)
  3. Salva il codice di ripristino in un posto sicuro (stampato, in una cassaforte ignifuga, NON in Bitwarden)

Se sei abbonato a Bitwarden Premium, le chiavi hardware (YubiKey) sono l’opzione più forte.

Passo 7: Testa sui servizi chiave

Prima di eliminare 1Password:

  1. Esci da 5-10 servizi critici (banca, email, strumenti di lavoro)
  2. Prova a rientrare usando solo l’autofill di Bitwarden
  3. Verifica che i codici TOTP siano generati correttamente (Bitwarden Premium può memorizzare segreti TOTP)
  4. Testa su mobile — l’autofill funziona diversamente su iOS e Android, entrambi funzionano ma richiedono configurazione

Se qualcosa non funziona, puoi sempre tornare a 1Password mentre lo risolvi. Per questo è essenziale far girare entrambi in parallelo per 30 giorni.

Passo 8: Cancella 1Password

Dopo 30 giorni con Bitwarden come strumento principale:

  1. Verifica che tutti i login siano accessibili in Bitwarden
  2. Verifica che tutte le note sicure critiche siano state trasferite
  3. Verifica i codici TOTP per tutte le configurazioni 2FA
  4. Elimina il file di export 1PUX/CSV (in modo sicuro — shred -u file.1pux su Linux, ‘eliminazione sicura’ su macOS, BleachBit su Windows)
  5. Elimina il contenuto del tuo vault 1Password
  6. Annulla l’abbonamento a 1Password
  7. Esci da tutte le app 1Password

Consigli per una migrazione fluida

  • Pianifica la migrazione per un weekend tranquillo, non il giorno prima di una scadenza
  • Aggiorna i siti con password compromesse durante la migrazione — il generatore di password e il controllo breach di Bitwarden segnaleranno password vecchie, deboli o compromesse
  • Usa Bitwarden Send per condividere password o file temporaneamente — è una funzione unica che 1Password non ha, particolarmente utile con i timer di autodistruzione end-to-end crittografati
  • Configura l’accesso d’emergenza di Bitwarden (Premium) così una persona fidata può richiedere accesso al tuo vault se ti succede qualcosa
  • Per gli sviluppatori: la CLI di Bitwarden (bw) è eccellente per script e gestione segreti CI/CD
  • Per le famiglie: il piano Family a 40 $/anno è un affare per 6 account; 1Password Families costa 60 $/anno per 5
  • Suggerimento per il self-hosting: usa Vaultwarden invece del Bitwarden Server completo, a meno che tu non abbia bisogno specificamente di funzionalità enterprise. Vaultwarden gira su un singolo server con risorse minime ed è compatibile via API con tutti i client Bitwarden
  • Non saltare il cambio della master password. Alcuni utenti usano la stessa master password dell’account 1Password ‘per memoria muscolare’ — scegline una diversa e più forte per Bitwarden

Ti è stato utile?