Преглед и оценка на Bitwarden

Обикновено, когато на пазара се появи нов мениджър на пароли, антивирусен или друг инструмент за защита, компанията се свързва с мен, като иска преглед. Това не беше така с Битвардън. По-скоро феновете на този безплатен мениджър на пароли се свързаха с мен, за да ми кажат защо смятат, че този безплатен инструмент с отворен код е отличен. След като го пусна през крачките си, трябва да се съглася.

Bitwarden е напълно безплатен, без ограничение за броя на използваните устройства или съхраняваните пароли. Разпределянето на $ 10 на година за Bitwarden Premium просто ви осигурява допълнителни функции, разширени функции, които ще струват номиналната цена за някои потребители. LastPass използва подобен модел с безплатна версия без ограничения и премиум версия, която добавя разширени функции, въпреки че LastPass Premium струва малко повече, 36 долара годишно.

Независимо какво устройство използвате, Bitwarden ви покрива. Той предлага родните приложения за Windows, macOS, Linux, Android и iOS. Разширението му за браузър поддържа очакваните Chrome, Edge, Firefox, Opera и Safari, както и по-малко разпространените браузър Vivaldi, Brave и Tor. Научих по трудния начин, че разширението Edge в момента не работи съвсем правилно - контактът с моята компания ме призова да използвам всеки друг браузър за тестване.

Първи стъпки с Bitwarden

Както при повечето мениджъри на пароли, вие започвате с настройка на акаунт. Въведете имейла си, създайте силна главна парола и сте готови. Bitwarden оценява, че основната парола е слаба, добра или силна, докато го въвеждате, и не търси само минимална дължина и използване на различни набори символи. Открих, че тя също така оформя простодушни модели. Например паролата 123Abc! 123Abc! 123Abc! е 21 знака и използва и четирите типа знаци, но Bitwarden все още го оценява като слаб.

След това изтегляте приложението за текущото си устройство и влизате. Ако това е настолно устройство, ще трябва също да инсталирате разширението на всички браузъри, които използвате. За мобилно устройство ви предлагам да активирате удостоверяване с пръстов отпечатък.

Ако превключвате от друг мениджър на пароли, Bitwarden може да помогне, но няма да намерите функцията за импортиране в менюто на програмата. По-скоро трябва да стартирате онлайн портала, като щракнете върху Помощ и след това Отидете в уеб сейфа. От менюто на онлайн портала можете да импортирате пароли, изнесени от Dashlane, Keeper, RoboForm или повече от 30 други мениджъри на пароли. Можете също да импортирате пароли, съхранявани във вашите браузъри. Dashlane, True Key и много малко други се опитват да изтрият паролите, съхранявани несигурно в браузъра, и да изключат улавянето на паролата на браузъра. Bitwarden не се опитва с този подвиг, така че не забравяйте сами да се грижите за тези задачи.

Заснемане и повторно възпроизвеждане на парола

Тествах Bitwarden най-вече на машина с Windows 10. Както бе отбелязано, разширението Edge не работи правилно, затова използвах Chrome. За начало просто влязох в 10 или повече уебсайта. Почти във всеки случай Bitwarden плъзна с банер в горната част на страницата, предлагайки да запазя моите идентификационни данни. Той обработи някои, но не всички, от вписванията на две страници, които опитах. Например, той улови Yahoo отлично, но не можа да получи EventBrite. Не съм сигурен защо, но EventBrite се оказа проблем и за други продукти.

Проверих, че Bitwarden улавя идентификационни данни по време на създаването на акаунт и че обработва събития за промяна на паролата. Когато пробвах нестандартна страница за вход, системата за заснемане не стартира. Някои мениджъри на пароли, сред които Keeper, Password Boss и Sticky Password, обработват странни страници, като ви позволяват да попълните всички полета и след това да заснемете всичко при поискване. Контактът с моята компания потвърди, че Bitwarden не прави това, но изтъкна, че техният потребител може да реши проблема с функцията за персонализирани полета.

Някои мениджъри на пароли веднага попълват вашите идентификационни данни, когато посещавате сайт. Други поставят икона в полето за потребителско име и попълват идентификационни данни само след като щракнете, което избягва някои възможни рискове за сигурността. Bitwarden върви по друг път. Ако има запазени идентификационни данни за сайта, който сте посетили, той наслагва броя на записите в бутона на лентата с инструменти. Щракнете върху бутона, щракнете върху желания запис и той попълва данните. Не е толкова автоматизиран, колкото повечето, но работи и няма значение колко набора от идентификационни данни имате за даден сайт.

Можете също да видите цялата си колекция от пароли, като щракнете върху бутона на лентата с инструменти и отворите свода. От тук можете лесно да търсите, за да намерите желания елемент и да го стартирате в браузъра.

Организация на пароли

Приложението Bitwarden и неговият онлайн свод изглеждат много сходни, но както вече сте виждали има разлики. За да импортирате данни, трябва да използвате трезора. За да редактирате запазени пароли, трябва да използвате приложението. И вероятно ще искате да направите някаква редакция.

MyKi, Norton, Enpass Password Manager и много други ви позволяват да дадете на всеки запис приятелско, запомнящо се име по време на заснемането. С Bitwarden заснемането е по-просто, тъй като просто щракнете върху бутон, но добавянето на приятелско име е необходимо да влезете в редактора. Може например да вземете два записа с име по подразбиране „login.yahoo.com“ и да ги преименувате на Personal Email и Work Email.

Можете също да организирате запазените си данни за вход в папки. LastPass и LogMeOnce Password Management Suite Premium са сред продуктите, които ви позволяват да правите това по време на заснемане. Ако искате да организирате своите влизания в Bitwarden, това е малко повече работа. Първо трябва да създадете желаните от вас папки и след това да редактирате всеки елемент, за да го поставите в желаната папка.

Някои продукти правят концепцията за папката една стъпка отвъд. С LastPass, Sticky Password Premium, RoboForm и няколко други вашите вложени папки стават вложени подменюта, прикрепени към бутона на лентата с инструменти на браузъра. Bitwarden не върви по този маршрут, което е добре.

Генератор на пароли

И така, успяхте ли безопасно да съхраните всичките си пароли в хранилището на Bitwarden? Това е половината работа. Другата половина включва замяна на всички слаби или дублирани пароли със силни, уникални пароли. Ще трябва сами да разузнавате лошите; Bitwarden включва инструменти за анализ, за ​​да намерите пароли, които се нуждаят от промяна, но запазва тази функция за плащане на клиенти. Единственият от няколкото доклада, достъпни на свободното ниво, е този, който проверява сайта HaveIBeenPwned, за да провери дали имейлът ви е попаднал в нарушение на данните.

Когато намерите парола, която сте използвали многократно, или слаба такава като "123456", не е нужно да измисляте сами замяната. Както почти всеки конкурентен продукт, Bitwarden включва произволен генератор на пароли, който да ви помогне.

По подразбиране генераторът на пароли създава пароли, съдържащи главни букви, малки букви и цифри, но без специални знаци (препинателни знаци). Той избягва нееднозначни символи като цифрата 1 и малката буква l. И принуждава поне една цифра и (ако е включена) един специален символ. Горещо съветвам да поставите отметка в квадратчето, за да добавите препинателни знаци.

Генераторът може да извади пароли от пет до 128 знака, но по подразбиране до 14 знака. Съветвам да го свалите до 16 знака или дори 20. По някаква причина дължината по подразбиране в iOS изданието е 10 знака, което определено е твърде кратко. В Android, Bitwarden по подразбиране е до 15 знака, а на двете мобилни платформи използва всички набори символи по подразбиране.

За разлика от тях, Myki Password Manager & Authenticator по подразбиране са пароли с повече от 30 знака, както и Enpass. Тъй като не е нужно да запомняте запазените пароли, може също така да ги направите дълги.

Bitwarden може също така да генерира многословни паролни фрази от типа Correct-Horse-Battery-Staple. Няма смисъл да използвате тази функция за парола, управлявана от Bitwarden, но може да помислите да я използвате, за да създадете запомняща се главна парола като „много-пут-смаляващо-здрав“.

Функции за сигурност

Почти всеки мениджър на пароли ще ви излезе след зададен период на бездействие. Можете да настроите Bitwarden да излезе след всяко време от една минута до четири часа. Можете също да го настроите да се заключва, когато системата спи.

Двуфакторното удостоверяване или 2FA значително повишава сигурността на вашите запазени пароли. Без някаква форма на 2FA всеки, който отгатва, краде или хаква паролата ви, може да влезе в трезора, независимо къде се намира в света. При активиран 2FA достъпът също изисква друг фактор, нещо, което само вие можете да предоставите.

Безплатното издание на Bitwarden поддържа 2FA чрез Google Authenticator или работеща като Duo Mobile. Повечето двуфакторни системи изискват да настроите някакъв вид архивиране, например мобилен номер, който може да получи код за отключване чрез текст. Когато отидете да активирате 2FA в Bitwarden, той предлага код за отключване и настоятелно ви съветва да го съхранявате на безопасно място. Пъхнете QR кода с приложението си за удостоверяване и сте готови да започнете. Има и опция за получаване на 2FA кодове по имейл, но използването на приложението е много по-плавно изживяване.

Потребителите на премиум изданието на Bitwarden получават още 2FA опции. Те могат да настроят удостоверяване с помощта на Yubikey или който и да е FIDO U2F съвместим ключ за сигурност.

Попълване на лични данни

Това е само кратка стъпка от попълване на полета за потребителско име и парола до попълване на други лични данни в уеб формуляри. Подобно на LogMeOnce, Symantec Norton Password Manager и много други, Bitwarden може да съхранява множество набори лични данни и да ги използва, за да ви помогне, когато е време да попълните формуляр.

Bitwarden съхранява два вида лични данни, карти и лични данни. За всяка кредитна карта записвате данни като номер, име на притежателя на картата и CCV. Не ви позволява да щракнете с картата със смартфон, както прави Dashlane и няколко други, но попълването на данните тук означава, че не е нужно да я попълвате другаде.

Всяка самоличност запазва обикновена колекция от лични данни, включително данни за името, адрес на охлюва, имейл и телефонен номер. Не е почти огромната рог на данни, съхранявана от RoboForm Everywhere, и не можете да имате множество екземпляри от полето, както можете с Dashlane и няколко други. Дори не получавате отделни линии за дома, работата и мобилния телефон. Въпреки това, всяко поле, което Bitwarden попълва, е едно, което не е нужно да пишете.

Ако искате Bitwarden да попълни формата, в която се взирате, просто щракнете върху бутона му и щракнете върху желаната личност или кредитна карта. Опитах няколко сайта като обикновена проверка за добросъвестност и установих, че най-вече свърши работата, въпреки че пропусна няколко полета.

Организации и споделяне

Винаги съветвам да не споделяте паролите си само с когото и да било, но понякога наистина трябва. Когато трябва да споделите, искате процесът да бъде едновременно прост и сигурен. Bitwarden се справя с тази функция по-различно от повечето, но е доста задълбочена и ефективна.

В света на Битвардън не споделяте с други потребители, не директно. Създавате организация, каните други потребители и след това споделяте с нея. Създаването на организация е безплатно, но безплатното ниво ви позволява да споделяте само с един друг човек. Платените планове за споделяне ви дават повече възможности за избор над и над основната цена на абонамента.

В рамките на организация споделените елементи попадат в колекции, които са като споделени папки в продукти като LastPass и Keeper Password Manager & Digital Vault. Безплатните потребители получават само две колекции; тези, които плащат в брой, няма ограничение. Въпросът е да ви позволи да споделяте различни пароли с различни членове на групата. Когато групата има само двама членове, това не е голям проблем.

Както при WWPass PassHub, настройката за споделяне включва ръкостискане на няколко стъпки. Поканите получател, получателят го приема и след това потвърждавате споделянето. Като двойна проверка срещу хакване можете да използвате телефонно обаждане или текст, за да потвърдите това, което Bitwarden нарича фраза с пръстов отпечатък, уникална за всяка инсталация.

Като създател на организацията вие сте всемогъщият собственик. Има три други нива на достъп, администратор, мениджър и потребител, но разграниченията са от значение повече за бизнес инсталациите. В допълнение можете да ограничите всеки потребител до конкретни колекции или да направите споделянето само за четене. Ако споделяте с партньор, има смисъл да предоставите пълен достъп на собственика. Ако дялът е по-едностранчив, може би с вашето дете, потребителският достъп в режим само за четене вероятно е най-добрият. Не се притеснявайте за другите нива.

Няколко конкурентни продукта, сред които LastPass, LogMeOnce и Dashlane, ви позволяват да настроите различен вид споделяне. С тези продукти вие определяте наследник, който да получи някои или всички ваши пароли в случай на преждевременна смърт. Понастоящем Bitwarden не предлага тази цифрова наследствена функция, но е в пътната карта.

Други платформи

Както бе отбелязано, можете да използвате Bitwarden на всяко устройство с поддържан браузър. Bitwarden в Safari на Mac работи точно като Bitwarden в Chrome на компютър. За това, родната програма Bitwarden е възможно най-идентична в разделението на Windows / macOS. Естествено, уеб базираният портал е наистина идентичен, независимо от платформата.

Повече разлики се проявяват в мобилните издания. Android изданието на Bitwarden току-що получи актуализация, която го привежда в съответствие с функцията на Windows Edition. Същата актуализация е в работата за iOS, но докато не успее, iOS изданието има граници. Например няма пълен списък с елементи - трябва да отворите прозореца за търсене, за да видите всичко. Bitwarden поддържа биометрично удостоверяване на двете мобилни платформи и включва възможност за автоматично попълване на вашите идентификационни данни.

Какво не е тук

Както беше отбелязано, Bitwarden все още няма функцията за наследство на цифрови технологии, която става все по-популярна. Като цяло обаче той носи широк набор от функции на масата. Повечето от търсените функции, които липсват, стават достъпни в Bitwarden Premium.

Надграждането до premium ви дава възможността да удостоверявате с YubiKey или FIDO U2F ключ за сигурност. Също така ви позволява да прикачвате файлове към елементи, като ги прави достъпни на всички ваши устройства. Има капаче от 1 GB общо място за съхранение, така че няма да съхранявате нищо огромно.

Клиентите, които плащат, получават достъп до няколко отчета, чиято цел е да ви помогнат да коригирате проблеми с паролата. В допълнение към очакваните отчети за слаби и дублиращи се пароли, Bitwarden Premium може да разкрие пароли, изложени в нарушения на данните, уебсайтове в списъка ви, които не използват HTTPS, и сайтове, където не използвате наличната двуфакторна автентификация. Но дори и на първостепенно ниво, Bitwarden не предлага пълния мащаб отчети за пароли и автоматизирани актуализации на паролите, които получавате с LastPass, LogMeOnce и Dashlane.

Една популярна техника за двуфакторно удостоверяване разчита на Google Authenticator или приложения, подобни на работа, които генерират TOTP (базирани на времето еднократни пароли). Подобно на Myki, Enpass и 1U Password Manager, Bitwarden Premium може да служи като автентификатор, като генерира необходимия TOTP и автоматично го попълва при необходимост. Ще вляза в подробности за тези функции в рецензията си на премиум изданието.

Сериозен претендент

Ако пазарувате наоколо за безплатен мениджър на пароли, определено погледнете Bitwarden. Той надхвърля основите на управлението на паролите и облекчава превключването от много други продукти. Bitwarden доста разумно запазва някои усъвършенствани функции за своето евтино премиум издание и дори премиум версията няма всяка разширена функция, но определено си заслужава да се обмисли.

Безплатният LastPass ръбове Bitwarden само малко функционално, с такива бонуси като наследяване на парола и автоматична промяна на парола. И необичайният Myki Password Manager & Authenticator запазва всичките ви пароли в локално хранилище, а не в облака. Тези двама са нашите текущи безплатни мениджъри за избор на редактори, така че също така ги разгледайте.