Преглед и рейтинг на премията Bitwarden

Балансирането на набора от функции между безплатни и платени мениджъри на пароли може да бъде трудно. Задръжте твърде много и безплатното издание не е приложимо. Раздавайте твърде много и хората не си правят труда да плащат. Създателите на Bitwarden Premium постигат добър баланс. Можете да получите всички необходими функции безплатно, но премиумното издание добавя някои много полезни бонус функции, на по-ниска от обичайната цена.

Bitwarden Premium струва само 10 долара годишно, докато конкурентните продукти таксуват доста повече. Dashlane, например, сега предлага $ 59.99 на година, а Keeper за $ 29.99. По едно време LastPass Premium струваше само 12 долара, но това достигна 24 долара, а наскоро до 36 долара годишно. Цената на Bitwarden изглежда доста добра. Има допълнително заплащане от $ 1 на месец, ако искате да използвате пълната мощност на функцията за сигурно споделяне.

Лицензирането на екипи и предприятия се предлага с ценообразуване на място. Ако вашите хора притежават правилните умения, вашата компания може дори да бъде домакин на вашите акаунти в Bitwarden, вместо да разчита на облака.

Bitwarden Premium не се различава видимо от безплатното издание. Инсталира се като родно приложение в Windows, macOS, iOS, Android и Linux и предлага разширение за браузър за Chrome, Firefox, Edge, Opera, Safari и множество по-рядко срещани браузъри. (Имайте предвид обаче, че разширението Edge понастоящем не работи правилно.) Можете също така да влезете в свода на данни онлайн от всеки съвременен браузър и наистина някои функции изискват използването на трезора.

Струва си да се отбележи, че WWPass PassHub е още по-гъвкав, съобразен с платформата. Работи изцяло като уеб приложение, без да е необходимо локално приложение или разширение на браузъра, така че можете да го използвате на всяко устройство, което поддържа модерен браузър. Тази гъвкавост обаче идва на цената на автоматизацията; PassHub не улавя и не възпроизвежда пароли.

Споделено с безплатно

Сега ще ви помоля да прочетете моя преглед на безплатния Bitwarden, защото този продукт включва всички функции на безплатното издание. Какво? Няма време? Добре, тук ще обобщя констатациите си.

Bitwarden прави всичко, което бихте очаквали от мениджъра на пароли. Той улавя идентификационни данни, когато влезете в сайт, създадете нов акаунт или промените паролата си. Бутонът на лентата с инструменти показва броя на влизанията, които държи за текущата страница. Щракнете върху бутона, за да изберете такъв и попълнете вашите идентификационни данни. Можете също така да дефинирате произволен брой идентификации на кредитни карти и лични данни за използване при попълване на уеб формуляри.

Ако целта ви е да преминете от друг мениджър на пароли, просто влезте в онлайн портала и изберете от списък с повече от 30 конкурентни продукта, сред които Dashlane, Keeper и RoboForm. Той може също да импортира пароли, съхранявани във вашите браузъри.

Подобно на почти всички подобни продукти, Bitwarden включва генератор на произволни пароли. Ще искате да завъртите дължината по подразбиране и да й кажете да използва всички типове символи. Дори безплатното издание поддържа двуфакторна автентификация, или изпращане на кодове към вашия имейл акаунт или използване на Google Authenticator (или работоспособен).

Както споменах, Bitwarden поддържа сигурно споделяне, използвайки това, което нарича организации. Безплатна организация поддържа само двама потребители и ви позволява да създавате две колекции. Колекциите могат да бъдат важни, защото можете да ограничите достъпа на други потребители до конкретна колекция. Плащането на допълнителен долар на месец ви позволява да свържете до пет акаунта на Bitwarden Premium с неограничени колекции.

Разширено двуфакторно удостоверяване

Едно нещо, което надграждате до премиум ниво, е усъвършенстваното двуфакторно удостоверяване или 2FA. Можете да конфигурирате Bitwarden да изисква YubiKey в стар стил, който генерира еднократни пароли с едно докосване. По-добре, той може да използва защитен ключ FIDO U2F, като ключа за сигурност от Yubico или ключа за сигурност на Google Titan.

Безплатният Duo Mobile е приложение, което можете да използвате вместо Google Authenticator, дори и с безплатния Bitwarden. В бизнес настройка може да срещнете инсталация на Duo Security, която поддържа други режими, като SMS удостоверяване или дори удостоверяване чрез телефонно обаждане. Потребителите на Bitwarden Premium могат да разрешат това по-високо ниво на удостоверяване на Duo.

Изборите на Bitwarden са тясно успоредни с тези на LastPass и LastPass Premium. С безплатното издание можете да използвате различни приложения за удостоверяване или ниско технологична хартиена решетка за вашия втори фактор. Надстройката до LastPass Premium ви позволява да използвате YubiKey или няколко други опции, базирани на хардуер.

Когато включите това, което Bitwarden нарича Вход с две стъпки, получавате голямо предупреждение, че това може да ви заключи. Например, ако регистрирате само един YubiKey и го загубите, имате проблеми. Bitwarden генерира код за възстановяване за тази ситуация и ви съветва да го запазите на безопасно място. Можете също да конфигурирате повече от един метод за удостоверяване, тъй като не всяко устройство поддържа всеки метод. Например, продуктите за ключове за сигурност без NFC не поддържат мобилни устройства.

За тестване регистрирах YubiKey с лекота. Сега някой, който открадне моите идентификационни данни за вход, не може да разграби паролите ми, защото Bitwarden няма да се отвори без докосването на регистриран YubiKey. Горещо препоръчвам да се разреши една или повече опции за удостоверяване с две фактори.

Часови еднократни пароли

Технологията в Google Authenticator генерира еднократни пароли или TOTP. Всеки код е добър за 30 секунди, като приложението за удостоверяване и защитеното приложение или уебсайт генерират нови в перфектен синхрон. Но използването на приложението може да бъде просто неудобно, особено ако седите в автобус, жонглирайки уебсайт на вашия лаптоп и код на вашия смартфон.

Надграждането до Bitwarden Premium Ви предоставя някаква значителна помощ за използването на двуфакторна автентификация на уебсайтове. Подобно на Myki, Enpass и AgileBits 1Password, Bitwarden може сам да генерира необходимите TOTP точки. Сканирайте QR кода в Bitwarden елемент с вашия смартфон или копирайте и поставете еквивалентния секретен код на десктоп устройство. Това е!

Когато тествах Myki Password Manager & Authenticator, установих, че той попълва потребителското име и паролата и след това попълва шестцифрения TOTP код. Опитах да вляза в защитен сайт с помощта на Bitwarden и изчаках да попълни TOTP, но не се получи. Бързо запитване разкри, че кодът ме очаква в клипборда. Един прост Ctrl + V свърши работата.

Доклади и анализи

Притежателите на безплатен Bitwarden акаунт могат да отидат в онлайн сейфа и да пуснат доклад за нарушение на данните. Този отчет изпраща имейла ви до уебсайта HaveIBeenPwned и съобщава подробности за всички нарушения, включващи вашия имейл. Другите пет доклада на Bitwarden са запазени за плащане на клиенти.

Отчетът за слабите пароли на Bitwarden просто изброява елементи, чиито пароли оценява като слаби. Това е помощ, но все пак трябва да отидете на всеки сайт, да промените слабата парола и да оставите Bitwarden да запише промяната. Същото е и с отчета за повторно използваните пароли, който ви позволява да знаете, когато сте използвали една и съща парола в различни сайтове.

Когато докладът за нарушение на данните проверява за имейл адреси, намерени в нарушения, докладът за откритите пароли проверява дали вашите пароли са били изложени. Не получих никакви попадения; ако го направите, променете статията за паролите!

Производителите на браузъри и интернет експертите настояват за всеки уебсайт да използва защитена HTTPS връзка. Със сигурност всеки сайт, който е достатъчно чувствителен, за да се нуждае от парола за вход, трябва да използва HTTPS. Отчетът за необезпечени уебсайтове проверява вашата колекция и извиква всички ваши влизания, които отиват на несигурна HTTP страница. Avira Password Manager също маркира такива несигурни страници във вашата колекция от входни данни.

Тъй като Bitwarden обработва двуфакторна автентификация, базирана на TOTP, той знае дали сте активирали двуфакторна автентификация за всеки запазен сайт. Неактивните отчети за 2FA ви поздравяват, ако установи, че сте пренебрегнали да активирате 2FA в сайтове, които го поддържат.

Тези доклади са полезни и обхващат много основания. Вземете техните съвети - отстранете всички проблеми, за които съобщават. Въпреки това предпочитам пълния мащаб на доклада за сила на паролата, като това, което идва с Dashlane, RoboForm, Keeper Password Manager & Digital Vault и няколко други. Видът на доклада, за който говоря, изброява всичките ви пароли (маскирани, разбира се), с оценка на здравината за всяка и опция за сортиране от най-силните до най-слабите.

Dashlane, LastPass, LogMeOnce и Symantec Norton Password Manager предприемат концепцията още повече, като автоматизират процеса на актуализиране на паролите за популярни сайтове. Всичко, което кара хората да спрат да използват „парола“ и „123456“ като пароли, определено е добро нещо.

Добра сделка

Когато надграждате до Bitwarden Premium, получавате подобрено двуфакторно удостоверяване, разширено отчитане и анализ и възможност за автоматично влизане в сайтове, които използват удостоверяване в стил TOTP. Освен това получавате 1 GB място за съхранение на прикачени файлове към вашите данни за вход и бележки, а билетите ви за поддръжка получават приоритет. Ако тези функции ви интересуват, 10 долара годишно не са много за харчене.

Keeper Password Manager & Digital Vault идва със силен акцент върху сигурността и обхваща широка гама от платформи и предлага разнообразни усъвършенствани функции. Dashlane също е най-новата функция и е много лесна за използване. Тези двама са нашите текущи мениджъри на пароли за избор на редактори, но Bitwarden Premium си заслужава да се погледне, особено ако сте на бюджет.