revisão bitwarden


Escolher um gerenciador de senhas é uma decisão um tanto pessoal. Com vários produtos de qualidade, escolher um melhor produto é uma tarefa difícil. Dito isto, depois de revisar e testar minuciosamente o Bitwarden para esta revisão, agora é meu gerenciador de senhas favorito. Por quê?

Para iniciantes, é totalmente de código aberto, passou por uma auditoria de terceiros e oferece ótimos aplicativos e extensões de navegador.

O Bitwarden fornece todos os recursos básicos do gerenciador de senhas que a maioria das pessoas gostaria, gratuitamente. O modelo de negócios aqui é oferecer o produto principal gratuitamente e ganhar dinheiro com as pessoas que desejam ou precisam de recursos avançados (atualizações pagas).

Se você está interessado em usar um gerenciador de senhas, continue lendo esta revisão da Bitwarden para obter todos os detalhes importantes.

+ Prós

  • Senhas criptografadas localmente
  • Senhas armazenadas na nuvem ou em seu próprio servidor
  • Código fonte completamente aberto
  • Auditoria de terceiros realizada
  • Em conformidade com o RGPD
  • Dados criptografados em trânsito e em repouso
  • Contas de usuário único e multiusuário
  • 1 GB de armazenamento de arquivos criptografados para contas pagas
  • Suporta 2FA
  • Acesso offline somente leitura ao último cofre sincronizado

- Contras

  • É necessário fornecer um endereço de email válido
  • Sem suporte por telefone
  • Não é possível criar ou modificar registros offline
  • Limites de uso de largura de banda (não especificado)
  • Com base em e dados armazenados em, Estados Unidos
  • Coleta e compartilha alguns dados do usuário
  • Pode ser obrigado a divulgar dados do usuário
  • Pode incluir um pixel de rastreamento nas mensagens de email
  • Nenhum recurso de recuperação de conta

Resumo do recurso Bitwarden

Aqui está um rápido resumo do conjunto completo de recursos da Bitwarden, alguns dos quais estão disponíveis apenas em uma ou outra das versões pagas do produto:

  • As plataformas suportadas incluem Windows, Mac OS, Linux, Android, iOS, linha de comando, web e principais navegadores
  • Secure Password Generator
  • Compartilhamento seguro de senhas
  • Relatórios & Análise
  • Preenchimento de formularios
  • Suporte 2FA e TOTP
  • Importação / Exportação de Senha
  • Criptografia AES-256, PBKDF2 no seu dispositivo
  • 1 GB de armazenamento de arquivos criptografados
  • Sincroniza em todos os seus dispositivos e navegadores
  • Auto-hospedagem opcional de seus dados

Recursos principais da Bitwarden

Aqui estão os principais recursos do Bitwarden, os quais você tem acesso nas versões gratuitas do produto. Você tem a capacidade de:

  • Armazene logins, notas seguras, informações de cartão de crédito e várias identidades
  • Agrupar itens em coleções
  • Sincronize com segurança senhas entre todos os seus dispositivos
  • Armazene um número ilimitado de itens no seu cofre
  • Usar autenticação de dois fatores (2FA)
  • Gerar senhas com segurança
  • Compartilhe senhas com segurança
  • Importar e exportar senhas
  • Preenchimento automático de formulários
  • Preencher automaticamente senhas em aplicativos móveis

Nota: Abrangerei as outras versões do Bitwarden e seus recursos adicionais um pouco mais adiante nesta análise. Mas primeiro, vamos falar sobre algumas informações básicas que ajudarão você a decidir se deve ler mais.

Informações da Empresa

A 8bit Solutions LLC, DBA Bitwarden, está incorporada no estado da Flórida, nos Estados Unidos da América. De acordo com o perfil do LinkedIn, a empresa é pequena e de capital fechado. Isso não deve ser um problema, a menos que você esteja procurando suporte em nível empresarial, o que pode ser difícil para uma organização pequena como esta.

Termos de Serviço da Bitwarden

Analisei os Termos de Serviço da Bitwarden (TOS) e não achei nada censurável. Eles incluem uma limitação de largura de banda de tamanho não especificado:

4. Uso excessivo de largura de banda

Se determinarmos que o uso da largura de banda é significativamente excessivo em relação a outros clientes da Bitwarden, reservamos o direito de suspender sua conta ou limitar a hospedagem de arquivos até que você possa reduzir o consumo de largura de banda..

É difícil imaginar qualquer tipo de problema com isso, a menos que você esteja fazendo coisas estranhas com o armazenamento de arquivos de 1 GB que a versão paga do Bitwarden oferece. Em outras palavras, não use esse espaço para transmitir músicas ou vídeos e você deve ficar bem.

Política de Privacidade

A Política de Privacidade da Bitwarden é clara e compreensível. A idéia geral é que eles estejam em conformidade com o GDPR e tentem coletar a quantidade mínima de informações pessoais do usuário (informações de identificação pessoal ou PII).

Existem alguns negativos aqui. Como a empresa está sediada nos Estados Unidos, está sujeita às leis dos EUA, que são menos favoráveis ​​à privacidade do que alguns outros países (consulte alianças Five Eyes). Eles podem ser compelidos a renunciar a qualquer informação que tenham sobre você de várias maneiras e compartilharão voluntariamente essa informação sob certas circunstâncias. Houve alguns casos em que os serviços de VPN e os provedores de e-mail foram forçados a registrar dados do usuário e entregá-los às autoridades dos EUA..

A Política de Privacidade declara que a Bitwarden pode incluir uma tag de pixel (pixel de rastreamento) nos e-mails enviados a você. Como vimos com o escândalo sobre-humano há alguns meses, muitas pessoas consideram a inclusão de uma tag de pixel nas mensagens de e-mail uma invasão de privacidade.

Se algum desses pontos negativos lhe interessar, você pode obter todos os detalhes na Política de Privacidade da Bitwarden.

Auditorias de terceiros

No final de 2018, a Bitwarden publicou os resultados de um teste completo de penetração de caixa branca, auditoria de código-fonte e análise criptográfica do ecossistema de aplicativos Bitwarden e bibliotecas de códigos associadas. A auditoria abrangeu aplicativos cliente Bitwarden e sistemas de servidor back-end (incluindo APIs, banco de dados e plataforma de hospedagem).

A auditoria foi conduzida pela Cure53, uma empresa de testes de penetração que também auditou o ExpressVPN e outros produtos relacionados à privacidade. O teste revelou cinco vulnerabilidades, das quais apenas uma exigiu ação imediata. De acordo com Cure53,

Apesar de uma pequena variedade de descobertas classificadas como “Críticas” e a presença geral de certas vulnerabilidades, os resultados dessa avaliação do escopo da Bitwarden no Cure53 são bastante positivos.

Você pode ver os resultados completos desta auditoria, juntamente com os planos de ação e resposta da equipe Bitwarden aqui.

Aplicativos Bitwarden (clientes)

A Bitwarden oferece uma gama absolutamente enorme de clientes. Estamos falando de clientes para:

  • Desktops Windows, Mac OS e Linux
  • Dispositivos móveis Android e iOS
  • Todos os principais navegadores da Web
  • Ferramentas de linha de comando (CLI) para Windows, Mac OS e Linux
  • Um cofre da Web para quando nada mais estiver disponível

revisão do aplicativo bitwarden

E tudo pode ficar sincronizado graças aos dados de sua senha criptografada que residem nos servidores da Bitwarden (ou no seu próprio servidor privado).

Teste prático Bitwarden

Nesta revisão, concentrei-me na versão gratuita do Bitwarden, pois ela deve atender às necessidades da maioria das pessoas. Começaremos analisando a extensão do navegador Bitwarden para Brave.

Instalando o Bitwarden

Você instala a extensão do navegador Bitwarden através da loja de aplicativos relevante da mesma maneira que faria com qualquer outra extensão. Feito isso, você pode criar uma nova conta Bitwarden diretamente na extensão.

extensão bitwarden

Você precisará inserir um nome de usuário, senha e um endereço de e-mail válido para concluir o processo de criação da conta. A Bitwarden enviará uma mensagem de confirmação para esse endereço e, assim que você responder, estará pronto para ir.

Adicionando credenciais de login ao Bitwarden

Depois de criar sua conta, você se depara com a tarefa de adicionar credenciais de login. Existem várias maneiras de fazer isso, sendo a mais fácil importar suas coisas do gerenciador de senhas que você está usando. Supondo que você estavam usando um gerenciador de senhas, você pode encontrar instruções sobre como importar seus dados nesta página.

Nota: Em dezembro de 2019, você precisa importar credenciais de login usando o Bitwarden Web Vault. As instruções acima indicadas irão guiá-lo até lá.

Se você deseja inserir credenciais de login manualmente, clique no sinal de mais (+) no canto superior direito da janela de extensão para fazer isso. Isso abre a página Adicionar item:

Bitwarden adicionar senha

Digite as credenciais e clique em Salve  para adicioná-los ao cofre.

A maneira final de adicionar credenciais é fazer login em uma página com o navegador. Depois de digitar o nome de usuário e a senha, e entrar no site, a Bitwarden reconhecerá o que você está fazendo e oferecerá adicionar essas informações ao cofre, assim:

Bitwarden salvar senha

Com um clique, você pode salvar as credenciais do site que está visitando.

Trabalhando com suas senhas

Depois de adicionar algumas credenciais ao cofre, será algo como isto:

Cofre de senha Bitwarden

Como você pode ver, a Bitwarden pode lidar com mais do que apenas credenciais de login. Por padrão, ele suporta quatro tipos de dados:

  • Login - Credenciais de login
  • Cartão - Informações do cartão de crédito e débito que a Bitwarden pode preencher automaticamente nas páginas de checkout nos sites
  • Identidade - informações de identificação (informações de contato, seu endereço etc.) que a Bitwarden pode preencher automaticamente nos formulários de inscrição e checkout do site
  • Nota segura - Armazenamento de notas criptografadas

Embora o Bitwarden possa inserir esse tipo de informação em aplicativos móveis, bem como em páginas da web, a extensão do navegador e outros tipos de bitwarden não podem inserir essas informações em aplicativos de desktop. Em vez disso, ele instruirá você a copiar e colar os dados manualmente.

Agora, vamos dar uma olhada em cada uma das opções que aparecem na parte inferior da janela.

A opção de guia

A opção Guia é o local onde as informações sobre a página da Web ou aplicativo móvel atual serão exibidas. Se nenhuma informação aparecer, a Bitwarden fornecerá as opções para criar e preencher um item relevante.

A opção de gerador

Bitwarden inclui um gerador de senhas poderoso e flexível. Ele pode criar senhas e senhas de vários comprimentos. Como você pode ver na imagem abaixo, você pode controlar os tipos de caracteres que aparecem neles, bem como o número de numerais e caracteres especiais que eles incluirão.

Bitwarden Password Generator

A opção de configurações

Selecionando Configurações oferece vários controles e opções que você pode ajustar. Não vou abordar todos eles aqui, mas é para onde ir se você quiser fazer coisas como:

  • Adicione ou remova pastas que você pode usar para organizar suas senhas
  • Ajuste quando e como o Bitwarden trava para impedir o uso não autorizado
  • Alterar sua senha mestra
  • Habilitar e configurar a autenticação de dois fatores

Também é aqui que você controla os recursos das versões pagas do Bitwarden, como compartilhamento de cofre e TOTP.

Editando seus dados

A Bitwarden tem uma maneira interessante de armazenar suas credenciais. A versão ao vivo de todos os seus dados é criptografada no seu dispositivo e armazenada na nuvem (nos servidores da Bitwarden). Isso facilita manter tudo sincronizado entre os dispositivos. Basta fazer login na sua conta em qualquer dispositivo que você quiser, e tudo será sincronizado automaticamente.

No entanto, isso pode causar problemas se a cópia do Bitwarden no seu dispositivo não puder se conectar aos servidores que mantêm seus dados. Para resolver esse problema, a Bitwarden mantém uma cópia somente leitura dos dados em cada dispositivo. Você pode usar esses dados localmente, digamos, para fazer login em outro dispositivo na sua rede doméstica. Mas você não pode alterar nenhum dado a menos que esteja online e conectado aos servidores Bitwarden.

Se você não quiser depender dos servidores Bitwarden, poderá hospedar sua própria instância do Bitwarden em seu próprio hardware, conforme explicado aqui.

Bitwarden em ação

Depois de salvar as credenciais para uma página de login, revisitar essa página faz com que um número apareça no ícone Bitwarden na parte superior da janela do navegador. Esse número representa o número de itens diferentes que você associou a esta página. Clique no ícone para ver uma lista de todos os itens. Selecione um e o Bitwarden preencherá os campos apropriados na página.

Como qualquer outro gerenciador de senhas, algumas páginas de login podem confundir o Bitwarden. Se a Bitwarden não conseguir preencher tudo automaticamente, você poderá copiar e colar os dados necessários na página da guia.

Nota: Para acelerar a inserção de suas credenciais de login, alguns produtos, como o LastPass, colocam um ícone nos campos que podem ser preenchidos. Clicar neste ícone inserirá seus dados na página ou exibirá uma lista de todos os logins armazenados nesta página. Usar essa abordagem pode economizar um pouco de tempo e esforço, mas a abordagem Bitwarden funciona muito bem.

Se você deseja aumentar a segurança de suas senhas, pode ativar o 2FA básico em sua conta. A versão Premium do Bitwarden oferece opções adicionais de 2FA.

Recursos adicionais do Bitwarden

Se suas necessidades vão além do gerenciamento básico de senha de usuário único, você pode estar interessado em alguns dos seguintes recursos. Alguns deles estão disponíveis gratuitamente, enquanto outros estão disponíveis apenas nas versões pagas do Bitwarden..

Para facilitar isso, reunimos breves descrições dos recursos mais legais e listei em quais versões do Bitwarden você pode encontrá-los.

Compartilhando senhas: todas as contas organizacionais

Às vezes, você deseja ou precisa compartilhar senhas com outra pessoa. Por exemplo, um grande motivo pelo qual uso o Bitwarden é a necessidade de compartilhar certas credenciais de login e informações bancárias com minha esposa. Outro local comum para compartilhar senhas seria em uma empresa, na qual várias pessoas talvez precisassem fazer login em um servidor ou compartilhar dados com segurança.

Para compartilhar senhas e outros dados, primeiro crie um Organização, que manterá os dados a serem compartilhados e convidará os usuários da Bitwarden a ingressarem na Organização. Você pode controlar ainda mais o acesso aos dados na organização colocando-os em um ou mais Colecções. Como administrador da organização, você controla quem tem acesso à organização e a quaisquer coleções dentro dela.

Para obter mais informações sobre o compartilhamento de senhas, confira esta postagem no blog..

1 GB de armazenamento de arquivos criptografados (todas as versões pagas)

As versões pagas do Bitwarden oferecem 1 GB de armazenamento de arquivos criptografados. Mas essa não é uma mini versão do Dropbox ou algo assim. Em vez disso, você anexa os arquivos aos itens no seu cofre Bitwarden.

Você pode fazer algo como criar uma nota segura e anexar fotos, documentos ou outros arquivos relacionados a essa nota. Todos os anexos criados são criptografados e sincronizados entre os dispositivos, juntamente com o item do Vault ao qual estão anexados..

Relatórios de integridade do Vault (todas as versões pagas)

Todas as contas pagas oferecem um conjunto de relatórios sobre a saúde do seu cofre. Isso inclui tópicos como senhas expostas e fracas, oportunidades 2FA não utilizadas e relatórios sobre violações de dados.

Para saber mais sobre os relatórios disponíveis, leia esta postagem do blog.

Suporte ao código de verificação TOTP (versão premium)

A versão Premium do Bitwarden pode substituir aplicativos TOTP como Authy e Google Authenticator. Se você optar por configurá-lo, poderá configurar as páginas da Web que precisam de autenticação TOTP para trabalhar com o Bitwarden em vez desses outros aplicativos..

Este não é um recurso que eu mesmo uso, mas poderia definitivamente ser valioso nas circunstâncias certas.

Suporte para Bitwarden

A Bitwarden fornece uma variedade de opções de suporte on-line, mas não oferece suporte por telefone. Você pode se conectar a eles via e-mail ([email protected]) ou mídia social (Twitter, Facebook, Github). Eles também têm um conjunto ativo de fóruns da comunidade.

O feedback que eu vi de outros usuários sobre o suporte da Bitwarden é positivo. Eu bati neles com duas perguntas eu mesmo. A primeira foi respondida rápida e claramente em menos de uma hora. Enviei o segundo à noite e fiquei impressionado ao ver uma resposta na minha Caixa de entrada quando acordei na manhã seguinte.

Quão seguro e privado é o Bitwarden?

Agora que você viu o que a Bitwarden pode fazer, precisamos conversar sobre o quão bem a Bitwarden protege sua segurança e privacidade. Vamos começar com segurança.

Bitwarden fornece excelente segurança. Seus dados são criptografados usando o AES 256 antes de sair do dispositivo, criptografados em trânsito entre o dispositivo e os servidores Bitwarden e criptografados enquanto estão em repouso nos servidores deles. Dado que a criptografia AES 256 é usada pelo governo dos EUA para proteger dados extremamente secretos, seus dados estão seguros.

A imagem de privacidade da Bitwarden é um pouco mais obscura. Como mostrei anteriormente, a empresa coleta alguns dados pessoais que podem ser compartilhados com terceiros. E, como estão localizados nos Estados Unidos, eles poderiam ser forçados pelo governo dos EUA a tentar coletar e compartilhar dados pessoais adicionais.

Por outro lado, todos os seus dados são criptografados no seu dispositivo e permanecem criptografados quando estão nos servidores da Bitwarden. Isso dificultaria a coleta de dados pessoais adicionais, a menos que eles invadissem seus próprios aplicativos e extensões para isso. Embora isso pareça improvável, o fato de o código da Bitwarden ser de código aberto aumenta as chances de alguém perceber tal invasão antes que isso causasse muitos problemas..

Em suma, o risco de privacidade parece pequeno. Se você está realmente preocupado, pode hospedar o Bitwarden automaticamente em seu próprio hardware seguro, para tornar ainda mais difícil para qualquer pessoa colocar suas mãos em seus dados privados.

Preços Bitwarden

A versão gratuita deve fornecer amplos recursos e funcionalidades para a maioria dos usuários, mas você também pode atualizar para diferentes planos pagos. Existem duas contas pessoais, grátis e premium. A conta GRÁTIS é, bem, gratuita. A conta Premium possui alguns recursos adicionais e uma taxa de assinatura nominal de US $ 10 por ano:

Bitwarden free

Embora existam vantagens definidas na escolha do plano Premium, a maioria das pessoas provavelmente ficará bem com uma conta GRÁTIS. Em certo sentido, a Bitwarden está oferecendo um serviço freemium. É semelhante aos provedores de avaliação gratuita de VPN que fornecem uma linha de base de dados, mas reservam recursos premium para planos pagos.

A Bitwarden também oferece uma série de contas multiusuários (chamadas de contas organizacionais) para uso pessoal e comercial. Os detalhes podem ser encontrados aqui.

Alternativas Bitwarden

E se você não gostar da Bitwarden por algum motivo? Nesse caso, convém investigar o LessPass ou o KeePass. Ambos têm versões gratuitas, como a Bitwarden, e ambos são de código aberto.

O LastPass é outra opção popular, mas não é de código aberto e sofreu alguns problemas de segurança ao longo dos anos. Testaremos e revisaremos mais gerenciadores de senhas, portanto, fique atento.

Conclusão da revisão Bitwarden

Bitwarden tem muitas ótimas características. É difícil vencer um gerenciador de senhas de código-fonte aberto bonito e seguro que você pode possuir gratuitamente. Eu acho que a Bitwarden é uma vencedora para indivíduos, famílias e pequenas empresas. Contudo…

Se você é um cliente corporativo, está procurando relatórios pesados ​​e muito tempo de suporte técnico, talvez isso não seja o seu caso..

Se você é super consciente da segurança, pode não gostar da ideia de que a Bitwarden está sediada nos Estados Unidos, na casa do Five Eyes e em outras organizações internacionais de inteligência..

O Bitwarden é um dos melhores gerenciadores de senhas disponíveis, com a versão gratuita surpreendentemente robusta e completa. Atualmente, é o meu favorito e está rapidamente ganhando seguidores grandes e leais. Confira aqui.

Nosso principal guia de gerenciadores de senhas também possui mais informações sobre este tópico.

Revisão Bitwarden
  • Avaliação









    (4.5)

{
"@contexto": "http://schema.org",
"@tipo": "Reveja",
"itemReviewed": {
"@tipo": "Aplicação de software",
"nome": "Bitwarden",
"descrição": "Bitwarden é um gerenciador de senhas seguro para lidar com todas as suas credenciais de login. Embora não seja o mais gerenciador de senhas, ainda é um dos melhores que testamos.",
"imagem": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"sistema operacional": "Windows, Mac OS, Linux Ubuntu, Android e IOS ",
"applicationCategory": "Gerenciador de Senhas"
},
"reviewRating": {
"@tipo": "Avaliação",
"ratingValue": 4.5,
"Melhor classificação": 5,
"worstRating": 0
},
"autor": {
"@tipo": "Pessoa",
"nome": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me