Обзор Bitwarden


Выбор менеджера паролей - это несколько личное решение. При наличии нескольких качественных продуктов выбрать один из лучших продуктов - непростая задача. Тем не менее, после тщательного изучения и тестирования Bitwarden для этого обзора, теперь это мой любимый менеджер паролей. Почему?

Для начала, это полностью открытый исходный код, прошедший сторонний аудит и предлагающий несколько отличных приложений и расширений для браузера..

Bitwarden предоставляет все основные функции менеджера паролей, которые большинство людей хотели бы получить бесплатно. Бизнес-модель заключается в том, чтобы предлагать основной продукт бесплатно и зарабатывать деньги людьми, которые хотят или нуждаются в расширенных функциях (платные обновления)..

Если это менеджер паролей, который вы хотите использовать, то продолжайте читать этот обзор Bitwarden для всех важных деталей.

Contents

+ Pros

  • Пароли, зашифрованные локально
  • Пароли хранятся в облаке или на вашем собственном сервере
  • Полностью открытый исходный код
  • Проведен сторонний аудит
  • Соответствует GDPR
  • Данные, зашифрованные в пути и в состоянии покоя
  • Однопользовательские и многопользовательские аккаунты
  • 1 ГБ зашифрованного хранилища файлов для платных аккаунтов
  • Поддерживает 2FA
  • Автономный доступ только для чтения к последнему синхронизированному хранилищу

- минусы

  • Необходимо указать действующий адрес электронной почты
  • Нет телефонной поддержки
  • Не удается создавать или изменять записи в автономном режиме
  • Пределы использования полосы пропускания (не указано)
  • Базируется в США и хранится в США.
  • Собирает и делится некоторыми пользовательскими данными
  • Может быть вынужден раскрыть данные пользователя
  • Может включать пиксель отслеживания в сообщениях электронной почты
  • Нет функции восстановления аккаунта

Краткое описание возможностей Bitwarden

Вот краткий обзор полного набора функций Bitwarden, некоторые из которых доступны только в одной или другой платной версии продукта:

  • Поддерживаемые платформы включают Windows, Mac OS, Linux, Android, iOS, командную строку, Интернет и основные браузеры.
  • Генератор защищенных паролей
  • Безопасный обмен паролями
  • Отчеты & Анализ
  • Заполнение форм
  • Поддержка 2FA и TOTP
  • Импорт / Экспорт пароля
  • AES-256, шифрование PBKDF2 на вашем устройстве
  • 1 ГБ в зашифрованном виде
  • Синхронизируется на всех ваших устройствах и браузерах
  • Возможность самостоятельного размещения ваших данных

Особенности ядра Bitwarden

Вот основные функции Bitwarden, к которым у вас есть доступ в бесплатных версиях продукта. У вас есть возможность:

  • Храните логины, защищенные заметки, информацию о кредитной карте и несколько идентификаторов
  • Группировать предметы в коллекции
  • Надежно синхронизируйте пароли между всеми вашими устройствами
  • Храните неограниченное количество предметов в вашем хранилище
  • Использовать двухфакторную аутентификацию (2FA)
  • Надежно создавать пароли
  • Безопасно обмениваться паролями
  • Импорт и экспорт паролей
  • Автозаполнение форм
  • Автозаполнение паролей в мобильных приложениях

Замечания: Я расскажу о других версиях Bitwarden и их дополнительных функциях чуть позже в этом обзоре. Но сначала давайте поговорим о некоторой справочной информации, которая поможет вам решить, стоит ли вам читать дальше.

Информация о компании

8bit Solutions LLC, DBA Bitwarden, зарегистрирована в штате Флорида в Соединенных Штатах Америки. Согласно их профилю в LinkedIn, компания небольшая и частная. Это не должно быть проблемой, если вы не ищете поддержку уровня предприятия, что может быть затруднительно для такой небольшой организации, как эта.

Условия использования Bitwarden

Я рассмотрел Условие Bitwarden обслуживания (TOS) и не нашел ничего неугодного. Они включают ограничение пропускной способности неопределенного размера:

4. Чрезмерное использование полосы пропускания

Если мы определим, что использование вами полосы пропускания значительно превышено по сравнению с другими клиентами Bitwarden, мы оставляем за собой право приостановить действие вашей учетной записи или ограничить ваш файловый хостинг до тех пор, пока вы не уменьшите потребление полосы пропускания..

Трудно представить какую-либо проблему с этим, если вы не делаете какие-то странные вещи с 1 ГБ хранилища файлов, которое дает вам платная версия Bitwarden. Другими словами, не используйте это пространство для потоковой передачи музыки или видео, и все должно быть в порядке.

политика конфиденциальности

Политика конфиденциальности Bitwarden ясна и понятна. Общая суть заключается в том, что они соответствуют GDPR и пытаются собрать минимальный объем личной информации пользователя (личная информация или PII).

Здесь есть несколько негативов. Поскольку компания базируется в Соединенных Штатах, они подчиняются законам США, которые менее конфиденциальны, чем некоторые другие страны (см. Альянсы Five Eyes). Они могут быть вынуждены по-разному отказаться от любой имеющейся у вас информации о вас, и при определенных обстоятельствах они добровольно предоставят такую ​​информацию. Было несколько случаев, когда VPN-сервисы и провайдеры электронной почты были вынуждены регистрировать пользовательские данные и передавать их властям США..

Политика конфиденциальности гласит, что Bitwarden может включать пиксельный тег (пиксель отслеживания) в электронные письма, которые они отправляют вам. Как мы видели со сверхчеловеческим скандалом несколько месяцев назад, многие считают, что использование такого пиксельного тега в сообщениях электронной почты является вторжением в личную жизнь..

Если любой из этих недостатков касается вас, вы можете получить все подробности в Политике конфиденциальности Bitwarden.

Сторонние аудиты

В конце 2018 года Bitwarden опубликовал результаты полного тестирования на проникновение в «белый ящик», аудита исходного кода и криптографического анализа экосистемы приложений и связанных библиотек кода Bitwarden. Аудит охватывал клиентские приложения Bitwarden и системы внутренних серверов (включая API, базу данных и платформу хостинга)..

Аудит был проведен Cure53, фирмой по тестированию на проникновение, которая также проводила аудит ExpressVPN и других продуктов, связанных с конфиденциальностью. Тестирование выявило пять уязвимостей, из которых только одна потребовала немедленных действий. Согласно Cure53,

Несмотря на небольшое количество открытий, классифицированных как «Критические», и общее присутствие определенных уязвимостей, результаты этой оценки Cure53 для области применения Bitwarden довольно положительны.

Вы можете увидеть полные результаты этого аудита, а также ответ команды Bitwarden и планы действий здесь.

Приложения Bitwarden (клиенты)

Bitwarden предлагает абсолютно огромный круг клиентов. Мы говорим о клиентах для:

  • Windows, Mac OS и Linux
  • Мобильные устройства на Android и iOS
  • Все основные веб-браузеры
  • Инструменты командной строки (CLI) для Windows, Mac OS и Linux
  • Веб-хранилище, когда больше ничего не доступно

обзор приложения bitwarden

И все может синхронизироваться благодаря вашим зашифрованным данным паролей, хранящимся на серверах Bitwarden (или вашем собственном частном сервере).

Практическое тестирование Bitwarden

Для этого обзора я сконцентрировался на бесплатной версии Bitwarden, так как эта версия должна удовлетворять потребности большинства людей. Начнем с расширения браузера Bitwarden для Brave..

Установка Bitwarden

Вы устанавливаете расширение браузера Bitwarden через соответствующий магазин приложений, как любое другое расширение. Как только это будет сделано, вы можете создать новую учетную запись Bitwarden прямо в расширении.

расширение bitwarden

Вам необходимо ввести имя пользователя, пароль и действующий адрес электронной почты, чтобы завершить процесс создания учетной записи. Bitwarden отправит сообщение с подтверждением на этот адрес, и как только вы ответите на него, вы будете готовы к работе.

Добавление учетных данных для входа в Bitwarden

Создав свою учетную запись, вы сталкиваетесь с задачей добавления учетных данных для входа. Есть несколько способов сделать это, проще всего импортировать ваши вещи из менеджера паролей, который вы использовали. При условии, что вы мы Используя менеджер паролей, вы можете найти инструкции по импорту ваших данных на этой странице..

Заметка: По состоянию на декабрь 2019 года вам необходимо импортировать учетные данные для входа в систему с помощью Bitwarden Web Vault. Инструкции, приведенные выше, помогут вам.

Если вы собираетесь вводить учетные данные вручную, вы можете нажать знак плюс (+) в правом верхнем углу окна расширения, чтобы сделать это. Откроется страница «Добавить элемент»:

Bitwarden добавить пароль

Введите учетные данные и нажмите Сохранить добавить их в хранилище.

Последний способ добавить учетные данные - войти на страницу с помощью браузера. Как только вы введете имя пользователя и пароль и войдете на сайт, Bitwarden распознает, что вы делаете, и предложит добавить эту информацию в хранилище, например:

Bitwarden сохранить пароль

Одним щелчком мыши вы можете сохранить учетные данные для веб-сайта, который вы посещаете.

Работа с вашими паролями

Как только вы добавите некоторые учетные данные в хранилище, оно будет выглядеть примерно так:

Хранилище паролей Bitwarden

Как видите, Bitwarden может обрабатывать не только учетные данные для входа. По умолчанию он поддерживает четыре типа данных:

  • Логин - учетные данные
  • Карта - информация о кредитной и дебетовой карте, которую Bitwarden может автоматически заполнить на страницах оформления заказа на веб-сайтах.
  • Идентификационные данные - идентификационная информация (контактная информация, ваш адрес и т. Д.), Которую Bitwarden может автоматически заполнять в формах регистрации на сайте и оформления заказа.
  • Secure Note - Зашифрованное хранилище заметок

Хотя Bitwarden может вводить такую ​​информацию в мобильные приложения, а также в веб-страницы, расширение браузера и другие разновидности Bitwarden не могут вводить эту информацию в настольные приложения. Вместо этого он попросит вас скопировать и вставить данные вручную.

Теперь давайте посмотрим на каждый из вариантов, которые появляются в нижней части окна.

Опция вкладки

Параметр Tab - это место, где будет отображаться информация о текущей веб-странице или мобильном приложении. Если информация не появляется, Bitwarden предоставит вам возможность создать и заполнить соответствующий элемент..

Опция генератора

Bitwarden включает в себя мощный и гибкий генератор паролей. Он может создавать как пароли, так и парольные фразы различной длины. Как вы можете видеть на изображении ниже, вы можете управлять типами символов, которые появляются в них, а также количеством цифр и специальных символов, которые они будут включать.

Генератор паролей Bitwarden

Вариант настроек

выбирающий настройки дает вам массу элементов управления и параметров, которые вы можете настроить. Я не буду вдаваться во все из них здесь, но это куда пойти, если вы хотите сделать такие вещи, как:

  • Добавить или удалить папки, которые вы можете использовать для организации ваших паролей
  • Отрегулируйте, когда и как Bitwarden блокирует, чтобы предотвратить несанкционированное использование
  • Измените свой мастер-пароль
  • Включить и настроить двухфакторную аутентификацию

Здесь вы также сможете управлять функциями платных версий Bitwarden, такими как совместное использование хранилища и TOTP..

Редактирование ваших данных

У Bitwarden есть интересный способ хранения ваших учетных данных. Прямая версия всех ваших данных зашифрована на вашем устройстве и хранится в облаке (на серверах Bitwarden). Это позволяет легко синхронизировать все на разных устройствах. Просто войдите в свою учетную запись на любом устройстве, которое вы хотите, и все будет синхронизироваться автоматически.

Однако это может привести к проблемам, если копия Bitwarden на вашем устройстве не сможет подключиться к серверам, на которых хранятся ваши данные. Для решения этой проблемы Bitwarden хранит копию данных только для чтения на каждом устройстве. Вы можете использовать эти данные локально, скажем, для входа на другое устройство в вашей домашней сети. Но вы не можете изменить какие-либо свои данные, если вы не подключены к сети и не подключены к серверам Bitwarden..

Если вы не хотите зависеть от серверов Bitwarden, вы можете разместить свой собственный экземпляр Bitwarden на собственном оборудовании, как описано здесь.

Битварден в действии

После того, как вы сохранили учетные данные для страницы входа в систему, повторное посещение этой страницы приводит к появлению числа на значке Bitwarden в верхней части окна браузера. Это число представляет количество различных элементов, которые вы связали с этой страницей. Нажмите на значок, чтобы увидеть список всех предметов. Выберите один и Bitwarden заполнит соответствующие поля на странице.

Как и любой другой менеджер паролей, некоторые страницы входа могут запутать Bitwarden. Если Bitwarden не может заполнить все автоматически, вы можете скопировать и вставить нужные данные со вкладки.

Заметка: Чтобы ускорить ввод учетных данных, некоторые продукты, такие как LastPass, помещают значок в поля, которые он может заполнить. Нажав на этот значок, вы введете свои данные на страницу или отобразите список всех логинов, которые вы сохранили для этой страницы. Использование этого подхода может сэкономить вам немного времени и усилий, но подход Bitwarden работает просто отлично.

Если вы хотите повысить безопасность своих паролей, вы можете включить базовую 2FA в своей учетной записи. Премиум-версия Bitwarden дает вам дополнительные опции 2FA.

Дополнительные функции Bitwarden

Если ваши потребности выходят за рамки простого однопользовательского управления паролями, вас могут заинтересовать некоторые из следующих функций. Некоторые из них доступны бесплатно, а некоторые доступны только в платных версиях Bitwarden.

Чтобы вам было проще, я собрал краткие описания самых крутых функций и перечислил, в каких версиях Bitwarden вы можете их найти..

Совместное использование паролей: все учетные записи организации

Иногда вы хотите или должны поделиться паролями с кем-то еще. Например, одна из важных причин, по которой я использую Bitwarden, - это необходимость передавать определенные учетные данные и банковскую информацию моей жене. Другим распространенным местом для обмена паролями может быть бизнес, где нескольким людям может понадобиться войти на сервер или иным образом безопасно обмениваться данными..

Чтобы поделиться паролями и другими данными, вы сначала создаете организация, который будет хранить данные, подлежащие обмену, и приглашать пользователей Bitwarden присоединиться к Организации. Вы можете дополнительно контролировать доступ к данным в Организации, помещая их в один или несколько Коллекции. Как Администратор Организации вы контролируете, кто имеет доступ к Организации и любым ее Коллекциям..

Для получения дополнительной информации об обмене паролями, ознакомьтесь с этой записью в блоге.

1 ГБ зашифрованного хранилища файлов (все платные версии)

Платные версии Bitwarden дают вам 1 ГБ зашифрованного хранилища файлов. Но это не мини-версия Dropbox или что-то в этом роде. Вместо этого вы прикрепляете файлы к элементам в вашем хранилище Bitwarden.

Вы можете создать что-то вроде защищенной заметки, а затем прикрепить к ней соответствующие фотографии, документы или другие файлы. Любые создаваемые вами вложения шифруются и синхронизируются между устройствами вместе с элементом хранилища, к которому они прикреплены..

Отчеты о работоспособности хранилища (все платные версии)

Все платные аккаунты предоставляют вам набор отчетов о состоянии вашего хранилища. Сюда входят такие темы, как открытые и слабые пароли, неиспользуемые возможности 2FA и отчеты о взломе данных..

Чтобы узнать больше о доступных отчетах, прочитайте этот пост в блоге..

Поддержка кода проверки TOTP (премиум-версия)

Премиум-версия Bitwarden может заменить приложения TOTP, такие как Authy и Google Authenticator. Если вы решите настроить это, вы можете настроить веб-страницы, для которых требуется проверка подлинности TOTP, для работы с Bitwarden, а не с другими приложениями..

Это не та особенность, которой я пользуюсь сам, но она может быть полезной при правильных обстоятельствах..

Поддержка Bitwarden

Bitwarden предоставляет ряд вариантов онлайн-поддержки, но не предлагает поддержку по телефону. Вы можете связаться с ними по электронной почте ([email protected]) или в социальных сетях (Twitter, Facebook, Github). У них также есть активный набор форумов сообщества.

Отзывы других пользователей о поддержке Bitwarden являются положительными. Я задал им два вопроса сам. На первый ответ ответили быстро и четко менее чем за час. Я отправил второе вечером, и был впечатлен, увидев ответ в моем почтовом ящике, когда проснулся на следующее утро.

Насколько безопасен и приватен Bitwarden?

Теперь, когда вы увидели, что может сделать Bitwarden, нам нужно поговорить о том, насколько хорошо Bitwarden защищает вашу безопасность и конфиденциальность. Давайте начнем с безопасности.

Bitwarden обеспечивает отличную безопасность. Ваши данные шифруются с использованием AES 256 перед тем, как покинуть ваше устройство, шифруются при передаче между вашим устройством и серверами Bitwarden и шифруются, когда они находятся на своих серверах. Учитывая, что шифрование AES 256 используется правительством США для защиты сверхсекретных данных, ваши данные в безопасности.

Изображение конфиденциальности Bitwarden немного мрачнее. Как я показал вам ранее, компания собирает некоторые личные данные, которыми она может поделиться с третьими лицами. И поскольку они базируются в Соединенных Штатах, правительство США может заставить их попытаться собрать и предоставить дополнительные личные данные..

С другой стороны, все ваши данные зашифрованы на вашем устройстве и остаются зашифрованными, когда они находятся на серверах Bitwarden. Это затруднило бы сбор дополнительных личных данных, если бы они не взламывали свои собственные приложения и расширения для этого. Хотя это кажется маловероятным, тот факт, что код Bitwarden имеет открытый исходный код, увеличивает вероятность того, что кто-то заметит любой такой взлом, прежде чем он вызовет слишком много проблем..

В целом, риск конфиденциальности кажется небольшим. Если вы действительно обеспокоены этим, вы можете самостоятельно разместить Bitwarden на собственном защищенном оборудовании, чтобы кому-то еще сложнее получить доступ к вашим личным данным..

Цены Bitwarden

Бесплатная версия должна предоставлять широкие возможности и функциональность для большинства пользователей, но вы также можете перейти на другие платные планы. Есть два личных аккаунта, бесплатный и премиум. БЕСПЛАТНЫЙ аккаунт, ну, бесплатно. Премиум-аккаунт имеет некоторые дополнительные функции и номинальную абонентскую плату в размере 10 долларов США в год:

Бесплатно

В то время как есть некоторые определенные преимущества при выборе Премиум-плана, большинство людей, вероятно, будут в порядке с бесплатной учетной записью. В некотором смысле, Bitwarden предлагает услугу freemium. Это похоже на бесплатную пробную версию VPN-провайдеров, которые предоставляют базовые данные, но резервируют премиальные функции для платных планов..

Bitwarden также предлагает серию многопользовательских учетных записей (они называют их Организационными учетными записями) для личного и делового использования. Подробности можно найти здесь.

Bitwarden альтернативы

Что если вам не нравится Bitwarden по какой-то причине? В этом случае вы можете исследовать LessPass или KeePass. У обеих есть бесплатные версии, как у Bitwarden, и обе с открытым исходным кодом..

LastPass - еще один популярный вариант, но он не является открытым исходным кодом и на протяжении многих лет страдал от некоторых проблем с безопасностью. Мы будем тестировать и проверять больше менеджеров паролей, так что следите за обновлениями.

Заключение проверки Bitwarden

Bitwarden имеет много замечательных характеристик. Трудно превзойти красивый, безопасный менеджер паролей с открытым исходным кодом, которым вы можете владеть бесплатно. Я думаю, что Bitwarden - победитель для людей, семей и малых предприятий. Тем не мение…

Если вы являетесь корпоративным клиентом и ищете отчеты для тяжелых условий работы и много времени на техническую поддержку, это может быть не для вас.

Если вы сильно заботитесь о безопасности, вам может не понравиться идея, что Bitwarden базируется в Соединенных Штатах, в доме Five Eyes и других международных разведывательных организациях..

Bitwarden - один из лучших доступных менеджеров паролей, бесплатная версия на удивление надежна и полнофункциональна. В настоящее время это мой фаворит, и он быстро получает большое и лояльное признание. Проверьте это здесь.

Наше главное руководство по управлению паролями также имеет больше информации по этой теме.

Обзор Bitwarden
  • Рейтинг









    (4.5)

{
"@context": "http://schema.org",
"@тип": "Рассмотрение",
"itemReviewed": {
"@тип": "SoftwareApplication",
"имя": "Bitwarden",
"описание": "Bitwarden - это безопасный менеджер паролей для обработки всех ваших учетных данных. Хотя это не самый лучший менеджер паролей, он по-прежнему один из лучших, которые мы тестировали.",
"образ": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"Операционная система": "Windows, Mac OS, Linux Ubuntu, Android и IOS ",
"applicationCategory": "Менеджер паролей"
},
"reviewRating": {
"@тип": "Рейтинг",
"ratingValue": 4.5,
"bestRating": 5,
"worstRating": 0
},
"автор": {
"@тип": "Человек",
"имя": "Генрих Лонг"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me