преглед на bitwarden


Изборът на мениджър на пароли е някак лично решение. С множество качествени продукти, изборът на един най-добър продукт е трудна работа. Това каза след обстойния преглед и тестване на Bitwarden за този преглед, сега е любимият ми мениджър на пароли. Защо?

За начало той е напълно отворен код, премина през одит на трети страни и предлага няколко страхотни приложения и разширения за браузър.

Bitwarden предоставя всички основни функции на мениджъра на пароли, които повечето хора биха искали, безплатно. Бизнес моделът тук е да предлагате основния продукт безплатно и да печелите пари от хората, които искат или се нуждаят от разширени функции (платени надстройки).

Ако това е мениджър на пароли, който се интересувате от използването, продължете да четете този преглед на Bitwarden за всички важни подробности.

Contents

+ Професионалисти

  • Паролите, кодирани локално
  • Пароли, съхранявани в облака или на вашия собствен сървър
  • Напълно отворен код
  • Извършен одит на трети страни
  • Съответства на GDPR
  • Данни, кодирани при транзит и в покой
  • Единични и многопотребителски акаунти
  • 1 GB криптиран файл за съхранение на платени акаунти
  • Поддържа 2FA
  • Достъп само за четене офлайн до последния синхронизиран трезор

- Минуси

  • Трябва да посочите валиден имейл адрес
  • Без телефонна поддръжка
  • Не можете да създавате или променяте записи офлайн
  • Ограничения за използване на честотна лента (неуточнени)
  • Базирано в и данни, съхранявани в, Съединени щати
  • Събира и споделя някои потребителски данни
  • Може да бъде принуден да разкрива потребителски данни
  • Може да включва проследяващ пиксел в имейл съобщения
  • Няма функция за възстановяване на акаунта

Резюме на характеристиките на Bitwarden

Ето кратко резюме на пълния набор от функции на Bitwarden, някои от които са достъпни само в едната или другата от платените версии на продукта:

  • Поддържаните платформи включват Windows, Mac OS, Linux, Android, iOS, команден ред, уеб и основните браузъри
  • Сигурен парола генератор
  • Сигурно споделяне на парола
  • Доклади & анализ
  • Попълване на формуляр
  • Поддръжка на 2FA и TOTP
  • Импортиране / експортиране на парола
  • AES-256, PBKDF2 Шифроване на вашето устройство
  • 1 GB криптиран файл за съхранение
  • Синхронизира на всички ваши устройства и браузъри
  • По желание самостоятелно хостинг на вашите данни

Основни характеристики на Bitwarden

Ето основните характеристики на Bitwarden, тези, до които имате достъп в безплатните версии на продукта. Имате възможност да:

  • Съхранявайте данни за вход, сигурни бележки, информация за кредитната карта и множество идентичности
  • Групиране на артикули в колекции
  • Сигурно синхронизирайте паролите между всичките си устройства
  • Съхранявайте неограничен брой предмети във вашия сейф
  • Използвайте двуфакторна автентификация (2FA)
  • Сигурно генериране на пароли
  • Сигурно споделяйте пароли
  • Импортиране и експортиране на пароли
  • Автоматично попълване на формуляри
  • Автоматично попълване на пароли за мобилни приложения

Забележка: Ще разгледам другите версии на Bitwarden и техните допълнителни функции малко по-късно в този преглед. Но първо, нека поговорим за някаква основна информация, която ще ви помогне да решите дали трябва да прочетете допълнително.

Информация за компанията

8bit Solutions LLC, DBA Bitwarden, е регистрирано в щата Флорида в Съединените американски щати. Според профила им в LinkedIn компанията е малка и частна. Това не би трябвало да е проблем, освен ако не търсите поддръжка на ниво предприятие, което може да е трудно за малка организация като тази.

Условия за ползване на Bitwarden

Прегледах Общите условия на Bitwarden (TOS) и не открих нищо несъмнено. Те включват ограничение на честотната лента с неопределен размер:

4. Използване на прекомерна честотна лента

Ако определим използването на честотната лента да бъде значително прекомерно по отношение на други клиенти на Bitwarden, ние си запазваме правото да спрем акаунта ви или да ограничим хостинга на вашите файлове, докато не можете да намалите консумацията на честотна лента..

Трудно е да си представим какъвто и да е проблем с това, освен ако не правите някакви странни неща с 1 GB съхранение на файлове, което ви предоставя платената версия на Bitwarden. С други думи, не използвайте това пространство за поточно предаване на музика или видеоклипове и трябва да сте добре.

Политика за поверителност

Политиката за поверителност на Bitwarden е ясна и разбираема. Общата същност е, че те спазват GDPR и се опитват да събират минималното количество лична информация на потребителя (Лична информация или PII).

Тук има няколко негатива. Тъй като компанията е базирана в Съединените щати, те са подчинени на американското законодателство, което е по-малко по-неприкосновено на личния живот в сравнение с някои други страни (виж съюзите Five Eyes). Те могат да бъдат принудени да се отказват от всякаква информация, която имат за вас по различни начини, и те доброволно ще споделят такава информация при определени обстоятелства. Има няколко случая, когато VPN услугите и доставчиците на имейл са принудени да регистрират потребителски данни и да ги предават на американските власти.

Политиката за поверителност гласи, че Bitwarden може да включва пикселен маркер (проследяващ пиксел) в имейлите, които ви изпращат. Както видяхме със скандала със Свръхчовеците преди няколко месеца, много хора смятат включването на такъв пикселен маркер в имейл съобщения за нахлуване в личния живот.

Ако някой от тези негативи ви касае, можете да получите всички подробности в Политиката за поверителност на Bitwarden.

Одити на трети страни

В края на 2018 г. Bitwarden публикува резултатите от цялостно тестване за проникване в бяла кутия, одит на изходния код и криптографски анализ на екосистемата Bitwarden от приложения и свързани библиотеки с кодове. Одитът обхвана клиентски приложения на Bitwarden и системи за резервни сървъри (включително API, базата данни и хостинг платформата).

Одитът беше проведен от Cure53, фирма за тестване на проникване, която също одитира ExpressVPN и други продукти, свързани с поверителността. Тестът разкри пет уязвимости, от които само една изисква незабавни действия. Според Cure53,

Въпреки малък набор от открития, класифицирани като „критични“ и общото присъствие на определени уязвими места, резултатите от тази оценка на Cure53 за обхвата на Битварден са доста положителни.

Можете да видите пълните резултати от този одит, заедно с отговорите и плановете за действие на екипа на Bitwarden тук.

Приложения Bitwarden (клиенти)

Bitwarden предлага абсолютно огромен кръг от клиенти. Говорим за клиенти за:

  • Настолни компютри за Windows, Mac OS и Linux
  • Android и iOS мобилни устройства
  • Всички основни браузъри
  • Инструменти за команден ред (CLI) за Windows, Mac OS и Linux
  • Уеб Сейф за, когато няма нищо друго

преглед на приложение за bitwarden

И всичко може да остане в синхрон благодарение на вашите криптирани данни за парола, пребиваващи на сървърите на Bitwarden (или на вашия собствен частен сървър).

Тестване на Bitwarden

За този преглед се съсредоточих върху безплатната версия на Bitwarden, тъй като тази версия трябва да покрива нуждите на повечето хора. Ще започнем, като разгледаме разширението на браузъра Bitwarden за Brave.

Инсталиране на Bitwarden

Инсталирате разширението на браузъра Bitwarden чрез съответния магазин за приложения по начина, по който бихте направили всяко друго разширение. След като това е направено, можете да създадете нов акаунт в Bitwarden направо в разширението.

разширение bitwarden

Ще трябва да въведете потребителско име, парола и валиден имейл адрес, за да завършите процеса на създаване на акаунта. Bitwarden ще изпрати съобщение за потвърждение на този адрес и след като отговорите на това, ще бъдете готови да отидете.

Добавяне на идентификационни данни за вход в Bitwarden

След като създадете своя акаунт, вие сте изправени пред задачата да добавите идентификационни данни за вход. Има няколко начина да направите това, най-лесният е да импортирате своите неща от мениджъра на пароли, който сте използвали. Ако приемем бяха с помощта на мениджър на пароли можете да намерите инструкции как да импортирате данните си на тази страница.

Забележка: От декември 2019 г. трябва да импортирате идентификационни данни за вход чрез Bitwarden Web Vault. Посочените по-горе инструкции ще ви насочат там.

Ако въвеждате идентификационни данни за вход ръчно, можете да щракнете върху плюс знак (+) в горния десен ъгъл на прозореца на разширението, за да го направите. Това отваря страницата Добавяне на елемент:

Bitwarden добавете парола

Въведете идентификационните данни и щракнете Запази за да ги добавите в трезора.

Последният начин за добавяне на идентификационни данни е да влезете в страница с браузъра. След като въведете потребителското име и паролата и влезете в сайта, Bitwarden ще разпознае какво правите и ще предложи да добавите тази информация в трезора, като този:

Парола за запазване на Bitwarden

С едно щракване можете да запазите идентификационните данни за уебсайта, който посещавате.

Работа с вашите пароли

След като добавите някои идентификационни данни в трезора, той ще изглежда така:

Трезор за парола на Bitwarden

Както можете да видите, Bitwarden може да обработва повече от само идентификационни данни за вход. По подразбиране той поддържа четири типа данни:

  • Вход - идентификационни данни за вход
  • Карта - Информация за кредитна и дебитна карта, която Bitwarden може автоматично да попълва в страниците за каси на уебсайтове
  • Идентичност - Идентифицираща информация (информация за контакт, адрес и т.н.), която Bitwarden може автоматично да попълва във формулярите за регистрация на уебсайтове и каси
  • Безопасна бележка - Криптирано съхранение на бележки

Докато Bitwarden може да въведе този вид информация в мобилни приложения, както и в уеб страници, разширението на браузъра и други аромати на Bitwarden не могат да въвеждат тази информация в настолни приложения. Вместо това той ще ви инструктира да копирате и поставите данните ръчно.

Сега нека разгледаме всяка от опциите, които се появяват в долната част на прозореца.

Опцията на раздела

Опцията Tab е мястото, където ще се появи информация за текущата уеб страница или мобилно приложение. Ако не се появи информация, Bitwarden ще ви даде опциите за създаване и попълване на подходящ елемент.

Опцията за генератор

Bitwarden включва мощен и гъвкав генератор на пароли. Може да създава както пароли, така и пароли с различна дължина. Както можете да видите на изображението по-долу, можете да контролирате видовете знаци, които се появяват в тях, както и броя цифри и специални символи, които ще включват.

Генератор на пароли Bitwarden

Опцията за настройки

Избирането Настройки ви дава тон на контроли и опции, които можете да коригирате. Няма да влизам във всички тях тук, но това е къде да отидете, ако искате да правите неща като:

  • Добавете или премахнете папки, които можете да използвате, за да организирате паролите си
  • Регулирайте кога и как заключва Bitwarden, за да предотвратите неразрешено използване
  • Променете основната си парола
  • Активиране и конфигуриране на двуфакторна автентификация

Това е мястото, където ще отидете да контролирате функциите на платените версии на Bitwarden, неща като споделяне на трезори и TOTP.

Редактиране на вашите данни

Bitwarden има интересен начин за съхранение на вашите идентификационни данни. Живата версия на всичките ви данни се криптира на вашето устройство и се съхранява в облака (на сървърите на Bitwarden). Това улеснява запазването на всичко синхронизирано на устройства. Просто влезте в акаунта си на всяко устройство, което искате, и всичко ще се синхронизира автоматично.

Това обаче може да доведе до проблеми, ако копието на Bitwarden на вашето устройство не може да се свърже със сървърите, съхраняващи вашите данни. За да разреши този проблем, Bitwarden запазва копие на данните на всяко устройство само за четене. Можете да използвате тези данни локално, да речем да влезете в друго устройство от вашата домашна мрежа. Но не можете да промените никоя от данните си, освен ако не сте онлайн и свързани със сървърите на Bitwarden.

Ако не искате да зависите от сървърите на Bitwarden, можете да хоствате своя собствена инстанция на Bitwarden на вашия собствен хардуер, както е обяснено тук.

Bitwarden в действие

След като запазите идентификационните данни за страница за вход, преглеждането на тази страница води до появата на номер в иконата Bitwarden в горната част на прозореца на браузъра. Това число представлява броя на различните елементи, които сте свързали с тази страница. Щракнете върху иконата, за да видите списък с всички елементи. Изберете един и Bitwarden ще попълни съответните полета на страницата.

Както всеки друг мениджър на пароли, някои страници за вход могат да объркат Bitwarden. Ако Bitwarden не може да попълни всичко автоматично, можете да копирате и поставите необходимите данни от страницата Tab.

Забележка: За да ускорите въвеждането на вашите данни за вход, някои продукти като LastPass поставят икона в полетата, които може да попълни. Щракването върху тази икона ще въведе вашите данни на страницата или ще покаже списък на всички входни данни, които сте запазили за тази страница. Използването на този подход може да ви спести малко време и усилия, но Bitwarden подходът работи отлично.

Ако искате да увеличите сигурността на паролите си, можете да активирате основни 2FA във вашия акаунт. Премиум версията на Bitwarden ви дава допълнителни опции за 2FA.

Допълнителни функции на Bitwarden

Ако вашите нужди надхвърлят основното управление на парола за един потребител, може да се интересувате от някои от следните функции. Някои от тях са достъпни безплатно, докато някои от тях са достъпни само в платени версии на Bitwarden.

За да улесня това, събрах кратки описания на най-готините функции и изброих в кои версии на Bitwarden можете да ги намерите.

Споделяне на пароли: Всички организационни акаунти

Понякога искате или трябва да споделяте пароли с някой друг. Например, една голяма причина, поради която използвам Bitwarden, е необходимостта да споделям определени идентификационни данни за вход и банкова информация със съпругата си. Друго често срещано място за споделяне на пароли би било бизнес, в който може би е необходимо няколко души да могат да влязат в сървър или по друг начин да споделят сигурно данни.

За да споделяте пароли и други данни, първо създавате организация, който ще съхранява данните за споделяне и ще покани потребители на Bitwarden да се присъединят към Организацията. Можете допълнително да контролирате достъпа до данни в Организацията, като ги поставите в една или повече Колекции. Като администратор на организацията вие контролирате кой има достъп до организацията и всички колекции в нея.

За повече информация относно споделянето на пароли, вижте тази публикация в блога.

1 GB криптиран файл за съхранение (всички платени версии)

Платените версии на Bitwarden ви дават 1 GB съхранение на криптиран файл. Но това не е мини версия на Dropbox или нещо подобно. Вместо това, вие прикачвате файловете към елементи от свода на Bitwarden.

Можете да направите нещо като създаване на сигурна бележка, след което да прикачите към нея бележки, снимки или други файлове. Всички създадени от вас прикачени файлове са шифровани и синхронизирани на устройства, заедно с трезорния елемент, към който са прикачени.

Здравни доклади за трезори (всички платени версии)

Всички платени акаунти ви предоставят набор от отчети за здравето на трезора ви. Това включва теми като открити и слаби пароли, неизползвани възможности за 2FA и доклади за нарушения на данните.

За да научите повече за наличните отчети, прочетете тази публикация в блога.

Поддръжка на кода за потвърждение на TOTP (премиум версия)

Премиум версията на Bitwarden може да замени TOTP приложения като Authy и Google Authenticator. Ако решите да настроите това, можете да конфигурирате уеб страници, които се нуждаят от TOTP удостоверяване, за да работят с Bitwarden вместо тези други приложения.

Това не е функция, която използвам сам, но определено би могла да бъде ценна при правилните обстоятелства.

Поддръжка на Bitwarden

Bitwarden предоставя набор от опции за онлайн поддръжка, но не предлага телефонна поддръжка. Можете да се свържете с тях чрез имейл ([email protected]) или социални медии (Twitter, Facebook, Github). Те също имат активен набор от форуми на общността.

Отзивите, които видях от други потребители относно поддръжката на Bitwarden, са положителни. Аз самият ги удрям с два въпроса. Първият отговори бързо и ясно след по-малко от час. Подадох втората вечер и останах впечатлен, когато видях отговор във входящата си поща, когато се събудих на следващата сутрин.

Колко сигурен и личен е Bitwarden?

Сега, когато видяхте какво може да направи Bitwarden, трябва да поговорим за това колко добре Bitwarden защитава вашата сигурност и поверителност. Да започнем със сигурността.

Bitwarden осигурява отлична сигурност. Вашите данни се криптират с помощта на AES 256, преди да напуснат устройството ви, криптирани при транзит между вашето устройство и сървърите на Bitwarden и криптирани, докато са в покой на техните сървъри. Като се има предвид, че криптирането на AES 256 се използва от правителството на САЩ за защита на данните от Top Secret, вашите данни са защитени.

Снимката за поверителност на Bitwarden е малко по-мътна. Както ви показах по-рано, компанията наистина събира някои лични данни, които може да споделя с трети страни. И тъй като те са базирани в Съединените щати, потенциално могат да бъдат принудени от правителството на САЩ да се опитат да събират и споделят допълнителни лични данни.

От друга страна, всичките ви данни са кодирани на вашето устройство и остават криптирани, когато са на сървърите на Bitwarden. Това би затруднило събирането на допълнителни лични данни, освен ако те не са хакнали собствените си приложения и разширения, за да го направят. Въпреки че това изглежда малко вероятно, фактът, че кодът на Bitwarden е Open Source, увеличава шансовете някой да забележи подобно хакване, преди да причини твърде много проблеми.

Като цяло рискът за поверителност изглежда малък. Ако наистина сте загрижени, можете да се самонастроите Bitwarden на вашия собствен защитен хардуер, за да е още по-трудно за всеки да получи ръцете на вашите лични данни.

Цени на Bitwarden

Безплатната версия трябва да предоставя множество функции и функционалност за повечето потребители, но можете също да надстроите до различни платени планове. Има два лични акаунта, Free и Premium. БЕЗПЛАТНИЯ акаунт е, добре, безплатен. Премиум акаунтът има някои допълнителни функции и номинална абонаментна такса от $ 10 на година:

Без Bitwarden

Въпреки че има някои категорични предимства при избора на Premium план, повечето хора вероятно ще са добре с БЕЗПЛАТЕН акаунт. В известен смисъл Bitwarden предлага услуга за свободен достъп. Това е подобно на безплатни пробни VPN доставчици, които ви предоставят изходни данни, но резервирайте премиум функции за платени планове.

Bitwarden също предлага серия от мулти-потребителски акаунти (наричат ​​ги Организационни акаунти) както за лична, така и за бизнес употреба. Подробностите можете да намерите тук.

Алтернативи на Bitwarden

Ами ако по някаква причина не харесвате Bitwarden? В този случай може да искате да разследвате LessPass или KeePass. И двете имат безплатни версии като Bitwarden и двете са с отворен код.

LastPass е друга популярна опция, но не е с отворен код и е страдала от някои проблеми със сигурността през годините. Ще тестваме и преглеждаме повече мениджъри на пароли, така че бъдете в течение.

Заключение за преглед на Bitwarden

Bitwarden има много страхотни характеристики. Трудно е да победиш добре изглеждащ, сигурен мениджър на пароли с отворен код, който можеш да притежаваш безплатно. Мисля, че Bitwarden е победител за отделни лица, семейства и малки предприятия. Въпреки това…

Ако сте клиент на Enterprise, търсите отчет за тежко натоварване и много време за техническа поддръжка, това може да не е за вас.

Ако сте супер сигурни в сигурността, може да не ви хареса идеята, че Bitwarden е базиран в САЩ, домът на Five Eyes и други международни разузнавателни организации.

Bitwarden е един от най-добрите мениджъри на пароли, като безплатната версия е изненадващо здрава и пълнофункционална. В момента е любимият ми и бързо печели мащабна и лоялна последователност. Вижте тук.

Основното ни ръководство за мениджъри на пароли също има повече информация по тази тема.

Преглед на Bitwarden
  • оценка









    (4.5)

{
"@context": "http://schema.org",
"@Тип": "преглед",
"itemReviewed": {
"@Тип": "SoftwareApplication",
"име": "Bitwarden",
"описание": "Bitwarden е мениджър на защитени пароли за обработка на всички ваши данни за вход. Въпреки че не е най-мениджърът на пароли, той все още е един от най-добрите, които сме тествали.",
"образ": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"операционна система": "Windows, Mac OS, Linux Ubuntu, Android и IOS ",
"applicationCategory": "Мениджър на пароли"
},
"reviewRating": {
"@Тип": "оценка",
"ratingValue": 4.5,
"bestRating": 5,
"worstRating": 0
},
"автор": {
"@Тип": "човек",
"име": "Хайнрих Лонг"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me