bitwardenレビュー


パスワードマネージャーの選択は、やや個人的な決定です。複数の高品質の製品が出回っているので、最高の製品を1つ選ぶのは大変です。そうは言っても、このレビューのためにBitwardenを徹底的にレビューしてテストした後、今では私のお気に入りのパスワードマネージャーになっています。なぜ?

まず第一に、それは完全にオープンソースであり、サードパーティの監査を経て、いくつかの素晴らしいアプリとブラウザ拡張機能を提供します.

Bitwardenは、ほとんどの人が望むすべての基本的なパスワードマネージャー機能を無料で提供します。ここでのビジネスモデルは、コア製品を無料で提供し、高度な機能(有料アップグレード)を必要とする、または必要とする人々から収益を上げることです。.

これが使用したいパスワードマネージャーである場合、すべての重要な詳細についてこのBitwardenレビューを読み続けてください.

+ 長所

  • ローカルで暗号化されたパスワード
  • クラウドまたは独自のサーバーに保存されたパスワード
  • 完全にオープンソースのコード
  • 第三者監査の実施
  • GDPRに準拠
  • 転送中および保存中に暗号化されたデータ
  • シングルおよびマルチユーザーアカウント
  • 有料アカウント用の1 GB暗号化ファイルストレージ
  • 2FAをサポート
  • 最終同期ボールトへの読み取り専用オフラインアクセス

–短所

  • 有効なメールアドレスを提供する必要があります
  • 電話サポートなし
  • オフラインでレコードを作成または変更できません
  • 帯域幅の使用制限(指定なし)
  • 米国に基づいており、米国に保存されているデータ
  • 一部のユーザーデータを収集して共有します
  • ユーザーデータを開示せざるを得ない
  • メールメッセージにトラッキングピクセルを含めることができます
  • アカウント復旧機能なし

Bitwarden機能の概要

Bitwardenの全機能の簡単な概要を以下に示します。一部の機能は、製品の有料版のいずれかでのみ利用できます。

  • サポートされるプラットフォームには、Windows、Mac OS、Linux、Android、iOS、コマンドライン、Web、および主要なブラウザーが含まれます
  • 安全なパスワードジェネレーター
  • 安全なパスワード共有
  • 報告書 & 分析
  • フォーム記入
  • 2FAおよびTOTPサポート
  • パスワードのインポート/エクスポート
  • AES-256、デバイス上のPBKDF2暗号化
  • 1GBの暗号化されたファイルストレージ
  • すべてのデバイスとブラウザー間で同期します
  • データのオプションのセルフホスティング

Bitwardenのコア機能

Bitwardenのコア機能は次のとおりです。無料版の製品でアクセスできます。次のことができます。

  • ログイン、セキュリティで保護されたメモ、クレジットカード情報、および複数のIDを保存する
  • アイテムをコレクションにグループ化する
  • すべてのデバイス間でパスワードを安全に同期します
  • ボールトに無制限の数のアイテムを保存する
  • 二要素認証(2FA)を使用する
  • パスワードを安全に生成する
  • パスワードを安全に共有する
  • パスワードのインポートとエクスポート
  • 自動入力フォーム
  • モバイルアプリでのパスワードの自動入力

注意: このレビューの後半で、Bitwardenの他のバージョンとそれらの追加機能について説明します。しかし、最初に、さらに読む必要があるかどうかを判断するのに役立つ背景情報について話しましょう.

企業情報

8bit Solutions LLC、DBA Bitwardenは、アメリカ合衆国フロリダ州に設立されました。 LinkedInのプロフィールによると、同社は小規模で非公開企業です。エンタープライズレベルのサポートを探している場合を除き、これは問題になりません。このような小規模な組織にとっては難しいかもしれません。.

Bitwarden利用規約

Bitwarden利用規約(TOS)を確認しましたが、好ましくないものは見つかりませんでした。指定されていないサイズの帯域幅制限が含まれています。

4.過度の帯域幅使用

帯域幅の使用量が他のBitwardenの顧客と比較して著しく過剰であると判断した場合、帯域幅の消費を削減できるまで、アカウントを一時停止またはファイルホスティングを調整する権利を留保します.

有料版のBitwardenが提供する1GBのファイルストレージで奇妙なことをしているのでない限り、これに関する問題を想像することは困難です。つまり、そのスペースを使用して音楽やビデオをストリーミングしないでください。.

個人情報保護方針

Bitwardenプライバシーポリシーは明確で理解しやすいものです。一般的な趣旨は、GDPRに準拠し、最小限の量のユーザー個人情報(個人を特定できる情報またはPII)を収集しようとすることです.

ここにはいくつかのネガがあります。同社は米国に本拠を置いているため、米国の法律の対象となります。これは他の一部の国よりもプライバシーにやさしいものではありません(ファイブアイズアライアンスを参照)。彼らは様々な方法で彼らにあなたが持っているどんな情報でもあきらめることを強いられます、そして、彼らは特定の状況の下でそのような情報を自発的に共有します。 VPNサービスと電子メールプロバイダーがユーザーデータをログに記録し、これを米国当局に引き渡すことを余儀なくされたいくつかのケースがありました。.

プライバシーポリシーには、Bitwardenが送信するメールにピクセルタグ(トラッキングピクセル)を含めることがあると記載されています。数か月前のスーパーヒューマンスキャンダルで見たように、多くの人々は、このようなピクセルタグを電子メールメッセージに含めることはプライバシーの侵害であると考えています.

これらの否定的な点のいずれかが懸念される場合は、Bitwardenプライバシーポリシーですべての詳細を取得できます。.

第三者監査

2018年末に、Bitwardenは、アプリケーションおよび関連コードライブラリのBitwardenエコシステムの完全なホワイトボックス侵入テスト、ソースコード監査、および暗号分析の結果を公開しました。監査は、Bitwardenクライアントアプリケーションとバックエンドサーバーシステム(API、データベース、ホスティングプラットフォームを含む)を対象としました。.

この監査は、ExpressVPNおよびその他のプライバシー関連製品も監査した侵入テスト会社であるCure53によって実施されました。テストでは、5つの脆弱性が明らかになりましたが、そのうちの1つだけが直ちに対処する必要がありました。 Cure53によると,

「クリティカル」としてランク付けされた少数の発見と特定の脆弱性の一般的な存在にもかかわらず、ビットキュア範囲のこのCure53評価の結果はかなり肯定的です.

Bitwardenチームの対応とアクションプランとともに、この監査の完全な結果をここで見ることができます。.

Bitwardenアプリ(クライアント)

Bitwardenは、非常に幅広いクライアントを提供しています。私たちは次のクライアントについて話している:

  • Windows、Mac OS、およびLinuxデスクトップ
  • AndroidおよびiOSモバイルデバイス
  • すべての主要なWebブラウザー
  • Windows、Mac OS、およびLinux用のコマンドラインツール(CLI)
  • 他に何も利用できない場合のWeb Vault

bitwardenアプリのレビュー

また、Bitwardenサーバー(または独自のプライベートサーバー)にある暗号化されたパスワードデータのおかげで、すべての同期を維持できます。.

Bitwardenハンズオンテスト

このレビューでは、Bitwardenの無料バージョンに集中しました。このバージョンは、ほとんどの人のニーズをカバーするはずです。まず、BraveのBitwardenブラウザー拡張機能を見てみましょう.

Bitwardenのインストール

Bitwardenブラウザー拡張機能は、他の拡張機能と同じように、関連するアプリストアからインストールします。それが完了したら、拡張機能で新しいBitwardenアカウントを作成できます.

ビットワーデン拡張

アカウント作成プロセスを完了するには、ユーザー名、パスワード、有効なメールアドレスを入力する必要があります。 Bitwardenはそのアドレスに確認メッセージを送信し、それに返信すると準備が整います。.

Bitwardenにログイン認証情報を追加する

アカウントを作成すると、ログイン資格情報を追加するタスクに直面します。これを行うにはいくつかの方法がありますが、最も簡単な方法は、使用しているパスワードマネージャーからアイテムをインポートすることです。あなたを想定して だった パスワードマネージャーを使用すると、このページでデータをインポートする方法の手順を見つけることができます.

注意:2019年12月の時点で、Bitwarden Web Vaultを使用してログイン認証情報をインポートする必要があります。上記のリンクされた指示があなたをガイドします.

ログイン資格情報を手動で入力する場合は、 プラス記号 (+)拡張ウィンドウの右上にあるようにします。 [アイテムの追加]ページが開きます。

Bitwardenはパスワードを追加します

資格情報を入力してクリックします セーブ それらをボールトに追加するには.

資格情報を追加する最後の方法は、ブラウザーでページにログインすることです。ユーザー名とパスワードを入力してサイトにログインすると、Bitwardenはあなたが何をしているかを認識し、次のようにその情報をボールトに追加することを提案します。

Bitwarden保存パスワード

ワンクリックで、アクセスしているウェブサイトの資格情報を保存できます.

パスワードを操作する

ボールトに資格情報を追加すると、次のようになります。

Bitwardenパスワードボールト

ご覧のように、Bitwardenは単なるログイン資格情報以上のものを処理できます。デフォルトでは、4種類のデータをサポートしています。

  • ログイン–ログイン資格情報
  • カード–ウェブサイトのチェックアウトページにBitwardenが自動的に入力できるクレジットカードとデビットカードの情報
  • ID – BitwardenがWebサイトのサインアップおよびチェックアウトフォームに自動入力できる識別情報(連絡先情報、住所など)
  • 安全なメモ–暗号化されたメモストレージ

Bitwardenはこの種の情報をWebページだけでなくモバイルアプリにも入力できますが、Bitwardenのブラウザ拡張機能やその他のフレーバーはこの情報をデスクトップアプリに入力できません。代わりに、データを手動でコピーして貼り付けるように指示します.

次に、ウィンドウの下部に表示される各オプションを見てみましょう.

タブオプション

[タブ]オプションは、現在のWebページまたはモバイルアプリに関する情報が表示される場所です。情報が表示されない場合、Bitwardenは関連するアイテムを作成して入力するオプションを提供します.

ジェネレーターオプション

Bitwardenには、強力で柔軟なパスワードジェネレーターが含まれています。さまざまな長さのパスワードとパスフレーズの両方を作成できます。下の画像でわかるように、これらに表示される文字の種類、およびそれらに含まれる数字と特殊文字の数を制御できます.

Bitwardenパスワードジェネレーター

設定オプション

選ぶ 設定 調整可能な多数のコントロールとオプションを提供します。ここではすべてを取り上げませんが、次のようなことをしたい場合はここに行きます。

  • パスワードの整理に使用できるフォルダーを追加または削除します
  • 不正使用を防止するために、Bitwardenがロックするタイミングと方法を調整する
  • マスターパスワードを変更する
  • 2要素認証を有効にして構成する

また、ここでは、Bitwardenの有料バージョンの機能(ボールト共有やTOTPなど)を制御します.

データを編集する

Bitwardenには、資格情報を保存する興味深い方法があります。すべてのデータのライブバージョンは、デバイスで暗号化され、クラウド(Bitwardenのサーバー)に保存されます。これにより、デバイス間ですべてを簡単に同期できます。任意のデバイスでアカウントにログインするだけで、すべてが自動的に同期されます.

ただし、デバイス上のBitwardenのコピーがデータを保持しているサーバーに接続できない場合、問題が発生する可能性があります。この問題に対処するため、Bitwardenは各デバイスにデータの読み取り専用コピーを保持しています。そのデータをローカルで使用して、たとえばホームネットワーク上の別のデバイスにログオンできます。ただし、オンラインでBitwardenサーバーに接続していない限り、データを変更することはできません.

Bitwardenサーバーに依存したくない場合は、ここで説明するように、独自のハードウェアでBitwardenの独自のインスタンスをホストできます。.

アクションでビットワーデン

ログインページの資格情報を保存したら、そのページに再度アクセスすると、ブラウザウィンドウの上部にあるBitwardenアイコンに数字が表示されます。その数は、このページに関連付けたさまざまなアイテムの数を表します。アイコンをクリックして、すべてのアイテムのリストを表示します。いずれかを選択すると、Bitwardenがページの適切なフィールドに入力します.

他のパスワードマネージャーと同様に、一部のログインページはBitwardenを混乱させる可能性があります。 Bitwardenがすべてを自動的に入力できない場合は、タブページから必要なデータをコピーして貼り付けることができます.

注意:ログイン資格情報の入力を高速化するために、LastPassなどの一部の製品では、入力可能なフィールドにアイコンを配置しています。このアイコンをクリックすると、ページにデータが入力されるか、このページに保存したすべてのログインのリストが表示されます。このアプローチを使用すると、時間と労力を少し節約できますが、Bitwardenアプローチはうまく機能します.

パスワードのセキュリティを強化する場合は、アカウントで基本的な2FAを有効にできます。 Bitwardenのプレミアムバージョンは、追加の2FAオプションを提供します.

追加のBitwarden機能

ニーズが基本的なシングルユーザーのパスワード管理を超えている場合、次の機能のいくつかに興味があるかもしれません。それらの一部は無料で利用できますが、一部はBitwardenの有料版でのみ利用可能です.

これを簡単にするために、最もクールな機能の簡単な説明をまとめ、それらを見つけることができるBitwardenのバージョンをリストしました.

パスワードの共有:すべての組織アカウント

パスワードを他の誰かと共有したい、または必要とする場合があります。たとえば、Bitwardenを使用する大きな理由の1つは、特定のログイン資格情報と銀行情報を妻と共有する必要があることです。パスワードを共有する別の一般的な場所は、複数の人がサーバーにログインするか、そうでなければ安全にデータを共有する必要があるかもしれないビジネスであるでしょう.

パスワードやその他のデータを共有するには、最初に 組織, 共有するデータを保持し、Bitwardenユーザーを組織に招待します。組織内のデータへのアクセスをさらに制御するには、それを1つ以上に入れます コレクション. 組織の管理者として、組織および組織内のコレクションにアクセスできるユーザーを管理します.

パスワードの共有の詳細については、このブログ投稿をご覧ください.

1 GBの暗号化されたファイルストレージ(すべての有料バージョン)

有料版のBitwardenは、1GBの暗号化されたファイルストレージを提供します。しかし、これはDropboxのミニバージョンなどではありません。代わりに、Bitwardenボールトのアイテムにファイルを添付します.

安全なメモを作成してから、関連する写真、ドキュメント、またはその他のファイルをそのメモに添付するなどの方法があります。作成した添付ファイルは暗号化され、デバイスに接続されているボールトアイテムとともにデバイス間で同期されます.

Vault健全性レポート(すべての有料バージョン)

有料アカウントはすべて、ボールトの状態に関する一連のレポートを提供します。これには、公開された脆弱なパスワード、未使用の2FAの機会、データ侵害に関するレポートなどのトピックが含まれます.

利用可能なレポートの詳細については、このブログ投稿をご覧ください.

TOTP検証コードのサポート(プレミアムバージョン)

Bitwardenのプレミアムバージョンは、AuthyやGoogle AuthenticatorなどのTOTPアプリケーションを置き換えることができます。これを設定することを選択した場合、他のアプリケーションの代わりにBitwardenで動作するようにTOTP認証を必要とするWebページを構成できます.

これは私が自分で使用する機能ではありませんが、適切な状況では間違いなく価値があります.

Bitwardenサポート

Bitwardenはさまざまなオンラインサポートオプションを提供していますが、電話サポートは提供していません。電子メール([email protected])またはソーシャルメディア(Twitter、Facebook、Github)で接続できます。また、コミュニティフォーラムのアクティブなセットもあります。.

Bitwardenのサポートに関する他のユーザーからのフィードバックは肯定的です。私は自分で2つの質問を投げかけました。最初の回答は1時間以内に迅速かつ明確に回答されました。夕方に2番目を提出しましたが、翌朝目が覚めたときに受信トレイに回答が表示されていることに感銘を受けました.

Bitwardenの安全性とプライベート性?

Bitwardenで何ができるかを確認したので、Bitwardenがセキュリティとプライバシーをどの程度保護しているかについて説明する必要があります。セキュリティから始めましょう.

Bitwardenは優れたセキュリティを提供します。データは、デバイスを離れる前にAES 256を使用して暗号化され、デバイスとBitwardenサーバー間で転送中に暗号化され、サーバー上で静止している間に暗号化されます。米国政府はAES 256暗号化を使用して最高機密データを保護しているため、データは安全です.

Bitwardenのプライバシー写真は少し陰鬱です。前に示したように、会社は第三者と共有する可能性のある個人データを収集します。また、米国に本拠を置いているため、米国政府から追加の個人データを収集して共有しようとする可能性があります。.

一方、すべてのデータはデバイス上で暗号化され、Bitwardenサーバー上にある場合は暗号化されたままになります。これにより、追加の個人データを収集するのが難しくなります。ただし、独自のアプリや拡張機能をハッキングして収集する場合を除きます。これはありそうもないように思えますが、Bitwardenコードがオープンソースであるという事実により、誰かがそのようなハッキングに気付く可能性が高くなります。.

全体として、プライバシーのリスクは小さいようです。本当に心配な場合は、自分の安全なハードウェアでBitwardenをセルフホストして、個人データをだれかが手に入れるのをさらに難しくすることができます.

ビットワーデン価格

無料版は、ほとんどのユーザーに十分な機能を提供するはずですが、異なる有料プランにアップグレードすることもできます。無料とプレミアムの2つの個人アカウントがあります。無料アカウントは、まあ、無料です。プレミアムアカウントにはいくつかの追加機能があり、年間購読料は10ドルです。

Bitwarden無料

プレミアムプランを選択することにはいくつかの明確な利点がありますが、ほとんどの人はおそらく無料のアカウントで十分です。ある意味では、Bitwardenはフリーミアムサービスを提供しています。これは、データのベースラインを提供する無料の試用VPNプロバイダーに似ていますが、有料プランのプレミアム機能を予約します.

Bitwardenは、個人用とビジネス用の両方で、一連のマルチユーザーアカウント(組織アカウントと呼ばれます)も提供しています。詳細はこちらをご覧ください.

Bitwardenの代替

何らかの理由でBitwardenが気に入らない場合はどうしますか?その場合、LessPassまたはKeePassを調査することをお勧めします。どちらもBitwardenのように無料版があり、どちらもオープンソースです.

LastPassはもう1つの人気のあるオプションですが、オープンソースではなく、長年にわたっていくつかのセキュリティ問題に悩まされてきました。より多くのパスワードマネージャーをテストおよびレビューする予定ですので、ご期待ください.

Bitwardenレビューの結論

Bitwardenには多くの素晴らしい特徴があります。無料で所有できる、見栄えの良い、安全なオープンソースのパスワードマネージャーに勝るものはありません。 Bitwardenは個人、家族、中小企業の勝者だと思います。しかしながら…

あなたがエンタープライズ顧客であり、ヘビーデューティーレポートと多くのテクニカルサポート時間を探しているなら、これはあなたには向かないかもしれません.

あなたが超セキュリティを意識しているなら、あなたはビットワーデンがファイブアイズと他の国際的なinternational報機関の本拠地である米国に拠点を置くという考えを好まないかもしれません.

Bitwardenは、入手可能な最高のパスワードマネージャーの1つであり、無料版は驚くほど堅牢で完全な機能を備えています。現在は私のお気に入りであり、すぐに大規模で忠実なファンを獲得しています。こちらをご覧ください.

メインのパスワードマネージャーガイドにも、このトピックに関する詳細が記載されています。.

Bitwardenレビュー
  • 格付け









    (4.5)

{
"@環境": "http://schema.org",
"@タイプ": "レビュー",
"itemReviewed":{
"@タイプ": "ソフトウェアアプリケーション",
"名前": "ビットワーデン",
"説明": "Bitwardenは、すべてのログイン資格情報を処理する安全なパスワードマネージャーです。最もパスワードマネージャーではありませんが、テスト済みの最高のものの1つです。.",
"画像": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"オペレーティング・システム": "Windows、Mac OS、Linux Ubuntu、Android、およびIOS ",
"applicationCategory": "パスワードマネージャー"
},
"reviewRating":{
"@タイプ": "格付け",
"ratingValue":4.5,
"bestRating":5,
"最悪の評価":0
},
"著者":{
"@タイプ": "人",
"名前": "ハインリッヒ・ロング"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me