变位评论


选择密码管理器是个人决定。有了多种优质产品,选择一个最佳产品是一项艰巨的工作。也就是说,在彻底审查并测试了Bitwarden的审查之后,它现在是我最喜欢的密​​码管理器。为什么?

首先,它是完全开源的,已经通过了第三方审核,并提供了一些出色的应用程序和浏览器扩展.

Bitwarden免费提供大多数人想要的所有基本密码管理器功能。这里的商业模式是免费提供核心产品,并从需要或需要高级功能(付费升级)的人那里赚钱。.

如果您有兴趣使用密码管理器,请继续阅读此Bitwarden评论,以获取所有重要信息。.

+ 优点

  • 本地加密的密码
  • 存储在云中或您自己的服务器上的密码
  • 完全开放源代码
  • 进行第三方审核
  • 符合GDPR
  • 传输中和静止时加密的数据
  • 单用户帐户和多用户帐户
  • 1 GB加密文件存储,用于付费帐户
  • 支持2FA
  • 对最后同步的保管库的只读脱机访问

–缺点

  • 必须提供有效的电子邮件地址
  • 没有电话支持
  • 无法离线创建或修改记录
  • 带宽使用限制(未指定)
  • 基于美国和存储在美国的数据
  • 收集并共享一些用户数据
  • 可以强迫披露用户数据
  • 可能在电子邮件中包含跟踪像素
  • 没有帐户恢复功能

Bitwarden功能摘要

以下是Bitwarden全套功能的快速摘要,其中某些功能仅在产品的一个或另一个付费版本中可用:

  • 支持的平台包括Windows,Mac OS,Linux,Android,iOS,命令行,Web和主要浏览器
  • 安全密码生成器
  • 安全密码共享
  • 报告书 & 分析
  • 表格填写
  • 2FA和TOTP支持
  • 密码导入/导出
  • 设备上的AES-256,PBKDF2加密
  • 1GB加密文件存储
  • 在所有设备和浏览器之间同步
  • 数据的可选自我托管

Bitwarden核心功能

这是Bitwarden的核心功能,您可以在产品的免费版本中访问这些功能。您有能力:

  • 存储登录名,安全注释,信用卡信息和多个身份
  • 将项目分组到集合中
  • 在所有设备之间安全地同步密码
  • 在保管库中存储无限数量的物品
  • 使用两因素身份验证(2FA)
  • 安全地生成密码
  • 安全共享密码
  • 导入和导出密码
  • 自动填写表格
  • 在移动应用上自动填写密码

注意: 在这篇评论中,我将介绍Bitwarden的其他版本及其附加功能。但首先,让我们讨论一些背景信息,这些信息将帮助您决定是否应该进一步阅读.

公司信息

8bit Solutions LLC,DBA Bitwarden,在美国佛罗里达州注册成立。根据他们的LinkedIn资料,该公司是小型私有公司。除非您正在寻找企业级支持,否则这应该不是问题,对于像这样的小型组织来说可能很难.

Bitwarden服务条款

我查看了Bitwarden服务条款(TOS),发现没有任何异议。它们确实包括未指定大小的带宽限制:

4.带宽使用过多

如果我们确定您的带宽使用率相对于其他Bitwarden客户而言明显过高,我们保留暂停您的帐户或限制您的文件托管的权利,直到您可以减少带宽消耗为止.

除非您使用Bitwarden的付费版本为您提供的1GB文件存储空间做一些奇怪的事情,否则很难想象会有任何问题。换句话说,请不要使用该空间来播放音乐或视频,您应该会没事的.

隐私政策

Bitwarden隐私政策清晰易懂。一般要点是他们遵守GDPR并尝试收集最少数量的用户个人信息(个人身份信息或PII).

这里有一些负面影响。由于该公司位于美国,因此受美国法律的约束,与其他一些国家/地区相比,该法律对隐私的友好程度较低(请参阅“五眼联盟”)。他们可能被迫以各种方式放弃对您的任何信息,并且他们将在某些情况下自愿分享这些信息。在某些情况下,VPN服务和电子邮件提供商被迫记录用户数据并将其移交给美国当局.

隐私政策规定,Bitwarden在发送给您的电子邮件中可能包含一个像素标签(跟踪像素)。正如我们几个月前在超人丑闻中所看到的那样,许多人认为在电子邮件中包含这样的像素标签是对隐私的侵犯。.

如果您有任何与否有关的问题,您可以在Bitwarden隐私政策中获取所有详细信息。.

第三方审核

在2018年底,Bitwarden发布了对应用程序和关联代码库的Bitwarden生态系统进行的完整白盒渗透测试,源代码审核以及加密分析的结果。审核涵盖了Bitwarden客户端应用程序和后端服务器系统(包括API,数据库和托管平台).

审核由渗透测试公司Cure53进行,该公司还审核了ExpressVPN和其他与隐私相关的产品。测试揭示了五个漏洞,其中只有一个需要立即采取措施。根据Cure53,

尽管有少量发现被列为“关键”,并且普遍存在某些漏洞,但该Cure53对Bitwarden范围的评估结果还是非常积极的.

您可以在此处查看此次审核的全部结果以及Bitwarden团队的回应和行动计划.

Bitwarden应用程序(客户端)

Bitwarden提供了绝对庞大的客户范围。我们正在谈论的客户包括:

  • Windows,Mac OS和Linux桌面
  • Android和iOS移动设备
  • 所有主要的网络浏览器
  • Windows,Mac OS和Linux的命令行工具(CLI)
  • 没有其他可用资源时的Web Vault

Bitwarden App评论

由于您位于Bitwarden服务器(或您自己的专用服务器)上的加密密码数据,一切都可以保持同步.

Bitwarden动手测试

在本次评测中,我将重点介绍Bitwarden的免费版本,因为该版本应该可以满足大多数人的需求。我们先来看一下《勇敢传说》的Bitwarden浏览器扩展.

安装Bitwarden

您可以像使用其他任何扩展程序一样,通过相关的应用商店安装Bitwarden浏览器扩展程序。完成后,您可以直接在扩展程序中创建一个新的Bitwarden帐户.

位扩展

您需要输入用户名,密码和有效的电子邮件地址才能完成帐户创建过程。 Bitwarden会向该地址发送确认消息,回复后,您就可以开始了.

将登录凭据添加到Bitwarden

创建帐户后,您将面临添加登录凭据的任务。有几种方法可以做到这一点,最简单的方法就是从您一直使用的密码管理器中导入您的东西。假设你 使用密码管理器,您可以在此页面上找到有关如何导入数据的说明.

注意:自2019年12月起,您需要使用Bitwarden Web Vault导入登录凭据。上面链接的说明将指导您.

如果您要手动输入登录凭据,则可以单击 加号 扩展窗口右上角的(+)即可。这将打开“添加项目”页面:

Bitwarden添加密码

输入凭据,然后单击 保存 将它们添加到库中.

添加凭据的最后一种方法是使用浏览器登录页面。输入用户名和密码并登录到站点后,Bitwarden将识别出您在做什么,并提议将该信息添加到Vault中,如下所示:

Bitwarden保存密码

一键式保存您访问的网站的凭据.

使用密码

将一些凭据添加到Vault后,它将如下所示:

Bitwarden密码库

如您所见,Bitwarden不仅可以处理登录凭据。默认情况下,它支持四种类型的数据:

  • 登录–登录凭据
  • 卡-Bitwarden可以自动将其信用卡和借记卡信息填入网站的结帐页面中
  • 身份–识别Bitwarden可以自动填写到网站注册和结帐表格中的信息(联系信息,您的地址等)
  • 安全笔记–加密笔记存储

尽管Bitwarden可以将此类信息输入到移动应用程序和网页中,但是Bitwarden的浏览器扩展程序和其他形式无法将此类信息输入到桌面应用程序中。相反,它将指示您手动复制和粘贴数据.

现在,让我们看一下窗口底部显示的每个选项.

选项卡选项

“标签”选项将在其中显示有关当前网页或移动应用程序的信息。如果未显示任何信息,Bitwarden将为您提供创建和填充相关项目的选项.

发电机选项

Bitwarden包括功能强大且灵活的密码生成器。它可以创建各种长度的密码和密码短语。如下图所示,您可以控制其中出现的字符类型,以及将包括的数字和特殊字符的数量.

Bitwarden密码生成器

设置选项

选择中 设定值 为您提供了大量可以调整的控件和选项。我不会在这里讨论所有这些内容,但是如果您想执行以下操作,这是可以去的地方:

  • 添加或删除可用于组织密码的文件夹
  • 调整Bitwarden锁定的时间和方式,以防止未经授权的使用
  • 更改您的主密码
  • 启用和配置两因素身份验证

您还可以在此处控制Bitwarden付费版本的功能,例如保管库共享和TOTP。.

编辑数据

Bitwarden有一种有趣的方式来存储您的凭据。您所有数据的实时版本在您的设备上加密,并存储在云中(在Bitwarden的服务器上)。这使得在设备之间保持所有同步变得容易。只需在所需的任何设备上登录您的帐户,所有内容都会自动同步.

但是,如果您设备上的Bitwarden副本无法连接到保存您数据的服务器,则可能导致问题。为了解决此问题,Bitwarden在每个设备上保留数据的只读副本。您可以在本地使用该数据,例如登录到家庭网络上的另一台设备。但是,除非您在线并连接到Bitwarden服务器,否则您无法更改任何数据。.

如果您不想依赖Bitwarden服务器,则可以在自己的硬件上托管自己的Bitwarden实例,如此处所述.

Bitwarden在行动

保存登录页面的凭据后,重新访问该页面会在浏览器窗口顶部的Bitwarden图标上显示一个数字。该数字表示您与此页面关联的不同项目的数量。单击图标以查看所有项目的列表。选择一个,Bitwarden将填充页面上的适当字段.

与其他任何密码管理器一样,某些登录页面可能会使Bitwarden感到困惑。如果Bitwarden无法自动填写所有内容,则可以从“标签”页面复制并粘贴所需的数据.

注意:为了加快输入登录凭据的速度,某些产品(例如LastPass)在其可填写的字段中放置了一个图标。单击此图标会将您的数据输入页面,或显示您为此页面存储的所有登录信息的列表。使用这种方法可以节省您的时间和精力,但是Bitwarden方法可以很好地工作.

如果要提高密码的安全性,可以在帐户上启用基本2FA。 Bitwarden的高级版为您提供其他2FA选项.

其他Bitwarden功能

如果您的需求超出基本的单用户密码管理范围,则可能对以下某些功能感兴趣。其中一些是免费提供的,而某些仅在Bitwarden的付费版本中可用.

为了让您更轻松地进行操作,我对最酷的功能进行了简短描述,并列出了可以在其中找到的Bitwarden版本.

共享密码:所有组织帐户

有时您想要或需要与他人共享密码。例如,我使用Bitwarden的一个重要原因是需要与我的妻子共享某些登录凭据和银行信息。共享密码的另一个常见位置是在公司中,那里可能需要几个人才能登录服务器或以其他方式安全地共享数据.

要共享密码和其他数据,请先创建一个 组织, 它将保存要共享的数据,并邀请Bitwarden用户加入组织。您可以通过将数据放到一个或多个中来进一步控制对组织中数据的访问 馆藏. 作为组织的管理员,您可以控制谁有权访问组织及其中的任何集合.

有关共享密码的更多信息,请查看此博客文章。.

1 GB加密文件存储(所有付费版本)

Bitwarden的付费版本为您提供1GB的加密文件存储空间。但这不是Dropbox的迷你版或类似的东西。而是将文件附加到Bitwarden保管库中的项目.

您可以执行类似创建安全便笺的操作,然后将相关照片,文档或其他文件附加到该便笺。您创建的所有附件都将在设备之间进行加密和同步,以及它们所附加的保管库项目.

保管箱运行状况报告(所有付费版本)

所有付费帐户都会为您提供有关您的库的运行状况的一组报告。其中包括诸如暴露和弱密码,未使用的2FA机会以及有关数据泄露的报告等主题。.

要了解有关可用报告的更多信息,请阅读此博客文章.

TOTP验证码支持(高级版)

Bitwarden的高级版可以替代TOTP应用程序,例如Authy和Google Authenticator。如果选择设置,则可以配置需要TOTP身份验证的网页才能与Bitwarden一起使用,而不是与其他应用程序一起使用.

这不是我自己使用的功能,但在适当的情况下绝对可以很有价值.

Bitwarden支持

Bitwarden提供了一系列在线支持选项,但不提供电话支持。您可以通过电子邮件([email protected])或社交媒体(Twitter,Facebook,Github)与他们联系。他们也有一组活跃的社区论坛.

我从其他用户那里看到对Bitwarden支持的反馈是正面的。我自己打了两个问题。在不到一个小时的时间内,第一个得到了迅速而明确的答复。我是第二天晚上提交的,第二天早上醒来时,收件箱中的答案给我留下了深刻的印象.

Bitwarden有多安全和私密?

既然您已经知道Bitwarden可以做什么,那么我们需要讨论Bitwarden保护您的安全和隐私的能力。让我们从安全性开始.

Bitwarden提供出色的安全性。数据在离开设备之前已使用AES 256进行了加密,在设备与Bitwarden服务器之间的传输过程中进行了加密,并在服务器静止时进行了加密。鉴于美国政府使用AES 256加密来保护“最高机密”数据,因此您的数据是安全的.

Bitwarden的隐私图片有点模糊。正如我之前向您展示的,该公司确实收集了一些可能与第三方共享的个人数据。而且由于它们位于美国,因此可能会受到美国政府的强迫而试图收集和共享其他个人数据.

另一方面,所有数据都在设备上加密,并且在Bitwarden服务器上时仍保持加密状态。除非他们要破解自己的应用和扩展程序,否则这将很难收集其他个人数据。虽然这似乎不太可能,但Bitwarden代码是开放源代码这一事实增加了有人在造成太多麻烦之前注意到任何此类黑客攻击的机会.

总而言之,隐私风险似乎很小。如果您真的很担心,可以在自己的安全硬件上自托管Bitwarden,以使任何人更难获得其私人数据.

价格上涨

免费版本应为大多数用户提供足够的功能,但您也可以升级到其他付费计划。有两个个人帐户,免费和高级。免费帐户是免费的。高级帐户具有一些其他功能,并收取每年10美元的象征性费用:

Bitwarden免费

虽然选择高级计划有一定的优势,但大多数人使用免费帐户就可以了。从某种意义上说,Bitwarden提供了免费增值服务。这类似于免费试用的VPN提供商,可为您提供数据基准,但为付费计划保留高级功能.

Bitwarden还提供了一系列用于个人和企业用途的多用户帐户(它们称为组织帐户)。详细信息可以在这里找到.

Bitwarden替代品

如果您由于某些原因不喜欢Bitwarden怎么办?在这种情况下,您可能想调查LessPass或KeePass。两者都有像Bitwarden一样的免费版本,并且都是开源的.

LastPass是另一个受欢迎的选项,但它不是开源的,多年来遭受了一些安全问题的困扰。我们将测试和审查更多的密码管理器,敬请期待.

Bitwarden审查结论

Bitwarden具有许多伟大的特征。您可以免费拥有一个外观漂亮,安全,开放源代码的密码管理器,这是很难的。我认为Bitwarden是个人,家庭和小型企业的赢家。然而…

如果您是企业客户,正在寻找繁重的报告和大量的技术支持时间,那么这可能不适合您.

如果您具有超级安全意识,则可能不喜欢Bitwarden位于美国,五眼之家和其他国际情报组织所在地的想法.

Bitwarden是目前最好的密码管理器之一,其免费版本功能强大且功能强大。目前,这是我的最爱,并且很快获得了众多忠实的追随者。在这里查看.

我们的主要密码管理器指南也包含有关此主题的更多信息.

Bitwarden评论
  • 评分









    (4.5)

{
"@context": "http://schema.org",
"@类型": "评论",
"itemReviewed":{
"@类型": "软件应用",
"名称": "Bitwarden",
"描述": "Bitwarden是一个安全的密码管理器,可以处理您的所有登录凭据。虽然它不是密码管理器中最多的,但它仍然是我们测试过的最好的密码管理器之一.",
"图片": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"操作系统": "Windows,Mac OS,Linux Ubuntu,Android和IOS ",
"applicationCategory": "密码管理员"
},
"reviewRating":{
"@类型": "评分",
"ratingValue":4.5,
"最佳评分":5,
"最差评分":0
},
"作者":{
"@类型": "人",
"名称": "海因里希·朗(Heinrich Long)"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me