bitwarden gjennomgang


Å velge en passordbehandling er en litt personlig avgjørelse. Med flere kvalitetsprodukter der ute, er det en tøff jobb å velge det beste produktet. Når det er sagt, etter å ha grundig gjennomgått og testet Bitwarden for denne anmeldelsen, er det nå min favorittpassordbehandling. Hvorfor?

For det første er den fullstendig åpen kildekode, har vært gjennom en tredjepartsrevisjon, og tilbyr noen gode apper og nettleserutvidelser.

Bitwarden tilbyr alle de grunnleggende passordbehandlingsfunksjonene de fleste ønsker gratis. Forretningsmodellen her er å tilby kjerneproduktet gratis, og tjene penger på menneskene som ønsker eller trenger avanserte funksjoner (betalte oppgraderinger).

Hvis dette er en passordbehandler du er interessert i å bruke, fortsetter du å lese denne Bitwarden-vurderingen for alle viktige detaljer.

+ Pros

  • Passord kryptert lokalt
  • Passord lagret i skyen eller på din egen server
  • Helt åpen kildekode
  • Tredjepartsrevisjon gjennomført
  • Oppfyller GDPR
  • Data kryptert under transport og i ro
  • Enkelt- og flerbrukerkontoer
  • 1 GB kryptert fillagring for betalte kontoer
  • Støtter 2FA
  • Skrivebeskyttet offline-tilgang til sist synkronisert hvelv

- Ulemper

  • Må oppgi en gyldig e-postadresse
  • Ingen telefonstøtte
  • Kan ikke opprette eller endre poster offline
  • Begrensninger for båndbredde (uspesifisert)
  • Basert i og data lagret i, USA
  • Samler og deler noen brukerdata
  • Kan tvinges til å avsløre brukerdata
  • Kan inkludere en sporingspiksel i e-postmeldinger
  • Ingen gjenoppretting av kontoer

Bitwarden funksjonssammendrag

Her er et raskt sammendrag av hele settet med Bitwarden-funksjoner, hvorav noen bare er tilgjengelige på den ene eller den andre av de betalte versjonene av produktet:

  • Støttede plattformer inkluderer Windows, Mac OS, Linux, Android, iOS, kommandolinje, nett og store nettlesere
  • Sikker passordgenerator
  • Sikker passorddeling
  • rapporter & Analyse
  • Skjemautfylling
  • Støtte for 2FA og TOTP
  • Passordimport / eksport
  • AES-256, PBKDF2-kryptering på enheten din
  • 1 GB kryptert fillagring
  • Synkroniserer alle enheter og nettlesere
  • Valgfri selvhosting av dataene dine

Bitwarden kjernefunksjoner

Her er kjernefunksjonene til Bitwarden, de du har tilgang til i gratisversjonene av produktet. Du har muligheten til å:

  • Lagre pålogginger, sikre notater, kredittkortinfo og flere identiteter
  • Gruppér elementer i samlinger
  • Synkroniser passord mellom alle enhetene dine på en sikker måte
  • Lagre et ubegrenset antall varer i hvelvet
  • Bruk tofaktorautentisering (2FA)
  • Generer passord på en sikker måte
  • Del passord på en sikker måte
  • Importer og eksporter passord
  • Auto-fyll skjemaer
  • Fyll passord automatisk på mobilapper

Merk: Jeg vil dekke de andre versjonene av Bitwarden og tilleggsfunksjonene deres litt senere i denne anmeldelsen. Men først, la oss snakke om litt bakgrunnsinformasjon som vil hjelpe deg å bestemme om du bør lese videre.

Firmainformasjon

8bit Solutions LLC, DBA Bitwarden, er innlemmet i delstaten Florida i USA. I følge deres LinkedIn-profil er selskapet lite og privateid. Dette skal ikke være et problem med mindre du er ute etter støtte på bedriftsnivå, noe som kan være vanskelig for en liten organisasjon som dette.

Bitwarden vilkår for bruk

Jeg vurderte Bitwarden-tjenestevilkårene (TOS) og fant ikke noe kritikkverdig. De inkluderer en båndbreddebegrensning av uspesifisert størrelse:

4. Bruk av overdreven båndbredde

Hvis vi fastslår at båndbreddebruken din er betydelig overdreven i forhold til andre Bitwarden-kunder, forbeholder vi oss retten til å stanse kontoen din eller tråkke filhotelen din til du kan redusere båndbreddeforbruket.

Det er vanskelig å forestille seg noen form for problem med dette med mindre du gjør noen rare ting med 1 GB fillagring som den betalte versjonen av Bitwarden gir deg. Med andre ord, ikke bruk den plassen til å streame musikk eller videoer, og du burde ha det bra.

Personvern

Bitwardens personvernregler er klare og forståelige. Den generelle viktigheten er at de er i samsvar med GDPR og prøver å samle inn minimums mengde brukeropplysninger (personlig identifiserbar informasjon eller PII).

Det er noen få negativer her inne. Fordi selskapet er basert i USA, er de underlagt amerikansk lovgivning, som er mindre personvernvennlig enn noen andre land (se Five Eyes-allianser). De kan bli tvunget til å gi fra seg all informasjon de har om deg på forskjellige måter, og de vil frivillig dele slik informasjon under visse omstendigheter. Det har vært noen få tilfeller hvor VPN-tjenester og e-postleverandører ble tvunget til å logge brukerdata og overføre dette til amerikanske myndigheter.

Personvernreglene oppgir at Bitwarden kan inkludere en pikseltagg (sporingspiksel) i e-postmeldinger de sender til deg. Som vi så med Superhuman-skandalen for noen måneder siden, anser mange å inkludere en slik pikselkode i e-postmeldinger som en invasjon av personvern.

Hvis noen av disse negativene angår deg, kan du få alle detaljene i Bitwardens personvernregler.

Tredjepartsrevisjoner

På slutten av 2018 publiserte Bitwarden resultatene av en fullstendig penetrasjonstest for hvit boks, kildekoderevisjon og kryptografisk analyse av Bitwardens økosystem av applikasjoner og tilknyttede kodebiblioteker. Tilsynet dekket Bitwarden-klientapplikasjoner og backend-serversystemer (inkludert API-er, database og hostingplattform).

Tilsynet ble utført av Cure53, et penetrasjonstestingfirma som også har revidert ExpressVPN og andre personvernrelaterte produkter. Testingen avdekket fem sårbarheter, hvorav bare én krevde umiddelbar handling. I følge Cure53,

Til tross for et lite utvalg av funn rangert som "kritisk" og den generelle tilstedeværelsen av visse sårbarheter, er resultatene av denne Cure53-vurderingen av Bitwarden-omfanget ganske positive.

Du kan se alle resultatene av denne tilsynet, sammen med Bitwarden-teamets svar- og handlingsplaner her.

Bitwarden-apper (klienter)

Bitwarden tilbyr et absolutt enormt spekter av kunder. Vi snakker om klienter for:

  • Desktop, Windows, Mac OS og Linux
  • Android- og iOS-mobile enheter
  • Alle større nettlesere
  • Kommandolinjeverktøy (CLI) for Windows, Mac OS og Linux
  • Et webhvelv for når ingenting annet er tilgjengelig

bitwarden appgjennomgang

Og alt kan forbli synkronisert takket være dine krypterte passorddata som ligger på Bitwarden-serverne (eller din egen private server).

Bitwarden praktisk testing

For denne vurderingen har jeg konsentrert meg om gratisversjonen av Bitwarden, siden denne versjonen skal dekke behovene til de fleste. Vi begynner med å se på Bitwarden-nettleserutvidelsen for Brave.

Installerer Bitwarden

Du installerer Bitwarden-nettleserutvidelsen gjennom den aktuelle app-butikken slik du vil ha en hvilken som helst annen utvidelse. Når det er gjort, kan du opprette en ny Bitwarden-konto rett i utvidelsen.

bitwarden utvidelse

Du må oppgi et brukernavn, passord og en gyldig e-postadresse for å fullføre prosessen med å opprette kontoer. Bitwarden vil sende en bekreftelsesmelding til den adressen, og når du svarer på den, vil du være klar til å gå.

Legge til påloggingsinformasjon på Bitwarden

Når du oppretter kontoen din, blir du møtt med oppgaven å legge til påloggingsinformasjon. Det er flere måter å gjøre dette på. Det enkleste er å importere tingene dine fra passordbehandleren du har brukt. Antar du var ved hjelp av en passordbehandling, kan du finne instruksjoner for hvordan du importerer dataene dine på denne siden.

Merk: Fra desember 2019 må du importere påloggingsinformasjon via Bitwarden Web Vault. Instruksjonene lenket over vil guide deg dit.

Hvis du skal legge inn påloggingsinformasjon manuelt, kan du klikke på pluss tegn (+) øverst til høyre i utvidelsesvinduet for å gjøre det. Det åpner siden Legg til element:

Bitwarden legg til passord

Skriv inn legitimasjonsbeskrivelsen og klikk Lagre å legge dem til hvelvet.

Den siste måten å legge til legitimasjon er å logge på en side med nettleseren. Når du har skrevet inn brukernavn og passord, og logget inn på nettstedet, vil Bitwarden gjenkjenne hva du gjør, og tilby å legge til den informasjonen i hvelvet, som dette:

Bitwarden lagre passord

Med ett klikk kan du lagre legitimasjon for nettstedet du besøker.

Arbeider med passordene dine

Når du legger til noen legitimasjon til hvelvet, vil det se slik ut:

Bitwarden passordhvelv

Som du ser kan Bitwarden håndtere mer enn bare innloggingsinformasjon. Som standard støtter den fire typer data:

  • Innlogging - Innloggingsinformasjon
  • Kort - Kreditt- og debetkortinfo som Bitwarden automatisk kan fylle ut i kassesidene på nettsteder
  • Identitet - Identifisere informasjon (kontaktinformasjon, adressen din osv.) Som Bitwarden kan fylle ut automatisk i påmeldings- og kasseskjemaer på nettstedet
  • Secure Note - Kryptert merkelager

Mens Bitwarden kan legge inn denne typen informasjon i mobilapper så vel som websider, kan ikke nettleserutvidelsen og andre smaker av Bitwarden legge inn denne informasjonen i desktop-apper. I stedet vil den instruere deg om å kopiere og lime inn dataene manuelt.

La oss ta en titt på hvert av alternativene som vises nederst i vinduet.

Tabuleringsalternativet

Tab-alternativet er der informasjon om gjeldende webside eller mobilapp vil vises. Hvis ingen informasjon vises, vil Bitwarden gi deg mulighetene til å opprette og fylle et relevant element.

Generatoralternativet

Bitwarden inkluderer en kraftig og fleksibel passordgenerator. Den kan lage både passord og passord i forskjellige lengder. Som du ser på bildet nedenfor, kan du kontrollere hvilke typer tegn som vises i disse, samt antall tall og spesialtegn de vil inkludere.

Bitwarden passordgenerator

Innstillingsalternativet

Velge innstillinger gir deg massevis av kontroller og alternativer du kan justere. Jeg vil ikke gå inn på dem alle her, men det er her du skal gå hvis du vil gjøre ting som:

  • Legg til eller fjern mapper du kan bruke til å organisere passordene dine
  • Juster når og hvordan Bitwarden låses for å forhindre uautorisert bruk
  • Endre hovedpassordet
  • Aktiver og konfigurer tofaktorautentisering

Det er også her du vil kontrollere funksjonene til de betalte versjonene av Bitwarden, ting som hvelvdeling og TOTP.

Redigering av dataene dine

Bitwarden har en interessant måte å lagre legitimasjon på. Den direkte versjonen av alle dataene dine er kryptert på enheten din og lagres i skyen (på Bitwardens servere). Dette gjør det enkelt å holde alt synkronisert på tvers av enheter. Bare logg inn på kontoen din på hvilken enhet du vil, og alt synkroniseres automatisk.

Dette kan imidlertid føre til problemer hvis kopien av Bitwarden på enheten ikke kan koble til serverne som holder dataene dine. For å løse dette problemet, beholder Bitwarden en skrivebeskyttet kopi av dataene på hver enhet. Du kan bruke disse dataene lokalt, si for å logge på en annen enhet i hjemmenettverket. Men du kan ikke endre noen av dataene dine med mindre du er online og koblet til Bitwarden-serverne.

Hvis du ikke vil være avhengig av Bitwarden-serverne, kan du være vert for din egen forekomst av Bitwarden på din egen maskinvare, som forklart her.

Bitwarden i aksjon

Når du har lagret legitimasjonsbeskrivelsen for en påloggingsside, får du et nummer til å vises på Bitwarden-ikonet øverst i nettleservinduet når du besøker den. Dette tallet representerer antall forskjellige elementer du har tilknyttet denne siden. Klikk på ikonet for å se en liste over alle elementene. Velg en og Bitwarden vil fylle de aktuelle feltene på siden.

Som alle andre passordbehandlere, kan noen innloggingssider forvirre Bitwarden. Hvis Bitwarden ikke kan fylle ut alt automatisk, kan du kopiere og lime inn dataene du trenger fra Tab-siden.

Merk: For å akselerere inntasting av påloggingsinformasjon, setter noen produkter som LastPass et ikon i feltene det kan fylle. Hvis du klikker på dette ikonet, vil du legge inn dataene dine på siden, eller vise en liste over alle påloggingene du har lagret for denne siden. Å bruke denne tilnærmingen kan spare deg for litt tid og krefter, men Bitwarden-tilnærmingen fungerer helt fint.

Hvis du vil øke sikkerheten til passordene dine, kan du aktivere grunnleggende 2FA på kontoen din. Premium-versjonen av Bitwarden gir deg ekstra 2FA-alternativer.

Flere Bitwarden-funksjoner

Hvis dine behov strekker seg utover grunnleggende administrasjon av passord for en enkelt bruker, kan du være interessert i noen av følgende funksjoner. Noen av dem er gratis tilgjengelig, mens noen bare er tilgjengelige i betalte versjoner av Bitwarden.

For å gjøre dette enklere for deg, har jeg satt sammen korte beskrivelser av de kuleste funksjonene, og listet opp i hvilke versjoner av Bitwarden du kan finne dem.

Deling av passord: Alle organisasjonskontoer

Noen ganger vil du eller trenger å dele passord med noen andre. For eksempel er en stor grunn til at jeg bruker Bitwarden behovet for å dele visse innloggingsinformasjon og bankinformasjon med min kone. Et annet vanlig sted å dele passord ville være i en virksomhet, der flere personer kanskje trenger å kunne logge seg på en server eller på annen måte dele data sikkert.

For å dele passord og andre data oppretter du først et Organisasjon, som vil inneholde dataene som skal deles, og invitere Bitwarden-brukere til å bli medlem av organisasjonen. Du kan kontrollere tilgangen til data i organisasjonen ytterligere ved å legge dem inn i en eller flere samlinger. Som administrator av organisasjonen kontrollerer du hvem som har tilgang til organisasjonen og eventuelle samlinger i den.

For mer informasjon om deling av passord, sjekk ut dette blogginnlegget.

1 GB kryptert fillagring (alle betalte versjoner)

Betalte versjoner av Bitwarden gir deg 1 GB kryptert fillagring. Men dette er ikke en miniversjon av Dropbox eller noe sånt. I stedet knytter du filene til elementer i Bitwarden-hvelvet.

Du kan gjøre noe som å lage et sikkert notat, og deretter legge ved relaterte bilder, dokumenter eller andre filer til den lappen. Eventuelle vedlegg du oppretter, blir kryptert og synkronisert på tvers av enheter sammen med hvelv-elementet de er knyttet til.

Helsesrapporter for hvelv (alle betalte versjoner)

De betalte kontiene gir deg alle et sett med rapporter om helsen til hvelvet ditt. Det inkluderer emner som utsatte og svake passord, ubrukte 2FA-muligheter og rapporter om datainnbrudd.

Hvis du vil lære mer om tilgjengelige rapporter, kan du lese dette blogginnlegget.

Støtte for TOTP bekreftelseskode (premiumversjon)

Premium-versjonen av Bitwarden kan erstatte TOTP-applikasjoner som Authy og Google Authenticator. Hvis du velger å konfigurere dette, kan du konfigurere websider som trenger TOTP-godkjenning for å fungere med Bitwarden i stedet for de andre applikasjonene.

Dette er ikke en funksjon jeg bruker selv, men kan definitivt være verdifull under de rette omstendighetene.

Bitwarden støtte

Bitwarden tilbyr en rekke online supportalternativer, men tilbyr ikke telefonstøtte. Du kan få kontakt med dem via e-post ([email protected]) eller sosiale medier (Twitter, Facebook, Github). De har også et aktivt sett med samfunnsforum.

Tilbakemeldingene jeg har sett fra andre brukere på Bitwardens støtte er positive. Jeg slo dem med to spørsmål selv. Den første ble svart raskt og tydelig på under en time. Jeg sendte inn det andre på kvelden, og ble imponert over å se et svar i innboksen min da jeg våknet neste morgen.

Hvor sikker og privat er Bitwarden?

Nå som du har sett hva Bitwarden kan gjøre, må vi snakke om hvor godt Bitwarden beskytter din sikkerhet og personvern. La oss starte med sikkerhet.

Bitwarden gir utmerket sikkerhet. Dataene dine er kryptert ved å bruke AES 256 før du forlater enheten, kryptert under transport mellom enheten din og Bitwarden-serverne, og kryptert mens du er i ro på serverne deres. Gitt at AES 256-kryptering brukes av den amerikanske regjeringen for å beskytte Top Secret-data, er dataene dine sikre.

Bitwardens personvernbilde er litt grøssere. Som jeg viste deg tidligere, samler selskapet inn noen personopplysninger som det kan dele med tredjepart. Og fordi de har base i USA, kan de potensielt bli tvunget av den amerikanske regjeringen til å prøve å samle og dele ytterligere personopplysninger.

På den annen side er alle dataene dine kryptert på enheten din, og forblir kryptert når de er på Bitwarden-servere. Dette vil gjøre det vanskelig å samle inn ytterligere personopplysninger, med mindre de skulle hacke sine egne apper og utvidelser for å gjøre det. Selv om dette virker usannsynlig, øker det faktum at Bitwarden-koden er Open Source, sjansen for at noen vil legge merke til en slik hacking før den forårsaket for mye trøbbel.

Alt i alt virker personvernrisikoen liten. Hvis du virkelig er bekymret, kan du selv verte Bitwarden på din egen sikre maskinvare for å gjøre det enda vanskeligere for noen å få tak i dine private data.

Bitwarden priser

Gratisversjonen skal gi mange funksjoner og funksjonalitet for de fleste brukere, men du kan også oppgradere til forskjellige betalte planer. Det er to personlige kontoer, gratis og premium. GRATIS-kontoen er, vel, gratis. Premium-kontoen har noen tilleggsfunksjoner og en nominell abonnementsavgift på $ 10 per år:

Bitwarden gratis

Selv om det er noen klare fordeler ved å velge Premium-planen, vil de fleste sannsynligvis ha det bra med en GRATIS konto. På en måte tilbyr Bitwarden en freemium-tjeneste. Dette ligner på gratis prøveversjon VPN-leverandører som gir deg en grunnlinje av data, men reserver premium-funksjoner for betalte planer.

Bitwarden tilbyr også en serie flerbrukerkontoer (de kaller dem organisatoriske kontoer) for både personlig og forretningsbruk. Detaljene finner du her.

Bitwarden-alternativer

Hva om du ikke liker Bitwarden av en eller annen grunn? I så fall kan det være lurt å undersøke LessPass eller KeePass. Begge har gratisversjoner som Bitwarden gjør, og begge er åpen kildekode.

LastPass er et annet populært alternativ, men det er ikke åpen kildekode og har lidd av noen sikkerhetsproblemer opp gjennom årene. Vi skal teste og gjennomgå flere passordbehandlere, så følg med.

Konklusjon av Bitwarden-gjennomgangen

Bitwarden har mange gode egenskaper. Det er vanskelig å slå en pen, sikker Open Source-passordbehandler som du kan eie gratis. Jeg tror Bitwarden er en vinner for enkeltpersoner, familier og små bedrifter. Men…

Hvis du er en Enterprise-kunde, som leter etter rapportering og mye teknisk supporttid, kan det hende at dette ikke er noe for deg.

Hvis du er supersikkerhetsbevisst, vil du kanskje ikke like ideen om at Bitwarden er basert i USA, hjemmet til Five Eyes og andre internasjonale etterretningsorganisasjoner.

Bitwarden er en av de beste passordadministratorene som er tilgjengelige, med gratisversjonen som er overraskende robust og fullt utstyrt. Det er for tiden min favoritt, og får raskt et stort og lojal etterfølgelse. Sjekk det her.

Vår viktigste guide for passordledere har også mer informasjon om dette emnet.

Bitwarden gjennomgang
  • Vurdering









    (4.5)

{
"@kontekst": "http://schema.org",
"@type": "Anmeldelse",
"itemReviewed": {
"@type": "Softwareapplication",
"Navn": "Bitwarden",
"beskrivelse": "Bitwarden er en sikker passordbehandler for å håndtere alle påloggingsinformasjon. Selv om det ikke er den mest passordbehandleren, er den fremdeles en av de beste vi har testet.",
"bilde": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"operativsystem": "Windows, Mac OS, Linux Ubuntu, Android og IOS ",
"applicationCategory": "Passordbehandling"
},
"reviewRating": {
"@type": "Vurdering",
"ratingValue": 4,5,
"Bestrating": 5,
"worstRating": 0
},
"forfatter": {
"@type": "Person",
"Navn": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me