bitwarden přezkum


Výběr správce hesel je poněkud osobním rozhodnutím. S více produkty tam venku, výběr jednoho nejlepšího produktu je těžká práce. To znamená, že po důkladné kontrole a testování bitwardenu na tuto recenzi je nyní můj oblíbený správce hesel. Proč?

Pro začátečníky je to zcela otevřený zdroj, prošel auditem třetích stran a nabízí některé skvělé aplikace a rozšíření prohlížeče.

Bitwarden poskytuje zdarma všechny základní funkce správce hesel, které by většina lidí chtěla. Obchodním modelem je zde nabízet základní produkt zdarma a vydělávat peníze od lidí, kteří chtějí nebo potřebují pokročilé funkce (placené aktualizace).

Pokud se jedná o správce hesel, který chcete používat, přečtěte si tento Bitwardenův přehled všech důležitých podrobností.

+ Profesionálové

  • Hesla místně šifrována
  • Hesla uložená v cloudu nebo na vašem vlastním serveru
  • Zcela otevřený zdrojový kód
  • Proveden audit třetí strany
  • Vyhovuje GDPR
  • Data jsou šifrována v tranzitu a v klidu
  • Účty pro jednoho a více uživatelů
  • 1 GB šifrovaného úložiště souborů pro placené účty
  • Podporuje 2FA
  • Přístup offline k úschovně s poslední synchronizací pouze pro čtení

- Nevýhody

  • Musíte zadat platnou e-mailovou adresu
  • Žádná telefonická podpora
  • Nelze vytvářet nebo upravovat záznamy offline
  • Limity využití šířky pásma (nespecifikováno)
  • Umístěný v a data uložená v, Spojené státy
  • Shromažďuje a sdílí některá uživatelská data
  • Může být donucen zveřejnit uživatelská data
  • Může obsahovat sledovací pixel v e-mailových zprávách
  • Žádná funkce pro obnovení účtu

Souhrn funkcí Bitwarden

Zde je stručné shrnutí celé sady funkcí Bitwarden, z nichž některé jsou k dispozici pouze v jedné nebo druhé z placených verzí produktu:

  • Mezi podporované platformy patří Windows, Mac OS, Linux, Android, iOS, příkazový řádek, web a hlavní prohlížeče
  • Zabezpečený generátor hesel
  • Bezpečné sdílení hesel
  • Zprávy & Analýza
  • Vyplňování formulářů
  • Podpora 2FA a TOTP
  • Import / Export hesla
  • Šifrování AES-256, PBKDF2 ve vašem zařízení
  • 1GB šifrované úložiště souborů
  • Synchronizuje všechna zařízení a prohlížeče
  • Volitelný vlastní hosting vašich dat

Bitwarden základní funkce

Zde jsou základní funkce Bitwardenu, ty, ke kterým máte přístup ve bezplatných verzích produktu. Máte schopnost:

  • Ukládejte přihlašovací údaje, zabezpečené poznámky, informace o kreditní kartě a více identit
  • Seskupte položky do sbírek
  • Bezpečně synchronizujte hesla mezi všemi svými zařízeními
  • Ve svém trezoru uložte neomezený počet položek
  • Použijte dvoufaktorové ověření (2FA)
  • Bezpečně generujte hesla
  • Bezpečně sdílejte hesla
  • Import a export hesel
  • Automatické vyplňování formulářů
  • Automatické vyplňování hesel v mobilních aplikacích

Poznámka: O dalších verzích Bitwardenu a jejich dalších funkcích se budu zabývat o něco později v této recenzi. Nejprve si ale povíme o některých základních informacích, které vám pomohou při rozhodování, zda byste si měli přečíst dále.

Informace o společnosti

8bit Solutions LLC, DBA Bitwarden, je začleněna do státu Florida ve Spojených státech amerických. Podle jejich profilu na LinkedIn je společnost malá a soukromá. To by neměl být problém, pokud nehledáte podporu na úrovni podniku, což může být pro malou organizaci, jako je tato, obtížné.

Podmínky služby Bitwarden

Zkontroloval jsem podmínky služby Bitwarden (TOS) a nenašel jsem nic nevhodného. Zahrnují omezení šířky pásma nespecifikované velikosti:

4. Nadměrné využití šířky pásma

Pokud zjistíme, že vaše využití šířky pásma je ve srovnání s ostatními zákazníky Bitwardenu výrazně nadměrné, vyhrazujeme si právo pozastavit váš účet nebo omezit hostování souborů, dokud nebudete moci snížit spotřebu šířky pásma.

Je těžké si představit jakýkoli problém s tím, pokud neděláte nějaké divné věci s 1 GB úložiště souborů, které vám poskytuje placená verze Bitwarden. Jinými slovy, nepoužívejte tento prostor k streamování hudby nebo videa a měli byste být v pořádku.

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů v Bitwardenu jsou jasné a srozumitelné. Obecnou myšlenkou je, že jsou v souladu s GDPR a snaží se shromáždit minimální množství osobních údajů uživatele (osobně identifikovatelné informace nebo PII)..

Je zde několik negativů. Vzhledem k tomu, že společnost sídlí ve Spojených státech, podléhají americkým zákonům, které jsou méně šetrné k soukromí než některé jiné země (viz aliance Five Eyes). Mohou být nuceni vzdát se všech informací, které o vás mají, různými způsoby a za určitých okolností tyto informace dobrovolně sdílejí. Bylo několik případů, kdy byly služby VPN a poskytovatelé e-mailu nuceni zaznamenávat uživatelská data a předávat je americkým úřadům.

Zásady ochrany osobních údajů stanoví, že Bitwarden může v e-mailech, které vám zasílají, obsahovat značku pixelu (sledovací pixel). Jak jsme viděli před skandálem Superhuman před několika měsíci, mnoho lidí zvažuje zahrnutí takové značky pixelu do e-mailových zpráv za invazi do soukromí.

Pokud se vás některá z těchto negativ týká, můžete získat všechny podrobnosti v Zásadách ochrany osobních údajů společnosti Bitwarden.

Audity třetích stran

Na konci roku 2018 Bitwarden zveřejnil výsledky úplného testování penetrace bílých schránek, auditu zdrojového kódu a kryptografické analýzy ekosystému Bitwarden aplikací a přidružených knihoven kódů. Audit zahrnoval klientské aplikace Bitwarden a systémy backend serverů (včetně API, databáze a hostitelské platformy).

Audit provedla firma Cure53, firma zabývající se penetrací, která také prověřila ExpressVPN a další produkty související s ochranou soukromí. Testování odhalilo pět zranitelných míst, z nichž pouze jedna vyžadovala okamžitou akci. Podle Cure53,

I přes malé množství objevů klasifikovaných jako „kritické“ a obecnou přítomnost určitých zranitelností jsou výsledky tohoto posouzení Cure53 v oblasti Bitwardenu spíše pozitivní.

Můžete vidět úplné výsledky tohoto auditu spolu s reakcemi a akčními plány týmu Bitwarden zde.

Bitwarden aplikace (klienti)

Bitwarden nabízí naprosto obrovskou škálu klientů. Mluvíme o klientech pro:

  • Stolní počítače se systémem Windows, Mac OS a Linux
  • Mobilní zařízení Android a iOS
  • Všechny hlavní webové prohlížeče
  • Nástroje příkazového řádku (CLI) pro Windows, Mac OS a Linux
  • Webový trezor pro případ, kdy není k dispozici nic jiného

Bitwarden recenze aplikace

A vše může zůstat synchronizované díky šifrovaným údajům o heslech uloženým na serverech Bitwarden (nebo na vašem vlastním soukromém serveru).

Bitwarden praktické testování

Pro tuto recenzi jsem se soustředil na bezplatnou verzi Bitwardenu, protože tato verze by měla pokrýt potřeby většiny lidí. Nejprve se podíváme na rozšíření prohlížeče Bitwarden pro Brave.

Instalace Bitwarden

Rozšíření prohlížeče Bitwarden instalujete prostřednictvím příslušného obchodu s aplikacemi tak, jak byste to udělali s jakýmkoli jiným rozšířením. Po dokončení můžete vytvořit nový účet Bitwarden přímo v rozšíření.

bitwarden rozšíření

Chcete-li dokončit proces vytváření účtu, budete muset zadat uživatelské jméno, heslo a platnou e-mailovou adresu. Bitwarden pošle na tuto adresu potvrzovací zprávu a jakmile na ni odpovíte, budete připraveni jít.

Přidání přihlašovacích údajů do služby Bitwarden

Jakmile si vytvoříte svůj účet, budete čelit úkolu přidat přihlašovací údaje. Existuje několik způsobů, jak toho dosáhnout, nejjednodušší je importovat vaše věci ze správce hesel, který jste používali. Předpokládám, že byly pomocí správce hesel najdete pokyny, jak importovat data na této stránce.

Poznámka: Od prosince 2019 musíte importovat přihlašovací údaje pomocí webového úschovny Bitwarden. Pokyny uvedené výše vás tam provedou.

Pokud se chystáte zadat přihlašovací údaje ručně, můžete kliknout na ikonu znaménko plus (+) v pravém horním rohu okna rozšíření. Otevře se stránka Přidat položku:

Bitwarden přidat heslo

Zadejte přihlašovací údaje a klikněte na Uložit přidat je do trezoru.

Posledním způsobem, jak přidat přihlašovací údaje, je přihlášení na stránku pomocí prohlížeče. Jakmile zadáte uživatelské jméno a heslo a přihlásíte se na web, Bitwarden rozpozná, co děláte, a nabídne přidání těchto informací do úschovny, například:

Bitwarden uložit heslo

Jediným kliknutím můžete uložit pověření pro web, který navštěvujete.

Práce s hesly

Jakmile do úschovny přidáte některá pověření, bude to vypadat takto:

Bitwarden úschovna hesel

Jak můžete vidět, Bitwarden zvládne více než jen přihlašovací údaje. Ve výchozím nastavení podporuje čtyři typy dat:

  • Přihlášení - Přihlašovací údaje
  • Karta - informace o kreditní a debetní kartě, kterou může Bitwarden automaticky vyplnit na stránky pokladen na webových stránkách
  • Identita - Identifikační informace (kontaktní informace, vaše adresa atd.), Které Bitwarden může automaticky vyplnit do formulářů pro registraci a rezervaci webových stránek.
  • Secure Note - šifrované úložiště not

Zatímco Bitwarden může tento druh informací zadat do mobilních aplikací i na webové stránky, rozšíření prohlížeče a další chutě Bitwardenu nemohou tyto informace zadat do desktopových aplikací. Místo toho vám dá pokyn, abyste data zkopírovali a vložili ručně.

Nyní se podívejme na každou z možností, které se zobrazují v dolní části okna.

Možnost na kartě

Možnost Tab je místo, kde se zobrazí informace o aktuální webové stránce nebo mobilní aplikaci. Pokud se nezobrazí žádné informace, Bitwarden vám poskytne možnosti pro vytvoření a naplnění příslušné položky.

Volba generátoru

Bitwarden obsahuje výkonný a flexibilní generátor hesel. Může vytvářet hesla i přístupová fráze různých délek. Jak je vidět na obrázku níže, můžete ovládat typy znaků, které se v nich objevují, a také počet číslic a speciálních znaků, které budou obsahovat.

Generátor hesel Bitwarden

Možnost nastavení

Výběr Nastavení vám dává spoustu ovládacích prvků a možností, které můžete upravit. Nechystám se do nich všechny vstoupit, ale tady je kam jít, pokud chcete dělat věci jako:

  • Přidejte nebo odeberte složky, které můžete použít k uspořádání hesel
  • Upravte, kdy a jak se Bitwarden zamkne, aby se zabránilo neoprávněnému použití
  • Změňte své hlavní heslo
  • Povolit a nakonfigurovat dvoufaktorové ověření

Zde se také chystáte ovládat funkce placených verzí Bitwardenu, například sdílení úschovny a TOTP.

Úpravy dat

Bitwarden má zajímavý způsob uložení vašich přihlašovacích údajů. Živá verze všech vašich dat je šifrována v zařízení a uložena v cloudu (na serverech Bitwarden). Díky tomu je snadné udržovat vše synchronizované mezi zařízeními. Přihlaste se ke svému účtu na libovolném zařízení a vše bude automaticky synchronizováno.

To by však mohlo vést k problémům, pokud se kopie Bitwarden ve vašem zařízení nemůže připojit k serverům, na kterých jsou uložena vaše data. Chcete-li tento problém vyřešit, uchovává Bitwarden v každém zařízení kopii dat pouze pro čtení. Tato data můžete použít lokálně, například k přihlášení do jiného zařízení ve vaší domácí síti. Pokud však nejste připojeni k serverům Bitwarden, nemůžete změnit žádná data.

Pokud se nechcete spoléhat na servery Bitwarden, můžete hostovat svou vlastní instanci Bitwarden na svém vlastním hardwaru, jak je vysvětleno zde.

Bitwarden v akci

Jakmile uložíte přihlašovací údaje pro přihlašovací stránku, její revize způsobí, že se na ikoně Bitwarden v horní části okna prohlížeče zobrazí číslo. Toto číslo představuje počet různých položek, které jste přidružili k této stránce. Kliknutím na ikonu zobrazíte seznam všech položek. Vyberte jedno a Bitwarden vyplní příslušná pole na stránce.

Podobně jako každý jiný správce hesel, některé přihlašovací stránky mohou Bitwarden zmást. Pokud Bitwarden nemůže vše vyplnit automaticky, můžete zkopírovat a vložit potřebná data ze stránky Karta.

Poznámka: Pro urychlení zadávání přihlašovacích údajů některé produkty, například LastPass, vložily do polí, která mohou vyplnit, ikonu. Kliknutím na tuto ikonu zadáte na stránku svá data nebo zobrazí seznam všech přihlašovacích údajů, které jste pro tuto stránku uložili. Použití tohoto přístupu vám může ušetřit trochu času a úsilí, ale přístup Bitwarden funguje dobře.

Pokud chcete zvýšit zabezpečení svých hesel, můžete na svém účtu povolit základní 2FA. Prémiová verze Bitwardenu vám nabízí další možnosti 2FA.

Další funkce Bitwarden

Pokud vaše potřeby přesahují základní správu hesel pro jednoho uživatele, možná vás bude zajímat některá z následujících funkcí. Některé z nich jsou k dispozici zdarma, zatímco některé z nich jsou k dispozici pouze v placených verzích Bitwardenu.

Abychom vám to usnadnili, sestavili jsme krátké popisy nejlepších funkcí a uvedli, ve kterých verzích Bitwardenu je najdete.

Sdílení hesel: Všechny účty organizace

Někdy chcete nebo potřebujete sdílet hesla s někým jiným. Například jedním velkým důvodem, proč používám Bitwarden, je potřeba sdílet s mojí ženou určité přihlašovací údaje a bankovní informace. Dalším běžným místem pro sdílení hesel by bylo podnikání, kde by se několik lidí mohlo potřebovat, aby se mohli přihlásit k serveru nebo jinak bezpečně sdílet data.

Chcete-li sdílet hesla a další data, musíte nejprve vytvořit Organizace, která bude obsahovat data, která mají být sdílena, a vyzve uživatele Bitwarden, aby se připojili k organizaci. Přístup k datům v organizaci můžete dále ovládat vložením do jednoho nebo více Sbírky. Jako administrátor organizace ovládáte, kdo má přístup k organizaci a ke všem sbírkám v ní obsaženým.

Další informace o sdílení hesel najdete v tomto blogovém příspěvku.

1 GB šifrovaného úložiště souborů (všechny placené verze)

Placené verze Bitwardenu vám poskytují 1 GB šifrovaného úložiště souborů. Ale nejedná se o mini verzi Dropboxu nebo něco podobného. Místo toho připojíte soubory k položkám v úschovně Bitwarden.

Mohli byste udělat něco jako vytvořit bezpečnou poznámku a poté k této poznámce připojit související fotografie, dokumenty nebo jiné soubory. Všechny přílohy, které vytvoříte, jsou šifrovány a synchronizovány mezi zařízeními spolu s položkou úschovny, ke které jsou připojeny.

Zprávy o stavu trezoru (všechny placené verze)

Všechny placené účty vám poskytují řadu zpráv o zdravotním stavu vašeho trezoru. To zahrnuje témata jako exponovaná a slabá hesla, nevyužité příležitosti 2FA a zprávy o porušení dat.

Chcete-li se dozvědět více o dostupných přehledech, přečtěte si tento blogový příspěvek.

Podpora ověřovacího kódu TOTP (prémiová verze)

Prémiová verze Bitwardenu může nahradit aplikace TOTP, jako jsou Authy a Google Authenticator. Pokud se rozhodnete toto nastavení nastavit, můžete nakonfigurovat webové stránky, které vyžadují ověřování TOTP, aby spolupracovaly s Bitwardenem místo těchto jiných aplikací..

Toto není funkce, kterou používám, ale za správných okolností by to určitě mohlo být užitečné.

Bitwarden podpora

Bitwarden poskytuje řadu možností podpory online, ale nenabízí telefonickou podporu. Můžete se s nimi spojit prostřednictvím e-mailu ([email protected]) nebo sociálních médií (Twitter, Facebook, Github). Mají také aktivní sadu komunitních fór.

Zpětná vazba, kterou jsem viděl od ostatních uživatelů na podpoře Bitwardenu, je pozitivní. Sám jsem je zasáhl dvěma otázkami. První byla zodpovězena rychle a jasně za méně než hodinu. Podal jsem druhý večer a byl jsem ohromen, když jsem viděl odpověď ve své doručené poště, když jsem se ráno probudil.

Jak bezpečný a soukromý je Bitwarden?

Nyní, když jste viděli, co může Bitwarden udělat, musíme mluvit o tom, jak dobře Bitwarden chrání vaši bezpečnost a soukromí. Začněme s bezpečností.

Bitwarden poskytuje vynikající zabezpečení. Vaše data jsou šifrována pomocí AES 256 před opuštěním zařízení, šifrována při přenosu mezi zařízením a servery Bitwarden a šifrována v klidu na jejich serverech. Vzhledem k tomu, že vláda USA používá šifrování AES 256 k ochraně přísně tajných dat, jsou vaše data v bezpečí.

Obrázek soukromí v Bitwardenu je trochu temnější. Jak jsem vám již dříve ukázal, společnost shromažďuje některé osobní údaje, které může sdílet s třetími stranami. A protože sídlí ve Spojených státech, mohla by být americkou vládou potenciálně nucena se snažit shromažďovat a sdílet další osobní údaje.

Na druhou stranu jsou všechna vaše data šifrována v zařízení a zůstávají šifrovaná, pokud jsou na serverech Bitwarden. To by ztěžovalo shromažďování dalších osobních údajů, ledaže by k tomu hackly vlastní aplikace a rozšíření. I když se to zdá nepravděpodobné, skutečnost, že Bitwardenův kód je Open Source, zvyšuje šance, že si někdo všimne jakéhokoli takového hackování, než to způsobí příliš mnoho problémů..

Celkově vzato se riziko soukromí zdá být malé. Pokud jste opravdu znepokojeni, můžete sami hostit Bitwarden na svém vlastním zabezpečeném hardwaru, aby pro každého ještě těžší bylo dostat se na vaše soukromá data..

Bitwarden ceny

Bezplatná verze by měla poskytovat velké množství funkcí a funkcí pro většinu uživatelů, ale můžete také upgradovat na různé placené plány. Existují dva osobní účty, Zdarma a Premium. BEZPLATNÝ účet je zdarma. Účet Premium má některé další funkce a nominální poplatek 10 $ za rok:

Bitwarden zdarma

I když existují určité definitivní výhody při výběru prémiového plánu, většina lidí bude pravděpodobně v pohodě s účtem ZDARMA. V jistém smyslu nabízí Bitwarden bezplatnou službu. Je to podobné poskytovatelům bezplatné zkušební VPN, kteří vám poskytují základní data, ale vyhrazují si prémiové funkce pro placené plány.

Bitwarden také nabízí řadu víceuživatelských účtů (nazývají je organizační účty) pro osobní i obchodní použití. Podrobnosti najdete zde.

Alternativy bitwardenu

Co když se vám Bitwarden z nějakého důvodu nelíbí? V takovém případě můžete chtít prozkoumat LessPass nebo KeePass. Oba mají bezplatné verze jako Bitwarden a obě jsou open source.

LastPass je další populární možnost, ale není to open source a v průběhu let trpěl některými bezpečnostními problémy. Budeme testovat a kontrolovat více správců hesel, takže buďte naladěni.

Závěr přezkumu Bitwarden

Bitwarden má mnoho skvělých vlastností. Je těžké porazit dobře vypadajícího, bezpečného správce hesel Open Source, který můžete zdarma vlastnit. Myslím, že Bitwarden je vítěz pro jednotlivce, rodiny a malé firmy. Nicméně…

Pokud jste zákazníkem Enterprise, hledáte náročné zprávy a spoustu času technické podpory, nemusí to být pro vás.

Pokud jste si plně vědomi bezpečnosti, možná se vám nelíbí myšlenka, že Bitwarden má sídlo ve Spojených státech, domovech pěti očí a dalších mezinárodních zpravodajských organizací..

Bitwarden je jedním z nejlepších dostupných správců hesel, bezplatná verze je překvapivě robustní a plně vybavená. V současné době je to moje nejoblíbenější a rychle získává velké a loajální následování. Podívejte se sem.

Náš hlavní průvodce správci hesel má také další informace k tomuto tématu.

Bitwarden Recenze
  • Hodnocení









    (4.5)

{
"@kontext": "http://schema.org",
"@typ": "Posouzení",
"itemReviewed": {
"@typ": "SoftwareApplication",
"název": "Bitwarden",
"popis": "Bitwarden je bezpečný správce hesel pro zpracování všech vašich přihlašovacích údajů. I když to není nejvíce správce hesel, stále je to jeden z nejlepších, které jsme testovali.",
"obraz": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"operační systém": "Windows, Mac OS, Linux Ubuntu, Android a IOS ",
"applicationCategory": "Správce hesel"
},
"reviewRating": {
"@typ": "Hodnocení",
"ratingValue": 4.5,
"bestRating": 5,
"nejhorší hodnocení": 0
},
"autor": {
"@typ": "Osoba",
"název": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me