Recenzja Bitwarden


Wybór menedżera haseł jest dość osobistą decyzją. Przy wielu produktach wysokiej jakości wybór jednego najlepszego produktu jest trudnym zadaniem. To powiedziawszy, po dokładnym przejrzeniu i przetestowaniu Bitwarden do tej recenzji, jest teraz moim ulubionym menedżerem haseł. Dlaczego?

Na początek jest to całkowicie otwarte oprogramowanie, zostało poddane audytowi zewnętrznemu i oferuje świetne aplikacje i rozszerzenia przeglądarki.

Bitwarden zapewnia wszystkie podstawowe funkcje menedżera haseł, których większość ludzi chciałaby, za darmo. Model biznesowy polega na oferowaniu darmowego produktu podstawowego i zarabianiu pieniędzy od osób, które chcą lub potrzebują zaawansowanych funkcji (płatne aktualizacje).

Jeśli jest to menedżer haseł, którego chcesz używać, czytaj dalej tę recenzję Bitwarden, aby poznać wszystkie ważne szczegóły.

+ Plusy

  • Hasła szyfrowane lokalnie
  • Hasła przechowywane w chmurze lub na własnym serwerze
  • Całkowicie otwarty kod źródłowy
  • Przeprowadzony audyt strony trzeciej
  • Zgodny z RODO
  • Dane szyfrowane w transporcie i spoczynku
  • Konta pojedyncze i dla wielu użytkowników
  • 1 GB miejsca na zaszyfrowane pliki dla kont płatnych
  • Obsługuje 2FA
  • Dostęp w trybie offline tylko do odczytu do ostatniej synchronizowanej przechowalni

- Cons

  • Musisz podać prawidłowy adres e-mail
  • Brak wsparcia telefonicznego
  • Nie można tworzyć ani modyfikować rekordów offline
  • Limity wykorzystania przepustowości (nieokreślone)
  • Na podstawie danych przechowywanych w Stanach Zjednoczonych
  • Zbiera i udostępnia niektóre dane użytkownika
  • Może zostać zmuszony do ujawnienia danych użytkownika
  • Może zawierać piksel śledzący w wiadomościach e-mail
  • Brak funkcji odzyskiwania konta

Podsumowanie funkcji Bitwarden

Oto krótkie podsumowanie pełnego zestawu funkcji Bitwarden, z których niektóre są dostępne tylko w jednej lub drugiej z płatnych wersji produktu:

  • Obsługiwane platformy to Windows, Mac OS, Linux, Android, iOS, wiersz poleceń, sieć i główne przeglądarki
  • Bezpieczny generator haseł
  • Bezpieczne udostępnianie hasła
  • Raporty & Analiza
  • Wypełnianie formularzy
  • Wsparcie 2FA i TOTP
  • Import / eksport hasła
  • AES-256, PBKDF2 Szyfrowanie w urządzeniu
  • 1 GB miejsca na zaszyfrowane pliki
  • Synchronizuje się na wszystkich urządzeniach i przeglądarkach
  • Opcjonalny hosting własny danych

Podstawowe funkcje Bitwarden

Oto podstawowe cechy Bitwarden, do których masz dostęp w darmowych wersjach produktu. Masz możliwość:

  • Przechowuj dane logowania, bezpieczne notatki, dane karty kredytowej i wiele tożsamości
  • Grupuj elementy w kolekcje
  • Bezpiecznie synchronizuj hasła między wszystkimi urządzeniami
  • Przechowuj nieograniczoną liczbę przedmiotów w swoim skarbcu
  • Użyj uwierzytelniania dwuskładnikowego (2FA)
  • Bezpiecznie generuj hasła
  • Bezpiecznie udostępniaj hasła
  • Importuj i eksportuj hasła
  • Formularze autouzupełniania
  • Automatyczne wypełnianie haseł w aplikacjach mobilnych

Uwaga: W dalszej części tej recenzji zajmę się innymi wersjami Bitwarden i ich dodatkowymi funkcjami. Ale najpierw porozmawiajmy o podstawowych informacjach, które pomogą ci zdecydować, czy powinieneś przeczytać dalej.

Informacje o firmie

8bit Solutions LLC, DBA Bitwarden, jest zarejestrowana w stanie Floryda w Stanach Zjednoczonych Ameryki. Zgodnie z ich profilem na LinkedIn firma jest niewielka i prywatna. Nie powinno to stanowić problemu, chyba że szukasz wsparcia na poziomie przedsiębiorstwa, co może być trudne dla takiej małej organizacji.

Warunki usługi Bitwarden

Przejrzałem Warunki korzystania z usługi Bitwarden (TOS) i nie znalazłem nic budzącego zastrzeżenia. Obejmują one ograniczenie przepustowości o nieokreślonym rozmiarze:

4. Nadmierne wykorzystanie przepustowości

Jeśli stwierdzimy, że wykorzystanie przepustowości jest znacznie nadmierne w stosunku do innych klientów Bitwarden, zastrzegamy sobie prawo do zawieszenia konta lub ograniczenia hostingu plików, dopóki nie zmniejszysz zużycia przepustowości.

Trudno wyobrazić sobie jakikolwiek problem z tym, chyba że robisz dziwne rzeczy z 1 GB przestrzeni dyskowej, którą daje płatna wersja Bitwarden. Innymi słowy, nie używaj tego miejsca do strumieniowego przesyłania muzyki lub filmów i powinieneś być w porządku.

Polityka prywatności

Polityka prywatności Bitwarden jest jasna i zrozumiała. Ogólna zasada polega na tym, że są one zgodne z RODO i starają się zbierać minimalną ilość danych osobowych użytkowników (dane osobowe lub informacje umożliwiające identyfikację).

Tutaj jest kilka negatywów. Ponieważ firma ma siedzibę w Stanach Zjednoczonych, podlegają one prawu amerykańskiemu, które jest mniej przyjazne dla prywatności niż niektóre inne kraje (patrz sojusze Five Eyes). Mogą zostać zmuszone do rezygnacji z wszelkich informacji o tobie na różne sposoby i dobrowolnie udostępnią takie informacje w określonych okolicznościach. Było kilka przypadków, w których usługi VPN i dostawcy poczty e-mail byli zmuszeni do rejestrowania danych użytkownika i przekazania ich władzom USA.

Polityka prywatności stanowi, że Bitwarden może zawierać znacznik pikselowy (piksel śledzący) w wysyłanych do Ciebie wiadomościach e-mail. Jak widzieliśmy podczas nadludzkiego skandalu kilka miesięcy temu, wiele osób uważa umieszczanie takiego znacznika pikselowego w wiadomościach e-mail za naruszenie prywatności..

Jeśli którykolwiek z tych negatywów dotyczy Ciebie, możesz uzyskać wszystkie szczegóły w Polityce prywatności Bitwarden.

Audyty stron trzecich

Pod koniec 2018 roku Bitwarden opublikował wyniki pełnego testu penetracyjnego białej skrzynki, audytu kodu źródłowego i analizy kryptograficznej ekosystemu aplikacji Bitwarden i powiązanych bibliotek kodów. Audyt obejmował aplikacje klienckie Bitwarden i systemy serwerów zaplecza (w tym interfejsy API, bazę danych i platformę hostingową).

Audyt został przeprowadzony przez Cure53, firmę zajmującą się testami penetracyjnymi, która również przeprowadziła audyt ExpressVPN i innych produktów związanych z prywatnością. Testy ujawniły pięć luk, z których tylko jedna wymagała natychmiastowego działania. Według Cure53,

Pomimo niewielkiej liczby odkryć sklasyfikowanych jako „Krytyczne” i ogólnej obecności niektórych słabych punktów, wyniki tej oceny Cure53 zakresu Bitwarden są raczej pozytywne.

Możesz zobaczyć pełne wyniki tego audytu, wraz z odpowiedziami i planami działania zespołu Bitwarden tutaj.

Aplikacje Bitwarden (klienci)

Bitwarden oferuje absolutnie ogromną liczbę klientów. Mówimy o klientach dla:

  • Komputery stacjonarne z systemem Windows, Mac OS i Linux
  • Urządzenia mobilne z systemem Android i iOS
  • Wszystkie główne przeglądarki internetowe
  • Narzędzia wiersza polecenia (CLI) dla systemów Windows, Mac OS i Linux
  • Skarbiec internetowy, gdy nic więcej nie jest dostępne

Przegląd aplikacji Bitwarden

I wszystko może pozostać zsynchronizowane dzięki zaszyfrowanym hasłom znajdującym się na serwerach Bitwarden (lub na twoim prywatnym serwerze).

Praktyczne testy Bitwarden

W tej recenzji skoncentrowałem się na bezpłatnej wersji Bitwarden, ponieważ ta wersja powinna zaspokoić potrzeby większości ludzi. Zaczniemy od rozszerzenia przeglądarki Bitwarden dla Brave.

Instalowanie Bitwarden

Instalujesz rozszerzenie przeglądarki Bitwarden za pośrednictwem odpowiedniego sklepu z aplikacjami, tak jak każde inne rozszerzenie. Po zakończeniu możesz utworzyć nowe konto Bitwarden bezpośrednio w rozszerzeniu.

rozszerzenie bitwarden

Musisz podać nazwę użytkownika, hasło i prawidłowy adres e-mail, aby ukończyć proces tworzenia konta. Bitwarden wyśle ​​wiadomość potwierdzającą na ten adres, a po udzieleniu odpowiedzi będziesz gotowy do pracy.

Dodanie danych logowania do Bitwarden

Po utworzeniu konta musisz wykonać poświadczenie logowania. Można to zrobić na kilka sposobów, najłatwiej jest zaimportować swoje dane z używanego menedżera haseł. Zakładając cię byli za pomocą menedżera haseł możesz znaleźć instrukcje dotyczące importowania danych na tej stronie.

Uwaga: Od grudnia 2019 r. Musisz zaimportować dane logowania przy użyciu usługi Bitwarden Web Vault. Instrukcje, do których prowadzi link powyżej, poprowadzą Cię tam.

Jeśli zamierzasz ręcznie wprowadzić dane logowania, możesz kliknąć znak plus (+) w prawym górnym rogu okna rozszerzenia, aby to zrobić. Zostanie otwarta strona Dodaj element:

Bitwarden dodaje hasło

Wprowadź dane uwierzytelniające i kliknij Zapisać aby dodać je do skarbca.

Ostatnim sposobem dodania danych logowania jest zalogowanie się na stronie za pomocą przeglądarki. Po wprowadzeniu nazwy użytkownika i hasła oraz zalogowaniu się na stronie Bitwarden rozpozna, co robisz, i zaoferuje dodanie tych informacji do przechowalni, w następujący sposób:

Bitwarden zapisz hasło

Za pomocą jednego kliknięcia możesz zapisać dane logowania do odwiedzanej witryny.

Praca z hasłami

Po dodaniu poświadczeń do skarbca będzie wyglądać mniej więcej tak:

Przechowalnia haseł Bitwarden

Jak widać, Bitwarden może obsłużyć więcej niż tylko dane logowania. Domyślnie obsługuje cztery typy danych:

  • Login - dane logowania
  • Karta - Informacje o karcie kredytowej i debetowej, które Bitwarden może automatycznie wypełnić na stronach kasy na stronach internetowych
  • Tożsamość - informacje identyfikujące (dane kontaktowe, adres itp.), Które Bitwarden może automatycznie wypełnić w formularzach rejestracji i kasowania stron internetowych
  • Bezpieczna notatka - przechowywanie zaszyfrowanych notatek

Chociaż Bitwarden może wprowadzać tego rodzaju informacje do aplikacji mobilnych, a także stron internetowych, rozszerzenie przeglądarki i inne warianty Bitwarden nie mogą wprowadzać tych informacji do aplikacji komputerowych. Zamiast tego poinstruuje cię, aby ręcznie skopiować i wkleić dane.

Teraz rzućmy okiem na każdą z opcji, które pojawiają się w dolnej części okna.

Opcja zakładki

Opcja Tab służy do wyświetlania informacji o bieżącej stronie internetowej lub aplikacji mobilnej. Jeśli nie pojawią się żadne informacje, Bitwarden da ci opcje utworzenia i wypełnienia odpowiedniego elementu.

Opcja generatora

Bitwarden zawiera potężny i elastyczny generator haseł. Może tworzyć zarówno hasła, jak i hasła o różnych długościach. Jak widać na poniższym obrazku, możesz kontrolować rodzaje znaków, które się w nich pojawiają, a także liczbę cyfr i znaków specjalnych, które będą zawierać.

Generator haseł Bitwarden

Opcja ustawień

Wybieranie Ustawienia daje mnóstwo elementów sterujących i opcji, które można dostosować. Nie będę tutaj ich wszystkich, ale jest to miejsce, do którego chcesz się udać:

  • Dodaj lub usuń foldery, których możesz użyć do uporządkowania haseł
  • Ustaw czas i sposób blokowania Bitwarden, aby zapobiec nieautoryzowanemu użyciu
  • Zmień swoje hasło główne
  • Włącz i skonfiguruj uwierzytelnianie dwuskładnikowe

Tutaj również przejdziesz do kontroli funkcji płatnych wersji Bitwarden, takich jak udostępnianie skarbca i TOTP.

Edycja danych

Bitwarden ma interesujący sposób przechowywania twoich danych uwierzytelniających. Wersja na żywo wszystkich twoich danych jest szyfrowana na twoim urządzeniu i przechowywana w chmurze (na serwerach Bitwarden). Ułatwia to synchronizację wszystkiego między urządzeniami. Wystarczy zalogować się na swoje konto na dowolnym urządzeniu, a wszystko zsynchronizuje się automatycznie.

Może to jednak prowadzić do problemów, jeśli kopia Bitwarden na twoim urządzeniu nie będzie mogła połączyć się z serwerami przechowującymi twoje dane. Aby rozwiązać ten problem, Bitwarden przechowuje kopię danych tylko do odczytu na każdym urządzeniu. Możesz używać tych danych lokalnie, powiedzmy, aby zalogować się na innym urządzeniu w sieci domowej. Ale nie możesz zmienić żadnych swoich danych, chyba że masz połączenie z serwerami Bitwarden.

Jeśli nie chcesz polegać na serwerach Bitwarden, możesz hostować własną instancję Bitwarden na własnym sprzęcie, jak wyjaśniono tutaj.

Bitwarden w akcji

Po zapisaniu poświadczeń strony logowania ponowne odwiedziny tej strony powodują wyświetlenie numeru na ikonie Bitwarden w górnej części okna przeglądarki. Ta liczba reprezentuje liczbę różnych elementów powiązanych z tą stroną. Kliknij ikonę, aby wyświetlić listę wszystkich elementów. Wybierz jedno, a Bitwarden wypełni odpowiednie pola na stronie.

Jak każdy inny menedżer haseł, niektóre strony logowania mogą mylić Bitwarden. Jeśli Bitwarden nie może wypełnić wszystkiego automatycznie, możesz skopiować i wkleić potrzebne dane ze strony zakładki.

Uwaga: Aby przyspieszyć wprowadzanie danych logowania, niektóre produkty, takie jak LastPass, umieszczają ikonę w polach, które może wypełnić. Kliknięcie tej ikony spowoduje wprowadzenie danych do strony lub wyświetlenie listy wszystkich loginów zapisanych dla tej strony. Korzystanie z tego podejścia może zaoszczędzić trochę czasu i wysiłku, ale podejście Bitwarden działa dobrze.

Jeśli chcesz zwiększyć bezpieczeństwo swoich haseł, możesz włączyć podstawowe 2FA na swoim koncie. Wersja Premium Bitwarden daje dodatkowe opcje 2FA.

Dodatkowe funkcje Bitwarden

Jeśli Twoje potrzeby wykraczają poza podstawowe zarządzanie hasłami dla jednego użytkownika, możesz być zainteresowany niektórymi z poniższych funkcji. Niektóre z nich są dostępne za darmo, a niektóre są dostępne tylko w płatnych wersjach Bitwarden.

Aby ci to ułatwić, przygotowałem krótkie opisy najfajniejszych funkcji i wymieniłem, w których wersjach Bitwarden możesz je znaleźć.

Udostępnianie haseł: wszystkie konta organizacji

Czasami chcesz lub musisz udostępnić hasło komuś innemu. Na przykład jednym z głównych powodów, dla których korzystam z Bitwarden, jest konieczność udostępniania mojej żonie niektórych danych logowania i informacji bankowych. Innym częstym miejscem udostępniania haseł byłaby firma, w której kilka osób może potrzebować zalogować się na serwerze lub w inny sposób bezpiecznie udostępnić dane.

Aby udostępnić hasła i inne dane, najpierw musisz utworzyć Organizacja, który będzie przechowywać dane do udostępnienia i zaprosi użytkowników Bitwarden do przyłączenia się do Organizacji. Możesz dalej kontrolować dostęp do danych w organizacji, umieszczając je w jednym lub kilku Kolekcje. Jako administrator organizacji kontrolujesz, kto ma dostęp do organizacji i wszelkich jej zbiorów.

Aby uzyskać więcej informacji na temat udostępniania haseł, sprawdź ten post na blogu.

1 GB miejsca na zaszyfrowane pliki (wszystkie płatne wersje)

Płatne wersje Bitwarden zapewniają 1 GB miejsca na zaszyfrowane pliki. Ale to nie jest mini-wersja Dropbox czy coś podobnego. Zamiast tego dołączasz pliki do elementów w przechowalni Bitwarden.

Możesz zrobić coś takiego, jak utworzyć bezpieczną notatkę, a następnie dołączyć do niej powiązane zdjęcia, dokumenty lub inne pliki. Wszystkie tworzone załączniki są szyfrowane i synchronizowane na urządzeniach wraz z elementem skarbca, do którego są dołączone.

Raporty kondycji Vault (wszystkie wersje płatne)

Wszystkie płatne konta dają zestaw raportów o kondycji skarbca. Obejmuje to takie tematy, jak ujawnione i słabe hasła, niewykorzystane możliwości 2FA oraz raporty o naruszeniach danych.

Aby dowiedzieć się więcej o dostępnych raportach, przeczytaj ten post na blogu.

Obsługa kodu weryfikacyjnego TOTP (wersja premium)

Wersja Premium Bitwarden może zastąpić aplikacje TOTP, takie jak Authy i Google Authenticator. Jeśli zdecydujesz się to skonfigurować, możesz skonfigurować strony internetowe wymagające uwierzytelnienia TOTP do pracy z Bitwarden zamiast z innymi aplikacjami.

To nie jest funkcja, z której korzystam sam, ale może być cenna w odpowiednich okolicznościach.

Wsparcie Bitwarden

Bitwarden zapewnia szereg opcji wsparcia online, ale nie oferuje wsparcia telefonicznego. Możesz się z nimi połączyć za pośrednictwem poczty elektronicznej ([email protected]) lub mediów społecznościowych (Twitter, Facebook, Github). Mają także aktywny zestaw forów społecznościowych.

Informacje zwrotne od innych użytkowników na temat wsparcia Bitwarden są pozytywne. Uderzyłem ich osobiście dwoma pytaniami. Na pierwszą odpowiedź udzielono szybko i wyraźnie w niecałą godzinę. Przesłałem drugi wieczór i byłem pod wrażeniem, gdy zobaczyłem odpowiedź w mojej skrzynce odbiorczej, kiedy obudziłem się następnego ranka.

Jak bezpieczny i prywatny jest Bitwarden?

Teraz, gdy zobaczyłeś, co potrafi Bitwarden, musimy porozmawiać o tym, jak dobrze Bitwarden chroni twoje bezpieczeństwo i prywatność. Zacznijmy od bezpieczeństwa.

Bitwarden zapewnia doskonałe bezpieczeństwo. Twoje dane są szyfrowane za pomocą AES 256 przed opuszczeniem urządzenia, szyfrowane podczas transportu między urządzeniem a serwerami Bitwarden oraz szyfrowane podczas odpoczynku na ich serwerach. Biorąc pod uwagę, że rząd USA używa szyfrowania AES 256 do ochrony ściśle tajnych danych, Twoje dane są bezpieczne.

Obraz prywatności Bitwarden jest trochę mętny. Jak pokazałem wcześniej, firma gromadzi pewne dane osobowe, które może udostępniać stronom trzecim. A ponieważ mają siedzibę w Stanach Zjednoczonych, rząd USA może potencjalnie zmusić ich do zebrania i udostępnienia dodatkowych danych osobowych.

Z drugiej strony wszystkie twoje dane są szyfrowane na twoim urządzeniu i pozostają zaszyfrowane, gdy znajdują się na serwerach Bitwarden. Utrudniłoby to gromadzenie dodatkowych danych osobowych, chyba że mieliby do tego włamać własne aplikacje i rozszerzenia. Chociaż wydaje się to mało prawdopodobne, fakt, że kod Bitwarden to Open Source, zwiększa szanse, że ktoś zauważy takie hakowanie, zanim spowodowałoby to zbyt wiele problemów.

Podsumowując, ryzyko naruszenia prywatności wydaje się niewielkie. Jeśli naprawdę się martwisz, możesz samodzielnie hostować Bitwarden na własnym bezpiecznym sprzęcie, aby jeszcze trudniej było uzyskać dostęp do twoich prywatnych danych.

Ceny Bitwarden

Darmowa wersja powinna zapewniać szeroką gamę funkcji dla większości użytkowników, ale możesz także uaktualnić do różnych płatnych planów. Istnieją dwa konta osobiste, bezpłatny i premium. DARMOWE konto jest, cóż, darmowe. Konto Premium ma kilka dodatkowych funkcji i nominalną opłatę subskrypcyjną w wysokości 10 USD rocznie:

Bez Bitwarden

Chociaż istnieją pewne zdecydowane zalety wyboru planu Premium, większość osób prawdopodobnie będzie w porządku z DARMOWYM kontem. W pewnym sensie Bitwarden oferuje usługę freemium. Jest to podobne do darmowych wersji próbnych dostawców VPN, którzy zapewniają podstawowe dane, ale rezerwują funkcje premium dla płatnych planów.

Bitwarden oferuje również serię kont dla wielu użytkowników (nazywają je Kontami organizacyjnymi) do użytku osobistego i biznesowego. Szczegóły można znaleźć tutaj.

Alternatywy Bitwarden

Co jeśli nie podoba Ci się Bitwarden z jakiegoś powodu? W takim przypadku możesz zbadać LessPass lub KeePass. Oba mają darmowe wersje, podobnie jak Bitwarden, i oba są open source.

LastPass jest kolejną popularną opcją, ale nie jest open source i przez lata cierpiał na pewne problemy z bezpieczeństwem. Będziemy testować i sprawdzać kolejne menedżery haseł, więc bądź na bieżąco.

Podsumowanie przeglądu Bitwarden

Bitwarden ma wiele wspaniałych cech. Trudno jest pokonać dobrze wyglądającego, bezpiecznego menedżera haseł Open Source, który możesz posiadać za darmo. Myślę, że Bitwarden jest zwycięzcą dla osób prywatnych, rodzin i małych firm. Jednak…

Jeśli jesteś klientem korporacyjnym i szukasz bardzo wydajnych raportów oraz dużej ilości wsparcia technicznego, może to nie być dla Ciebie.

Jeśli jesteś bardzo świadomy bezpieczeństwa, może Ci się nie podobać pomysł, że Bitwarden ma siedzibę w Stanach Zjednoczonych, domu Five Eyes i innych międzynarodowych organizacji wywiadowczych.

Bitwarden jest jednym z najlepszych dostępnych menedżerów haseł, a darmowa wersja jest zaskakująco solidna i posiada wszystkie funkcje. Jest obecnie moim ulubionym i szybko zyskuje dużą i lojalną publiczność. Sprawdź to tutaj.

Nasz główny przewodnik menedżerów haseł zawiera również więcej informacji na ten temat.

Recenzja Bitwarden
  • Ocena









    (4.5)

{
"@kontekst": "http://schema.org",
"@rodzaj": "Przejrzeć",
"itemReviewed": {
"@rodzaj": "Oprogramowanie",
"Nazwa": "Bitwarden",
"opis": "Bitwarden to bezpieczny menedżer haseł do obsługi wszystkich danych logowania. Chociaż nie jest to najbardziej menedżer haseł, nadal jest jednym z najlepszych, które przetestowaliśmy.",
"wizerunek": "https://restoreprivacy.com/wp-content/uploads/2019/12/Bitwarden-Review-featured-.jpg",
"system operacyjny": "Windows, Mac OS, Linux Ubuntu, Android i IOS ",
"applicationCategory": "Menedżer haseł"
},
"reviewRating": {
"@rodzaj": "Ocena",
"ratingValue": 4.5,
"najlepsza ocena": 5,
"najgorsza ocena": 0
},
"autor": {
"@rodzaj": "Osoba",
"Nazwa": "Heinrich Long"
},
"reviewBody": ""
}

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me