Bitwarden


ProPrivacy.com skóre
9.5 z 10

zhrnutie

Bitwarden je bezplatný a otvorený zdrojový šifrovaný správca hesiel, ktorý je rovnako elegantný a ľahko použiteľný ako komerčné alternatívy, napríklad LastPass a 1Password. V tomto podrobnom preskúmaní BitWarden vás žiadame, aby ste sa zaregistrovali do tejto služby?

Rýchle štatistiky

  • Krajina
    USA

Ceny Bitwardenu

Bitwarden je bezplatný softvér s otvoreným zdrojovým kódom, ale na rozdiel od alternatív vyvinutých v komunite, ako je KeePass, ide o komerčný podnik..

Hlavný produkt je zadarmo a zostane navždy zadarmo, ale vývojárovi môžete pomôcť zaplatením veľmi primeraného predplatného 10 dolárov za rok na prémiový osobný účet. Prvotriedni používatelia majú niektoré skvelé (vedľajšie) doplnkové funkcie, ako je uvedené nižšie.

Okrem prémiového osobného plánu ponúka Bitwarden rodinné plány a niekoľko podnikových plánov zameraných na podniky.

stanovenie ceny

V tomto prehľade sa zameriame na osobné plány.

Aké funkcie ponúka Bitwarden?

Bezplatní používatelia majú k dispozícii nasledujúce funkcie:

  • End-to-end šifrovanie (e2ee) hesiel
  • 100% otvorený zdroj
  • Aplikácie naprieč platformami pre všetky hlavné platformy
  • Doplnky prehliadača pre všetky hlavné prehliadače
  • Prístup z webového prehliadača odkiaľkoľvek
  • Nástroje príkazového riadka (CLI) na písanie a vykonávanie skriptov v trezore Bitwarden
  • Môže byť hostiteľom
  • Dvojfaktorové overenie (2FA)

Platba 10 dolárov ročne zvyšuje:

  • 1 GB šifrovaného úložiska súborov
  • Ďalšie možnosti 2FA
  • Prioritná podpora zákazníkov

Dôležité je poznamenať, že neexistuje funkcia na obnovenie účtu.

Aké ľahké je použitie Bitwardenu?

Ak chcete začať používať Bitwarden, stiahnite si aplikáciu pre svoju platformu a zaregistrujte sa v aplikácii. Vyžaduje sa heslo, ale toto nie je overené. Budete musieť vymyslieť silné hlavné heslo a môžete si vybrať nápovedu, ktorá vám pomôže zapamätať si ho.

A to je všetko! Nezabudnite na svoje hlavné heslo!

Klienti pre stolné počítače

Klienti stolných počítačov Bitwarden sú v podstate identickí v systémoch Windows, MacOS a Linux. Väčšina verzií systému Linux je podporovaná vďaka tomu, že je aplikácia zabalená vo formáte AppImage. Je k dispozícii aj prostredníctvom softvérového centra Ubuntu a samozrejme môžete sami zostaviť otvorený zdrojový kód.

Rozhranie považujeme za inteligentné a veľmi ľahko použiteľné. Podporované sú štyri typy údajov: prihlasovanie, karta, totožnosť a bezpečná poznámka.

Desktop klient

Každý typ záznamu je formátovaný spôsobom vhodným na zadávanie údajov tohto druhu, ktoré môže aplikácia použiť na automatické vyplňovanie hesiel, webových formulárov a podrobných formulárov kariet. pomocou doplnkov prehliadača.

prihlasovacia karta v klientovi systému Windows

Zaujímavou novou funkciou je tlačidlo v poli pre heslo, ktoré skontroluje, či bolo heslo, ktoré ste zadali, vystavené. Funguje to podobne ako náš vlastný nástroj na narušenie údajov a porovnáva zadané používateľské meno a heslo s databázou známych porušení pravidiel.

Bezpečnejšou možnosťou, ako vymyslieť si vlastné, príliš pádné heslá, je nechať aplikáciu Bitwarden vygenerovať bezpečné heslá pre vás. Tieto heslá môžu byť upravené tak, aby vyhovovali akýmkoľvek špecifickým požiadavkám, na ktorých web trvá.

Generátor hesla BitWarden

Môžete tiež vytvárať priečinky a pridávať k nim položky. Čo viac chcete? Ak potrebujete správu skupinových hesiel a funkcie na zdieľanie, potom tieto poskytujú organizačné účty spoločnosti Bitwarden.

Funkciu automatického dopĺňania na pracovnej ploche poskytujú doplnky prehliadača pre Firefox a Chrome.

Mobilné aplikácie

Mobilné aplikácie pre Android a iOS sú veľmi podobné a zdieľajú rovnakú atraktívnu a intuitívnu filozofiu dizajnu ako súrodenci svojich stolových počítačov.

Mobilná aplikácia

Obe aplikácie robia všetko, čo môžu ich súrodenci počítačov, vrátane generovania bezpečných náhodných hesiel. Obaja tiež podporujú odomykanie odtlačkov prstov na zariadeniach, ktoré majú snímače odtlačkov prstov.

Aplikácia pre Android používa službu Autofill Framework Service na zariadeniach s Androidom 8+ a službu Auto-fill Accessibility Service na starších zariadeniach s Androidom na automatické vyplňovanie formulárov v ktoromkoľvek okne alebo aplikácii prehliadača. Doplnky prehľadávača navyše fungujú s mobilnými verziami prehliadačov Firefox a Chrome.

V systéme iOS 12+ sa aplikácia Bitwarden integruje do nového rámca autorizačných služieb spoločnosti Apple, ktorý poskytuje okamžité funkcie automatického dopĺňania vo väčšine prehliadačov a aplikácií..

Webový trezor

Okrem používania aplikácií je možné pristupovať k svojim heslám prostredníctvom „webového trezoru“ z ľubovoľného prehliadača. Je to užitočné, hoci možnosť, že kompromitované servery tlačia škodlivý kód JavaScript priamo do okna vášho prehliadača, znamená, že použitie kryptografie e2ee založenej na prehľadávači nebude nikdy také bezpečné ako vykonávanie kryptografie u samostatného klienta..

Môj trezor

Zaujímavé je, že jediný spôsob importovania údajov je cez webový trezor, ktorý prijíma súbory exportované z veľkého množstva správcov hesiel

CLI rozhrania príkazového riadka

Okrem grafických používateľských rozhraní (GUI) pre všetky hlavné platformy poskytuje Bitwarden výkonného klienta CLI pre systémy Windows, MacOS a Linux..

Klient príkazového riadku BitWarden

V skutočnosti to nerobí nič, čo klienti GUI nerobia, ale je to veľmi ľahké a nadšenci to budú milovať!

Doplnky prehliadača

Doplnky prehliadača sú k dispozícii Chrome, Firefox, Vivaldi, Opera, Brave a Microsoft Edge. Pre prehliadač Tor je k dispozícii odkaz Firefox, ale neodporúčame to, pretože používanie doplnku prehľadávača s programom Tor Browser zvyšuje náchylnosť na odtlačky prstov prehliadača..

Doplnky vyzerajú ako aplikácie Bitwarden a funkčne poskytujú rovnaké jadro.

Prehliadač Pridať na

Robia tiež automatické dopĺňanie prihlasovacích údajov, formulárov a podobne.

Prihláste sa zadarmo

Bitwarden zákaznícka podpora

Rozsiahla časť pomoci poskytuje podrobnú dokumentáciu o väčšine aspektov služby Bitwarden. Ak máte ďalšie otázky, môžete im poslať e-mailom.

Bitwarden je v podstate one-man show, takže všetky reakcie sme dostali od jeho vývojára Kyle Spearrin sám. Odpovede zvyčajne prišli v ten istý deň. Webové stránky Bitwarden môžu tiež usporiadať aktívne fórum, na ktorom je Kyle nadšencom.

Ochrana osobných údajov a bezpečnosť

Bitwarden je americká spoločnosť, a preto podlieha FISA, Patriot Act a je veľmi pravdepodobné, že na ňu dohliada NSA. Na tom by nemalo záležať, pretože ...

Bitwarden používa plne auditované šifrovanie typu end-to-end s otvoreným zdrojom (e2ee). Čo je rovnako dobrá záruka, že je bezpečná a súkromná, ako sa dá získať. Jediným spôsobom, ako dešifrovať svoje údaje, je použitie správneho hlavného hesla, ktoré sa nedá obnoviť, ak na to zabudnete. Takže nie.

Pretože sa používa e2ee, nemalo by záležať na tom, že Bitwarden používa cloudové servery Microsoft Azure na hosťovanie účtov, aj keď ak sa vám to skutočne vylepší, môžete sa sami hostiť na domácom alebo prenajatom serveri podľa vlastného výberu pomocou open-source Docker framework.

Audit

V novembri 2018 nenašiel crowdfundovaný nezávislý bezpečnostný audit Cure53 žiadne zásadné problémy so softvérom. Objavili sa niektoré nekritické problémy, z ktorých najdôležitejšie boli okamžite opravené. Môžeme iba predpokladať, že vývojár Kyle tento rok usilovne pracoval na odstránení akýchkoľvek ďalších problémov, ktoré vznikli pri audite.

Technické zabezpečenie

Dáta v pokoji sú chránené pomocou šifry AES-256. PBKDF2 sa používa na odvodenie šifrovacieho kľúča z vášho hlavného hesla, ktoré je potom nasolené a hashované pomocou HMAC SHA256. To všetko sú uznávané kryptografické knižnice tretích strán.

Dáta v tranzite sú chránené štandardným TLS - čo je v poriadku. Aj keď boli vaše údaje nejakým spôsobom zachytené pri prenose (prostredníctvom útoku MitM pomocou falošných certifikátov SSL), nebolo k nim možné získať prístup, pretože sú pred opustením zariadenia šifrované pomocou AES-256..

V roku 2018 sa v kryptografii doplnku Chrome našla chyba. Toto sa do značnej miery vyriešilo okamžite, hoci by ste nikdy nemali používať možnosť „nikdy nezabudnúť“ v Bitwardene, ak nechcete, aby na disku existoval váš šifrovací kľúč..

Dvojfaktorové overenie (2FA)

Bezplatní používatelia môžu zabezpečiť svoje bitwardénové trezory pomocou jednorazového hesla založeného na čase (TOTP) alebo e-mailového overenia na dvojfaktorové overenie. Prémioví používatelia môžu tiež používať metódy 2FA ako Duo, YubiKeys a ďalšie USB alebo NFC zariadenia kompatibilné s FIDO U2F..

Záverečné myšlienky

Bitwarden je bezplatný a otvorený zdrojový správca hesiel, ktorý môže ísť priamo s každým zo svojich súperov založených na predplatených zdrojoch. Je výkonný, vyzerá dobre, je intuitívny na používanie a bez problémov sa synchronizuje na všetkých vašich zariadeniach.

Podľa nášho názoru je Bitwardenom jediným skutočným súperom podobne otvorený zdroj KeePass a jeho rôzne vidlice. Bitwarden vyzerá krajšie ako KeePass a ľahšie sa nastavuje a používa, ale vďaka obrovskému počtu doplnkov, ktoré má KeePass k dispozícii, nie je ani zďaleka tak výkonný alebo flexibilný..

KeePass je tiež skôr skutočným softvérom vyvinutým v komunite ako produktom s jedným ziskom pre jedného používateľa (hoci je to produkt s otvoreným zdrojom). Zrátané a podčiarknuté: Bitwarden je ideálny správca hesiel pre menej technicky zameraných.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me