Bitwarden

ProPrivacy.com Puan
9.5 10 üzerinden

özet

Bitwarden, LastPass ve 1Password gibi ticari alternatifler olarak şık görünümlü ve kullanımı kolay, ücretsiz ve açık kaynaklı bir uçtan uca şifreli şifre yöneticisidir. Bu derinlemesine BitWarden incelemesinde, bu hizmete kaydolmanız gerektiğini soruyoruz?

Hızlı İstatistikler

  • ülke
    Amerika Birleşik Devletleri

Bitwarden Fiyatlandırması

Bitwarden ücretsiz ve açık kaynaklı bir yazılımdır, ancak KeePass gibi topluluk tarafından geliştirilen alternatiflerin aksine, ticari bir girişimdir..

Temel ürün ücretsizdir ve sonsuza kadar ücretsiz kalacaktır, ancak premium bir kişisel hesap için yılda makul bir 10 $ abonelik ücreti ödeyerek geliştiriciyi destekleyebilirsiniz. Premium kullanıcılar, aşağıda açıklandığı gibi bazı havalı (çekirdek olmayan) ek özelliklerden yararlanır.


Premium bir kişisel plana ek olarak, Bitwarden aile planlarını ve işletmelere yönelik birkaç kurumsal plan sunuyor.

Fiyatlandırma

Bu derlemede, kişisel planlara odaklanacağız.

Bitwarden hangi özellikleri sunuyor??

Ücretsiz kullanıcılar için aşağıdaki özellikler mevcuttur:

  • Şifrelerin uçtan uca şifrelenmesi (e2ee)
  • % 100 açık kaynak
  • Tüm büyük platformlar için platformlar arası uygulamalar
  • Tüm büyük tarayıcılar için tarayıcı eklentileri
  • Her yerden web tarayıcısı erişimi
  • Bitwarden kasanızda komut dosyaları yazmak ve yürütmek için komut satırı araçları (CLI)
  • Kendi kendini barındırabilir
  • İki faktörlü kimlik doğrulama (2FA)

Yıllık 10 ABD doları ödemek şunları ekler:

  • 1GB şifreli dosya depolama
  • Ek 2FA seçenekleri
  • Öncelikli müşteri desteği

Dikkat edilmesi gereken şey, hesap kurtarma özelliğinin olmamasıdır.

Bitwarden kullanımı ne kadar kolay?

Bitwarden'i kullanmaya başlamak için, platformunuz için uygulamayı indirin ve uygulama içi kaydolun. Bir şifre isteniyor, ancak bu doğrulanmadı. Güçlü bir ana şifre düşünmeniz gerekir ve hatırlamanıza yardımcı olacak bir ipucu seçebilirsiniz.

Ve bu kadar! Sadece ana şifrenizi unutma!

Masaüstü istemcileri

Bitwarden masaüstü istemcileri temel olarak Windows, macOS ve Linux'ta aynıdır. Uygulamanın AppImage formatında paketlenmesi sayesinde Linux'un çoğu sürümü desteklenmektedir. Ayrıca Ubuntu Yazılım Merkezi'nden edinilebilir ve elbette açık kaynak kodunu kendiniz derleyebilirsiniz.

Arayüzü akıllı görünümlü ve kullanımı çok kolay buluyoruz. Dört veri girişi türü desteklenir: giriş, kart, kimlik ve güvenli not.

Masaüstü İstemcisi

Her giriş Türü, bu tür verileri girmek için uygun olan ve uygulamanın şifreleri, web formlarını ve kart ayrıntı formlarını otomatik doldurmak için kullanabileceği şekilde biçimlendirilir. tarayıcı eklentilerini kullanma.

Windows istemcisinde oturum açma sekmesi

İlginç bir yeni özellik, parola alanında girdiğiniz parolanın gösterilip gösterilmediğini kontrol eden bir düğmedir. Bu, kendi veri ihlali aracımız gibi çalışır ve girdiğiniz kullanıcı adını ve şifreyi bilinen şifre ihlallerinin bulunduğu bir veritabanı ile karşılaştırır.

Tamamen yanlışlanabilir şifrelerinizi düşünmekten daha güvenli bir seçenek, Bitwarden uygulamasının sizin için güvenli şifreler oluşturmasına izin vermektir. Bu şifreler, bir web sitesinin ısrar ettiği belirli gereksinimlere uyacak şekilde uyarlanabilir.

BitWarden şifre üreticisi

Ayrıca klasörler oluşturabilir ve bunlara öğeler ekleyebilirsiniz. Daha fazla İstediğiniz ne? Grup parolası yönetimi ve paylaşım özelliklerine ihtiyacınız varsa, bunlar Bitwarden'in kuruluş hesapları tarafından sağlanır.

Masaüstündeki otomatik doldurma işlevi, Firefox ve Chrome için tarayıcı eklentileri tarafından sağlanır.

Mobil Uygulamalar

Mobil Android ve iOS uygulamaları çok benzer ve masaüstü kardeşleriyle aynı çekici ve sezgisel tasarım felsefesini paylaşıyor.

Mobil uygulama

Her iki uygulama da, masaüstü kardeşlerinin güvenli rastgele şifreler oluşturmak da dahil olmak üzere her şeyi yapar. İkisi de parmak izi sensörüne sahip cihazlarda parmak izi kilidini açmayı destekler.

Androids uygulaması, herhangi bir tarayıcı penceresinde veya uygulamadaki formları otomatik olarak doldurmak için Android 8+ cihazlarda Otomatik Doldurma Çerçeve Hizmeti'ni ve eski Android cihazlarda Otomatik Doldurma Erişilebilirlik Hizmeti'ni kullanır. Buna ek olarak, tarayıcı eklentileri Firefox ve Chrome'un mobil sürümleriyle çalışır.

İOS 12 ve sonraki sürümlerinde Bitwarden uygulaması, çoğu tarayıcıda ve uygulamada anında otomatik doldurma işlevselliği sağlamak için Apple’ın yeni Kimlik Doğrulama Hizmetleri çerçevesiyle bütünleşir.

Web Kasası

Uygulamaları kullanmaya ek olarak, şifrelerinize herhangi bir tarayıcıdan “Web Kasası” üzerinden erişmeniz mümkündür. Bu, kullanışsız sunucuların kötü niyetli JavaScript kodunu doğrudan tarayıcı pencerenize itme olasılığı olsa da, tarayıcı tabanlı e2ee şifrelemesini kullanmanın hiçbir zaman tek başına bir istemcide şifreleme yapmak kadar güvenli olmayacağı anlamına gelir..

Kasam

İlginç bir şekilde, veri almanın tek yolu, çok çeşitli şifre yöneticilerinden dışa aktarılan dosyaları kabul eden Web Kasası'dır.

Komut satırı arabirimi CLI

Tüm büyük platformlar için grafik kullanıcı arabirimlerine (GUI) ek olarak Bitwarden, Windows, macOS ve Linux için güçlü bir CLI istemcisi sağlar.

BitWarden Komut Satırı İstemcisi

GUI istemcilerinin yapmadığı hiçbir şey yapmıyor, ancak çok hafif ve meraklıları buna bayılacak!

Tarayıcı eklentileri

Tarayıcı eklentileri Chrome, Firefox, Vivaldi, Opera, Brave ve Microsoft Edge'dir. Tor Tarayıcı için bir Firefox bağlantısı sağlanmıştır, ancak Tor Tarayıcı ile herhangi bir tarayıcı eklentisi kullanmanın tarayıcı parmak izine karşı daha hassas olmasını sağladığı için bunu önermiyoruz..

Eklentiler Bitwarden uygulamalarına benziyor ve aynı çekirdeği işlevsel olarak sağlıyor.

Tarayıcı Ekleme

Ayrıca otomatik doldurma girişleri, formlar ve bir esinti gibi.

Giriş serbestçe

Bitwarden müşteri desteği

Kapsamlı bir yardım bölümü, Bitwarden'in çoğu yönü hakkında ayrıntılı belgeler sağlar. Başka sorularınız varsa, onlara e-posta gönderebilirsiniz.

Bitwarden temelde tek kişilik bir gösteri, bu yüzden aldığımız tüm cevaplar geliştiricisi Kyle Spearrin'den geliyordu. Yanıtlar genellikle aynı gün geldi. Alternatif olarak, Bitwarden web sitesi, Kyle'ın meraklı bir katılımcı olduğu aktif bir foruma ev sahipliği yapıyor.

Gizlilik ve güvenlik

Bitwarden bir ABD şirketidir ve bu nedenle FISA, Vatanseverlik Yasası ve NSA tarafından büyük olasılıkla gözetim altında tutulmaktadır. Bunun önemi yok çünkü ...

Bitwarden tamamen denetlenmiş açık kaynaklı uçtan uca şifreleme kullanır (e2ee). Bu, mümkün olduğu kadar güvenli ve özel olduğunu garanti eder. Verilerinizin şifresini çözmenin tek yolu, doğru ana şifreyi kullanmaktır; bu, unutmanız durumunda kurtarılamaz. Yani yapma.

E2ee kullanıldığından, Bitwarden'in hesapları barındırmak için Microsoft Azure bulut sunucuları kullanması önemli değildir, ancak bu gerçekten sizi rahatsız ediyorsa, açık kaynaklı Docker çerçevesini kullanarak seçtiğiniz bir ev veya kiralık sunucuda kendi kendine barındırabilirsiniz..

Denetim

Kasım 2018'de Cure53 tarafından kitle fonlaması yapılan bağımsız bir güvenlik denetimi yazılımla ilgili önemli bir sorun bulamadı. Kritik olmayan bazı sorunlar keşfedildi, bunların en önemlileri derhal düzeltildi. Yalnızca geliştirici Kyle'ın bu yıl denetimin gündeme getirdiği diğer sorunları çözmek için çok çalıştığını varsayabiliriz.

Teknik güvenlik

Beklemedeki veriler bir AES-256 şifre kullanılarak korunur. PBKDF2, şifreleme anahtarını ana şifrenizden türetmek için kullanılır ve daha sonra HMAC SHA256 kullanılarak tuzlanır ve karıştırılır. Bunların hepsi saygın üçüncü taraf şifreleme kütüphaneleri.

Aktarılan veriler normal TLS ile korunur - ki bu iyidir. Verileriniz bir şekilde transit olarak ele geçirilse bile (sahte SSL sertifikaları kullanan bir MitM saldırısı yoluyla), cihazınızdan ayrılmadan önce AES-256 ile şifrelenmiş olduğu için erişilemedi.

2018'de Chrome eklentisinin şifrelemesinde bir kusur bulundu. Şifreleme anahtarınızın diskte bulunmasını istemiyorsanız, Bitwarden'in 'asla unutma' seçeneğini asla kullanmamalısınız, ancak bu hemen hemen düzeltildi..

İki faktörlü kimlik doğrulama (2FA)

Ücretsiz kullanıcılar Bitwarden Kasalarını Zaman Tabanlı Tek Kullanımlık Şifre (TOTP) veya iki faktörlü kimlik doğrulama için e-posta doğrulaması kullanarak güvenceye alabilir. Premium kullanıcılar ayrıca Duo, YubiKeys ve diğer FIDO U2F uyumlu USB veya NFC cihazları gibi 2FA yöntemlerini kullanabilir.

Son düşünceler

Bitwarden, kapalı kaynak abonelik tabanlı rakiplerinden herhangi biriyle kafa kafaya gidebilen ücretsiz ve açık kaynaklı bir şifre yöneticisidir. Güçlüdür, iyi görünür, kullanımı sezgiseldir ve tüm cihazlarınızda sorunsuz bir şekilde senkronize edilir.

Görüşümüze göre, Bitwarden'in tek gerçek rakibi de benzer şekilde açık kaynaklı KeePass ve çeşitli çatallarıdır. Bitwarden, KeePass'tan daha güzel görünüyor ve kurulumu ve kullanımı daha kolay, ancak KeePass için çok sayıda eklenti sayesinde, güçlü veya esnek bir yere yakın değil.

KeePass aynı zamanda tek kişilik kar amaçlı bir ürün (açık kaynaklı olsa da) yerine topluluk tarafından geliştirilmiş gerçek bir yazılımdır. Alt satır: Bitwarden teknik olarak daha az fikirli olanlar için ideal bir şifre yöneticisidir.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me