ביטוורדן


ProPrivacy.com ציון
9.5 מתוך 10

סיכום

Bitwarden הוא מנהל סיסמאות מוצפן מקודם בחינם וקוד פתוח, שהוא מראה חלקלק ונוח לשימוש כאלטרנטיבות מסחריות כמו LastPass ו- 1Password. בסקירה המעמיקה הזו של BitWarden אנו מבקשים שתירשם לשירות זה?

סטטיסטיקות מהירות

  • מדינה
    ארה"ב

תמחור ביטוורדן

ביטוורדן היא תוכנה חינמית וקוד פתוח, אך בניגוד לחלופות שפותחו על ידי הקהילה כמו KeePass, היא מיזם מסחרי..

מוצר הליבה הוא בחינם ויישאר בחינם לנצח, אך אתה יכול לתמוך במפתח על ידי תשלום דמי מנוי בסך 10 $ לשנה עבור חשבון אישי פרמיום. משתמשי פרימיום נהנים מכמה תכונות נוספות מגניבות (שאינן ליבות), כמפורט להלן.

בנוסף לתכנית אישית פרמיום, ביטוורדן מציעה תוכניות משפחתיות וזוג תוכניות ארגוניות המכוונות לעסקים.

תמחור

בסקירה זו נתמקד בתוכניות אישיות.

אילו תכונות מציעה ביטוורדן?

התכונות הבאות זמינות למשתמשים בחינם:

  • קידוד מקצה לקצה (e2ee) של סיסמאות
  • קוד פתוח 100%
  • אפליקציות חוצות-פלטפורמות לכל הפלטפורמות העיקריות
  • תוספות לדפדפנים עבור כל הדפדפנים העיקריים
  • גישה לדפדפן אינטרנט מכל מקום
  • כלי שורת פקודה (CLI) לכתיבה והפעלה של סקריפטים בכספת Bitwarden
  • יכול לארח את עצמו
  • אימות דו-גורמי (2FA)

תשלום של 10 דולר לשנה מוסיף:

  • אחסון קבצים מוצפן של 1 ג'יגה-בתים
  • אפשרויות נוספות של 2FA
  • תמיכת לקוחות בעדיפות

מה שחשוב לציין הוא שאין תכונה לשחזור חשבון.

כמה קל להשתמש ב- Bitwarden?

כדי להתחיל להשתמש ב- Bitwarden, פשוט הורד את האפליקציה לפלטפורמה שלך והירשם לאפליקציה. מבקשת סיסמה, אך הדבר אינו מאומת. תצטרך לחשוב על סיסמת אב חזקה ותוכל לבחור רמז שיעזור לך לזכור אותה.

וזה הכל! רק אל תשכח את סיסמת המאסטר שלך!

לקוחות שולחן העבודה

לקוחות שולחן העבודה של Bitwarden זהים בעיקרם ב- Windows, macOS ו- Linux. רוב הגרסאות של לינוקס נתמכות בזכות האפליקציה שארוזה בפורמט AppImage. זה זמין גם דרך מרכז התוכנה של אובונטו וכמובן שאתה יכול להרכיב את קוד הקוד הפתוח בעצמך.

אנו מוצאים שהממשק נראה חכם ונוח מאוד לשימוש. נתמכים בארבעה "סוגים" של הזנת נתונים: כניסה, כרטיס, זהות ופתק מאובטח.

לקוח שולחן עבודה

כל סוג כניסה מעוצב בצורה המתאימה להזנת נתונים מסוג זה, ואשר האפליקציה יכולה להשתמש בה כדי למלא אוטומטית סיסמאות, טפסי אינטרנט וטפסים של פרטי כרטיס. באמצעות תוספות לדפדפן.

כרטיסיית כניסה בלקוח חלונות

מאפיין חדש ומעניין הוא כפתור בשדה הסיסמה שבודק אם הסיסמה שהזנת נחשפה. זה עובד ממש כמו כלי הפרצת הנתונים שלנו ומשווה את שם המשתמש והסיסמה שאתה מזין עם מסד נתונים של הפרות סיסמאות ידועות..

אפשרות בטוחה יותר מאשר לחשוב על סיסמאות משלך שאפשר ליפול מדי היא לאפשר ליישום Bitwarden לייצר סיסמאות מאובטחות עבורך. ניתן להתאים סיסמאות אלה כדי להתאים לכל דרישה ספציפית שאתר מתעקש עליהן.

מחולל סיסמאות של BitWarden

אתה יכול גם ליצור תיקיות ולהוסיף פריטים אליהם. מה עוד אתה רוצה? אם אתה זקוק למאפייני ניהול סיסמאות ושיתוף קבוצתי, אלה ניתנים על ידי חשבונות הארגון של ביטוורדן.

פונקציונליות המילוי האוטומטי בשולחן העבודה ניתנת על ידי תוספות לדפדפן עבור Firefox ו- Chrome.

האפליקציות לנייד

אפליקציות ה- Android וה- iOS הניידות דומות מאוד, וחולקות את אותה פילוסופיית עיצוב מושכת ואינטואיטיבית כמו אחיהם השולחניים.

אפליקציה לנייד

שתי האפליקציות עושות כל מה שאחיהן לשולחן העבודה יכולות, כולל ליצור סיסמאות אקראיות מאובטחות. שניהם תומכים בביטול נעילת טביעות אצבע במכשירים הכוללים חיישני טביעות אצבע.

אפליקציית Androids משתמשת בשירות המסגרת המילוי האוטומטי במכשירי אנדרואיד 8+ ובשירות הנגישות האוטומטי במכשירי אנדרואיד ישנים כדי למלא טפסים אוטומטיים בכל חלון או יישום דפדפן. בנוסף לכל אלה, תוספות הדפדפן פועלות עם הגרסאות הניידות של פיירפוקס וכרום.

ב- iOS 12+ אפליקציית Bitwarden משתלבת עם המסגרת החדשה של שירותי אימות של אפל כדי לספק פונקציונליות מילוי אוטומטי מיידית ברוב הדפדפנים והיישומים..

כספת רשת

בנוסף לשימוש באפליקציות, ניתן לגשת לסיסמאות שלך דרך "כספת האינטרנט" מכל דפדפן. זה שימושי, אם כי האפשרות של שרתים נפגעים לדחוף קוד JavaScript זדוני ישירות לחלון הדפדפן שלך פירושה כי שימוש בקריפטוגרפיה e2ee מבוסס דפדפן לעולם לא יהיה בטוח כמו ביצוע הקריפטוגרפיה בלקוח עצמאי..

הכספת שלי

מעניין, הדרך היחידה לייבא נתונים היא באמצעות הכספת Web, המקבלת קבצים שיוצאו ממגוון עצום של מנהלי סיסמאות.

ממשק שורת הפקודה CLI

בנוסף לממשקי משתמש גרפיים (GUI) לכל הפלטפורמות העיקריות, Bitwarden מספקת לקוח CLI רב עוצמה עבור Windows, macOS ו- Linux..

לקוח שורת הפקודה של BitWarden

זה לא באמת עושה שום דבר שלקוחות ה- GUI לא עושים, אבל הוא קל מאוד וגיקים יאהבו אותו!

תוספות לדפדפן

תוספות לדפדפן זמינות ל- Chrome, Firefox, Vivaldi, Opera, Brave ו- Microsoft Edge. קישור פיירפוקס מסופק לדפדפן Tor, אך איננו ממליצים על כך שכן השימוש בתוסף כלשהו לדפדפן עם דפדפן Tor הופך אותו לרגיש יותר לטביעת אצבע בדפדפן..

התוספות נראות כמו אפליקציות Bitwarden ומספקות את אותו הליבה באופן פונקציונאלי.

דפדפן הוסף

הם גם מכינים מילויים אוטומטיים של כניסות, טפסים וכדומה.

התחבר באופן חופשי

תמיכת לקוחות של Bitwarden

מדור עזרה נרחב מספק תיעוד מפורט על מרבית ההיבטים של ביטוורדן. אם יש לך שאלות נוספות תוכל לשלוח אותן בדוא"ל.

ביטוורדן הוא בעצם מופע של איש אחד, כך שכל התגובות שקיבלנו היו מהמפתח שלה קייל ספרין עצמו. התגובות בדרך כלל הגיעו באותו יום. לחלופין, אתר Bitwarden מארח פורום פעיל עליו קייל משתתף חובב.

פרטיות ואבטחה

ביטוורדן היא חברה אמריקאית ולכן כפופה ל- FISA, חוק הפטריוט, וסביר מאוד לפיקוח על ידי ה- NSA. מה שלא אמור להיות חשוב כי ...

ביטוורדן משתמש בהצפנה מקוד-לקצה של קוד פתוח מבוקרת לחלוטין (e2ee). מה שמבטיח כי הוא מאובטח ופרטי ככל שניתן להשיג. הדרך היחידה לפענח את הנתונים שלך היא באמצעות סיסמת האב הנכונה, שאינה ניתנת לשחזור אם תשכח אותם. אז אל תעשה זאת.

מכיוון שמשתמשים ב- e2ee, לא צריך להיות משנה כי ביטוורדן משתמשת בשרתי ענן של Microsoft Azure כדי לארח חשבונות, אם כי אם זה באמת מפריע לך, אתה יכול לארח את עצמך בשרת ביתי או בשכירות לפי בחירתך באמצעות מסגרת Docker של קוד פתוח..

ביקורת

בנובמבר 2018, ביקורת אבטחה עצמאית במימון של Cure53 לא מצאה בעיות משמעותיות בתוכנה. התגלו כמה סוגיות לא קריטיות, שהחשובות בהן טופלו מייד. אנו יכולים רק להניח כי המפתח קייל עבד קשה בשנה האחרונה כדי לתקן בעיות נוספות שהעלתה הביקורת.

אבטחה טכנית

נתונים במנוחה מוגנים באמצעות צופן AES-256. PBKDF2 משמש כדי להפיק את מפתח ההצפנה מהסיסמה הראשית שלך, אשר לאחר מכן מומלחת ונמהמת באמצעות HMAC SHA256. כל אלה ספריות קריפטוגרפיות של צד שלישי מכובדות.

נתונים במעבר מוגנים על ידי TLS רגיל - וזה בסדר. גם אם הנתונים שלך יורטו איכשהו במעבר (באמצעות התקפת MitM תוך שימוש בתעודות SSL מזויפות) לא ניתן היה לגשת אליהם כיוון שהם מוצפנים עם AES-256 לפני שעזבים את המכשיר שלך.

בשנת 2018 נמצא פגם בקריפטוגרפיה של התוסף Chrome. זה תוקן במידה רבה באופן מיידי, למרות שלעולם אין להשתמש באפשרות 'לעולם אל תשכח' של Bitwarden אם אינך רוצה שמפתח ההצפנה שלך יהיה קיים בדיסק..

אימות דו-גורמי (2FA)

משתמשים בחינם יכולים לאבטח את כספות Bitwarden באמצעות סיסמה חד פעמית מבוססת זמן (TOTP) או אימות דוא"ל לאימות דו-גורמי. משתמשי פרימיום יכולים להשתמש בשיטות 2FA כמו Duo, YubiKeys, והתקני USB או NFC תואמי FIDO U2F אחרים..

מחשבות אחרונות

Bitwarden הוא מנהל סיסמאות בחינם וקוד פתוח שיכול ללכת ראש בראש עם כל אחת מהמתחרות מבוססות המנויים הסגור שלה. הוא חזק, נראה טוב, אינטואיטיבי לשימוש ומסנכרן בצורה חלקה בין כל המכשירים שלך.

לדעתנו, היריבה האמיתית היחידה של ביטוורדן היא KeePass עם קוד פתוח דומה והמזלגות השונים שלה. ביטוורדן נראית יפה יותר מ- KeePass ופשוטה יותר להתקנה ושימוש בה, אך בזכות המספר העצום של התוספות העומדות לרשות KeePass, היא כמעט אינה חזקה או גמישה ככל שתהיה..

KeePass היא גם תוכנה אמיתית מפותחת על ידי הקהילה ולא מוצר אחד למטרות רווח (גם אם הוא קוד פתוח). בשורה התחתונה: Bitwarden הוא מנהל הסיסמאות האידיאלי עבור בעלי פחות אופי טכני.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me