Bitwarden


ProPrivacy.com резултат
9.5 от 10

резюме

Bitwarden е безплатен и с отворен код криптиран мениджър на пароли, който е толкова гладък и лесен за използване като търговски алтернативи като LastPass и 1Password. В този задълбочен преглед на BitWarden ви питаме трябва ли да се регистрирате за тази услуга?

Бързи статистики

  • Страна
    САЩ

Цени на Bitwarden

Bitwarden е безплатен и с отворен код софтуер, но за разлика от алтернативи, разработени от общността като KeePass, това е търговско начинание.

Основният продукт е безплатен и ще остане безплатен завинаги, но можете да подкрепите разработчика, като плащате много разумни $ 10 на година абонаментна такса за премиум личен акаунт. Потребителите на Premium се радват на някои готини (несъществени) допълнителни функции, както е посочено по-долу.

В допълнение към първокласен личен план, Bitwarden предлага семейни планове и няколко корпоративни планове, насочени към бизнеса.

Ценообразуване

В този преглед ще се съсредоточим върху личните планове.

Какви функции предлага Bitwarden?

Следните функции са достъпни за безплатни потребители:

  • Шифроване от край до край (e2ee) на пароли
  • 100% отворен код
  • Приложения с много платформи за всички основни платформи
  • Добавки за браузъри за всички основни браузъри
  • Достъп до уеб браузър отвсякъде
  • Инструменти от командния ред (CLI) за писане и изпълнение на скриптове във вашия Bitwarden свод
  • Може да се самообслужва
  • Двуфакторна автентификация (2FA)

Плащането на $ 10 на година добавя:

  • 1 GB криптиран файл за съхранение
  • Допълнителни опции 2FA
  • Приоритетна поддръжка на клиенти

Важно е да се отбележи, че няма функция за възстановяване на акаунта.

Колко лесно е да се използва Bitwarden?

За да започнете да използвате Bitwarden, просто изтеглете приложението за вашата платформа и се регистрирайте в приложението. Иска се парола, но това не е потвърдено. Ще трябва да измислите силна главна парола и можете да изберете намек, който да ви помогне да я запомните.

И това е! Просто не забравяйте основната си парола!

Настолните клиенти

Клиентските настолни клиенти Bitwarden по принцип са идентични в Windows, macOS и Linux. Повечето версии на Linux се поддържат благодарение на приложението, което се пакетира във формата на AppImage. Той е достъпен и чрез софтуера на Ubuntu Software Center и, разбира се, можете сами да компилирате отворения код.

Ние намираме интерфейса за интелигентен и много лесен за използване. Поддържат се четири „типа” на въвеждане на данни: вход, карта, самоличност и сигурна бележка.

Настолен клиент

Всеки тип запис е форматиран по начин, подходящ за въвеждане на данни от този вид и който приложението може да използва за автоматично попълване на пароли, уеб формуляри и формуляри за подробности за картата. използвайки добавки в браузъра.

раздел за вход в клиента на Windows

Интересна нова функция е бутон в полето за парола, който проверява дали въведената парола е била изложена. Това работи много като нашия собствен инструмент за нарушаване на данните и сравнява въведеното от вас потребителско име и парола с база данни за известни нарушения на паролата.

По-сигурен вариант от измислянето на вашите собствени твърде грешни пароли е да оставите приложението Bitwarden да генерира защитени пароли за вас. Тези пароли могат да бъдат пригодени да отговарят на всички специфични изисквания, на които уебсайтът настоява.

Генератор на пароли за BitWarden

Можете също да създавате папки и да добавяте елементи към тях. Какво повече искаш? Ако имате нужда от групово управление на паролите и функции за споделяне, те се предоставят от организационните акаунти на Bitwarden.

Функционалността за автоматично попълване на работния плот се осигурява от добавки в браузъра за Firefox и Chrome.

Мобилните приложения

Мобилните приложения за Android и iOS са много сходни и споделят същата атрактивна и интуитивна философия на дизайна като техните братя и сестри.

Мобилно приложение

И двете приложения правят всичко, което техните братя и сестри могат, включително да генерират сигурни случайни пароли. Те също така поддържат отключване на пръстов отпечатък на устройства, които имат сензори за пръстови отпечатъци.

Приложението Androids използва Autofill Framework Service на устройства с Android 8+ и услугата за достъпност за автоматично попълване на по-стари устройства с Android за автоматично попълване на формуляри във всеки прозорец или приложение на браузъра. В допълнение към това, добавките на браузъра работят с мобилните версии на Firefox и Chrome.

В iOS 12+ приложението Bitwarden се интегрира с новата рамка за услуги за удостоверяване на Apple, за да осигури незабавна функция за автоматично попълване в повечето браузъри и приложения.

Уеб Сейф

В допълнение към използването на приложения, можете да получите достъп до паролите си чрез „Web Vault“ от всеки браузър. Това е удобно, въпреки че възможността компрометирани сървъри да натискат злонамерен JavaScript код директно към прозореца на вашия браузър означава, че използването на криптография, базирана на браузъра e2ee, никога няма да бъде толкова сигурно, колкото изпълнението на криптографията в самостоятелен клиент.

Моят свод

Интересното е, че единственият начин за импортиране на данни е чрез Web Vault, който приема файлове, изнесени от огромен набор от мениджъри на пароли

CLI интерфейс на командния ред

В допълнение към графичните потребителски интерфейси (GUI) за всички основни платформи, Bitwarden предоставя мощен CLI клиент за Windows, macOS и Linux.

Клиент за команден ред BitWarden

Наистина не прави нищо, което клиентите на GUI не правят, но е много олекотено и мошениците ще го харесат!

Добавки към браузъра

На разположение на браузъра са Chrome, Firefox, Vivaldi, Opera, Brave и Microsoft Edge. За браузъра Tor е предоставена връзка Firefox, но не препоръчваме това, тъй като използването на добавка на браузъра с Tor Browser прави по-податливи на пръстови отпечатъци на браузъра.

Добавките изглеждат като приложенията на Bitwarden и предоставят същото ядро ​​функционално.

Добавяне на браузър

Те също така правят автоматично попълване на данни за регистрация, формуляри и подобни на тях.

Влезте свободно

Поддръжка на Bitwarden

Раздел за обширна помощ предоставя подробна документация за повечето аспекти на Bitwarden. Ако имате допълнителни въпроси, можете да им изпратите имейл.

Bitwarden е основно шоу за един човек, така че всички отговори, които получихме, бяха от неговия разработчик Кайл Спиарин. Отговорите обикновено пристигат в същия ден. Алтернативно, уебсайтът Bitwarden е домакин на активен форум, на който Кайл е участник в ентусиазма.

Поверителност и сигурност

Bitwarden е американска компания и следователно е обект на FISA, Patriot Act и много вероятно наблюдение от NSA. Което не трябва да има значение, защото ...

Bitwarden използва напълно одитирано криптиране от отворен код от край до край (e2ee). Което е толкова добра гаранция, че е сигурно и лично, доколкото е възможно. Единственият начин да декриптирате данните си е с помощта на правилната главна парола, която не може да се възстанови, ако я забравите. Така че не.

Тъй като e2ee се използва, не трябва да има значение, че Bitwarden използва облачни сървъри на Microsoft Azure, за да хоства акаунти, макар че, ако това наистина ви държи грешки, можете да се самоуправлявате на домашен или нает сървър по ваш избор с помощта на отворен код Docker Framework.

проверка

През ноември 2018 г. независим одит за сигурност от Cure53, финансиран от множество хора, не открива големи проблеми със софтуера. Открити бяха някои некритични проблеми, най-важните от които бяха закърпени веднага. Можем само да предположим, че тази година разработчикът Кайл работи усилено, за да отстрани всички допълнителни проблеми, повдигнати от одита.

Техническа сигурност

Данните в покой са защитени с помощта на AES-256 шифър. PBKDF2 се използва за извличане на криптиращия ключ от вашата главна парола, който след това се осолява и хешира с помощта на HMAC SHA256. Това са всички уважавани криптографски библиотеки на трети страни.

Данните в транзит са защитени от редовен TLS - което е добре. Дори и вашите данни да бъдат прихванати по някакъв начин при транзит (чрез атака на MitM с помощта на фалшиви SSL сертификати), до него не може да се стигне, тъй като са шифровани с AES-256, преди да напуснете устройството си.

През 2018 г. бе открит недостатък в криптографията на добавката за Chrome. Това до голяма степен бе поправено веднага, въпреки че никога не трябва да използвате опцията „никога не забравяйте“ на Bitwarden, ако не искате ключът ви за криптиране да съществува на диска.

Двуфакторна автентификация (2FA)

Безплатните потребители могат да защитят своите Bitwarden Vault с помощта на еднократна парола (TOTP) или потвърждение по имейл за двуфакторно удостоверяване. Потребителите на Premium също могат да използват 2FA методи като Duo, YubiKeys и други съвместими с FIDO U2F USB или NFC устройства.

Заключителни мисли

Bitwarden е безплатен и с отворен код мениджър на пароли, който може да се насочи директно към всеки от неговите съперници, базирани на затворен код. Той е мощен, изглежда добре, интуитивен е за използване и се синхронизира безпроблемно на всичките ви устройства.

Според нас единственият истински конкурент на Bitwarden е KeePass с отворен код и различните му вилици. Bitwarden изглежда по-красив от KeePass и е по-лесен за настройка и използване, но благодарение на огромния брой добавки, налични за KeePass, той не е близо до толкова мощен или гъвкав.

KeePass също е истински софтуер, разработен в общността, а не продукт с печалба за човек (макар и такъв, който е с отворен код). Долен ред: Bitwarden е идеалният мениджър на пароли за по-малко технически настроените.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me