Bitwarden

ProPrivacy.com Rezultāts
9.5 no 10

Kopsavilkums

Bitwarden ir bezmaksas un atvērtā koda šifrētu paroļu pārvaldnieks, kas izskatās tikpat slidens un ērti lietojams kā komerciālas alternatīvas, piemēram, LastPass un 1Password. Šajā padziļinātajā BitWarden pārskatā mēs lūdzam jūs pierakstīties uz šo pakalpojumu?

Ātra statistika

  • Valsts
    ASV

Bitwarden cenu noteikšana

Bitwarden ir bezmaksas un atvērtā pirmkoda programmatūra, taču atšķirībā no sabiedrības izstrādātām alternatīvām, piemēram, KeePass, tā ir komerciāla uzņēmējdarbība.

Pamatprodukts ir bezmaksas un paliks bez maksas mūžīgi, taču jūs varat atbalstīt izstrādātāju, samaksājot ļoti saprātīgu USD 10 gadā abonēšanas maksu par premium personīgo kontu. Augstākās kvalitātes lietotāji bauda dažas atdzist (galvenās) papildu funkcijas, kā aprakstīts zemāk.


Papildus premium personīgajam plānam Bitwarden piedāvā ģimenes plānus un pāris uzņēmējdarbības plānus, kas paredzēti uzņēmumiem.

Cenu noteikšana

Šajā pārskatā mēs pievērsīsimies personīgajiem plāniem.

Kādas funkcijas piedāvā Bitwarden?

Bezmaksas lietotājiem ir pieejamas šādas funkcijas:

  • Paroļu pilnīga šifrēšana (e2ee)
  • 100% atvērts avots
  • Starpplatformu lietotnes visām galvenajām platformām
  • Visu galveno pārlūku papildinājumi
  • Piekļuve tīmekļa pārlūkprogrammai no jebkuras vietas
  • Komandrindas rīki (CLI), lai rakstītu un izpildītu skriptus jūsu Bitwarden glabātuvē
  • Var pats uzņemt
  • Divfaktoru autentifikācija (2FA)

Maksājot 10 USD gadā, tiek pievienots:

  • 1GB šifrētu failu glabāšana
  • Papildu 2FA iespējas
  • Prioritārs klientu atbalsts

Ir svarīgi atzīmēt, ka nav konta atkopšanas funkcijas.

Cik viegli ir izmantot Bitwarden?

Lai sāktu lietot Bitwarden, vienkārši lejupielādējiet savas platformas lietotni un reģistrējieties lietotnē. Tiek pieprasīta parole, taču tā nav pārbaudīta. Jums būs jāizdomā spēcīga galvenā parole un jūs varat izvēlēties mājienu, kas palīdzēs to atcerēties.

Un tas arī viss! Vienkārši neaizmirstiet galveno paroli!

Darbvirsmas klienti

Bitwarden darbvirsmas klienti principā ir identiski operētājsistēmā Windows, macOS un Linux. Lielākā daļa Linux versiju tiek atbalstītas, pateicoties tam, ka lietotne ir iesaiņota AppImage formātā. Tas ir pieejams arī caur Ubuntu programmatūras centru, un, protams, jūs pats varat apkopot atvērtā koda kodu.

Mēs uzskatām, ka interfeiss ir izskatīgs un ļoti ērti lietojams. Tiek atbalstīti četri datu ievades “veidi”: pieteikšanās, karte, identitāte un droša piezīme.

Darbvirsmas klients

Katrs ieraksta tips ir formatēts tādā veidā, kas piemērots šāda veida datu ievadīšanai, un kuru lietotne var izmantot, lai automātiski aizpildītu paroles, tīmekļa veidlapas un kartes informācijas veidlapas. izmantojot pārlūka papildinājumus.

cilne pieteikšanās Windows klientā

Interesanta jauna funkcija ir poga paroles laukā, kas pārbauda, ​​vai ir parādīta jūsu ievadītā parole. Tas darbojas līdzīgi kā mūsu pašu datu pārkāpumu rīks, un jūsu ievadītais lietotājvārds un parole tiek salīdzināta ar zināmo paroli pārkāpumu datu bāzi.

Drošāka iespēja, nekā padomāt par visām pārāk kļūdainajām parolēm, ir ļaut Bitwarden lietotnei ģenerēt jums drošas paroles. Šīs paroles var pielāgot, lai tās atbilstu visām īpašajām prasībām, kuras uzstāj vietne.

BitWarden paroļu ģenerators

Varat arī izveidot mapes un pievienot tām vienumus. Ko vēl jūs vēlaties? Ja jums nepieciešama grupas paroļu pārvaldības un koplietošanas funkcijas, tās nodrošina Bitwarden organizācijas konti.

Automātiskās aizpildes funkcionalitāti darbvirsmā nodrošina pārlūkprogrammu Firefox un Chrome papildinājumi.

Mobilās lietotnes

Mobilās Android un iOS lietotnes ir ļoti līdzīgas, un tām ir tāda pati pievilcīgā un intuitīvā dizaina filozofija kā viņu darbvirsmām un māsām.

Mobilā lietotne

Abas lietotnes dara visu, ko var darbvirsmas brāļi un māsas, tostarp ģenerē drošas izlases paroles. Viņi abi atbalsta arī pirkstu nospiedumu atbloķēšanu ierīcēs ar pirkstu nospiedumu sensoriem.

Lietotne Androids izmanto automātiskās aizpildes ietvara pakalpojumu operētājsistēmas Android 8+ un vecāku Android ierīču automātiskās aizpildīšanas piekļuves pakalpojumu, lai automātiski aizpildītu veidlapas jebkurā pārlūka logā vai lietotnē. Papildus tam pārlūka papildinājumi darbojas ar Firefox un Chrome mobilajām versijām.

Operētājsistēmā iOS 12+ lietotne Bitwarden tiek integrēta ar jauno Apple autentifikācijas pakalpojumu sistēmu, lai lielākajā daļā pārlūku un lietotņu nodrošinātu tūlītējas automātiskās aizpildes funkcionalitāti..

Tīmekļa glabātuve

Papildus lietotņu izmantošanai no jebkuras pārlūka ir iespējams piekļūt parolēm, izmantojot “Web Vault”. Tas ir parocīgi, lai gan iespēja, ka serveri, uz kuriem ir kompromitēts, novirza ļaunprātīgu JavaScript kodu tieši uz jūsu pārlūkprogrammas logu, nozīmē, ka pārlūkprogrammā balstītas e2ee kriptogrāfijas izmantošana nekad nebūs tik droša kā kriptogrāfijas veikšana atsevišķā klientā..

Mana velve

Interesanti, ka vienīgais veids, kā importēt datus, ir, izmantojot Web Vault, kas pieņem failus, kas eksportēti no liela skaita paroli pārvaldnieku

Komandrindas saskarne CLI

Papildus visu galveno platformu grafiskajām lietotāja saskarnēm (GUI) Bitwarden nodrošina jaudīgu CLI klientu Windows, macOS un Linux.

Komandrindas klients BitWarden

Tas faktiski nedara neko tādu, ko nedara GUI klienti, bet tas ir ļoti viegls, un geeks patiks!

Pārlūka papildinājumi

Pārlūka papildinājumi ir pieejami pārlūkā Chrome, Firefox, Vivaldi, Opera, Brave un Microsoft Edge. Tor pārlūkam ir paredzēta Firefox saite, taču mēs to neiesakām, jo, izmantojot jebkuru pārlūka papildinājumu ar Tor Browser, tas ir jutīgāks pret pārlūka pirkstu nospiedumu noņemšanu..

Papildinājumi izskatās kā Bitwarden lietotnes, un funkcionāli nodrošina to pašu kodolu.

Pārlūka pievienošana

Viņi arī automātiski piepilda pieteikšanās, veidlapas un tamlīdzīgu brīzi.

Brīvi piesakieties

Bitwarden klientu atbalsts

Plašā palīdzības sadaļā sniegta detalizēta dokumentācija par lielāko daļu Bitwarden aspektu. Ja jums ir kādi papildu jautājumi, varat tos nosūtīt pa e-pastu.

Bitwarden pamatā ir viena cilvēka izrāde, tāpēc visas atbildes, ko mēs saņēmām, bija no pašas izstrādātājas Kyle Spearrin. Atbildes parasti tika saņemtas tajā pašā dienā. Alternatīvi Bitwarden vietne rīko aktīvu forumu, kurā Kyle ir entuziastu dalībnieks.

Privātums un drošība

Bitwarden ir ASV uzņēmums, tāpēc uz to attiecas FISA, Patriot Act un, ļoti iespējams, NSA uzraudzība. Tam nevajadzētu būt nozīmei, jo ...

Bitwarden izmanto pilnībā auditētu atvērtā pirmkoda šifrēšanu (e2ee). Tā ir tikpat laba garantija, ka tā ir droša un privāta, cik vien iespējams. Vienīgais veids, kā atšifrēt savus datus, ir pareiza galvenā parole, kuru nevar atgūt, ja to aizmirstat. Tāpēc nevajag.

Tā kā tiek izmantots e2ee, nevajadzētu nozīmēt, ka Bitwarden kontu mitināšanai izmanto Microsoft Azure mākoņa serverus, lai gan, ja tas patiešām rada kļūdas, tad varat pats uzņemt resursus jūsu izvēlētā mājā vai īrētā serverī, izmantojot atvērtā koda Docker sistēmu..

Revīzija

2018. gada novembrī Cure53 kopīgi finansēts neatkarīgs drošības audits neatrada būtiskas problēmas ar programmatūru. Tika atklāti daži nekritiski jautājumi, no kuriem vissvarīgākie tika nekavējoties izlaboti. Mēs varam tikai pieņemt, ka izstrādātājs Kyle pagājušajā gadā ir smagi strādājis, lai labotu visas papildu problēmas, kuras radījusi revīzija.

Tehniskā drošība

Dati miera stāvoklī tiek aizsargāti, izmantojot AES-256 šifru. PBKDF2 tiek izmantots šifrēšanas atslēgas iegūšanai no jūsu galvenās paroles, kas pēc tam tiek sālīta un sajaukta, izmantojot HMAC SHA256. Tās visas ir ievērotas trešo personu kriptogrāfijas bibliotēkas.

Tranzītā esošie dati tiek aizsargāti ar parasto TLS - tas ir lieliski. Pat ja jūsu dati tika kaut kādā veidā pārtverti tranzītā (izmantojot MitM uzbrukumu, izmantojot viltotus SSL sertifikātus), tiem nevarēja piekļūt, jo tie ir šifrēti ar AES-256 pirms aiziešanas no ierīces.

2018. gadā tika atklāts trūkums Chrome papildinājuma kriptogrāfijā. Tas lielā mērā tika nekavējoties labots, lai gan nekad nevajadzētu izmantot Bitwarden opciju “nekad neaizmirst”, ja nevēlaties, lai šifrēšanas atslēga pastāvētu diskā.

Divfaktoru autentifikācija (2FA)

Bezmaksas lietotāji var aizsargāt savas Bitwarden velves, izmantojot uz laiku balstītu vienreizējo paroli (TOTP) vai e-pasta pārbaudi divu faktoru autentifikācijai. Augstākās kvalitātes lietotāji var izmantot arī 2FA metodes, piemēram, Duo, YubiKeys un citas ar FIDO U2F saderīgas USB vai NFC ierīces..

Noslēguma domas

Bitwarden ir bezmaksas un atvērtā koda paroļu pārvaldnieks, kurš var pārvietoties ar jebkuru no saviem slēgtā pirmkoda abonentu konkurentiem. Tas ir jaudīgs, labi izskatās, ir intuitīvi lietojams un vienmērīgi sinhronizējas visās jūsu ierīcēs.

Mūsuprāt, Bitwarden vienīgais īstais konkurents ir līdzīgi atvērtā koda KeePass un tās dažādās dakšiņas. Bitwarden izskatās glītāks nekā KeePass, un to ir vieglāk iestatīt un lietot, taču, pateicoties milzīgajam KeePass pieejamo papildinājumu skaitam, tas nekur nav tikpat jaudīgs vai elastīgs.

KeePass ir arī patiesa kopienas izstrādāta programmatūra, nevis viena cilvēka peļņas gūšanas produkts (lai arī tāds, kas ir atvērtā koda). Grunts līnija: Bitwarden ir ideāls paroli pārvaldnieks mazāk tehniski domājošiem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me