Агляд Bitwarden | PCMag

Многія бясплатныя менеджэры пароляў маюць прыкрыя абмежаванні, якія прымушаюць большасць людзей пераходзіць на платны ўзровень. Не Bitwarden. Бясплатная версія гэтага мэнэджара пароляў з адкрытым зыходным кодам не абмяжоўвае вас пэўнай колькасцю запісаў і не перашкаджае вам сінхранізаваць сховішча на ўсіх вашых прыладах. Нават платная версія, якая дадае некалькі высокіх магчымасцяў бяспекі і абмену, вельмі даступная. Нашы асноўныя прэтэнзіі да Bitwarden палягаюць у тым, што ўзровень Premium па змаўчанні прапануе вельмі мала зашыфраванага месца для захоўвання, і што ў яго былі праблемы з аўтаматычным захопам і запаўненнем уліковых дадзеных на пэўных старонках падчас нашага тэставання. Нягледзячы на ​​​​гэтыя праблемы, Bitwarden разам з MyKi атрымлівае ўзнагароду "Выбар рэдакцыі" за катэгорыю бясплатнага менеджэр пароляў. Тым не менш, калі вы хочаце заплаціць за менеджэр пароляў, іншыя прадукты прапануюць больш бесперашкодны і складаны вопыт, хоць і з падвышанай цаной.

Колькі каштуе Bitwarden?

Bitwarden прапануе тры планы на спажывецкім узроўні: бясплатны, прэміум і сямейны. Бясплатны ўзровень дазваляе сінхранізаваць неабмежаваную колькасць элементаў сховішча на неабмежаванай колькасці прылад. Акрамя таго, ён уключае ў сябе генератар пароляў, абмен тэкстам адзін да аднаго (абмен тэкставымі запісамі з адным чалавекам адначасова) і магчымасць самастойнага размяшчэння. Не многія іншыя бясплатныя менеджэры пароляў не маюць такіх абмежаванняў. Myki Password Manager & Authenticator таксама не мае шмат абмежаванняў.

Вы можаце давяраць нашым аглядам

З 1982 года PCMag пратэставаў і ацаніў тысячы прадуктаў, каб дапамагчы вам прыняць лепшыя рашэнні аб куплі. (Чытайце нашу рэдакцыйную місію.)

Пры абнаўленні да прэміум-узроўню Bitwarden за 10 долараў у год вы атрымаеце падтрымку палепшаных метадаў двухфакторнай аўтэнтыфікацыі, справаздачнасці і аналізу сховішча пароляў, а таксама магчымасць аўтаматычнага ўваходу на сайты, якія выкарыстоўваюць аднаразовы пароль на аснове часу (TOTP ) аўтэнтыфікацыя. Вы таксама атрымліваеце 1 Гб зашыфраванага сховішча для файлаў і магчымасці абмену файламі, а таксама функцыі экстранага доступу. Калі вам трэба больш сховішча, кожны дадатковы гігабайт каштуе 4 долары ў год. Узровень сямейнай арганізацыі $40 у год дае вам шэсць ліцэнзій прэміум-класа, прыярытэтную падтрымку кліентаў і магчымасць выкарыстоўваць інструмент сумеснага выкарыстання арганізацый.

Бізнес-кліенты могуць выбраць адзін з трох планаў: бясплатная арганізацыя, арганізацыя каманд (3 $ у месяц на карыстальніка) і арганізацыя Enterprise (5 $ на чалавека ў месяц).

Bitwarden прапануе родную apps для Windows (уключаючы прыкладанне Microsoft Store), macOS, Linux, Android і iOS. Яго пашырэнне для браўзера падтрымлівае чаканыя Chrome, Edge, Firefox, Opera і Safari, а таксама менш распаўсюджаныя браўзэры Vivaldi, Brave і Tor. Ні адзін з планаў не абмяжоўвае вас пэўнай колькасцю або тыпам платформаў.

Параўнальныя цэны

Некалькі іншых менеджэраў пароляў таксама прапануюць бясплатныя і платныя ўзроўні. Аднак іх бясплатныя ўзроўні, як правіла, больш абмежаваныя, а іх платныя ўзроўні звычайна даражэйшыя.

LastPass, напрыклад, таксама прапануе бясплатныя, прэміум-класы (36 долараў у год) і сямейныя (48 долараў у год). LastPass Free быў прыблізна супастаўны з бясплатнай версіяй Bitwarden, паколькі ён не накладваў ніякіх абмежаванняў на колькасць пароляў, якія вы можаце захоўваць, хоць гэта прымушае карыстальнікаў выбіраць паміж яго выкарыстаннем на настольных кампутарах і мабільных тэлефонах, што сур'ёзна абмяжоўвае яго карыснасць. План LastPass Premium здымае гэта абмежаванне сінхранізацыі прылады, а таксама дадае абмен адзін да многіх, 1 ГБ воблачнага сховішча, маніторынг бяспекі ўліковых запісаў і пароляў, пашыраныя варыянты шматфакторнай аўтэнтыфікацыі і функцыі экстранага доступу. Сямейная падпіска таксама дае вам шэсць прэміум-ліцэнзій.

NordPass прапануе аналагічную лінейку планаў з іншым наборам абмежаванняў для бясплатнага плана. Яго бясплатны ўзровень дазваляе захоўваць неабмежаваную колькасць пароляў, але не дазваляе ўвайсці ў адзін і той жа ўліковы запіс на больш чым адной прыладзе адначасова. Вам трэба заплаціць за ўзровень Premium (59.88 долараў у год) за справаздачы аб стане пароляў, магчымасці абмену і маніторынг парушэнняў даных. Уліковы запіс NordPass Family дае вам пяць уліковых запісаў Premium.

Dashlane таксама прапануе бясплатны ўзровень, але абмяжоўвае вас захаваннем 30 агульных запісаў, што з'яўляецца парушэннем здзелкі. Самы танны платны план Dashlane пачынаецца з 35.88 долараў у год, але гэты ўзровень не дазваляе сінхранізаваць паролі на больш чым двух прыладах адначасова. Каб пазбавіцца ад гэтага абмежавання, вам трэба скарыстацца варыянтам Dashlane за 59.99 долараў у год.

Іншыя менеджэры пароляў прэміум-класа таксама бяруць больш за свае паслугі прэміум-класа, чым Bitwarden з яго планам 10 долараў за год. Напрыклад, Sticky Password каштуе $29.99 у год, Keeper Password - $34.99 у год, і 1Password бярэ 35.88 долараў у год.

Пачатак працы з Bitwarden

Як і ў большасці менеджэраў пароляў, вы пачынаеце з стварэння ўліковага запісу. Увядзіце свой адрас электроннай пошты, стварыце надзейны галоўны пароль, і ўсё гатова. Bitwarden ацэньвае ваш галоўны пароль як слабы, добры або моцны, калі вы яго ўводзіце, і ён не проста шукае мінімальную даўжыню і выкарыстанне розных набораў сімвалаў. Мы выявілі, што гэта таксама аддае простыя шаблоны. Напрыклад, пароль 123Abc!123Abc!123Abc! мае 21 сімвал і выкарыстоўвае ўсе чатыры тыпу сімвалаў, але Bitwarden па-ранейшаму ацэньвае яго як слабы.

Калі вы пераключаецеся з іншага мэнэджара пароляў, Bitwarden можа дапамагчы, але для гэтага вам трэба накіравацца ў вэб-сховішча. Тут вы можаце імпартаваць паролі, экспартаваныя з Dashlane, Keeper, RoboForm або больш чым 50 іншых менеджэраў пароляў. Вы таксама можаце імпартаваць паролі, якія захоўваюцца ў вашых браўзерах.

Bitwarden прапануе тры варыянты для экспарту вашага сховішча: JSON, JSON (зашыфраваны) і CSV. Шыфраваны варыянт з'яўляецца новым і выкарыстоўвае тое ж шыфраванне, што і ваша сховішча, што азначае, што вам трэба выкарыстоўваць той жа ключ, каб расшыфраваць яго, калі вы зноў імпартуеце яго.

Параметры праверкі сапраўднасці

Шматфакторная аўтэнтыфікацыя (MFA) значна павышае бяспеку вашых захаваных пароляў. Без якой-небудзь формы МЗС любы, хто здагадваецца, крадзе або ўзламае ваш галоўны пароль, можа атрымаць доступ да вашага сховішча з любога месца. Калі MFA ўключана, доступ патрабуе іншага фактару, які можаце забяспечыць толькі вы. Каб наладзіць MFA з Bitwarden, перайдзіце ў раздзел Налады ў вэб-інтэрфейсе, а затым абярыце опцыю Двухэтапнага ўваходу ў меню злева.

Бясплатная версія Bitwarden падтрымлівае MFA праз аўтэнтыфікатар apps, які мы аддаем перавагу менш бяспечным метадам на аснове SMS. Большасць шматфактарных сістэм патрабуе ад вас наладзіць нейкую рэзервовую копію, напрыклад, нумар мабільнага тэлефона, які можа атрымаць код разблакоўкі праз тэкст, на выпадак, калі вы страціце прыладу аўтэнтыфікацыі. Калі вы ўключыце MFA ў Bitwarden, уверсе старонкі з'яўляецца папярэджанне аб тым, як кампанія не можа дапамагчы вам аднавіць доступ да вашага ўліковага запісу, калі вы страціце прыладу MFA. Мы настойліва раім вам скапіяваць код аднаўлення вашага ўліковага запісу і захоўваць яго ў надзейным месцы.

Налада MFA з дапамогай прыкладання аўтэнтыфікатара простая; проста зрабіце QR-код з дапамогай абранага прыкладання для аўтэнтыфікацыі, і вы гатовыя да працы. Таксама ёсць магчымасць атрымліваць коды MFA па электроннай пошце, але выкарыстанне прыкладання MFA - гэта значна прасцей. Прэміум-абаненты Bitwarden атрымліваюць больш опцый MFA, уключаючы аўтэнтыфікацыю праз Yubikey або любы ключ бяспекі, сумяшчальны з FIDO U2F.

Адзін з папулярных метадаў выкарыстання двухфакторнай аўтэнтыфікацыі з іншымі вашымі ўліковымі запісамі ў Інтэрнэце абапіраецца на TOTP. Як і Myki і Enpass, Bitwarden Premium можа служыць у якасці аўтэнтыфікатара, генерыруючы неабходны TOTP і аўтаматычна запаўняючы яго пры неабходнасці. Каб наладзіць гэта, вы ўстаўляеце код аўтэнтыфікацыі MFA ў раздзел ключа аўтэнтыкатара (TOTP) уводу пароля.

Досвед працы з настольным ПК, вэб- і пашырэннем браўзэра

Вы можаце выкарыстоўваць вэб-інтэрфейс Bitwarden, працоўны стол apps, або пашырэнне для браўзера для стварэння і рэдагавання запісаў у вашым сховішчы, але некаторыя функцыі абмежаваныя вэб-інтэрфейсам. Напрыклад, вы павінны выкарыстоўваць вэб-прыкладанне, каб наладзіць шматфактарнасць, запусціць справаздачы аб бяспецы Bitwarden і імпартаваць паролі. Вы можаце абменьвацца прадметамі з любой платформы, але настольнае прыкладанне абмяжоўвае вас новай функцыяй Bitwarden адпраўкі, а не дае вам поўныя магчымасці абмену.

Калі вы хочаце размяшчаць свае паролі лакальна, Bitwarden дазваляе зрабіць гэта на прыладах Windows, macOS і Linux. Bitwarden ў прыкладання і бібліятэка кодаў прайшлі аўдыт Cure53 у 2018 годзе, пакуль яго сеткавая інфраструктура была праверана Insight Risk Consulting у 2021 годзе. Мы цэнім прыхільнасць Bitwarden да аўдыту і спадзяемся, што ён будзе працягваць іх праводзіць праз рэгулярныя прамежкі часу.

Вэб і працоўны стол Bitwarden apps маюць падобную планіроўку. У сярэдзіне вы атрымаеце спіс усіх запісаў у сховішчы, а меню злева дазваляе фільтраваць па тыпу элементаў (лагін, карта, асоба, абароненая нататка), а таксама праглядаць абраныя і выдаленыя элементы. Дызайн пашырэння для браўзера з'яўляецца больш абцякальным, але вы ўсё яшчэ можаце фільтраваць па тыпу элементаў. Нам падабаецца, што вы можаце змяніць тэму інтэрфейсу настольнага прыкладання і пашырэння браўзэра. Мы не адчувалі ніякіх праблем з прадукцыйнасцю або збояў падчас тэставання на любым з гэтых трох apps. Для даведкі, мы пратэставалі Bitwarden у першую чаргу ў браўзэры Edge і машыне з Windows 10.

Вы таксама можаце арганізаваць захаваныя лагін і элементы ў папкі. LastPass і LogMeOnce Password Management Suite Premium адносяцца да прадуктаў, якія дазваляюць рабіць гэта падчас захопу. Калі вы хочаце арганізаваць свае ўваходы ў Bitwarden, гэта крыху больш. Вы павінны спачатку стварыць патрэбныя папкі, а затым адрэдагаваць кожны элемент, каб змясціць яго ў патрэбную тэчку. Настольнае прыкладанне не падтрымлівае магчымасці перацягвання. 1Password ідзе на адзін крок далей з арганізацыяй пароляў, таму што вы можаце падтрымліваць некалькі сховішчаў на ўліковы запіс і арганізоўваць элементы ва ўкладзенай структуры.

Як і ў большасці іншых менеджэраў пароляў, Bitwarden дазваляе дадаваць асобы, крэдытныя карты і нататкі ў ваша сховішча. Усе гэтыя элементы даволі простыя ў наладжванні і яны падтрымліваюць карыстальніцкія палі (тэкставыя, схаваныя або лагічныя). Bitwarden можа выкарыстоўваць пасведчанні асобы і крэдытныя карты для запаўнення вэб-форм, працэс, які мы абмяркуем пазней.

Усе Bitwarden apps маюць шырокі набор функцый, звязаных з доступам да сховішча. Напрыклад, вы можаце наладзіць, колькі часу патрабуецца для доступу да тайм-аўту і што адбываецца ў гэты момант. Працоўны стол apps і пашырэння для браўзэра нават падтрымліваюць разблакіроўку біяметрычнай аўтэнтыфікацыі.

Захоп і паўтор пароля

На працоўным стале мы пратэставалі Bitwarden у Edge на машыне з Windows 10. Для пачатку мы проста ўвайшлі на 10 або каля таго вэб-сайтаў. Амаль у кожным выпадку Bitwarden размясціў банэр уверсе старонкі з прапановай захаваць уліковыя дадзеныя. Аднак у Bitwarden узніклі праблемы з двухстаронкавай і гібрыднай старонкай ўваходу, якую мы спрабавалі. Ён не прапаноўваў захаваць нашы ўліковыя даныя для гэтых сайтаў.

Мы пераканаліся, што Bitwarden фіксуе ўліковыя дадзеныя падчас стварэння ўліковага запісу і што ён апрацоўвае некаторыя, але не ўсе падзеі змены пароляў. Некаторыя менеджэры пароляў, сярод якіх Keeper, Password Boss і Sticky Password, апрацоўваюць дзіўныя старонкі, дазваляючы вам запоўніць усе палі, а затым запісваць усё па патрабаванні.

MyKi, Norton, Enpass Password Manager і многія іншыя дазваляюць даць кожнаму запісу добразычлівае, запамінальнае імя падчас захопу. З Bitwarden здымаць прасцей, таму што вы проста націскаеце кнопку, але для дадання дружалюбнага назвы патрабуецца рэдагаваць назву пасля гэтага. Вы можаце, напрыклад, узяць два запісы з назвай па змаўчанні «login.yahoo.com» і перайменаваць іх у асабісты адрас электроннай пошты і працоўную пошту.

Некаторыя менеджэры пароляў адразу запаўняюць вашыя ўліковыя даныя, калі вы паўторна наведваеце сайт. Іншыя ставяць значок у поле імя карыстальніка і запаўняюць уліковыя даныя толькі пасля таго, як вы націснеце, што дазваляе пазбегнуць некаторых магчымых рызык бяспекі. Цяпер Bitwarden можа аўтаматычна запаўняць уліковыя даныя, але вы можаце адключыць гэтую опцыю, калі хочаце. Падчас тэсціравання гэтая функцыя працавала на стандартных сайтах, якія мы апрабавалі, але некалькі старонак гібрыднага ўваходу падбілі яе.

Калі Bitwarden мае захаваныя ўліковыя даныя для сайта, на якім вы знаходзіцеся, ён накладвае колькасць запісаў на кнопку на панэлі інструментаў. Націсніце кнопку, націсніце патрэбную запіс, і яна запоўніць даныя. Акрамя таго, вы можаце пстрыкнуць правай кнопкай мышы на полі ўваходу, каб запоўніць любыя захаваныя ўліковыя даныя з кантэкстнага меню.

Вы таксама можаце праглядзець усю калекцыю пароляў, націснуўшы кнопку на панэлі інструментаў і адкрыўшы сховішча. Адсюль вы можаце лёгка шукаць прадметы і запускаць звязаную вэб-старонку, націснуўшы на яе.

Пасля таго, як вы дадасце ўсе свае паролі ў сховішча Bitwarden, вы павінны замяніць любыя слабыя або паўтаральныя паролі на моцныя і унікальныя паролі. Бясплатныя карыстальнікі павінны самі выяўляць дрэнныя, бо Bitwarden пакідае большую частку сваіх інструментаў аналізу бяспекі пароляў для кліентаў, якія плацяць. Гэтыя інструменты даступныя праз вэб-інтэрфейс Bitwarden, але больш нідзе.

Bitwarden можа ствараць шэсць справаздач: адкрытыя паролі, паўторна выкарыстаныя паролі, слабыя паролі, неабароненыя вэб-сайты, неактыўныя 2FA і ўзлом дадзеных. Адкрытыя паролі - гэта тыя, якія былі выяўлены ў выніку вядомых узломаў даных, у той час як паўторна выкарыстаныя і слабыя паролі зразумелыя самі сабой. Bitwarden разглядае любыя звязаныя URL-адрасы ў вашым сховішчы, якія не выкарыстоўваюць шыфраванне TLS/SSL, як неабароненыя. Справаздача аб неактыўным 2FA вызначае, якія сайты ў вашым сховішчы падтрымліваюць двухфакторную аўтэнтыфікацыю, але для якіх вы не прывязалі код TOTP у Bitwarden. Аднак гэты апошні даклад можа выклікаць ілжывыя вынікі, калі вы вырашыце выкарыстоўваць іншую праграму аўтэнтыфікацыі.

Справаздача аб парушэннях даных правярае, ці з'яўляецца які-небудзь з вашых адрасоў электроннай пошты, пароляў і крэдытных карт пры парушэннях даных праз сайт Have I Been Pwned. Бясплатныя карыстальнікі могуць праверыць, ці быў які-небудзь з іх адрасоў электроннай пошты ці імёнаў карыстальнікаў выкрыты ў выніку ўзлому.

Многія іншыя менеджэры пароляў, уключаючы LastPass, Keeper, 1Password, і NordPass ўключаюць у сябе падобныя інструменты. Бясплатная версія Dashlane забяспечвае дзейсную справаздачу аб трываласці пароляў і актыўны маніторынг Dark Web для платных карыстальнікаў.

Генератар пароляў

Калі вы знойдзеце пароль, які вы выкарыстоўвалі некалькі разоў, або слабы, напрыклад «123456», вам не трэба прыдумляць замену самастойна. Як амаль кожны канкуруючы прадукт, Bitwarden ўключае ў сябе генератар выпадковых пароляў.

Па змаўчанні генератар пароляў стварае паролі, якія змяшчаюць вялікія і малыя літары і лічбы, але не спецыяльныя сімвалы. Мы настойліва раім паставіць галачку, каб дадаць спецыяльныя сімвалы ў мікс, бо гэта ўсё роўна патрабуецца для многіх сайтаў.

Генератар можа выкручваць паролі даўжынёй ад пяці да 128 знакаў, але па змаўчанні ён складае 14 знакаў. Мы раім павялічыць даўжыню да 20 сімвалаў і больш. На Android Bitwarden па змаўчанні складае 15 сімвалаў і па змаўчанні выкарыстоўвае ўсе наборы сімвалаў. Bitwarden павінен стандартізаваць гэтыя параметры і павялічыць даўжыню пароля па змаўчанні.

Наадварот, у Myki Password Manager & Authenticator па змаўчанні ўсталёўваюцца паролі, якія складаюцца з больш чым 30 сімвалаў. Паколькі вам не трэба запамінаць захаваныя паролі, вы можаце зрабіць іх доўгімі.

Bitwarden таксама можа генераваць шматслоўныя парольныя фразы Правільна-Конь-Акумулятар-Скоба тыпу. Няма сэнсу выкарыстоўваць гэтую функцыю для пароля, які кіруецца Bitwarden, але вы можаце падумаць аб выкарыстанні яго для стварэння запамінальнага галоўнага пароля, напрыклад «unstylish-slam-plywood-anvil». Зноў жа, даўжыня слоў Bitwarden па змаўчанні крыху малая і складае тры словы. Мы рэкамендуем павялічыць гэты параметр.

Запаўненне персанальных даных

Гэта ўсяго толькі кароткі крок ад запаўнення палёў імя карыстальніка і пароля да запаўнення іншых асабістых даных у вэб-формах. Як LogMeOnce і многія іншыя, Bitwarden можа захоўваць некалькі набораў персанальных даных і выкарыстоўваць іх, каб дапамагчы вам, калі прыйшоў час запоўніць форму.

Bitwarden захоўвае два віды элементаў персанальных даных: карты і ідэнтыфікатары. Для кожнай крэдытнай карты вы запісваеце такія дэталі, як нумар, імя ўладальніка карты і CCV. Гэта не дазваляе зняць карту з дапамогай камеры смартфона, як гэта робяць Dashlane і некаторыя іншыя.

Кожная асоба захоўвае простую калекцыю асабістых даных, уключаючы дэталі імя, адрас электроннай пошты, адрас электроннай пошты і нумар тэлефона. Гэта не амаль велізарны рог багацця даных, якія захоўваюцца ў RoboForm Everywhere, і вы не можаце мець некалькі асобнікаў поля, як у Dashlane і некаторых іншых. Вы нават не атрымліваеце асобных радкоў для хатняга, працоўнага і мабільнага нумароў. Тым не менш, вы можаце дадаць карыстальніцкія палі да запісу ідэнтычнасці: Text, Boolean (сцяжок) і Hidden (запіс закрыты зорачкамі па змаўчанні). Нягледзячы на ​​тое, што іншыя менеджэры пароляў больш поўныя ў гэтым плане, кожнае поле, якое запаўняе Bitwarden, не трэба ўводзіць.

Калі вы хочаце, каб Bitwarden запоўніў форму, на якую вы глядзіце, проста націсніце кнопку пашырэння, а затым жаданае пасведчанне асобы або крэдытную карту. Мы паспрабавалі некалькі сайтаў у якасці простай праверкі здароўя і выявілі, што Bitwarden у асноўным справіўся са сваёй задачай, нягледзячы на ​​​​прапуск некалькіх палёў.

Абагульванне і экстраны доступ

Мы заўсёды не раім дзяліцца сваімі паролямі нікому, але часам вы сапраўды павінны. Калі вам трэба падзяліцца, вы хочаце, каб працэс быў простым і бяспечным. Bitwarden прапануе два спосабу абмену рэгістрацыямі: праз новую функцыю пад назвай «Адправіць», а для сем'яў або каманд — арганізацыі.

Новая функцыя адпраўкі Bitwarden значна спрашчае абмен. З дапамогай гэтага метаду вы можаце адправіць зашыфраваную спасылку любому (нават людзям, якія не выкарыстоўваюць Bitwarden), выкарыстоўваючы любы спосаб сувязі, які вы аддаеце перавагу. Адпраўкі могуць уключаць у сябе файлы (да 500 МБ або да 100 МБ пры загрузцы з мабільнага) або тэкставыя нататкі. Бясплатныя карыстальнікі могуць абменьвацца толькі нататкамі, таму што гэтыя ўліковыя запісы не ўключаюць зашыфраванае сховішча файлаў. Падчас налады для адпраўкі вы можаце паказаць дату заканчэння тэрміну дзеяння, дату выдалення і максімальны ліміт доступу, а таксама ўсталяваць пароль.

Для другога метаду вы не адкрыеце доступ да іншых карыстальнікаў наўпрост. Замест гэтага вы ствараеце арганізацыю, запрашаеце іншых карыстальнікаў, а затым абагульваеце з арганізацыяй. Асабістыя карыстальнікі бясплатных і прэміум-класаў не могуць выкарыстоўваць гэты інструмент. Гэта толькі для абанентаў ўзроўню сямейнай арганізацыі або любога з бізнес-планаў. Абаненты ўзроўню бясплатнай арганізацыі і сямейнай арганізацыі Bitwarden могуць абменьвацца прадметамі з двума і шасцю людзьмі адпаведна, у той час як планы Team і Enterprise не маюць такіх абмежаванняў.

Унутры арганізацыі агульныя элементы трапляюць у калекцыі, і кожны элемент павінен быць часткай прынамсі адной калекцыі. Калекцыі падобныя на агульныя папкі ў такіх прадуктах, як LastPass і Keeper Password Manager і Digital Vault.

Карыстальнікі Free Organization могуць ствараць дзве калекцыі. Калі вы падпісаліся на план сямейнай арганізацыі або вышэй, вы можаце ствараць неабмежаваную колькасць калекцый. Сэнс гэтай сістэмы заключаецца ў тым, каб дазволіць вам абменьвацца рознымі паролямі з рознымі членамі групы. Гэтая налада сумеснага выкарыстання больш падыходзіць для карпаратыўных кліентаў.

Як стваральнік арганізацыі, вы з'яўляецеся ўсемагутным уладальнікам. Ёсць тры іншыя ўзроўні доступу: адміністратар, менеджэр і карыстальнік, але адрозненні сапраўды маюць большае значэнне для бізнес-інсталяцый. Акрамя таго, вы можаце абмежаваць кожнага карыстальніка пэўнымі калекцыямі або зрабіць агульны доступ толькі для чытання. Калі вы абагульваеце з партнёрам, мае сэнс даць поўны доступ ўладальніку. Калі доля больш аднабаковая, магчыма, з дзіцем, доступ карыстальнікаў у рэжыме толькі для чытання, верагодна, будзе лепшым.

Некалькі канкуруючых прадуктаў, сярод якіх LastPass, LogMeOnce і Dashlane, дазваляюць наладзіць іншы від абмену. З дапамогай гэтых прадуктаў вы вызначаеце спадчынніка, які атрымае некаторыя або ўсе вашы паролі ў выпадку вашай заўчаснай смерці. Bitwarden таксама прапануе гэтую функцыю. Па сутнасці, уладальнік сховішча Bitwarden можа запрасіць у сваё сховішча экстранага кантакту, які зможа атрымаць доступ да яго змесціва толькі пасля таго, як першапачатковы ўладальнік зацвердзіць запыт уручную або скончыцца тэрмін, усталяваны ўладальнікам. Варта адзначыць, што толькі карыстальнікі Premium і вышэй могуць адпраўляць запыты на экстраны доступ, але бясплатныя карыстальнікі могуць быць прызначаныя ў якасці гэтых атрымальнікаў. Кантакты экстранага доступу, атрымліваючы доступ да сховішча, атрымаюць доступ толькі для чытання або поўны кантроль над сховішчам.

Bitwarden на мабільным тэлефоне

Для тэставання мабільных прылад мы выкарыстоўвалі Bitwarden на прыладзе Android 11, хоць Bitwarden таксама прапануе прыкладанне для iOS. Абодва apps выглядаюць паслядоўна і маюць тыя ж функцыі, сярод якіх біяметрычная аўтэнтыфікацыя і магчымасць аўтазапаўнення ўліковых дадзеных. Гэтак жа, як працоўны стол і вэб apps, мабільныя версіі падтрымліваюць тэмы.

Прыкладанне Android змяшчае ніжнюю панэль навігацыі з чатырма пунктамі: My Vault, Send, Generator і Settings. У раздзеле «Маё сховішча» пералічваюцца тыпы элементаў, тэчкі і неарганізаваныя элементы; націсніце любую, каб праглядзець дэталі або адрэдагаваць запіс. Ўкладка Адправіць дазваляе наладжваць агульныя элементы і кіраваць імі. Раздзел Генератар дае вам доступ да інструмента генерацыі пароляў Bitwarden. На ўкладцы Налады вы кіруеце параметрамі аўтазапаўнення, уключаеце дадатковыя патрабаванні для разблакіроўкі сховішча і экспартуеце сховішча, а таксама атрымліваеце доступ да іншых стандартных параметраў.

Падчас тэставання Bitwarden паспяхова запоўніў уліковыя дадзеныя apps і ў браўзеры. Мы таксама не адчувалі збояў прыкладання.

Bitwarden для бізнесу

Менеджэр пароляў Bitwarden для прадпрыемстваў і каманд не такі яркі, як у канкурэнтаў, але гэта варыянт для арганізацый, якія шукаюць бяспечнае сховішча ўліковых даных, якое не пашкодзіць банку.

Функцыі справаздачнасці з'яўляюцца галоўнай прывабнасцю для многіх прадпрыемстваў, якія шукаюць абарону паролем на ўзроўні прадпрыемства. Гэтыя функцыі даюць адміністратарам уяўленне пра агульны стан пароляў іх каманд. Напрыклад, калі член каманды не практыкуе дбайную гігіену пароляў, менеджэр можа спытаць іх аб стварэнні моцных, унікальных уліковых дадзеных на працы. Dashlane і Zoho Vault прапануюць шырокія графікі справаздач і дыяграмы для ўліковых запісаў адміністратара. Справаздачы Bitwarden не ўключаюць ніякага графічнага адлюстравання дрэннага стану пароляў. Замест гэтага гэта простыя спісы адкрытых пароляў, паўторна выкарыстаных пароляў, слабых пароляў, неабароненых вэб-сайтаў і спіс неактыўных 2FA, які паказвае вэб-сайты ў сховішчы з неактыўнай шматфактарнай аўтэнтыфікацыяй.

Для Bitwarden даступны адзіны ўваход (SSO). SSO пазбаўляе ад неабходнасці ў некалькіх імёнах карыстальнікаў і паролях, але гэта мае свае рызыкі. Калі зламыснік атрымлівае ўліковыя даныя SSO, ён мае доступ да ўсіх праграм карыстальніка. На шчасце, каманды і бізнес-акаўнты Bitwarden ўключаюць шматфактарны лагін для карыстальнікаў арганізацыі. Вы можаце выкарыстоўваць Duo Security для праверкі ідэнтыфікацыі карыстальніка з дапамогай праграмы Duo Mobile, SMS, тэлефоннага званка або ключа бяспекі U2F. Калі супрацоўнік пакідае арганізацыю, карыстальнікі адміністратара могуць выдаліць членаў каманды з бізнес-сховішча.

Bitwarden палягчае карыстальнікам доступ да бізнес-пароляў, імпартуючы іх паролі ў бізнес-сховішча, якое знаходзіцца асобна ад сховішча іх супрацоўнікаў. Акрамя таго, карыстальнікі могуць ствараць калекцыі пароляў для абмену з групамі карыстальнікаў або з усёй арганізацыяй. Бізнес-рахункі ўключаюць неабмежаваныя магчымасці абмену з функцыяй Калекцыі.

У ходзе люстравання LastPass Business і Dashlane Business, карпаратыўныя планы Bitwarden цяпер уключаюць бясплатны сямейны ўліковы запіс для кожнага супрацоўніка. Заахвочванне супрацоўнікаў выкарыстоўваць менеджэры пароляў для сваіх асабістых уваходаў можа дапамагчы ўсталяваць звычкі пільнай абароны пароляў.

Сур'ёзны прэтэндэнт

Калі вы шукаеце бясплатны менеджэр пароляў, абавязкова звярніце ўвагу на Bitwarden з адкрытым зыходным кодам. Гэта не абмяжоўвае колькасць пароляў, якія вы можаце захоўваць, і не перашкаджае вам сінхранізаваць сховішча на розных прыладах, у той час як гэта робяць многія іншыя бясплатныя менеджэры пароляў. Узровень Premium таксама недарагі і ўключае выдатныя функцыі, такія як дзейсная справаздача аб стане пароляў, варыянты экстранага доступу, магчымасць генераваць коды TOTP і падтрымка пашыраных метадаў двухфакторнай аўтэнтыфікацыі. У Bitwarden узніклі некаторыя праблемы з аўтаматычным захопам і запаўненнем уліковых дадзеных на некаторых сайтах падчас нашага тэставання, але ён стаў пераможцам па выбары рэдактараў для бясплатных карыстальнікаў з-за прыкметнага адсутнасці абмежаванняў. Калі вы хочаце заплаціць за мэнэджар пароляў, іншыя варыянты крыху больш зграбныя і прапануюць больш функцый.

Myki Password Manager & Authenticator захоўвае ўсе вашы паролі ў лакальным сховішчы і з'яўляецца яшчэ адным выбарам рэдактараў для бясплатных карыстальнікаў. Нашы любімыя платныя менеджэры пароляў - гэта Dashlane, LastPass і Keeper, якія прапануюць выдатны, плыўны вопыт кіравання паролямі з лепшымі інструментамі бяспекі.