Bitwarden recenze | PCMag

Mnoho bezplatných správců hesel má otravná omezení, která nutí většinu lidí upgradovat na placenou úroveň. Ne Bitwarden. Bezplatná verze tohoto správce hesel s otevřeným zdrojovým kódem vás neomezuje na určitý počet záznamů ani vám nebrání v synchronizaci vašeho trezoru na všech vašich zařízeních. Dokonce i placená verze, která přidává několik špičkových funkcí zabezpečení a sdílení, je velmi cenově dostupná. Naše hlavní stížnosti na Bitwarden spočívají v tom, že úroveň Premium nabízí ve výchozím nastavení velmi málo šifrovaného úložného prostoru a že při našem testování měla problémy s automatickým získáváním a vyplňováním přihlašovacích údajů na určitých stránkách. Bez ohledu na tyto problémy získává Bitwarden cenu Editors' Choice za kategorii bezplatného správce hesel spolu s MyKi. Pokud však chcete platit za správce hesel, jiné produkty nabízejí bezproblémovější a propracovanější prostředí, i když za vyšší cenu.

Kolik stojí Bitwarden?

Bitwarden nabízí tři plány na spotřebitelské úrovni: Free, Premium a Family. Úroveň zdarma vám umožňuje synchronizovat neomezený počet položek trezoru na neomezeném počtu zařízení. Navíc obsahuje generátor hesel, sdílení textu jeden na jednoho (sdílení textových záznamů s jednou osobou najednou) a možnost vlastního hostování. Není mnoho jiných bezplatných správců hesel tak bez omezení. Myki Password Manager & Authenticator také nemá mnoho omezení.

Našim recenzím můžete důvěřovat

Od roku 1982 PCMag otestoval a ohodnotil tisíce produktů, které vám pomohou lépe se rozhodovat při nákupu. (Přečtěte si naši redakční misi.)

Když upgradujete na prémiovou úroveň Bitwarden s 10 dolary ročně, získáte podporu pro vylepšené metody dvoufaktorové autentizace, hlášení a analýzu trezoru hesel a možnost automatického přihlašování na weby, které používají časově založené jednorázové heslo (TOTP ) ověřování. Získáte také 1 GB šifrovaného úložiště pro soubory a možnosti sdílení souborů a také funkce nouzového přístupu. Pokud potřebujete větší úložiště, každý další gigabajt stojí 4 $ ročně. Úroveň 40 USD ročně Family Organization vám poskytne šest prémiových licencí, prioritní zákaznickou podporu a možnost používat nástroj pro sdílení organizací.

Firemní zákazníci si mohou vybrat ze tří plánů: Free Organization, Teams Organization (3 USD za měsíc na uživatele) a Enterprise Organization (5 USD na osobu a měsíc).

Bitwarden nabízí nativní apps pro Windows (včetně aplikace Microsoft Store), macOS, Linux, Android a iOS. Jeho rozšíření prohlížeče podporuje očekávané prohlížeče Chrome, Edge, Firefox, Opera a Safari a také méně běžné prohlížeče Vivaldi, Brave a Tor. Žádný z plánů vás neomezuje na určitý počet nebo typ platforem.

Srovnávací ceny

Několik dalších správců hesel nabízí také bezplatné a placené úrovně. Jejich bezplatné úrovně však bývají omezenější a jejich placené úrovně jsou obvykle dražší.

LastPass například také nabízí úrovně Free, Premium (36 $ ročně) a Families (48 $ ročně). LastPass Free byl zhruba srovnatelný s bezplatnou edicí Bitwarden, protože nekladl žádná omezení na počet hesel, která můžete uložit, i když nutí uživatele vybrat si mezi jeho používáním na stolních počítačích a mobilních telefonech, což výrazně omezuje jeho užitečnost. Plán LastPass Premium odstraňuje toto omezení synchronizace zařízení a navíc přidává sdílení jeden k mnoha, 1 GB cloudového úložiště, monitorování zabezpečení účtů a hesel, pokročilé možnosti vícefaktorového ověřování a funkce nouzového přístupu. S předplatným Families získáte také šest prémiových licencí.

NordPass nabízí podobnou řadu plánů s jinou sadou omezení pro bezplatný plán. Jeho bezplatná vrstva vám umožňuje ukládat neomezený počet hesel, ale brání vám přihlásit se ke stejnému účtu na více než jednom zařízení současně. Musíte zaplatit za prémiovou úroveň (59.88 $ ročně) za zprávy o stavu hesel, možnosti sdílení a sledování narušení dat. S účtem NordPass Family získáte pět prémiových účtů.

Dashlane také nabízí bezplatnou úroveň, ale omezuje vás na uložení 30 celkových záznamů, což je průlom. Nejlevnější placený plán Dashlane začíná na 35.88 $ ročně, ale tato úroveň vám brání synchronizovat hesla na více než dvou zařízeních najednou. Abyste se tohoto omezení zbavili, musíte využít opci Dashlane ve výši 59.99 $ za rok.

Ostatní správci prémiových hesel si také účtují více za prémiovou službu než Bitwarden se svým ročním plánem 10 $. Například Sticky Password stojí 29.99 $ ročně, Keeper Password je 34.99 $ ročně a 1Password účtuje 35.88 $ ročně.

Začínáme s Bitwardenem

Stejně jako u většiny správců hesel začínáte nastavením účtu. Zadejte svůj e-mail, vytvořte silné hlavní heslo a máte hotovo. Bitwarden hodnotí vaše hlavní heslo jako slabé, dobré nebo silné, když je píšete, a nehledá jen minimální délku a použití různých znakových sad. Zjistili jsme, že to povzbudilo i jednoduché vzory. Například heslo 123Abc!123Abc!123Abc! má 21 znaků a používá všechny čtyři typy postav, ale Bitwarden ji stále hodnotí jako slabou.

Pokud přecházíte z jiného správce hesel, Bitwarden vám může pomoci, ale musíte zamířit do webového trezoru. Zde můžete importovat hesla exportovaná z Dashlane, Keeper, RoboForm nebo více než 50 dalších správců hesel. Můžete také importovat hesla uložená ve vašich prohlížečích.

Bitwarden nabízí tři možnosti exportu vašeho trezoru: JSON, JSON (šifrované) a CSV. Šifrovaná možnost je nová a používá stejné šifrování jako váš trezor, což znamená, že při opětovném importu musíte k dešifrování použít stejný klíč.

Možnosti ověřování

Vícefaktorové ověřování (MFA) výrazně zvyšuje bezpečnost uložených hesel. Bez nějaké formy MFA má kdokoli, kdo uhodne, ukradne nebo nabourá vaše hlavní heslo, přístup k vašemu trezoru odkudkoli. S povolenou MFA vyžaduje přístup další faktor, který můžete poskytnout pouze vy. Chcete-li nastavit MFA s Bitwarden, přejděte do sekce Nastavení ve webovém rozhraní a poté vyberte možnost Dvoufázové přihlášení v nabídce vlevo.

Bezplatná edice Bitwarden podporuje MFA prostřednictvím autentizátoru apps, které dáváme přednost před méně bezpečnými metodami založenými na SMS. Většina vícefaktorových systémů vyžaduje, abyste si nastavili nějakou zálohu, jako je číslo mobilního telefonu, které může obdržet odemykací kód prostřednictvím textu, pro případ, že byste někdy ztratili své ověřovací zařízení. Když v Bitwardenu povolíte MFA, v horní části stránky se zobrazí varování o tom, jak vám společnost nemůže pomoci znovu získat přístup k vašemu účtu, pokud ztratíte zařízení MFA. Důrazně vám doporučujeme zkopírovat si kód pro obnovení účtu a uložit jej na bezpečném místě.

Nastavení MFA pomocí ověřovací aplikace je jednoduché; stačí zachytit QR kód pomocí vaší vybrané ověřovací aplikace a jste připraveni vyrazit. Existuje také možnost přijímat kódy MFA prostřednictvím e-mailu, ale použití aplikace MFA je mnohem plynulejší. Prémioví předplatitelé Bitwardenu získají více možností MFA, včetně ověřování pomocí Yubikey nebo jakéhokoli bezpečnostního klíče kompatibilního s FIDO U2F.

Jedna oblíbená technika pro použití dvoufaktorové autentizace s vašimi dalšími online účty se spoléhá na TOTP. Stejně jako Myki a Enpass může Bitwarden Premium sloužit jako samotný autentizátor, který generuje potřebné TOTP a v případě potřeby je automaticky vyplňuje. Chcete-li to nastavit, vložte ověřovací kód MFA do části Authenticator Key (TOTP) v zadání hesla.

Zkušenosti s rozšířením pro počítače, web a prohlížeč

Můžete použít webové rozhraní Bitwarden, desktop appsnebo rozšíření prohlížeče k vytváření a úpravě položek ve vašem trezoru, ale některé funkce jsou omezeny na webové rozhraní. Webovou aplikaci musíte například použít k nastavení více faktorů, spouštění zpráv o zabezpečení Bitwardenu a importu hesel. Položky můžete sdílet z jakékoli platformy, ale aplikace pro stolní počítače vás omezuje na novou funkci Odeslat Bitwarden, místo aby vám poskytovala úplné možnosti sdílení.

Pokud chcete svá hesla hostovat lokálně, Bitwarden vám to umožňuje na zařízeních Windows, macOS a Linux. Bitwardenův aplikace a knihovna kódu byly auditovány Cure53 v roce 2018, zatímco její síťová infrastruktura byla auditováno společností Insight Risk Consulting v roce 2021. Oceňujeme závazek společnosti Bitwarden provádět audity a doufáme, že je bude i nadále provádět v pravidelných intervalech.

Bitwardenův web a desktop apps mají podobné rozložení. Uprostřed se zobrazí seznam všech položek v trezoru, zatímco nabídka na levé straně vám umožňuje filtrovat podle typu položky (přihlášení, karta, identita, zabezpečená poznámka) a také zobrazit oblíbené a smazané položky. Design rozšíření prohlížeče je jednodušší, ale stále můžete filtrovat podle typu položky. Líbí se nám, že můžete změnit motiv rozhraní desktopové aplikace a rozšíření prohlížeče. Během testování na žádném z těchto tří jsme nezaznamenali žádné problémy s výkonem ani pády apps. Pro informaci jsme Bitwarden testovali především na prohlížeči Edge a počítači s Windows 10.

Uložená přihlášení a položky můžete také organizovat do složek. LastPass a LogMeOnce Password Management Suite Premium patří mezi produkty, které vám to umožňují v době zachycení. Pokud si chcete uspořádat přihlášení k Bitwardenu, je to trochu více práce. Nejprve musíte vytvořit požadované složky a poté každou položku upravit tak, aby byla vložena do požadované složky. Aplikace pro stolní počítače nepodporuje funkce přetažení. 1Password jde o krok dále s organizací hesel, protože můžete udržovat několik trezorů na účet a organizovat položky do vnořené struktury.

Stejně jako u většiny ostatních správců hesel vám Bitwarden umožňuje přidávat identity, kreditní karty a poznámky do vašeho trezoru. Všechny tyto položky lze snadno nastavit a podporují vlastní pole (textové, skryté nebo booleovské). Bitwarden může používat položky identity a kreditní karty k vyplňování webových formulářů, což je proces, který probereme později.

Všechny od Bitwardena apps mají rozsáhlou sadu funkcí souvisejících s přístupem k trezoru. Můžete například nakonfigurovat, jak dlouho trvá vypršení časového limitu přístupu a co se v tomto okamžiku stane. Plocha apps a rozšíření prohlížeče dokonce podporují odemknutí biometrické autentizace.

Zachycení hesla a přehrání

Na ploše jsme testovali Bitwarden v Edge na počítači s Windows 10. Pro začátek jsme se jednoduše přihlásili na asi 10 webů. Téměř ve všech případech se Bitwarden vložil do banneru v horní části stránky s nabídkou uložení přihlašovacích údajů. Bitwarden měl potíže s dvoustránkovou a hybridní přihlašovací stránkou, kterou jsme vyzkoušeli. Nenabízelo uložení našich přihlašovacích údajů pro tyto weby.

Ověřili jsme, že Bitwarden zachycuje přihlašovací údaje během vytváření účtu a že zpracovává některé, ale ne všechny, události změny hesla. Někteří správci hesel, mezi nimi Keeper, Password Boss a Sticky Password, zpracovávají podivné stránky tak, že vám umožňují vyplnit všechna pole a poté vše zachytit na požádání.

MyKi, Norton, Enpass Password Manager a mnoho dalších vám umožní dát každému záznamu přátelský, zapamatovatelný název v době zachycení. S Bitwarden je zachycení jednodušší, protože stačí kliknout na tlačítko, ale přidání popisného názvu vyžadovalo úpravu názvu až poté. Můžete například vzít dva záznamy s výchozím názvem „login.yahoo.com“ a přejmenovat je na Osobní e-mail a Pracovní e-mail.

Někteří správci hesel okamžitě vyplní vaše přihlašovací údaje, když znovu navštívíte web. Jiní umístí ikonu do pole uživatelského jména a vyplní přihlašovací údaje až po kliknutí, čímž se vyhnou některým možným bezpečnostním rizikům. Bitwarden nyní může automaticky vyplnit přihlašovací údaje, ale pokud chcete, můžete tuto možnost zakázat. Při testování tato funkce fungovala pro standardní weby, které jsme zkoušeli, ale několik hybridních přihlašovacích stránek ji zastavilo.

Pokud má Bitwarden uložená pověření pro web, na kterém se nacházíte, překryje počet záznamů na tlačítku na panelu nástrojů. Klikněte na tlačítko, klikněte na požadovaný záznam a vyplní se data. Případně můžete kliknout pravým tlačítkem na přihlašovací pole a vyplnit všechna uložená pověření z kontextové nabídky.

Můžete také zobrazit celou sbírku hesel kliknutím na tlačítko na panelu nástrojů a otevřením svého trezoru. Odtud můžete snadno vyhledávat položky a kliknutím na ni spustit související webovou stránku.

Poté, co přidáte všechna svá hesla do trezoru Bitwarden, měli byste všechna slabá nebo duplicitní hesla nahradit silnými a jedinečnými hesly. Bezplatní uživatelé si ty špatné musí vyhledat sami, protože Bitwarden vyhrazuje většinu svých nástrojů pro analýzu zabezpečení hesel pro platící zákazníky. Tyto nástroje jsou dostupné přes webové rozhraní Bitwarden, ale nikde jinde.

Bitwarden může generovat šest zpráv: odhalená hesla, znovu použitá hesla, slabá hesla, nezabezpečené webové stránky, neaktivní 2FA a narušení dat. Vystavená hesla jsou hesla, která byla odhalena při známém narušení dat, zatímco znovu použitá a slabá hesla jsou samozřejmá. Bitwarden považuje všechny propojené adresy URL ve vašem trezoru, které nepoužívají šifrování TLS/SSL, za nezabezpečené. Zpráva Inactive 2FA identifikuje, které weby ve vašem trezoru podporují dvoufaktorové ověřování, ale pro které jste nepropojili kód TOTP v Bitwardenu. Tato poslední zpráva by však mohla vyvolat falešná pozitiva, pokud se však rozhodnete použít jinou ověřovací aplikaci.

Zpráva o narušení dat zkontroluje, zda se některá z vašich e-mailových adres, hesel a kreditních karet neobjevila při narušení dat prostřednictvím webu Have I Been Pwned. Bezplatní uživatelé mohou zkontrolovat, zda některá z jejich e-mailových adres nebo uživatelských jmen nebyla odhalena při porušení.

Mnoho dalších správců hesel, včetně LastPass, Keeper, 1Password, a NordPass obsahují podobné nástroje. Bezplatná verze Dashlane poskytuje použitelnou zprávu o síle hesla a aktivní monitorování temného webu pro placené uživatele.

Generátor hesel

Když najdete heslo, které jste použili několikrát, nebo slabé heslo, jako je „123456“, nemusíte vymýšlet jeho náhradu sami. Jako téměř každý konkurenční produkt obsahuje Bitwarden generátor náhodných hesel.

Ve výchozím nastavení vytváří generátor hesel hesla obsahující velká a malá písmena a číslice, ale ne speciální znaky. Důrazně doporučujeme zaškrtnout políčko pro přidání speciálních znaků do mixu, protože je to tak jako tak požadavek na mnoho webů.

Generátor dokáže vygenerovat hesla o délce 128 až 14 znaků, ale ve výchozím nastavení je to 20 znaků. Doporučujeme zvýšit délku na 15 nebo více znaků. V systému Android má Bitwarden výchozí hodnotu XNUMX znaků a ve výchozím nastavení používá všechny znakové sady. Bitwarden by měl tyto možnosti standardizovat a zvýšit výchozí délku hesla.

Naproti tomu Myki Password Manager & Authenticator standardně používá hesla delší než 30 znaků. Protože si uložená hesla nemusíte pamatovat, můžete je také prodloužit.

Bitwarden může také generovat víceslovná přístupová fráze Správná-Kůň-Baterie-Staple typ. Nemá smysl používat tuto funkci pro heslo spravované Bitwardenem, ale můžete zvážit její použití k vytvoření zapamatovatelného hlavního hesla, jako je „nestylová-slam-překližka-kovadlina“. Opět platí, že výchozí délka slova Bitwarden je trochu nízká na tři slova. Doporučujeme toto nastavení zvýšit.

Vyplnění osobních údajů

Od vyplnění polí pro uživatelské jméno a heslo je to jen malý krok k vyplnění dalších osobních údajů do webových formulářů. Stejně jako LogMeOnce a mnoho dalších může Bitwarden ukládat více sad osobních údajů a používat je, aby vám pomohl, když je čas vyplnit formulář.

Bitwarden ukládá dva druhy osobních údajů: karty a identity. U každé kreditní karty zaznamenáte podrobnosti, jako je číslo, jméno držitele karty a CCV. Nedovolí vám zaklapnout kartu fotoaparátem smartphonu, jako to dělá Dashlane a několik dalších.

Každá identita ukládá jednoduchý soubor osobních údajů, včetně podrobností o jméně, e-mailové adrese, e-mailu a telefonním čísle. Není to zdaleka tak velký hojnost dat, která ukládá RoboForm Everywhere, a nemůžete mít více instancí pole jako u Dashlane a několika dalších. Nezískáte ani samostatné linky pro domácí, pracovní a mobilní čísla. K záznamu identity však můžete přidat vlastní pole: Text, Boolean (zaškrtávací políčko) a Skrytý (záznam je ve výchozím nastavení zakryt hvězdičkami). Přestože ostatní správci hesel jsou v tomto ohledu obsáhlejší, každé pole, které Bitwarden vyplní, je pole, které nemusíte zadávat.

Pokud chcete, aby Bitwarden vyplnil formulář, na který se díváte, stačí kliknout na tlačítko rozšíření a poté na požadovanou identitu nebo kreditní kartu. Vyzkoušeli jsme několik webů jako jednoduchou kontrolu zdravého rozumu a zjistili jsme, že Bitwarden většinou odvedl svou práci, přestože chybělo několik polí.

Sdílení a nouzový přístup

Vždy nedoporučujeme sdílet svá hesla jen tak s kýmkoli, ale někdy opravdu musíte. Když musíte sdílet, chcete, aby byl proces jednoduchý a bezpečný. Bitwarden nabízí dva způsoby sdílení přihlašovacích údajů: prostřednictvím nové funkce nazvané Odeslat a pro rodiny nebo týmy Organizace.

Nová funkce Odeslat od Bitwarden značně zjednodušuje sdílení. Pomocí této metody můžete poslat zašifrovaný odkaz komukoli (dokonce i lidem, kteří Bitwarden nepoužívají) pomocí jakékoli komunikační metody, kterou preferujete. Odeslané zprávy mohou obsahovat buď soubory (až 500 MB, nebo až 100 MB při nahrávání z mobilu) nebo textové poznámky. Bezplatní uživatelé mohou sdílet pouze poznámky, protože tyto účty nezahrnují žádné úložiště šifrovaných souborů. Během nastavení pro odeslání můžete zadat datum vypršení platnosti, datum odstranění a maximální limit přístupu a nastavit heslo.

U druhé metody nesdílíte přímo s ostatními uživateli. Místo toho vytvoříte organizaci, pozvete další uživatele a poté s ní sdílíte. Osobní uživatelé zdarma a Premium nemohou tento nástroj používat. Je to pouze pro předplatitele úrovně Family Organization nebo jakéhokoli obchodního plánu. Předplatitelé úrovně Free Organization a Family Organization Bitwarden mohou sdílet položky s celkem dvěma, respektive šesti lidmi, zatímco plány Team a Enterprise žádná taková omezení nemají.

V rámci organizace sdílené položky spadají do kolekcí a každá položka musí být součástí alespoň jedné kolekce. Sbírky jsou podobné sdíleným složkám v produktech, jako je LastPass a Keeper Password Manager & Digital Vault.

Uživatelé Free Organization mohou vytvořit dvě kolekce. Pokud si předplatíte plán Family Organization nebo vyšší, můžete vytvořit neomezený počet sbírek. Smyslem tohoto systému je umožnit vám sdílet různá hesla s různými členy skupiny. Toto nastavení sdílení se hodí více pro podnikové zákazníky.

Jako tvůrce organizace jste všemocným vlastníkem. Existují tři další úrovně přístupu, správce, správce a uživatel, ale na rozdílech skutečně záleží spíše u podnikových instalací. Kromě toho můžete každého uživatele omezit na konkrétní kolekce nebo nastavit sdílení pouze pro čtení. Pokud sdílíte s partnerem, má smysl udělit úplný přístup vlastníka. Pokud je sdílení více jednostranné, možná s dítětem, je pravděpodobně nejlepší přístup uživatele v režimu pouze pro čtení.

Několik konkurenčních produktů, mezi nimi LastPass, LogMeOnce a Dashlane, vám umožňuje nastavit jiný druh sdílení. S těmito produkty určíte dědice, který obdrží některá nebo všechna vaše hesla v případě vašeho předčasného zániku. Bitwarden nabízí tuto funkci také. Vlastník trezoru Bitwarden může v podstatě pozvat do svého trezoru nouzový kontakt, který bude mít přístup k jeho obsahu až poté, co původní vlastník žádost schválí ručně, nebo když vyprší časový limit stanovený vlastníkem. Požadavky na nouzový přístup mohou odesílat pouze uživatelé Premium a vyšší, ale jako příjemci mohou být označeni bezplatní uživatelé. Kontakty pro nouzový přístup po získání přístupu do trezoru získají buď přístup pouze pro čtení, nebo plnou kontrolu nad trezorem.

Bitwarden na mobilu

Pro testování mobilních zařízení jsme použili Bitwarden na zařízení Android 11, ačkoli Bitwarden nabízí také aplikaci pro iOS. Oba apps vypadají konzistentně a mají stejné funkce, mezi které patří biometrické ověřování a schopnost automatického vyplňování přihlašovacích údajů. Stejně jako desktop a web apps, mobilní verze podporují témata.

Aplikace pro Android obsahuje spodní navigační panel se čtyřmi položkami: Můj trezor, Odeslat, Generátor a Nastavení. Sekce Můj trezor uvádí vaše typy položek, složky a neuspořádané položky; klepnutím na kteroukoli zobrazíte podrobnosti nebo upravíte záznam. Karta Odeslat umožňuje nastavit a spravovat sdílené položky. Sekce Generátor vám poskytuje přístup k nástroji Generátor hesel Bitwarden. Na kartě Nastavení můžete ovládat předvolby automatického vyplňování, povolit další požadavky pro odemknutí trezoru a exportovat úložiště a také přístup k dalším standardním možnostem.

Při testování Bitwarden úspěšně vyplnil přihlašovací údaje apps a v prohlížeči. Nezaznamenali jsme ani žádné pády aplikace.

Bitwarden pro podnikání

Správce hesel Bitwarden pro podniky a týmy není tak okázalý jako konkurence, ale je to možnost pro organizace, které hledají bezpečné úložiště pověření, které nezruinuje.

Funkce hlášení jsou hlavním lákadlem pro mnoho podniků, které hledají ochranu heslem na podnikové úrovni. Tyto funkce poskytují správcům představu o celkovém stavu hesel jejich týmů. Pokud například člen týmu neprovádí pečlivou hygienu hesel, může se ho manažer zeptat na vytvoření silných a jedinečných přihlašovacích údajů v práci. Dashlane a Zoho Vault nabízejí rozsáhlé přehledové grafy a grafy pro účty administrátorů. Bitwarden's Reports nezahrnují žádné grafické znázornění špatného stavu hesla. Místo toho jsou to jednoduché seznamy odhalených hesel, znovu použitých hesel, slabých hesel, nezabezpečených webových stránek a seznam neaktivních 2FA, který zobrazuje webové stránky v trezoru s neaktivním vícefaktorovým ověřováním.

Pro Bitwarden je k dispozici jednotné přihlášení (SSO). SSO eliminuje potřebu více uživatelských jmen a hesel, ale má svá rizika. Pokud se útočník zmocní přihlašovacích údajů SSO, má přístup ke všem aplikacím uživatele. Naštěstí týmy a obchodní účty Bitwarden zahrnují vícefaktorové přihlášení pro uživatele organizace. Pomocí Duo Security můžete ověřit identifikaci uživatele pomocí mobilní aplikace Duo, SMS, telefonního hovoru nebo bezpečnostního klíče U2F. Když zaměstnanec opustí organizaci, uživatelé typu Admin mohou odebrat členy týmu z obchodního trezoru.

Bitwarden usnadňuje uživatelům přístup k firemním heslům importováním jejich hesel do obchodního trezoru, který je oddělený od trezoru zaměstnanců. Kromě toho mohou uživatelé vytvářet sbírky hesel a sdílet je se skupinami uživatelů nebo s celou organizací. Firemní účty zahrnují neomezené možnosti sdílení pomocí funkce Kolekce.

Podnikové plány Bitwardenu nyní zahrnují bezplatný účet Families pro každého zaměstnance, což je krok odrážející LastPass Business a Dashlane Business. Povzbuzení zaměstnanců, aby používali správce hesel pro svá osobní přihlášení, může pomoci vytvořit ostražité návyky ochrany heslem.

Vážný uchazeč

Pokud hledáte bezplatného správce hesel, rozhodně se podívejte na open-source Bitwarden. Neomezuje počet hesel, která můžete uložit, ani vám brání v synchronizaci vašeho trezoru mezi zařízeními, zatímco mnoho jiných bezplatných správců hesel to dělá. Úroveň Premium je také levná a zahrnuje vynikající funkce, jako je skutečná zpráva o stavu hesla, možnosti nouzového přístupu, schopnost generovat kódy TOTP a podpora vylepšených dvoufaktorových metod ověřování. Bitwarden měl při našem testování určité potíže s automatickým zachycováním a vyplňováním přihlašovacích údajů na některých webech, ale pro bezplatné uživatele je vítězem Editors' Choice kvůli jeho značnému nedostatku omezení. Pokud chcete za správce hesel platit, další možnosti jsou o něco úhlednější a nabízejí více funkcí.

Myki Password Manager & Authenticator uchovává všechna vaše hesla v místním úložišti a je další volbou Editors' Choice pro bezplatné uživatele. Našimi oblíbenými správci placených hesel jsou Dashlane, LastPass a Keeper, z nichž všechny nabízejí vynikající a bezproblémovou správu hesel se špičkovými bezpečnostními nástroji.