Αναθεώρηση Bitwarden | PCMag

Πολλοί διαχειριστές δωρεάν κωδικών πρόσβασης έχουν ενοχλητικούς περιορισμούς που αναγκάζουν τους περισσότερους να κάνουν αναβάθμιση σε επίπεδο επί πληρωμή. Όχι Bitwarden. Η δωρεάν έκδοση αυτού του διαχειριστή κωδικών πρόσβασης ανοιχτού κώδικα δεν σας περιορίζει σε συγκεκριμένο αριθμό καταχωρίσεων ούτε σας εμποδίζει να συγχρονίσετε το θησαυροφυλάκιό σας σε όλες τις συσκευές σας. Ακόμη και η πληρωμένη έκδοση, η οποία προσθέτει αρκετές δυνατότητες ασφάλειας και κοινής χρήσης υψηλών προδιαγραφών, είναι πολύ προσιτή. Τα κύρια παράπονά μας με το Bitwarden είναι ότι το επίπεδο Premium προσφέρει πολύ λίγο κρυπτογραφημένο χώρο αποθήκευσης από προεπιλογή και ότι αντιμετώπισε πρόβλημα με την αυτόματη λήψη και συμπλήρωση διαπιστευτηρίων σε ορισμένες σελίδες κατά τη δοκιμή μας. Παρά τα προβλήματα αυτά, η Bitwarden κερδίζει ένα βραβείο Editors' Choice για την κατηγορία δωρεάν διαχείριση κωδικών πρόσβασης, μαζί με το MyKi. Ωστόσο, εάν θέλετε να πληρώσετε για έναν διαχειριστή κωδικών πρόσβασης, άλλα προϊόντα προσφέρουν μια πιο απρόσκοπτη και εξελιγμένη εμπειρία, αν και με αυξημένο κόστος.

Πόσο κοστίζει το Bitwarden;

Η Bitwarden προσφέρει τρία προγράμματα σε επίπεδο καταναλωτή: Δωρεάν, Premium και Οικογενειακό. Η βαθμίδα Δωρεάν σάς επιτρέπει να συγχρονίζετε απεριόριστο αριθμό στοιχείων θησαυροφυλακίου σε απεριόριστο αριθμό συσκευών. Επιπλέον, περιλαμβάνει ένα πρόγραμμα δημιουργίας κωδικών πρόσβασης, κοινή χρήση κειμένου ένας προς έναν (κοινή χρήση εγγραφών που βασίζονται σε κείμενο με ένα άτομο τη φορά) και την επιλογή αυτο-φιλοξενίας. Δεν υπάρχουν πολλοί άλλοι δωρεάν διαχειριστές κωδικών πρόσβασης χωρίς περιορισμούς. Το Myki Password Manager & Authenticator δεν έχει επίσης πολλούς περιορισμούς.

Μπορείτε να εμπιστευτείτε τις κριτικές μας

Από το 1982, το PCMag έχει δοκιμάσει και αξιολογήσει χιλιάδες προϊόντα για να σας βοηθήσει να λάβετε καλύτερες αποφάσεις αγοράς. (Διαβάστε την εκδοτική μας αποστολή.)

Όταν κάνετε αναβάθμιση στο επίπεδο Premium 10 $ ανά έτος της Bitwarden, λαμβάνετε υποστήριξη για βελτιωμένες μεθόδους ελέγχου ταυτότητας δύο παραγόντων, αναφορά και ανάλυση αποθήκευσης κωδικού πρόσβασης και τη δυνατότητα αυτόματης σύνδεσης σε ιστότοπους που χρησιμοποιούν έναν κωδικό πρόσβασης βάσει χρόνου (TOTP ) αυθεντικοποίηση. Έχετε επίσης 1 GB κρυπτογραφημένης αποθήκευσης για αρχεία και δυνατότητες κοινής χρήσης αρχείων, καθώς και λειτουργίες πρόσβασης έκτακτης ανάγκης. Εάν χρειάζεστε περισσότερο χώρο αποθήκευσης, κάθε επιπλέον gigabyte κοστίζει 4 $ ετησίως. Το επίπεδο Family Organisation $40 ανά έτος σάς παρέχει έξι άδειες Premium, υποστήριξη πελατών προτεραιότητας και την επιλογή χρήσης του εργαλείου κοινής χρήσης οργανισμών.

Οι επιχειρηματικοί πελάτες μπορούν να επιλέξουν μεταξύ τριών προγραμμάτων: Δωρεάν Οργάνωση, Ομαδική Οργάνωση (3$ ανά μήνα ανά χρήστη) και Οργανισμός Επιχειρήσεων (5$ ανά άτομο ανά μήνα).

Το Bitwarden προσφέρει εγγενή apps για Windows (συμπεριλαμβανομένης μιας εφαρμογής Microsoft Store), macOS, Linux, Android και iOS. Η επέκταση του προγράμματος περιήγησής του υποστηρίζει τα αναμενόμενα Chrome, Edge, Firefox, Opera και Safari, καθώς και τα λιγότερο κοινά προγράμματα περιήγησης Vivaldi, Brave και Tor. Κανένα από τα σχέδια δεν σας περιορίζει σε συγκεκριμένο αριθμό ή τύπο πλατφορμών.

Συγκριτική Τιμολόγηση

Αρκετοί άλλοι διαχειριστές κωδικών πρόσβασης προσφέρουν επίσης δωρεάν και επί πληρωμή επίπεδα. Ωστόσο, τα δωρεάν επίπεδα τους τείνουν να είναι πιο περιορισμένα και τα επί πληρωμή επίπεδα είναι συνήθως πιο ακριβά.

Το LastPass, για παράδειγμα, προσφέρει επίσης επίπεδα Free, Premium (36 $ ετησίως) και Families (48 $ ετησίως). Το LastPass Free ήταν περίπου συγκρίσιμο με τη δωρεάν έκδοση του Bitwarden, καθώς δεν έθετε περιορισμούς στον αριθμό των κωδικών πρόσβασης που θα μπορούσατε να αποθηκεύσετε, αν και κάνει τους χρήστες να επιλέξουν μεταξύ της χρήσης του σε επιτραπέζιους υπολογιστές και κινητά τηλέφωνα, γεγονός που περιορίζει σοβαρά τη χρησιμότητά του. Ένα πρόγραμμα LastPass Premium καταργεί αυτόν τον περιορισμό συγχρονισμού συσκευών και προσθέτει κοινή χρήση από ένα προς πολλά, 1 GB αποθηκευτικού χώρου στο cloud, παρακολούθηση ασφάλειας λογαριασμού και κωδικού πρόσβασης, προηγμένες επιλογές ελέγχου ταυτότητας πολλαπλών παραγόντων και λειτουργίες πρόσβασης έκτακτης ανάγκης. Η συνδρομή Families σάς παρέχει επίσης έξι άδειες Premium.

Το NordPass προσφέρει μια παρόμοια σειρά προγραμμάτων με διαφορετικό σύνολο περιορισμών για το δωρεάν πρόγραμμα. Η δωρεάν βαθμίδα του σάς επιτρέπει να αποθηκεύετε απεριόριστο αριθμό κωδικών πρόσβασης, αλλά σας εμποδίζει να συνδέεστε στον ίδιο λογαριασμό σε περισσότερες από μία συσκευές τη φορά. Πρέπει να πληρώσετε για το επίπεδο Premium (59.88 $ ετησίως) για αναφορές υγείας κωδικών πρόσβασης, δυνατότητες κοινής χρήσης και την παρακολούθηση παραβίασης δεδομένων. Ένας λογαριασμός NordPass Family σάς παρέχει πέντε λογαριασμούς Premium.

Το Dashlane προσφέρει επίσης μια δωρεάν βαθμίδα, αλλά σας περιορίζει στην αποθήκευση 30 συνολικών εγγραφών, κάτι που είναι κάτι που διακόπτει τη συμφωνία. Το φθηνότερο πρόγραμμα επί πληρωμή του Dashlane ξεκινά από 35.88 $ ετησίως, αλλά αυτό το επίπεδο σας εμποδίζει να συγχρονίζετε κωδικούς πρόσβασης σε περισσότερες από δύο συσκευές ταυτόχρονα. Για να απαλλαγείτε από αυτόν τον περιορισμό, πρέπει να αναζητήσετε την επιλογή 59.99 $ ανά έτος του Dashlane.

Άλλοι διαχειριστές κωδικών πρόσβασης premium χρεώνουν επίσης περισσότερα για την premium υπηρεσία τους από το Bitwarden με το πρόγραμμα 10 $ ανά έτος. Για παράδειγμα, ο Sticky Password κοστίζει 29.99 $ ετησίως, ο Keeper Password είναι 34.99 $ ανά έτος και 1Password χρεώνει 35.88 $ ετησίως.

Ξεκινώντας με το Bitwarden

Όπως συμβαίνει με τους περισσότερους διαχειριστές κωδικών πρόσβασης, ξεκινάτε με τη δημιουργία ενός λογαριασμού. Εισαγάγετε το email σας, δημιουργήστε έναν ισχυρό κύριο κωδικό πρόσβασης και είστε έτοιμοι. Το Bitwarden βαθμολογεί τον κύριο κωδικό πρόσβασης ως αδύναμο, καλό ή ισχυρό καθώς τον πληκτρολογείτε και δεν αναζητά απλώς ένα ελάχιστο μήκος και χρήση διαφορετικών συνόλων χαρακτήρων. Διαπιστώσαμε ότι είχε και απλά μοτίβα. Για παράδειγμα, ο κωδικός πρόσβασης 123Abc!123Abc!123Abc! έχει μήκος 21 χαρακτήρες και χρησιμοποιεί και τους τέσσερις τύπους χαρακτήρων, αλλά η Bitwarden εξακολουθεί να τον αξιολογεί ως αδύναμο.

Εάν κάνετε εναλλαγή από άλλο διαχειριστή κωδικών πρόσβασης, το Bitwarden μπορεί να σας βοηθήσει, αλλά πρέπει να κατευθυνθείτε στο διαδικτυακό θησαυροφυλάκιο για να το κάνετε. Εδώ, μπορείτε να εισαγάγετε κωδικούς πρόσβασης που εξάγονται από το Dashlane, το Keeper, το RoboForm ή περισσότερους από 50 άλλους διαχειριστές κωδικών πρόσβασης. Μπορείτε επίσης να εισάγετε κωδικούς πρόσβασης που είναι αποθηκευμένοι στα προγράμματα περιήγησής σας.

Το Bitwarden προσφέρει τρεις επιλογές για την εξαγωγή του θησαυροφυλακίου σας: JSON, JSON (κρυπτογραφημένο) και CSV. Η κρυπτογραφημένη επιλογή είναι νέα και χρησιμοποιεί την ίδια κρυπτογράφηση με το θησαυροφυλάκιό σας, πράγμα που σημαίνει ότι πρέπει να χρησιμοποιήσετε το ίδιο κλειδί για να την αποκρυπτογραφήσετε όταν την εισαγάγετε ξανά.

Επιλογές ελέγχου ταυτότητας

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) ενισχύει σημαντικά την ασφάλεια των αποθηκευμένων κωδικών πρόσβασης. Χωρίς κάποια μορφή MFA, οποιοσδήποτε μαντεύει, κλέβει ή χακάρει τον κύριο κωδικό πρόσβασης μπορεί να έχει πρόσβαση στο θησαυροφυλάκιό σας από οπουδήποτε. Με ενεργοποιημένο το MFA, η πρόσβαση απαιτεί έναν άλλο παράγοντα, κάτι που μόνο εσείς μπορείτε να παρέχετε. Για να ρυθμίσετε το MFA με το Bitwarden, μεταβείτε στην ενότητα Ρυθμίσεις στη διεπαφή ιστού και, στη συνέχεια, επιλέξτε την επιλογή σύνδεσης σε δύο βήματα στο αριστερό μενού.

Η δωρεάν έκδοση του Bitwarden υποστηρίζει το MFA μέσω του authenticator apps, τις οποίες προτιμάμε από λιγότερο ασφαλείς μεθόδους που βασίζονται σε SMS. Τα περισσότερα συστήματα πολλαπλών παραγόντων απαιτούν να δημιουργήσετε κάποιο είδος αντιγράφου ασφαλείας, όπως έναν αριθμό κινητού τηλεφώνου που μπορεί να λάβει έναν κωδικό ξεκλειδώματος μέσω κειμένου, σε περίπτωση που χάσετε ποτέ τη συσκευή ελέγχου ταυτότητας. Όταν πηγαίνετε για να ενεργοποιήσετε το MFA στο Bitwarden, εμφανίζεται μια προειδοποίηση στο επάνω μέρος της σελίδας σχετικά με το πώς η εταιρεία δεν μπορεί να σας βοηθήσει να αποκτήσετε ξανά πρόσβαση στον λογαριασμό σας εάν χάσετε τη συσκευή MFA. Σας συμβουλεύει ανεπιφύλακτα να αντιγράψετε τον κωδικό ανάκτησης του λογαριασμού σας και να τον αποθηκεύσετε σε ασφαλές μέρος.

Η ρύθμιση του MFA με μια εφαρμογή ελέγχου ταυτότητας είναι απλή. Απλώς πληκτρολογήστε τον κωδικό QR με την εφαρμογή ελέγχου ταυτότητας της επιλογής σας και είστε έτοιμοι. Υπάρχει επίσης μια επιλογή λήψης κωδικών MFA μέσω email, αλλά η χρήση μιας εφαρμογής MFA είναι μια πολύ πιο ομαλή εμπειρία. Οι συνδρομητές premium Bitwarden έχουν περισσότερες επιλογές MFA, συμπεριλαμβανομένου του ελέγχου ταυτότητας μέσω Yubikey ή οποιουδήποτε κλειδιού ασφαλείας συμβατό με FIDO U2F.

Μια δημοφιλής τεχνική για τη χρήση ελέγχου ταυτότητας δύο παραγόντων με τους άλλους διαδικτυακούς λογαριασμούς σας βασίζεται σε TOTP. Όπως το Myki και το Enpass, το Bitwarden Premium μπορεί να χρησιμεύσει ως έλεγχος ταυτότητας το ίδιο, δημιουργώντας το απαραίτητο TOTP και συμπληρώνοντάς το αυτόματα όταν χρειάζεται. Για να το ρυθμίσετε, επικολλάτε τον κωδικό ελέγχου ταυτότητας MFA στην ενότητα Κλειδί ελέγχου ταυτότητας (TOTP) μιας καταχώρισης κωδικού πρόσβασης.

Εμπειρία επέκτασης επιτραπέζιου υπολογιστή, ιστού και προγράμματος περιήγησης

Μπορείτε να χρησιμοποιήσετε τη διεπαφή ιστού του Bitwarden, επιφάνεια εργασίας appsή επέκταση προγράμματος περιήγησης για να δημιουργήσετε και να επεξεργαστείτε καταχωρήσεις στο θησαυροφυλάκιό σας, αλλά ορισμένες λειτουργίες περιορίζονται στη διεπαφή ιστού. Για παράδειγμα, πρέπει να χρησιμοποιήσετε την εφαρμογή Ιστού για να ρυθμίσετε πολλούς παράγοντες, να εκτελέσετε τις αναφορές ασφαλείας του Bitwarden και να εισαγάγετε κωδικούς πρόσβασης. Μπορείτε να μοιράζεστε αντικείμενα από οποιαδήποτε πλατφόρμα, αλλά η εφαρμογή για επιτραπέζιους υπολογιστές σας περιορίζει στη νέα δυνατότητα αποστολής του Bitwarden, αντί να σας παρέχει πλήρεις δυνατότητες κοινής χρήσης.

Εάν θέλετε να φιλοξενήσετε τους κωδικούς πρόσβασής σας τοπικά, το Bitwarden σάς επιτρέπει να το κάνετε σε συσκευές Windows, macOS και Linux. του Bitwarden Οι εφαρμογές και η βιβλιοθήκη κωδικών ελέγχθηκαν από το Cure53 το 2018, ενώ η δικτυακή της υποδομή ήταν ελεγμένο από την Insight Risk Consulting το 2021. Εκτιμούμε τη δέσμευση της Bitwarden για ελέγχους και ελπίζουμε ότι θα συνεχίσει να τους κάνει σε τακτά χρονικά διαστήματα.

Ιστός και επιφάνεια εργασίας της Bitwarden apps έχουν παρόμοια διάταξη. Στη μέση, λαμβάνετε μια λίστα με όλες τις καταχωρήσεις στο θησαυροφυλάκιο, ενώ ένα αριστερό μενού σάς επιτρέπει να φιλτράρετε ανά τύπο στοιχείου (σύνδεση, κάρτα, ταυτότητα, ασφαλή σημείωση) καθώς και να προβάλετε τα αγαπημένα και τα διαγραμμένα στοιχεία σας. Ο σχεδιασμός της επέκτασης του προγράμματος περιήγησης είναι πιο βελτιωμένος, αλλά μπορείτε ακόμα να φιλτράρετε ανά τύπο στοιχείου. Μας αρέσει που μπορείτε να αλλάξετε το θέμα της διεπαφής της εφαρμογής επιφάνειας εργασίας και της επέκτασης προγράμματος περιήγησης. Δεν αντιμετωπίσαμε προβλήματα απόδοσης ή σφάλματα κατά τη διάρκεια δοκιμών σε κανένα από αυτά τα τρία apps. Για αναφορά, δοκιμάσαμε το Bitwarden κυρίως στο πρόγραμμα περιήγησης Edge και σε μια μηχανή Windows 10.

Μπορείτε επίσης να οργανώσετε τα αποθηκευμένα στοιχεία σύνδεσης και τα στοιχεία σας σε φακέλους. Το LastPass και το LogMeOnce Password Management Suite Premium είναι μεταξύ των προϊόντων που σας επιτρέπουν να το κάνετε αυτό τη στιγμή της λήψης. Αν θέλετε να οργανώσετε τις συνδέσεις σας στο Bitwarden, είναι λίγο περισσότερη δουλειά. Πρέπει πρώτα να δημιουργήσετε τους φακέλους που θέλετε και μετά να επεξεργαστείτε κάθε στοιχείο για να το τοποθετήσετε στον επιθυμητό φάκελο. Η εφαρμογή για υπολογιστές δεν υποστηρίζει δυνατότητες μεταφοράς και απόθεσης. 1Password πηγαίνει ένα βήμα παραπέρα με την οργάνωση κωδικών πρόσβασης, επειδή μπορείτε να διατηρήσετε πολλά θησαυροφυλάκια ανά λογαριασμό και να οργανώσετε στοιχεία σε μια ένθετη δομή.

Όπως συμβαίνει με τους περισσότερους άλλους διαχειριστές κωδικών πρόσβασης, το Bitwarden σάς επιτρέπει να προσθέτετε ταυτότητες, πιστωτικές κάρτες και σημειώσεις στο θησαυροφυλάκιό σας. Όλα αυτά τα στοιχεία είναι αρκετά απλά στη ρύθμιση και υποστηρίζουν προσαρμοσμένα πεδία (κείμενο, κρυφό ή Boolean). Η Bitwarden μπορεί να χρησιμοποιήσει στοιχεία ταυτότητας και πιστωτικής κάρτας για να συμπληρώσει φόρμες ιστού, μια διαδικασία που θα συζητήσουμε αργότερα.

Όλα του Bitwarden apps έχουν ένα εκτεταμένο σύνολο χαρακτηριστικών που σχετίζονται με την πρόσβαση στο θησαυροφυλάκιο. Για παράδειγμα, μπορείτε να διαμορφώσετε πόσο χρόνο χρειάζεται για την πρόσβαση στο time out και τι συμβαίνει σε αυτό το σημείο. Η επιφάνεια εργασίας apps και οι επεκτάσεις προγράμματος περιήγησης υποστηρίζουν ακόμη και ξεκλειδώματα βιομετρικού ελέγχου ταυτότητας.

Λήψη και επανάληψη κωδικού πρόσβασης

Στην επιφάνεια εργασίας, δοκιμάσαμε το Bitwarden στο Edge σε μια μηχανή Windows 10. Για να ξεκινήσουμε, απλώς συνδεθήκαμε σε 10 περίπου ιστότοπους. Σχεδόν σε κάθε περίπτωση, το Bitwarden γλίστρησε σε ένα banner στο επάνω μέρος της σελίδας που προσέφερε την αποθήκευση των διαπιστευτηρίων. Ωστόσο, το Bitwarden είχε πρόβλημα με μια δισέλιδη και υβριδική σελίδα σύνδεσης. Δεν προσφέρθηκε να αποθηκεύσει τα διαπιστευτήριά μας για αυτούς τους ιστότοπους.

Επαληθεύσαμε ότι το Bitwarden καταγράφει διαπιστευτήρια κατά τη δημιουργία λογαριασμού και ότι χειρίζεται ορισμένα, αλλά όχι όλα, συμβάντα αλλαγής κωδικού πρόσβασης. Ορισμένοι διαχειριστές κωδικών πρόσβασης, μεταξύ των οποίων οι Keeper, Password Boss και Sticky Password, χειρίζονται σελίδες oddball επιτρέποντάς σας να συμπληρώσετε όλα τα πεδία και στη συνέχεια να καταγράψετε τα πάντα κατά παραγγελία.

Τα MyKi, Norton, Enpass Password Manager και πολλά άλλα σάς επιτρέπουν να δίνετε σε κάθε καταχώρηση ένα φιλικό, αξέχαστο όνομα τη στιγμή της λήψης. Με το Bitwarden, η καταγραφή είναι απλούστερη επειδή απλώς κάνετε κλικ σε ένα κουμπί, αλλά η προσθήκη ενός φιλικού ονόματος απαιτούσε την επεξεργασία του ονόματος εκ των υστέρων. Μπορείτε, για παράδειγμα, να πάρετε δύο καταχωρήσεις με το προεπιλεγμένο όνομα "login.yahoo.com" και να τις μετονομάσετε σε Προσωπικό email και Εργασία.

Ορισμένοι διαχειριστές κωδικών πρόσβασης συμπληρώνουν αμέσως τα διαπιστευτήριά σας όταν επισκέπτεστε ξανά έναν ιστότοπο. Άλλοι βάζουν ένα εικονίδιο στο πεδίο ονόματος χρήστη και συμπληρώνουν τα διαπιστευτήρια μόνο αφού κάνετε κλικ, γεγονός που αποφεύγει ορισμένους πιθανούς κινδύνους ασφαλείας. Το Bitwarden μπορεί πλέον να συμπληρώσει αυτόματα τα διαπιστευτήρια, αλλά μπορείτε να απενεργοποιήσετε αυτήν την επιλογή εάν προτιμάτε. Κατά τη δοκιμή, αυτή η δυνατότητα λειτούργησε για τυπικούς ιστότοπους που δοκιμάσαμε, αλλά μερικές υβριδικές σελίδες σύνδεσης το απενεργοποίησαν.

Εάν το Bitwarden έχει αποθηκευμένα διαπιστευτήρια για τον ιστότοπο στον οποίο βρίσκεστε, επικαλύπτει τον αριθμό των καταχωρήσεων στο κουμπί της γραμμής εργαλείων του. Κάντε κλικ στο κουμπί, κάντε κλικ στην καταχώρηση που θέλετε και συμπληρώνει τα δεδομένα. Εναλλακτικά, μπορείτε να κάνετε δεξί κλικ σε ένα πεδίο σύνδεσης για να συμπληρώσετε τυχόν αποθηκευμένα διαπιστευτήρια από ένα μενού περιβάλλοντος.

Μπορείτε επίσης να δείτε ολόκληρη τη συλλογή κωδικών πρόσβασης κάνοντας κλικ στο κουμπί της γραμμής εργαλείων και ανοίγοντας το θησαυροφυλάκιό σας. Από εδώ, μπορείτε εύκολα να αναζητήσετε στοιχεία και να ξεκινήσετε τη σχετική ιστοσελίδα κάνοντας κλικ σε αυτήν.

Αφού προσθέσετε όλους τους κωδικούς πρόσβασης στο θησαυροφυλάκιο του Bitwarden, θα πρέπει να αντικαταστήσετε τυχόν αδύναμους ή διπλότυπους με ισχυρούς και μοναδικούς κωδικούς πρόσβασης. Οι δωρεάν χρήστες πρέπει να εντοπίσουν μόνοι τους τα κακά, καθώς η Bitwarden διατηρεί τα περισσότερα από τα εργαλεία ανάλυσης ασφαλείας κωδικών πρόσβασης για τους πελάτες που πληρώνουν. Αυτά τα εργαλεία είναι διαθέσιμα μέσω της διεπαφής ιστού του Bitwarden, αλλά πουθενά αλλού.

Το Bitwarden μπορεί να δημιουργήσει έξι αναφορές: Εκτεθειμένοι κωδικοί πρόσβασης, επαναχρησιμοποιημένοι κωδικοί πρόσβασης, αδύναμοι κωδικοί πρόσβασης, μη ασφαλείς ιστότοποι, Inactive 2FA και Παραβίαση δεδομένων. Οι εκτεθειμένοι κωδικοί πρόσβασης είναι αυτοί που έχουν αποκαλυφθεί σε γνωστές παραβιάσεις δεδομένων, ενώ οι επαναχρησιμοποιημένοι και αδύναμοι κωδικοί πρόσβασης είναι αυτονόητοι. Το Bitwarden αντιμετωπίζει τυχόν συνδεδεμένα URL στο θησαυροφυλάκιό σας που δεν χρησιμοποιούν κρυπτογράφηση TLS/SSL ως μη ασφαλή. Η αναφορά Inactive 2FA προσδιορίζει ποιοι ιστότοποι στο θησαυροφυλάκιό σας υποστηρίζουν έλεγχο ταυτότητας δύο παραγόντων, αλλά για τους οποίους δεν έχετε συνδέσει έναν κωδικό TOTP στο Bitwarden. Ωστόσο, αυτή η τελευταία αναφορά θα μπορούσε να προκαλέσει κάποια ψευδή θετικά αποτελέσματα, εάν επιλέξετε να χρησιμοποιήσετε μια διαφορετική εφαρμογή ελέγχου ταυτότητας.

Η αναφορά Παραβίαση δεδομένων ελέγχει εάν κάποια από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου, τους κωδικούς πρόσβασης και τις πιστωτικές κάρτες σας εμφανίζεται σε τυχόν παραβιάσεις δεδομένων μέσω του ιστότοπου Have I Been Pwned. Οι δωρεάν χρήστες μπορούν να ελέγξουν εάν κάποια από τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ή τα ονόματα χρήστη τους έχει εκτεθεί σε παραβίαση.

Πολλοί άλλοι διαχειριστές κωδικών πρόσβασης, συμπεριλαμβανομένων των LastPass, Keeper, 1Passwordκαι το NordPass περιλαμβάνουν παρόμοια εργαλεία. Η δωρεάν έκδοση του Dashlane παρέχει μια ενεργή αναφορά ισχύος κωδικού πρόσβασης και ενεργή παρακολούθηση του Dark Web για χρήστες επί πληρωμή.

Δημιουργία κωδικού πρόσβασης

Όταν βρείτε έναν κωδικό πρόσβασης που έχετε χρησιμοποιήσει πολλές φορές ή έναν αδύναμο, όπως το "123456", δεν χρειάζεται να σκεφτείτε μόνοι σας τον αντικατάσταση. Όπως σχεδόν κάθε ανταγωνιστικό προϊόν, το Bitwarden περιλαμβάνει μια γεννήτρια τυχαίων κωδικών πρόσβασης.

Από προεπιλογή, το πρόγραμμα δημιουργίας κωδικών πρόσβασης δημιουργεί κωδικούς πρόσβασης που περιέχουν κεφαλαία και πεζά γράμματα και ψηφία, αλλά όχι ειδικούς χαρακτήρες. Σας συμβουλεύουμε ανεπιφύλακτα να επιλέξετε το πλαίσιο για να προσθέσετε ειδικούς χαρακτήρες στη μίξη, καθώς ούτως ή άλλως είναι μια απαίτηση για πολλούς ιστότοπους.

Η γεννήτρια μπορεί να δημιουργήσει κωδικούς από πέντε έως 128 χαρακτήρες, αλλά από προεπιλογή τους 14 χαρακτήρες. Σας συμβουλεύουμε να αυξήσετε το μήκος σε 20 χαρακτήρες ή περισσότερους. Στο Android, το Bitwarden έχει ως προεπιλογή 15 χαρακτήρες και χρησιμοποιεί όλα τα σύνολα χαρακτήρων από προεπιλογή. Το Bitwarden θα πρέπει να τυποποιήσει αυτές τις επιλογές και να αυξήσει το μήκος του προεπιλεγμένου κωδικού πρόσβασης.

Αντίθετα, το Myki Password Manager & Authenticator ορίζει από προεπιλογή κωδικούς πρόσβασης άνω των 30 χαρακτήρων. Εφόσον δεν χρειάζεται να θυμάστε τους αποθηκευμένους κωδικούς πρόσβασης, μπορείτε επίσης να τους παρατείνετε.

Το Bitwarden μπορεί επίσης να δημιουργήσει φράσεις πρόσβασης πολλαπλών λέξεων του Σωστό-Άλογο-Μπαταρία-Συρραφή τύπος. Δεν έχει νόημα να χρησιμοποιήσετε αυτήν τη δυνατότητα για έναν κωδικό πρόσβασης που διαχειρίζεται η Bitwarden, αλλά μπορείτε να σκεφτείτε να τη χρησιμοποιήσετε για να δημιουργήσετε έναν αξέχαστο κύριο κωδικό πρόσβασης, όπως το "unstylish-slam-plywood-amvil". Και πάλι, το προεπιλεγμένο μήκος λέξης του Bitwarden είναι λίγο χαμηλό σε τρεις λέξεις. Συνιστούμε να αυξήσετε αυτή τη ρύθμιση.

Συμπλήρωση Προσωπικών Δεδομένων

Είναι μόνο ένα σύντομο βήμα από τη συμπλήρωση των πεδίων ονόματος χρήστη και κωδικού πρόσβασης έως τη συμπλήρωση άλλων προσωπικών δεδομένων σε φόρμες ιστού. Όπως το LogMeOnce και πολλοί άλλοι, το Bitwarden μπορεί να αποθηκεύσει πολλά σετ προσωπικών δεδομένων και να τα χρησιμοποιήσει για να σας βοηθήσει όταν έρθει η ώρα να συμπληρώσετε μια φόρμα.

Το Bitwarden αποθηκεύει δύο είδη προσωπικών δεδομένων: Κάρτες και Ταυτότητες. Για κάθε πιστωτική κάρτα, καταγράφετε στοιχεία όπως τον αριθμό, το όνομα κατόχου της κάρτας και το CCV. Δεν σας αφήνει να κουμπώσετε την κάρτα με μια κάμερα smartphone όπως κάνει ο Dashlane και μερικοί άλλοι.

Κάθε ταυτότητα αποθηκεύει μια απλή συλλογή προσωπικών δεδομένων, συμπεριλαμβανομένων των στοιχείων ονόματος, διεύθυνσης ηλεκτρονικού ταχυδρομείου, email και αριθμού τηλεφώνου. Δεν είναι σχεδόν ο τεράστιος όγκος δεδομένων που αποθηκεύονται από το RoboForm Everywhere και δεν μπορείτε να έχετε πολλαπλές εμφανίσεις ενός πεδίου όπως μπορείτε με το Dashlane και μερικά άλλα. Δεν λαμβάνετε καν ξεχωριστές γραμμές για αριθμούς σπιτιού, εργασίας και κινητού τηλεφώνου. Ωστόσο, μπορείτε να προσθέσετε προσαρμοσμένα πεδία σε μια καταχώριση ταυτότητας: Text, Boolean (ένα πλαίσιο ελέγχου) και Hidden (η καταχώριση καλύπτεται από προεπιλογή με αστερίσκους). Αν και άλλοι διαχειριστές κωδικών πρόσβασης είναι πιο ολοκληρωμένοι από αυτή την άποψη, κάθε πεδίο που συμπληρώνει το Bitwarden είναι ένα που δεν χρειάζεται να πληκτρολογήσετε.

Εάν θέλετε η Bitwarden να συμπληρώσει τη φόρμα που κοιτάζετε, απλώς κάντε κλικ στο κουμπί επέκτασης και μετά στην επιθυμητή ταυτότητα ή πιστωτική κάρτα. Δοκιμάσαμε μερικές τοποθεσίες ως απλό έλεγχο λογικής και διαπιστώσαμε ότι η Bitwarden έκανε τη δουλειά ως επί το πλείστον, παρά το ότι έλειπε μερικά πεδία.

Κοινή χρήση και πρόσβαση έκτακτης ανάγκης

Σας συμβουλεύουμε πάντα να μην κοινοποιείτε τους κωδικούς πρόσβασής σας με οποιονδήποτε, αλλά μερικές φορές πρέπει πραγματικά. Όταν πρέπει να κάνετε κοινή χρήση, θέλετε η διαδικασία να είναι απλή και ασφαλής. Το Bitwarden προσφέρει δύο μεθόδους για κοινή χρήση συνδέσεων: μέσω μιας νέας δυνατότητας που ονομάζεται Αποστολή και, για οικογένειες ή ομάδες, Οργανισμούς.

Η νέα δυνατότητα αποστολής της Bitwarden απλοποιεί σημαντικά την κοινή χρήση. Με αυτήν τη μέθοδο, μπορείτε να στείλετε έναν κρυπτογραφημένο σύνδεσμο σε οποιονδήποτε (ακόμη και σε άτομα που δεν χρησιμοποιούν το Bitwarden) χρησιμοποιώντας όποια μέθοδο επικοινωνίας προτιμάτε. Οι αποστολές μπορούν είτε να περιλαμβάνουν αρχεία (έως 500 MB ή έως 100 MB εάν μεταφορτώνονται από κινητό) είτε σημειώσεις κειμένου. Οι δωρεάν χρήστες μπορούν να μοιράζονται μόνο σημειώσεις επειδή αυτοί οι λογαριασμοί δεν περιλαμβάνουν κρυπτογραφημένο χώρο αποθήκευσης αρχείων. Κατά τη ρύθμιση για μια αποστολή, μπορείτε να καθορίσετε μια ημερομηνία λήξης, μια ημερομηνία διαγραφής και ένα μέγιστο όριο πρόσβασης, καθώς και να ορίσετε έναν κωδικό πρόσβασης.

Για τη δεύτερη μέθοδο, δεν μοιράζεστε απευθείας με άλλους χρήστες. Αντίθετα, δημιουργείτε έναν οργανισμό, προσκαλείτε άλλους χρήστες και, στη συνέχεια, κάνετε κοινή χρήση με τον οργανισμό. Οι δωρεάν και Premium προσωπικοί χρήστες δεν μπορούν να χρησιμοποιήσουν αυτό το εργαλείο. Απευθύνεται μόνο σε συνδρομητές της βαθμίδας Family Organization ή οποιουδήποτε από τα επιχειρηματικά σχέδια. Οι συνδρομητές στο επίπεδο Free Organisation and Family Organisation της Bitwarden μπορούν να μοιράζονται αντικείμενα με συνολικά δύο και έξι άτομα, αντίστοιχα, ενώ τα προγράμματα Team και Enterprise δεν έχουν τέτοιους περιορισμούς.

Μέσα σε έναν οργανισμό, τα κοινόχρηστα στοιχεία εμπίπτουν σε συλλογές και κάθε στοιχείο πρέπει να αποτελεί μέρος τουλάχιστον μιας συλλογής. Οι συλλογές είναι παρόμοιες με τους κοινόχρηστους φακέλους σε προϊόντα όπως το LastPass και το Keeper Password Manager & Digital Vault.

Οι χρήστες του Free Organization μπορούν να δημιουργήσουν δύο συλλογές. Εάν εγγραφείτε στο πρόγραμμα Family Organization ή παραπάνω, μπορείτε να δημιουργήσετε απεριόριστο αριθμό συλλογών. Το θέμα με αυτό το σύστημα είναι να σας επιτρέψει να μοιράζεστε διαφορετικούς κωδικούς πρόσβασης με διαφορετικά μέλη μιας ομάδας. Αυτή η ρύθμιση κοινής χρήσης προσφέρεται περισσότερο σε εταιρικούς πελάτες.

Ως δημιουργός του οργανισμού, είστε ο παντοδύναμος Ιδιοκτήτης. Υπάρχουν τρία άλλα επίπεδα πρόσβασης, Διαχειριστής, Διαχειριστής και Χρήστης, αλλά οι διακρίσεις έχουν πραγματικά μεγαλύτερη σημασία για τις επιχειρηματικές εγκαταστάσεις. Επιπλέον, μπορείτε να περιορίσετε κάθε χρήστη σε συγκεκριμένες συλλογές ή να κάνετε την κοινή χρήση μόνο για ανάγνωση. Εάν κάνετε κοινή χρήση με έναν συνεργάτη, είναι λογικό να παραχωρήσετε πλήρη πρόσβαση στον Κάτοχο. Εάν το κοινόχρηστο στοιχείο είναι πιο μονόπλευρο, ίσως με ένα παιδί, η πρόσβαση χρήστη σε λειτουργία μόνο για ανάγνωση είναι ίσως η καλύτερη.

Μερικά ανταγωνιστικά προϊόντα, μεταξύ των οποίων τα LastPass, LogMeOnce και Dashlane, σας επιτρέπουν να ρυθμίσετε ένα διαφορετικό είδος κοινής χρήσης. Με αυτά τα προϊόντα, ορίζετε έναν κληρονόμο για να λάβει ορισμένους ή όλους τους κωδικούς πρόσβασής σας σε περίπτωση πρόωρου θανάτου σας. Η Bitwarden προσφέρει και αυτή τη δυνατότητα. Ουσιαστικά, ο ιδιοκτήτης ενός θησαυροφυλάκιου Bitwarden μπορεί να προσκαλέσει μια επαφή έκτακτης ανάγκης στο θησαυροφυλάκιό του, η οποία θα έχει πρόσβαση στα περιεχόμενά του μόνο αφού ο αρχικός ιδιοκτήτης εγκρίνει το αίτημα με μη αυτόματο τρόπο ή λήξει ένα χρονικό όριο που έχει ορίσει ο ιδιοκτήτης. Συγκεκριμένα, μόνο οι χρήστες Premium και υψηλότεροι μπορούν να στέλνουν αιτήματα πρόσβασης έκτακτης ανάγκης, αλλά οι δωρεάν χρήστες μπορούν να οριστούν ως αυτοί οι παραλήπτες. Οι επαφές πρόσβασης έκτακτης ανάγκης, μόλις αποκτήσουν πρόσβαση στο θησαυροφυλάκιο, θα έχουν πρόσβαση μόνο για ανάγνωση ή πλήρη έλεγχο του θησαυροφυλάκιου.

Bitwarden στο κινητό

Για τη δοκιμή φορητών συσκευών, χρησιμοποιήσαμε το Bitwarden σε μια συσκευή Android 11, αν και το Bitwarden προσφέρει επίσης μια εφαρμογή iOS. Και τα δυο apps φαίνονται συνεπείς και έχουν τα ίδια χαρακτηριστικά, μεταξύ των οποίων βιομετρικός έλεγχος ταυτότητας και δυνατότητα αυτόματης συμπλήρωσης διαπιστευτηρίων. Όπως η επιφάνεια εργασίας και ο ιστός apps, οι εκδόσεις για κινητά υποστηρίζουν θέματα.

Η εφαρμογή Android περιλαμβάνει μια κάτω γραμμή πλοήγησης με τέσσερα στοιχεία: My Vault, Send, Generator και Settings. Η ενότητα My Vault παραθέτει τους τύπους των αντικειμένων, τους φακέλους και τα μη οργανωμένα στοιχεία σας. πατήστε σε οποιοδήποτε για να δείτε λεπτομέρειες ή να επεξεργαστείτε την καταχώριση. Η καρτέλα Αποστολή σάς επιτρέπει να ρυθμίζετε και να διαχειρίζεστε κοινόχρηστα στοιχεία. Η ενότητα Generator σάς δίνει πρόσβαση στο εργαλείο δημιουργίας κωδικών πρόσβασης της Bitwarden. Στην καρτέλα Ρυθμίσεις, ελέγχετε τις προτιμήσεις αυτόματης συμπλήρωσης, ενεργοποιείτε πρόσθετες απαιτήσεις για το ξεκλείδωμα του θησαυροφυλακίου και την εξαγωγή του θησαυρού σας, καθώς και πρόσβαση σε άλλες τυπικές επιλογές.

Κατά τη δοκιμή, η Bitwarden συμπλήρωσε με επιτυχία τα διαπιστευτήρια εντός apps και σε πρόγραμμα περιήγησης. Δεν αντιμετωπίσαμε επίσης σφάλματα εφαρμογής.

Bitwarden για επιχειρήσεις

Ο διαχειριστής κωδικών πρόσβασης του Bitwarden για επιχειρήσεις και ομάδες δεν είναι τόσο φανταχτερός όσο ο ανταγωνισμός, αλλά είναι μια επιλογή για οργανισμούς που αναζητούν ασφαλή αποθήκευση διαπιστευτηρίων που δεν θα τα καταφέρει.

Οι λειτουργίες αναφοράς αποτελούν κορυφαίο πόλο έλξης για πολλές επιχειρήσεις που αναζητούν προστασία με κωδικό πρόσβασης σε επίπεδο επιχείρησης. Αυτές οι δυνατότητες δίνουν στους διαχειριστές μια ιδέα για τη συνολική κατάσταση του κωδικού πρόσβασης των ομάδων τους. Για παράδειγμα, εάν ένα μέλος της ομάδας δεν εφαρμόζει επιμελώς την υγιεινή του κωδικού πρόσβασης, ένας διευθυντής θα μπορούσε να τον ρωτήσει σχετικά με τη δημιουργία ισχυρών, μοναδικών διαπιστευτηρίων στην εργασία. Το Dashlane και το Zoho Vault προσφέρουν εκτενή γραφήματα αναφορών και γραφήματα για λογαριασμούς διαχειριστή. Οι Αναφορές του Bitwarden δεν περιλαμβάνουν καμία γραφική αναπαράσταση κακής κατάστασης κωδικού πρόσβασης. Αντίθετα, είναι απλές λίστες με εκτεθειμένους κωδικούς πρόσβασης, επαναχρησιμοποιημένους κωδικούς πρόσβασης, αδύναμους κωδικούς πρόσβασης, μη ασφαλείς ιστότοπους και τη λίστα Inactive 2FA, η οποία εμφανίζει ιστότοπους στο θησαυροφυλάκιο με ανενεργό έλεγχο ταυτότητας πολλαπλών παραγόντων.

Η απλή σύνδεση (SSO) είναι διαθέσιμη για το Bitwarden. Το SSO εξαλείφει την ανάγκη για πολλά ονόματα χρήστη και κωδικούς πρόσβασης, αλλά έχει τους κινδύνους του. Εάν ένας εισβολέας αποκτήσει διαπιστευτήρια SSO, έχει πρόσβαση σε όλες τις εφαρμογές του χρήστη. Ευτυχώς, οι ομάδες και οι επιχειρηματικοί λογαριασμοί Bitwarden περιλαμβάνουν σύνδεση πολλαπλών παραγόντων για τους χρήστες του οργανισμού. Μπορείτε να χρησιμοποιήσετε το Duo Security για να επαληθεύσετε την ταυτότητα χρήστη χρησιμοποιώντας την εφαρμογή Duo Mobile, SMS, μια τηλεφωνική κλήση ή ένα κλειδί ασφαλείας U2F. Όταν ένας υπάλληλος αποχωρεί από τον οργανισμό, οι χρήστες Διαχειριστή μπορούν να αφαιρέσουν μέλη της ομάδας από το θησαυροφυλάκιο της επιχείρησης.

Το Bitwarden διευκολύνει τους χρήστες να έχουν πρόσβαση στους κωδικούς πρόσβασης της επιχείρησης εισάγοντας τους κωδικούς πρόσβασής τους σε ένα επιχειρηματικό θησαυροφυλάκιο που είναι ξεχωριστό από το θησαυροφυλάκιο των υπαλλήλων τους. Επιπλέον, οι χρήστες μπορούν να δημιουργήσουν Συλλογές κωδικών πρόσβασης για κοινή χρήση με ομάδες χρηστών ή με ολόκληρο τον οργανισμό. Οι επαγγελματικοί λογαριασμοί περιλαμβάνουν απεριόριστες δυνατότητες κοινής χρήσης με τη λειτουργία Συλλογές.

Σε μια κίνηση που αντικατοπτρίζει το LastPass Business και το Dashlane Business, τα επιχειρηματικά σχέδια της Bitwarden περιλαμβάνουν τώρα έναν δωρεάν λογαριασμό Families για κάθε εργαζόμενο. Η ενθάρρυνση των εργαζομένων να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης για τις προσωπικές τους συνδέσεις μπορεί να βοηθήσει στη δημιουργία προσεκτικών συνηθειών προστασίας κωδικών πρόσβασης.

Σοβαρός υποψήφιος

Αν ψάχνετε για έναν δωρεάν διαχειριστή κωδικών πρόσβασης, σίγουρα δείτε το Bitwarden ανοιχτού κώδικα. Δεν περιορίζει τον αριθμό των κωδικών πρόσβασης που μπορείτε να αποθηκεύσετε ή δεν σας εμποδίζει να συγχρονίσετε το θησαυροφυλάκιό σας μεταξύ συσκευών, ενώ πολλοί άλλοι δωρεάν διαχειριστές κωδικών πρόσβασης το κάνουν. Το επίπεδο Premium είναι επίσης φθηνό και περιλαμβάνει εξαιρετικές δυνατότητες, όπως μια αναφορά υγείας κωδικού πρόσβασης με δυνατότητα ενεργοποίησης, επιλογές πρόσβασης έκτακτης ανάγκης, τη δυνατότητα δημιουργίας κωδικών TOTP και υποστήριξη για βελτιωμένες μεθόδους ελέγχου ταυτότητας δύο παραγόντων. Το Bitwarden αντιμετώπισε κάποιο πρόβλημα με την αυτόματη λήψη και συμπλήρωση διαπιστευτηρίων σε ορισμένους ιστότοπους στις δοκιμές μας, αλλά είναι νικητής της επιλογής Editors' Choice για δωρεάν χρήστες λόγω της αξιοσημείωτης έλλειψης περιορισμών. Εάν θέλετε να πληρώσετε για τον διαχειριστή κωδικών πρόσβασης, άλλες επιλογές είναι λίγο πιο κομψές και προσφέρουν περισσότερες δυνατότητες.

Το Myki Password Manager & Authenticator διατηρεί όλους τους κωδικούς πρόσβασής σας στον τοπικό αποθηκευτικό χώρο και είναι μια άλλη επιλογή της επιλογής των συντακτών για δωρεάν χρήστες. Οι αγαπημένοι μας διαχειριστές κωδικών πρόσβασης επί πληρωμή είναι οι Dashlane, LastPass και Keeper, οι οποίοι προσφέρουν μια εξαιρετική, ομαλή εμπειρία διαχείρισης κωδικών πρόσβασης με κορυφαία εργαλεία ασφαλείας.