نقد Bitwarden | PCMag

بسیاری از مدیران رمز عبور رایگان محدودیت‌های آزاردهنده‌ای دارند که اکثر افراد را مجبور می‌کند تا به سطح پولی ارتقا دهند. Bitwarden نیست. نسخه رایگان این مدیر رمز عبور منبع باز شما را به تعداد معینی از ورودی ها محدود نمی کند یا از همگام سازی خزانه خود در همه دستگاه هایتان جلوگیری نمی کند. حتی نسخه پولی که چندین قابلیت امنیتی و اشتراک گذاری بالا را اضافه می کند، بسیار مقرون به صرفه است. شکایات اصلی ما از Bitwarden این است که سطح Premium به طور پیش‌فرض فضای ذخیره‌سازی رمزگذاری‌شده بسیار کمی را ارائه می‌کند و در آزمایش ما در گرفتن خودکار و پر کردن اعتبارنامه‌ها در صفحات خاصی با مشکل مواجه شد. با وجود این مشکلات، Bitwarden برنده جایزه انتخاب ویرایشگران برای دسته مدیریت رمز عبور رایگان، در کنار MyKi است. با این حال، اگر می خواهید برای مدیریت رمز عبور هزینه کنید، سایر محصولات تجربه یکپارچه تر و پیچیده تر را ارائه می دهند، البته با هزینه بیشتر.

Bitwarden چقدر هزینه دارد؟

Bitwarden سه طرح را در سطح مصرف کننده ارائه می دهد: رایگان، Premium و Family. لایه رایگان به شما امکان می دهد تعداد نامحدودی از موارد خزانه را در تعداد نامحدودی دستگاه همگام کنید. علاوه بر این، شامل یک تولید کننده رمز عبور، به اشتراک گذاری متن یک به یک (به اشتراک گذاری ورودی های مبتنی بر متن با یک شخص در یک زمان) و گزینه میزبانی شخصی است. بسیاری از مدیران رمزهای عبور رایگان دیگر بدون محدودیت نیستند. Myki Password Manager & Authenticator نیز محدودیت های زیادی ندارد.

شما می توانید به نظرات ما اعتماد کنید

از سال 1982، PCMag هزاران محصول را آزمایش و رتبه بندی کرده است تا به شما در تصمیم گیری بهتر برای خرید کمک کند. (ماموریت تحریریه ما را بخوانید.)

هنگامی که به سطح Premium سالانه 10 دلاری Bitwarden ارتقا می دهید، از روش های احراز هویت دو مرحله ای پیشرفته، گزارش و تجزیه و تحلیل مخزن رمز عبور، و امکان ورود خودکار به سایت هایی که از رمز عبور یکبار مصرف مبتنی بر زمان استفاده می کنند (TOTP) پشتیبانی می کنید. ) احراز هویت. همچنین 1 گیگابایت فضای ذخیره‌سازی رمزگذاری شده برای فایل‌ها و قابلیت‌های اشتراک‌گذاری فایل و همچنین ویژگی‌های دسترسی اضطراری دریافت می‌کنید. اگر به فضای ذخیره سازی بیشتری نیاز دارید، هر گیگابایت اضافی 4 دلار در سال هزینه دارد. سطح 40 دلاری در سال Family Organization شش مجوز Premium، پشتیبانی مشتری اولویت‌دار و گزینه استفاده از ابزار اشتراک‌گذاری سازمان‌ها را به شما می‌دهد.

مشتریان تجاری می توانند بین سه طرح انتخاب کنند: سازمان رایگان، سازمان تیم ها (3 دلار در ماه برای هر کاربر)، و سازمان سازمانی (5 دلار برای هر نفر در ماه).

Bitwarden بومی را ارائه می دهد apps برای ویندوز (از جمله برنامه فروشگاه مایکروسافت)، macOS، Linux، Android و iOS. افزونه مرورگر آن از کروم، اج، فایرفاکس، اپرا و سافاری مورد انتظار و همچنین مرورگرهای کمتر رایج Vivaldi، Brave و Tor پشتیبانی می‌کند. هیچ یک از برنامه ها شما را به تعداد یا نوع خاصی از پلتفرم ها محدود نمی کند.

قیمت گذاری مقایسه ای

چندین مدیر رمز عبور دیگر نیز سطوح رایگان و پولی را ارائه می دهند. با این حال، ردیف‌های رایگان آنها محدودتر است و ردیف‌های پولی آنها معمولاً گران‌تر هستند.

به عنوان مثال، LastPass سطوح رایگان، Premium (36 دلار در سال) و Families (48 دلار در سال) را نیز ارائه می دهد. LastPass Free تقریباً با نسخه رایگان Bitwarden قابل مقایسه بود زیرا هیچ محدودیتی در تعداد رمزهای عبوری که می‌توانید ذخیره کنید قائل نمی‌شد، اگرچه باعث می‌شود کاربران بین استفاده از آن در رایانه‌های رومیزی و تلفن‌های همراه یکی را انتخاب کنند که به شدت کاربرد آن را محدود می‌کند. طرح LastPass Premium محدودیت همگام‌سازی دستگاه را حذف می‌کند، به‌علاوه اشتراک‌گذاری یک به چند، 1 گیگابایت فضای ذخیره‌سازی ابری، نظارت بر امنیت حساب و رمز عبور، گزینه‌های پیشرفته احراز هویت چند عاملی، و ویژگی‌های دسترسی اضطراری را اضافه می‌کند. اشتراک خانواده ها شش مجوز Premium را نیز به شما می دهد.

NordPass مجموعه مشابهی از برنامه ها را با مجموعه ای از محدودیت های متفاوت برای طرح رایگان ارائه می دهد. سطح رایگان آن به شما امکان می دهد تعداد نامحدودی رمز عبور را ذخیره کنید، اما از ورود شما به یک حساب کاربری در بیش از یک دستگاه در یک زمان جلوگیری می کند. شما باید برای لایه Premium (59.88 دلار در سال) برای گزارش های سلامت رمز عبور، قابلیت های اشتراک گذاری و نظارت بر نقض داده ها بپردازید. یک حساب خانواده NordPass پنج حساب Premium را برای شما به ارمغان می آورد.

Dashlane یک ردیف رایگان نیز ارائه می دهد، اما شما را به ذخیره 30 رکورد در کل محدود می کند، که یک معامله شکن است. ارزان‌ترین طرح پرداختی Dashlane از 35.88 دلار در سال شروع می‌شود، اما این سطح از همگام‌سازی رمزهای عبور در بیش از دو دستگاه در یک زمان جلوگیری می‌کند. برای خلاص شدن از شر این محدودیت، باید گزینه 59.99 دلاری Dashlane در سال را انتخاب کنید.

سایر مدیران رمز عبور ممتاز نیز با برنامه سالانه 10 دلاری خود، هزینه بیشتری را نسبت به Bitwarden برای خدمات پرمیوم خود دریافت می کنند. به عنوان مثال، Sticky Password 29.99 دلار در سال هزینه دارد، Keeper Password 34.99 دلار در سال است. 1Password هزینه 35.88 دلار در سال.

شروع کار با Bitwarden

مانند بسیاری از مدیران رمز عبور، با راه اندازی یک حساب کاربری شروع می کنید. ایمیل خود را وارد کنید، یک رمز عبور اصلی قوی ایجاد کنید و کارتان تمام است. Bitwarden رمز عبور اصلی شما را هنگام تایپ ضعیف، خوب یا قوی رتبه بندی می کند و فقط به دنبال حداقل طول و استفاده از مجموعه کاراکترهای مختلف نیست. ما متوجه شدیم که الگوهای ساده‌اندیشی را نیز به همراه دارد. مثلا رمز 123Abc!123Abc!123Abc! 21 کاراکتر است و از هر چهار نوع کاراکتر استفاده می کند، اما Bitwarden هنوز آن را ضعیف ارزیابی می کند.

اگر از مدیریت رمز عبور دیگری تغییر می‌کنید، Bitwarden می‌تواند کمک کند، اما برای انجام این کار باید به خزانه وب بروید. در اینجا، می توانید رمزهای عبور صادر شده از Dashlane، Keeper، RoboForm یا بیش از 50 مدیر رمز عبور دیگر را وارد کنید. همچنین می توانید رمزهای عبور ذخیره شده در مرورگرهای خود را وارد کنید.

Bitwarden سه گزینه برای صادرات خزانه شما ارائه می دهد: JSON، JSON (رمزگذاری شده) و CSV. گزینه رمزگذاری شده جدید است و از رمزگذاری مشابهی استفاده می کند که در خزانه شما استفاده می کند، به این معنی که هنگام وارد کردن مجدد آن باید از همان کلید برای رمزگشایی استفاده کنید.

گزینه های احراز هویت

احراز هویت چند عاملی (MFA) به طور قابل توجهی امنیت رمزهای عبور ذخیره شده شما را افزایش می دهد. بدون نوعی از MFA، هر کسی که رمز عبور اصلی شما را حدس بزند، بدزدد یا هک کند، می تواند از هر کجا به صندوق شما دسترسی داشته باشد. با فعال بودن MFA، دسترسی به عامل دیگری نیاز دارد، چیزی که فقط شما می توانید ارائه دهید. برای راه اندازی MFA با Bitwarden، به بخش تنظیمات در رابط وب بروید و سپس گزینه ورود به سیستم دو مرحله ای را در منوی سمت چپ انتخاب کنید.

نسخه رایگان Bitwarden از MFA از طریق authenticator پشتیبانی می کند apps، که ما آن را به روش های مبتنی بر پیامک کمتر امن ترجیح می دهیم. اکثر سیستم‌های چند عاملی از شما می‌خواهند که نوعی پشتیبان را تنظیم کنید، مانند یک شماره تلفن همراه که می‌تواند کد باز کردن قفل را از طریق متن دریافت کند، در صورتی که دستگاه احراز هویت خود را گم کنید. هنگامی که به فعال کردن MFA در Bitwarden می روید، هشداری در بالای صفحه نشان می دهد که چگونه شرکت نمی تواند به شما کمک کند در صورت گم کردن دستگاه MFA خود به حساب خود دسترسی پیدا کنید. اکیداً به شما توصیه می‌کند که کد بازیابی حساب خود را کپی کرده و در مکانی امن ذخیره کنید.

راه اندازی MFA با یک برنامه احراز هویت ساده است. فقط کد QR را با برنامه احراز هویت انتخابی خود بگیرید و آماده حرکت هستید. همچنین گزینه ای برای دریافت کدهای MFA از طریق ایمیل وجود دارد، اما استفاده از برنامه MFA تجربه بسیار روان تری است. مشترکین پریمیوم Bitwarden گزینه های MFA بیشتری از جمله احراز هویت از طریق Yubikey یا هر کلید امنیتی سازگار با FIDO U2F دریافت می کنند.

یکی از تکنیک های محبوب برای استفاده از احراز هویت دو مرحله ای با سایر حساب های آنلاین شما به TOTP ها متکی است. مانند Myki و Enpass، Bitwarden Premium می تواند خود به عنوان یک احراز هویت عمل کند، هم TOTP لازم را ایجاد می کند و هم در صورت نیاز به طور خودکار آن را پر می کند. برای تنظیم این، کد احراز هویت MFA را در بخش Authenticator Key (TOTP) یک ورودی رمز عبور قرار دهید.

تجربه برنامه افزودنی دسکتاپ، وب و مرورگر

می توانید از رابط وب Bitwarden، دسکتاپ استفاده کنید appsیا افزونه مرورگر برای ایجاد و ویرایش ورودی‌ها در خزانه شما، اما برخی از عملکردها به رابط وب محدود می‌شود. به عنوان مثال، شما باید از برنامه وب برای تنظیم چند عاملی، اجرای گزارش های امنیتی Bitwarden و وارد کردن رمزهای عبور استفاده کنید. شما می توانید موارد را از هر پلتفرمی به اشتراک بگذارید، اما برنامه دسکتاپ شما را به ویژگی Send جدید Bitwarden محدود می کند، نه اینکه قابلیت اشتراک گذاری کامل را به شما بدهد.

اگر می‌خواهید رمزهای عبور خود را به صورت محلی میزبانی کنید، Bitwarden به شما اجازه می‌دهد این کار را در دستگاه‌های Windows، macOS و Linux انجام دهید. Bitwarden's برنامه ها و کتابخانه کد توسط Cure53 ممیزی شدند در سال 2018، در حالی که زیرساخت شبکه آن بود حسابرسی شده توسط Insight Risk Consulting در سال 2021. ما از تعهد Bitwarden به ممیزی قدردانی می کنیم و امیدواریم که به انجام آنها در فواصل منظم ادامه دهد.

وب و دسکتاپ Bitwarden apps طرحی مشابه دارند در وسط، فهرستی از تمام ورودی‌های خزانه دریافت می‌کنید، در حالی که منوی سمت چپ به شما امکان می‌دهد بر اساس نوع مورد (ورود به سیستم، کارت، هویت، یادداشت امن) فیلتر کنید و موارد دلخواه و حذف‌شده‌تان را مشاهده کنید. طراحی افزونه مرورگر ساده‌تر است، اما همچنان می‌توانید بر اساس نوع مورد فیلتر کنید. ما دوست داریم که بتوانید موضوع رابط برنامه دسکتاپ و افزونه مرورگر را تغییر دهید. در حین آزمایش روی هر یک از این سه مورد، هیچ مشکل عملکرد یا خرابی را تجربه نکردیم apps. برای مرجع، ما Bitwarden را عمدتاً بر روی مرورگر Edge و یک دستگاه ویندوز 10 آزمایش کردیم.

همچنین می توانید لاگین ها و موارد ذخیره شده خود را در پوشه ها سازماندهی کنید. LastPass و LogMeOnce Password Management Suite Premium از جمله محصولاتی هستند که به شما امکان می دهند این کار را در زمان ضبط انجام دهید. اگر می خواهید لاگین های Bitwarden خود را سازماندهی کنید، کار کمی بیشتر است. ابتدا باید پوشه های مورد نظر خود را ایجاد کنید و سپس هر مورد را ویرایش کنید تا در پوشه مورد نظر قرار دهید. برنامه دسکتاپ از قابلیت کشیدن و رها کردن پشتیبانی نمی کند. 1Password با سازماندهی رمز عبور یک قدم جلوتر می رود زیرا می توانید چندین خزانه در هر حساب نگهداری کنید و موارد را در یک ساختار تودرتو سازماندهی کنید.

مانند سایر مدیران رمز عبور، Bitwarden به شما اجازه می دهد تا هویت، کارت های اعتباری و یادداشت ها را به خزانه خود اضافه کنید. تنظیم همه این موارد بسیار ساده است و از فیلدهای سفارشی (متن، مخفی یا بولی) پشتیبانی می کنند. Bitwarden می تواند از اقلام هویت و کارت اعتباری برای پر کردن فرم های وب استفاده کند، روندی که بعداً در مورد آن صحبت خواهیم کرد.

همه Bitwarden apps دارای مجموعه گسترده ای از ویژگی های مربوط به دسترسی به طاق. به عنوان مثال، می‌توانید پیکربندی کنید که چه مدت طول می‌کشد تا دسترسی به زمان سپری شود و در آن نقطه چه اتفاقی می‌افتد. دسکتاپ apps و افزونه های مرورگر حتی از باز کردن قفل احراز هویت بیومتریک نیز پشتیبانی می کنند.

ضبط و پخش رمز عبور

در دسکتاپ، Bitwarden را در Edge روی یک دستگاه ویندوز 10 آزمایش کردیم. برای شروع، ما به سادگی وارد 10 وب سایت یا بیشتر شدیم. تقریباً در هر موردی، Bitwarden در یک بنر در بالای صفحه قرار می‌گرفت که برای ذخیره اعتبارنامه‌ها پیشنهاد می‌کرد. با این حال، Bitwarden با یک صفحه ورود به سیستم دو صفحه ای و ترکیبی مشکل داشت. پیشنهاد ذخیره اعتبارنامه ما برای آن سایت ها را نداد.

ما تأیید کردیم که Bitwarden اعتبارنامه‌ها را در حین ایجاد حساب دریافت می‌کند و برخی رویدادهای تغییر رمز عبور، اما نه همه آنها را مدیریت می‌کند. برخی از مدیران رمز عبور، از جمله Keeper، Password Boss، و Sticky Password، صفحات عجیب و غریب را مدیریت می‌کنند و به شما اجازه می‌دهند همه فیلدها را پر کنید و سپس همه چیز را در صورت درخواست ضبط کنید.

MyKi، Norton، Enpass Password Manager و بسیاری دیگر به شما این امکان را می‌دهند که به هر ورودی یک نام دوستانه و به یاد ماندنی در زمان ضبط بدهید. با Bitwarden، ضبط ساده‌تر است، زیرا فقط روی یک دکمه کلیک می‌کنید، اما اضافه کردن یک نام دوستانه نیاز به ویرایش نام بعد از این واقعیت دارد. برای مثال، می‌توانید دو ورودی را با نام پیش‌فرض «login.yahoo.com» بگیرید و نام آن‌ها را به ایمیل شخصی و ایمیل کاری تغییر دهید.

برخی از مدیران رمز عبور بلافاصله پس از بازدید مجدد از یک سایت، اطلاعات کاربری شما را تکمیل می کنند. دیگران یک نماد را در قسمت نام کاربری قرار می دهند و فقط پس از کلیک کردن، اعتبارنامه را پر می کنند، که از برخی خطرات امنیتی احتمالی جلوگیری می کند. Bitwarden اکنون می تواند به طور خودکار اعتبارنامه ها را پر کند، اما در صورت تمایل می توانید این گزینه را غیرفعال کنید. در آزمایش، این ویژگی برای سایت‌های استانداردی که ما امتحان کردیم کار می‌کرد، اما چند صفحه ورود ترکیبی آن را خاموش کردند.

اگر Bitwarden اعتبارنامه‌هایی را برای سایتی که در آن هستید ذخیره کرده باشد، تعداد ورودی‌های روی دکمه نوار ابزار خود را پوشش می‌دهد. روی دکمه کلیک کنید، ورودی مورد نظر را کلیک کنید و داده ها را پر می کند. همچنین، می‌توانید روی یک فیلد ورود کلیک راست کنید تا هر گونه اعتبار ذخیره‌شده را از منوی زمینه پر کنید.

همچنین می‌توانید کل مجموعه رمزهای عبور خود را با کلیک کردن روی دکمه نوار ابزار و باز کردن خزانه خود مشاهده کنید. از اینجا می توانید به راحتی موارد را جستجو کنید و با کلیک روی آن صفحه وب مرتبط را راه اندازی کنید.

پس از اینکه همه رمزهای عبور خود را به خزانه Bitwarden اضافه کردید، باید هر رمز عبور ضعیف یا تکراری را با رمزهای عبور قوی و منحصر به فرد جایگزین کنید. کاربران رایگان باید خود موارد بد را شناسایی کنند، زیرا Bitwarden بیشتر ابزارهای تجزیه و تحلیل امنیتی رمز عبور خود را برای پرداخت به مشتریان ذخیره می کند. این ابزارها از طریق رابط وب Bitwarden در دسترس هستند، اما در هیچ جای دیگری نیست.

Bitwarden می تواند شش گزارش ایجاد کند: رمزهای عبور افشا شده، گذرواژه های استفاده مجدد، رمزهای عبور ضعیف، وب سایت های ناامن، غیرفعال 2FA، و نقض داده ها. گذرواژه‌های افشا شده آنهایی هستند که در نقض اطلاعات شناخته شده کشف شده‌اند، در حالی که گذرواژه‌های استفاده مجدد و ضعیف خود توضیحی هستند. Bitwarden هر URL پیوندی در صندوق شما را که از رمزگذاری TLS/SSL استفاده نمی کند، ناامن می داند. گزارش Inactive 2FA مشخص می‌کند که کدام سایت‌ها در صندوق شما از احراز هویت دو مرحله‌ای پشتیبانی می‌کنند، اما برای آن‌ها کد TOTP را در Bitwarden پیوند نداده‌اید. با این حال، اگر بخواهید از یک برنامه احراز هویت متفاوت استفاده کنید، آخرین گزارش می تواند برخی از موارد مثبت کاذب را به همراه داشته باشد.

گزارش نقض داده بررسی می‌کند که آیا هر یک از آدرس‌های ایمیل، گذرواژه‌ها و کارت‌های اعتباری شما در هر گونه نقض داده از طریق سایت Have I Been Pwned ظاهر می‌شوند یا خیر. کاربران رایگان می توانند بررسی کنند که آیا آدرس ایمیل یا نام کاربری آنها در معرض نقض قرار گرفته است یا خیر.

بسیاری دیگر از مدیران رمز عبور، از جمله LastPass، Keeper، 1Passwordو NordPass شامل ابزارهای مشابه است. نسخه رایگان Dashlane گزارش قدرت رمز عبور قابل اجرا و نظارت فعال Dark Web را برای کاربران پولی فراهم می کند.

ژنراتور رمز عبور

وقتی رمز عبوری را که چندین بار استفاده کرده اید یا رمز عبور ضعیفی مانند «123456» پیدا می کنید، لازم نیست خودتان به فکر جایگزینی آن باشید. تقریباً مانند هر محصول رقیب، Bitwarden شامل یک تولید کننده رمز عبور تصادفی است.

به طور پیش‌فرض، مولد رمز عبور رمزهای عبور حاوی حروف و ارقام بزرگ و کوچک، اما نه کاراکترهای خاص را ایجاد می‌کند. اکیداً توصیه می‌کنیم که برای افزودن کاراکترهای خاص به ترکیب، کادر را علامت بزنید، زیرا به هر حال برای بسیاری از سایت‌ها الزامی است.

ژنراتور می تواند رمزهای عبور از پنج تا 128 کاراکتر را تعیین کند، اما پیش فرض آن 14 کاراکتر است. ما توصیه می کنیم طول را به 20 کاراکتر یا بیشتر افزایش دهید. در اندروید، بیت‌واردن ۱۵ کاراکتر پیش‌فرض دارد و به‌طور پیش‌فرض از تمام مجموعه کاراکترها استفاده می‌کند. Bitwarden باید این گزینه ها را استاندارد کرده و طول رمز عبور پیش فرض را افزایش دهد.

در مقابل، Myki Password Manager & Authenticator رمزهای عبور بیش از 30 کاراکتر را پیش‌فرض می‌کنند. از آنجایی که لازم نیست رمزهای عبور ذخیره شده را به خاطر بسپارید، ممکن است آنها را طولانی کنید.

Bitwarden همچنین می تواند عبارات عبور چند کلمه ای را ایجاد کند درست-اسب-باتری-منگنه نوع استفاده از این ویژگی برای رمز عبوری که توسط Bitwarden مدیریت می‌شود، فایده‌ای ندارد، اما می‌توانید از آن برای ایجاد یک رمز عبور اصلی به یاد ماندنی مانند «unstylish-slam-plywood-anvil» استفاده کنید. باز هم، طول کلمه پیش‌فرض Bitwarden کمی کم و سه کلمه است. توصیه می کنیم این تنظیم را افزایش دهید.

پر کردن اطلاعات شخصی

این فقط یک قدم کوتاه از پر کردن فیلدهای نام کاربری و رمز عبور تا پر کردن سایر اطلاعات شخصی در فرم‌های وب است. مانند LogMeOnce و بسیاری دیگر، Bitwarden می تواند مجموعه های متعددی از داده های شخصی را ذخیره کند و از آنها برای کمک به شما در زمان پر کردن فرم استفاده کند.

Bitwarden دو نوع داده شخصی را ذخیره می کند: کارت و هویت. برای هر کارت اعتباری، جزئیاتی مانند شماره، نام دارنده کارت و CCV را ثبت می‌کنید. به شما این امکان را نمی دهد که کارت را با دوربین گوشی هوشمند آنطور که Dashlane و چند نفر دیگر انجام می دهند، ببندید.

هر هویت مجموعه ساده ای از داده های شخصی، از جمله جزئیات نام، آدرس ایمیل حلزون، ایمیل و شماره تلفن را ذخیره می کند. این تقریباً حجم عظیمی از داده‌های ذخیره‌شده توسط RoboForm Everywhere نیست، و شما نمی‌توانید چندین نمونه از یک فیلد را آنطور که با Dashlane و چند مورد دیگر می‌توانید داشته باشید، داشته باشید. شما حتی خطوط جداگانه ای برای شماره خانه، محل کار و تلفن همراه دریافت نمی کنید. با این حال، می‌توانید فیلدهای سفارشی را به یک ورودی هویت اضافه کنید: Text، Boolean (یک چک باکس) و Hidden (مدخل به طور پیش‌فرض با ستاره‌ها پوشانده می‌شود). اگرچه سایر مدیریت‌های رمز عبور در این زمینه جامع‌تر هستند، اما هر فیلدی که Bitwarden پر می‌کند، قسمتی است که شما مجبور نیستید تایپ کنید.

اگر می‌خواهید Bitwarden فرمی را که به آن خیره شده‌اید پر کند، کافیست روی دکمه افزونه و سپس هویت یا کارت اعتباری مورد نظر کلیک کنید. ما چند سایت را به عنوان یک بررسی ساده برای سلامت عقل امتحان کردیم و متوجه شدیم که Bitwarden عمدتاً این کار را انجام می‌دهد، علیرغم اینکه چند فیلد را از دست داده است.

اشتراک گذاری و دسترسی اضطراری

ما همیشه توصیه می کنیم رمزهای عبور خود را فقط با هرکسی به اشتراک نگذارید، اما گاهی اوقات واقعاً مجبور هستید. وقتی مجبور به اشتراک گذاری هستید، می خواهید این فرآیند هم ساده و هم ایمن باشد. Bitwarden دو روش برای اشتراک گذاری لاگین ها ارائه می دهد: از طریق یک ویژگی جدید به نام Send و برای خانواده ها یا تیم ها، سازمان ها.

ویژگی Send جدید Bitwarden اشتراک گذاری را به میزان قابل توجهی ساده می کند. با این روش، می توانید با استفاده از هر روش ارتباطی که ترجیح می دهید، یک لینک رمزگذاری شده برای هر کسی (حتی افرادی که از Bitwarden استفاده نمی کنند) ارسال کنید. ارسال‌ها می‌تواند شامل فایل‌ها (حداکثر 500 مگابایت یا حداکثر 100 مگابایت در صورت آپلود از تلفن همراه) یا یادداشت‌های متنی باشد. کاربران رایگان فقط می‌توانند یادداشت‌ها را به اشتراک بگذارند، زیرا این حساب‌ها حاوی هیچ ذخیره‌سازی فایل رمزگذاری‌شده نیستند. در طول راه اندازی برای ارسال، می توانید تاریخ انقضا، تاریخ حذف و حداکثر محدودیت دسترسی را مشخص کنید، به علاوه رمز عبور را تنظیم کنید.

برای روش دوم، شما مستقیماً با سایر کاربران به اشتراک نمی گذارید. در عوض، یک سازمان ایجاد می‌کنید، کاربران دیگر را دعوت می‌کنید و سپس با سازمان به اشتراک می‌گذارید. کاربران شخصی رایگان و پریمیوم نمی توانند از این ابزار استفاده کنند. این فقط برای مشترکین ردیف سازمان خانواده یا هر یک از طرح های تجاری است. مشترکین سطح سازمان رایگان Bitwarden و سازمان خانواده می توانند موارد را به ترتیب با دو و شش نفر به اشتراک بگذارند، در حالی که طرح های Team و Enterprise چنین محدودیتی ندارند.

در یک سازمان، اقلام به اشتراک گذاشته شده در مجموعه ها قرار می گیرند و هر مورد باید حداقل بخشی از یک مجموعه باشد. مجموعه‌ها مشابه پوشه‌های مشترک در محصولاتی مانند LastPass و Keeper Password Manager و Digital Vault هستند.

کاربران Free Organization می توانند دو مجموعه ایجاد کنند. اگر در طرح سازمان خانواده یا بالاتر مشترک شوید، می توانید تعداد نامحدودی مجموعه ایجاد کنید. نکته ای که در این سیستم وجود دارد این است که به شما امکان می دهد رمزهای عبور مختلف را با اعضای مختلف یک گروه به اشتراک بگذارید. این تنظیم اشتراک گذاری بیشتر به مشتریان سازمانی کمک می کند.

به عنوان خالق سازمان، شما مالک همه چیز هستید. سه سطح دیگر دسترسی وجود دارد، Admin، Manager و User، اما تفاوت‌ها واقعاً برای تأسیسات تجاری اهمیت بیشتری دارند. علاوه بر این، می‌توانید هر کاربر را به مجموعه‌های خاصی محدود کنید یا اشتراک‌گذاری را فقط خواندنی کنید. اگر با شریکی به اشتراک می گذارید، منطقی است که به مالک دسترسی کامل بدهید. اگر اشتراک‌گذاری یک طرفه‌تر است، شاید با یک فرزند، دسترسی کاربر در حالت فقط خواندنی احتمالاً بهترین است.

چند محصول رقیب، از جمله LastPass، LogMeOnce، و Dashlane، به شما امکان می دهند نوع متفاوتی از اشتراک گذاری را تنظیم کنید. با استفاده از این محصولات، شما وارثی را تعیین می کنید تا در صورت فوت نابهنگام شما، برخی یا همه رمزهای عبور خود را دریافت کند. Bitwarden نیز این ویژگی را ارائه می دهد. در اصل، صاحب یک خزانه Bitwarden می‌تواند یک مخاطب اضطراری را به صندوق خود دعوت کند که تنها پس از تایید مالک اصلی درخواست به صورت دستی یا منقضی شدن محدودیت زمانی تعیین‌شده توسط مالک، می‌تواند به محتویات آن دسترسی داشته باشد. قابل ذکر است، فقط کاربران Premium و بالاتر می‌توانند درخواست‌های دسترسی اضطراری را ارسال کنند، اما کاربران رایگان می‌توانند به‌عنوان این گیرندگان تعیین شوند. مخاطبین دسترسی اضطراری، پس از دسترسی به طاق، دسترسی فقط خواندنی یا کنترل کامل طاق را خواهند داشت.

Bitwarden در موبایل

برای آزمایش دستگاه تلفن همراه، ما از Bitwarden در دستگاه Android 11 استفاده کردیم، اگرچه Bitwarden یک برنامه iOS نیز ارائه می دهد. هر دو apps یکسان به نظر می رسند و ویژگی های یکسانی دارند، از جمله احراز هویت بیومتریک و امکان تکمیل خودکار اعتبار. بسیار شبیه دسکتاپ و وب apps، نسخه های موبایل از تم ها پشتیبانی می کنند.

برنامه اندروید شامل یک نوار ناوبری پایین با چهار مورد است: My Vault، Send، Generator و Settings. بخش My Vault انواع آیتم ها، پوشه ها و موارد سازمان نیافته را فهرست می کند. برای مشاهده جزئیات یا ویرایش ورودی، روی هر کدام ضربه بزنید. برگه ارسال به شما امکان می دهد موارد مشترک را تنظیم و مدیریت کنید. بخش Generator به شما امکان دسترسی به ابزار تولید رمز عبور Bitwarden را می دهد. در برگه تنظیمات، تنظیمات برگزیده تکمیل خودکار را کنترل می‌کنید، الزامات اضافی را برای باز کردن قفل خزانه فعال می‌کنید، و صندوق خود را صادر می‌کنید و همچنین به سایر گزینه‌های استاندارد دسترسی پیدا می‌کنید.

در آزمایش، Bitwarden با موفقیت اعتبارنامه ها را پر کرد apps و در یک مرورگر ما هیچ گونه خرابی برنامه را نیز تجربه نکردیم.

Bitwarden برای تجارت

مدیر رمز عبور Bitwarden برای کسب و کارها و تیم ها به اندازه رقبا پر زرق و برق نیست، اما گزینه ای برای سازمان هایی است که به دنبال فضای ذخیره اعتباری ایمن هستند که بانک را خراب نمی کند.

ویژگی های گزارش برای بسیاری از کسب و کارهایی که به دنبال حفاظت از رمز عبور در سطح سازمانی هستند، جذابیت اصلی است. این ویژگی ها به مدیران ایده ای از سلامت کلی رمز عبور تیم هایشان می دهد. به عنوان مثال، اگر یکی از اعضای تیم بهداشت رمز عبور سخت‌گیرانه را رعایت نمی‌کند، یک مدیر می‌تواند از آنها درباره ایجاد اعتبارنامه‌های قوی و منحصربه‌فرد در محل کار بپرسد. Dashlane و Zoho Vault هر دو نمودارها و نمودارهای گزارش گسترده ای را برای حساب های مدیریت ارائه می دهند. گزارش‌های Bitwarden هیچ گونه نمایش گرافیکی از سلامت ضعیف رمز عبور را شامل نمی‌شوند. در عوض، آن‌ها لیست‌های ساده‌ای از گذرواژه‌های آشکار، گذرواژه‌های استفاده‌شده مجدد، گذرواژه‌های ضعیف، وب‌سایت‌های ناامن و فهرست غیرفعال 2FA هستند که وب‌سایت‌های موجود در صندوق را با احراز هویت چند عاملی غیرفعال نشان می‌دهند.

Single sign-on (SSO) برای Bitwarden در دسترس است. SSO نیاز به چندین نام کاربری و رمز عبور را از بین می برد، اما خطرات خود را دارد. اگر یک مهاجم اعتبارنامه SSO را در اختیار داشته باشد، به تمام برنامه های کاربر دسترسی خواهد داشت. خوشبختانه، تیم ها و حساب های تجاری Bitwarden شامل یک ورود چند عاملی برای کاربران سازمان است. می‌توانید از Duo Security برای تأیید هویت کاربر با استفاده از برنامه Duo Mobile، پیامک، تماس تلفنی یا کلید امنیتی U2F استفاده کنید. هنگامی که یک کارمند سازمان را ترک می کند، کاربران Admin می توانند اعضای تیم را از صندوق کسب و کار حذف کنند.

Bitwarden دسترسی کاربران به رمزهای عبور تجاری را با وارد کردن گذرواژه‌هایشان در یک صندوق تجاری که جدا از صندوق کارمندانشان است، آسان می‌کند. علاوه بر این، کاربران می‌توانند مجموعه‌هایی از رمزهای عبور را برای اشتراک‌گذاری با گروه‌های کاربری یا با کل سازمان ایجاد کنند. حساب‌های تجاری دارای قابلیت اشتراک‌گذاری نامحدود با ویژگی مجموعه‌ها هستند.

در اقدامی مشابه LastPass Business و Dashlane Business، برنامه‌های سازمانی Bitwarden اکنون شامل یک حساب Families رایگان برای هر کارمند است. تشویق کارمندان به استفاده از مدیران رمز عبور برای ورود به سیستم شخصی خود ممکن است به ایجاد عادات محافظت از رمز عبور هوشیار کمک کند.

یک مدافع جدی

اگر به دنبال یک مدیر رمز عبور رایگان هستید، حتما به Bitwarden منبع باز نگاه کنید. تعداد گذرواژه‌هایی را که می‌توانید ذخیره کنید محدود نمی‌کند یا از همگام‌سازی خزانه خود در بین دستگاه‌ها جلوگیری می‌کند، در حالی که بسیاری از مدیران گذرواژه رایگان دیگر این کار را می‌کنند. سطح Premium نیز ارزان است و شامل ویژگی‌های عالی مانند گزارش سلامت رمز عبور عملی، گزینه‌های دسترسی اضطراری، توانایی تولید کدهای TOTP و پشتیبانی از روش‌های احراز هویت دو مرحله‌ای پیشرفته است. Bitwarden در گرفتن خودکار و پر کردن اعتبارنامه‌ها در برخی از سایت‌ها در آزمایش ما با مشکل مواجه شد، اما به دلیل عدم محدودیت قابل توجه، برنده انتخاب ویرایشگران برای کاربران رایگان است. اگر می‌خواهید برای مدیریت رمز عبور خود پولی بپردازید، گزینه‌های دیگر کمی نرم‌تر هستند و ویژگی‌های بیشتری را ارائه می‌کنند.

Myki Password Manager & Authenticator همه گذرواژه‌های شما را در حافظه محلی نگه می‌دارد و یکی دیگر از انتخاب‌های ویرایشگران برای کاربران رایگان است. مدیران رمز عبور پولی مورد علاقه ما Dashlane، LastPass و Keeper هستند که همگی یک تجربه مدیریت رمز عبور عالی و روان را با ابزارهای امنیتی برتر ارائه می دهند.