Bitwarden Review | PCMag

Sok ingyenes jelszókezelőnek bosszantó korlátai vannak, amelyek arra kényszerítik a legtöbb embert, hogy fizetős szintre váltson. Nem Bitwarden. A nyílt forráskódú jelszókezelő ingyenes verziója nem korlátozza Önt bizonyos számú bejegyzésre, és nem akadályozza meg, hogy szinkronizálja a trezort az összes eszközén. Még a fizetős verzió is, amely számos csúcsminőségű biztonsági és megosztási képességet ad hozzá, nagyon megfizethető. A fő kifogásaink a Bitwardennel kapcsolatban az, hogy a prémium szint alapértelmezés szerint nagyon kevés titkosított tárhelyet kínál, és hogy a tesztelés során bizonyos oldalakon gondjai voltak a hitelesítő adatok automatikus rögzítésével és kitöltésével. E problémák ellenére a Bitwarden a MyKi mellett elnyeri az Editors' Choice díjat az ingyenes jelszókezelő kategóriában. Ha azonban fizetni szeretne egy jelszókezelőért, más termékek zökkenőmentesebb és kifinomultabb élményt kínálnak, bár magasabb költséggel.

Mennyibe kerül a Bitwarden?

A Bitwarden három csomagot kínál fogyasztói szinten: ingyenes, prémium és családi. Az ingyenes szint lehetővé teszi korlátlan számú tárelem szinkronizálását korlátlan számú eszköz között. Ezenkívül jelszógenerátort, egy-egy szövegmegosztást (szövegalapú bejegyzések megosztása egyszerre egyetlen személlyel) és az önálló tárolás lehetőségét is tartalmazza. Nem sok más ingyenes jelszókezelő mentes a korlátozásoktól. A Myki Password Manager és Authenticator szintén nem rendelkezik túl sok korlátozással.

Véleményeinkben megbízhat

1982 óta a PCMag több ezer terméket tesztelt és minősített, hogy segítsen Önnek jobb vásárlási döntéseket hozni. (Olvassa el szerkesztői küldetésünket.)

Ha frissít a Bitwarden évi 10 dolláros prémium szintjére, támogatást kap a továbbfejlesztett kéttényezős hitelesítési módszerekhez, a jelszótároló jelentésekhez és elemzésekhez, valamint az időalapú egyszeri jelszót (TOTP) használó webhelyekre történő automatikus bejelentkezéshez. ) hitelesítés. Ezenkívül 1 GB titkosított tárhelyet kap a fájlokhoz és fájlmegosztási lehetőségekhez, valamint vészhelyzeti hozzáférési funkciókhoz. Ha több tárhelyre van szüksége, minden további gigabájt évente 4 dollárba kerül. Az évi 40 dolláros Family Organization szint hat prémium licencet, kiemelt ügyfélszolgálatot és a Szervezetek megosztási eszközének használatát teszi lehetővé.

Az üzleti ügyfelek három csomag közül választhatnak: Free Organization, Teams Organization (havi 3 USD felhasználónként) és Enterprise Organization (5 USD személyenként havonta).

A Bitwarden natív szolgáltatást kínál apps Windows (beleértve a Microsoft Store alkalmazást), macOS, Linux, Android és iOS rendszerekhez. Böngészőbővítménye támogatja a várható Chrome, Edge, Firefox, Opera és Safari, valamint a kevésbé elterjedt Vivaldi, Brave és Tor böngészőket. Egyik terv sem korlátozza Önt egy bizonyos számú vagy típusú platformra.

Összehasonlító árképzés

Számos más jelszókezelő ingyenes és fizetős szinteket is kínál. Ingyenes szintjeik azonban általában korlátozottabbak, és fizetős szintjeik általában drágábbak.

A LastPass például ingyenes, prémium (évente 36 dollár) és családok (48 dollár évente) szinteket is kínál. A LastPass Free nagyjából összehasonlítható volt a Bitwarden ingyenes kiadásával, mivel nem korlátozta a tárolható jelszavak számát, bár arra készteti a felhasználókat, hogy döntsenek az asztali számítógépeken és mobiltelefonokon való használat között, ami erősen korlátozza a használhatóságát. A LastPass Premium csomag megszünteti ezt az eszközszinkronizálási korlátozást, plusz egy-a többhez megosztást, 1 GB felhőtárhelyet, fiók- és jelszóbiztonsági megfigyelést, fejlett többtényezős hitelesítési lehetőségeket és vészhelyzeti hozzáférési funkciókat ad hozzá. A Családok előfizetéssel hat prémium licencet is kapsz.

A NordPass hasonló terveket kínál, eltérő korlátozásokkal az ingyenes csomagra vonatkozóan. Ingyenes szintje lehetővé teszi korlátlan számú jelszó tárolását, de megakadályozza, hogy egyszerre több eszközön is bejelentkezzen ugyanabba a fiókba. Fizetnie kell a prémium szintért (évente 59.88 USD) a jelszavak állapotáról szóló jelentésekért, a megosztási lehetőségekért és az adatszivárgás-figyelőért. A NordPass Family fiók öt prémium fiókot biztosít.

A Dashlane ingyenes szintet is kínál, de összesen 30 rekord tárolására korlátozódik, ami egy üzlettörés. A Dashlane legolcsóbb fizetős előfizetése évi 35.88 dollártól kezdődik, de ez a szint megakadályozza, hogy egyszerre több mint két eszközön szinkronizálja a jelszavakat. Ahhoz, hogy megszabaduljon ettől a korlátozástól, rugóznia kell a Dashlane évi 59.99 dolláros opciójára.

Más prémium jelszókezelők is többet fizetnek a prémium szolgáltatásukért, mint a Bitwarden az évi 10 dolláros előfizetéssel. Például a Sticky Password évi 29.99 dollárba, a Keeper Password 34.99 dollárba kerül évente, és 1Password évi 35.88 dollárt fizet.

Kezdő lépések a Bitwardennel

A legtöbb jelszókezelőhöz hasonlóan a fiók létrehozásával kell kezdenie. Adja meg e-mail címét, hozzon létre egy erős fő jelszót, és kész. A Bitwarden a főjelszót gyengének, jónak vagy erősnek minősíti beírás közben, és nem csak a minimális hosszt és a különböző karakterkészletek használatát keresi. Megállapítottuk, hogy az egyszerű gondolkodású mintákat is megmozgatta. Például a 123Abc!123Abc!123Abc! 21 karakter hosszú, és mind a négy karaktertípust használja, de a Bitwarden továbbra is gyengének minősíti.

Ha másik jelszókezelőről vált, a Bitwarden segíthet, de ehhez fel kell lépnie a webes tárolóba. Itt importálhat Dashlane, Keeper, RoboForm vagy több mint 50 másik jelszókezelőből exportált jelszavakat. A böngészőkben tárolt jelszavakat is importálhatja.

A Bitwarden három lehetőséget kínál a tároló exportálására: JSON, JSON (titkosított) és CSV. A titkosított opció új, és ugyanazt a titkosítást használja, mint a tároló, ami azt jelenti, hogy ugyanazt a kulcsot kell használnia a visszafejtéshez, amikor újra importálja.

Hitelesítési beállítások

A többtényezős hitelesítés (MFA) jelentősen növeli a tárolt jelszavak biztonságát. Valamilyen MFA nélkül bárki, aki kitalálja, ellopja vagy feltöri a fő jelszavát, bárhonnan hozzáférhet a tárolójához. Ha az MFA engedélyezve van, a hozzáféréshez egy másik tényező szükséges, amit csak Ön tud biztosítani. Az MFA beállításához a Bitwarden segítségével lépjen a webes felület Beállítások szakaszába, majd válassza ki a Kétlépcsős bejelentkezés lehetőséget a bal oldali menüben.

A Bitwarden ingyenes kiadása támogatja az MFA-t a hitelesítőn keresztül apps, amelyet előnyben részesítünk a kevésbé biztonságos SMS-alapú módszerekkel szemben. A legtöbb többtényezős rendszer megköveteli, hogy beállítson valamilyen biztonsági másolatot, például egy mobilszámot, amely szöveges üzenetben feloldó kódot tud fogadni arra az esetre, ha elveszítené a hitelesítő eszközt. Amikor engedélyezi az MFA-t a Bitwardenben, az oldal tetején figyelmeztetés jelenik meg arról, hogy a vállalat nem tud segíteni abban, hogy visszanyerje hozzáférését fiókjához, ha elveszíti MFA-eszközét. Erősen javasoljuk, hogy másolja le fiók-helyreállítási kódját, és tárolja biztonságos helyen.

Az MFA beállítása hitelesítő alkalmazással egyszerű; csak kattintson a QR-kódra a választott hitelesítő alkalmazással, és máris készen áll. Lehetőség van MFA-kódok e-mailben történő fogadására is, de az MFA-alkalmazások használata sokkal gördülékenyebb. A Bitwarden prémium előfizetői több MFA-lehetőséget kapnak, beleértve a Yubikey-n keresztüli hitelesítést vagy bármely FIDO U2F-kompatibilis biztonsági kulcsot.

A kétfaktoros hitelesítés egyik népszerű módszere a többi online fiókkal való használatához a TOTP-kon alapul. A Mykihez és az Enpasshoz hasonlóan a Bitwarden Premium maga is hitelesítőként szolgálhat, létrehozva a szükséges TOTP-t, és szükség esetén automatikusan kitöltve. Ennek beállításához illessze be az MFA-hitelesítési kódot a jelszóbejegyzés Hitelesítő kulcs (TOTP) részébe.

Asztali, webes és böngészőbővítési tapasztalat

Használhatja a Bitwarden webes felületét, az asztali számítógépet apps, vagy böngészőbővítmény, amellyel bejegyzéseket hozhat létre és szerkeszthet a trezorban, de bizonyos funkciók a webes felületre korlátozódnak. Például a webalkalmazást kell használnia többtényezős beállításhoz, a Bitwarden biztonsági jelentései futtatásához és jelszavak importálásához. Bármilyen platformról megoszthat elemeket, de az asztali alkalmazás a Bitwarden új Küldési funkciójára korlátozza, ahelyett, hogy teljes megosztási lehetőséget biztosítana.

Ha helyileg szeretné tárolni jelszavait, a Bitwarden lehetővé teszi ezt Windows, macOS és Linux eszközökön. Bitwarden Az alkalmazásokat és a kódtárat a Cure53 auditálta 2018-ban, míg hálózati infrastruktúrája volt az Insight Risk Consulting auditálta 2021-ben. Nagyra értékeljük a Bitwarden ellenőrzések iránti elkötelezettségét, és reméljük, hogy továbbra is rendszeres időközönként elvégzi azokat.

A Bitwarden web és asztali számítógépe apps hasonló elrendezésűek. Középen a trezorban található összes bejegyzés listája jelenik meg, míg a bal oldali menüben lehetőség nyílik a tételtípus szerinti szűrésre (bejelentkezés, kártya, személyazonosság, biztonságos megjegyzés), valamint megtekintheti kedvenceit és törölt tételeit. A böngészőbővítmény kialakítása letisztultabb, de továbbra is szűrhet elemtípus szerint. Szeretjük, ha módosíthatja az asztali alkalmazás és a böngészőbővítmény felület témáját. Nem tapasztaltunk teljesítményproblémát vagy összeomlást a három közül a tesztelés során apps. Referenciaként a Bitwarden-t elsősorban Edge böngészőn és Windows 10-es gépen teszteltük.

Mentett bejelentkezési adatait és elemeit mappákba is rendezheti. A LastPass és a LogMeOnce Password Management Suite Premium azon termékek közé tartoznak, amelyek lehetővé teszik ezt a rögzítés idején. Ha szeretné rendszerezni a Bitwarden bejelentkezési adatait, ez egy kicsit több munka. Először létre kell hoznia a kívánt mappákat, majd szerkesztenie kell az egyes elemeket, hogy a kívánt mappába kerüljön. Az asztali alkalmazás nem támogatja a fogd és vidd funkciókat. 1Password Egy lépéssel tovább megy a jelszavak rendszerezésében, mert fiókonként több tárolót is fenntarthat, és az elemeket beágyazott struktúrába rendezheti.

A legtöbb más jelszókezelőhöz hasonlóan a Bitwarden is lehetővé teszi személyazonosságok, hitelkártyák és jegyzetek hozzáadását a trezorhoz. Mindezek az elemek nagyon egyszerűen beállíthatók, és támogatják az egyéni mezőket (szöveges, rejtett vagy logikai). A Bitwarden személyazonossági és hitelkártya-elemeket használhat a webes űrlapok kitöltésére, ezt a folyamatot később tárgyaljuk.

Az összes Bitwarden apps a trezor hozzáféréssel kapcsolatos szolgáltatások széles készletével rendelkezik. Például beállíthatja, hogy mennyi ideig tart a hozzáférés az időtúllépéshez, és hogy mi történik ezen a ponton. Az asztali apps és a böngészőbővítmények még a biometrikus hitelesítési feloldásokat is támogatják.

Jelszó rögzítése és visszajátszása

Az asztalon teszteltük a Bitwardent az Edge-ben egy Windows 10-es gépen. Kezdésként egyszerűen bejelentkeztünk körülbelül 10 webhelyre. A Bitwarden szinte minden esetben becsúszott egy szalaghirdetést az oldal tetején, amely felajánlotta a hitelesítő adatok mentését. A Bitwardennek azonban problémái voltak a kétoldalas és hibrid bejelentkezési oldallal, amelyet kipróbáltunk. Nem ajánlotta fel a hitelesítő adatainkat ezekhez a webhelyekhez.

Ellenőriztük, hogy a Bitwarden rögzíti a hitelesítési adatokat a fiók létrehozása során, és kezel néhány, de nem minden jelszómódosítási eseményt. Egyes jelszókezelők, köztük a Keeper, a Password Boss és a Sticky Password, úgy kezelik a furcsa oldalakat, hogy lehetővé teszik az összes mező kitöltését, majd minden igény szerinti rögzítését.

A MyKi, a Norton, az Enpass Password Manager és még sokan mások lehetővé teszik, hogy minden bejegyzésnek barátságos, emlékezetes nevet adjon a rögzítéskor. A Bitwarden segítségével a rögzítés egyszerűbb, mert csak egy gombra kell kattintani, de egy barátságos név hozzáadásához utólag kellett szerkeszteni a nevet. Vegyünk például két bejegyzést az alapértelmezett „login.yahoo.com” névvel, és nevezzük át őket Személyes e-mail-re és Munkahelyi e-mail-re.

Egyes jelszókezelők azonnal kitöltik az Ön hitelesítő adatait, amikor újra felkeres egy webhelyet. Mások ikont helyeznek el a felhasználónév mezőbe, és csak kattintás után írják ki a hitelesítő adatokat, így elkerülhetők bizonyos biztonsági kockázatok. A Bitwarden mostantól automatikusan kitölti a hitelesítési adatokat, de ha úgy tetszik, letilthatja ezt a lehetőséget. A tesztelés során ez a funkció működött az általunk kipróbált szabványos webhelyeken, de néhány hibrid bejelentkezési oldal megzavarta.

Ha a Bitwarden elmentett hitelesítő adatokat az Ön által látogatott webhelyhez, akkor a bejegyzések számát az eszköztár gombjára fedi. Kattintson a gombra, kattintson a kívánt bejegyzésre, és az kitölti az adatokat. Alternatív megoldásként a jobb gombbal egy bejelentkezési mezőre kattintva kitöltheti a mentett hitelesítő adatokat a helyi menüből.

A teljes jelszógyűjteményt is megtekintheti, ha az eszköztár gombjára kattint, és megnyitja a trezort. Innen egyszerűen megkereshet elemeket, és rákattintva elindíthatja a kapcsolódó weboldalt.

Miután az összes jelszavát hozzáadta a Bitwarden tárolójához, a gyenge vagy ismétlődő jelszavakat erős és egyedi jelszavakra kell cserélnie. Az ingyenes felhasználóknak maguknak kell felderíteniük a rosszakat, mivel a Bitwarden a legtöbb jelszó-biztonsági elemző eszközt a fizető ügyfelek számára tartja fenn. Ezek az eszközök a Bitwarden webes felületén keresztül érhetők el, de sehol máshol.

A Bitwarden hat jelentést tud készíteni: nyilvánosságra hozott jelszavak, újrafelhasznált jelszavak, gyenge jelszavak, nem biztonságos webhelyek, inaktív 2FA és adatszivárgás. A fedetlen jelszavak azok, amelyeket az ismert adatsértések során tártak fel, míg az újrafelhasznált és gyenge jelszavak magától értetődőek. A Bitwarden nem biztonságosként kezel minden olyan linkelt URL-címet, amely nem használ TLS/SSL-titkosítást. Az inaktív 2FA jelentés azonosítja, hogy a tárolóban mely webhelyek támogatják a kéttényezős hitelesítést, de amelyekhez nem kapcsolt be TOTP-kódot a Bitwardenben. Az utolsó jelentés azonban téves pozitív eredményeket vethet fel, ha másik hitelesítő alkalmazást választ.

Az adatvédelmi incidens jelentés ellenőrzi, hogy az Ön e-mail címe, jelszava és hitelkártyája megjelenik-e a Have I Been Pwned webhelyen keresztül történő adatvédelmi incidens során. Az ingyenes felhasználók ellenőrizhetik, hogy valamelyik e-mail-címük vagy felhasználónevük nyilvánosságra került-e jogsértés miatt.

Sok más jelszókezelő, köztük a LastPass, a Keeper, 1Password, és a NordPass is tartalmaz hasonló eszközöket. A Dashlane ingyenes verziója használható jelszóerősségi jelentést és aktív sötét webes megfigyelést biztosít a fizetett felhasználók számára.

Jelszógenerátor

Ha talál egy többször használt jelszót vagy egy gyenge jelszót, például „123456”, akkor nem kell magának kitalálnia a cserét. Mint szinte minden konkurens termék, a Bitwarden is tartalmaz egy véletlenszerű jelszógenerátort.

Alapértelmezés szerint a jelszógenerátor nagy- és kisbetűket és számjegyeket tartalmazó jelszavakat hoz létre, speciális karaktereket azonban nem. Erősen javasoljuk, hogy jelölje be a jelölőnégyzetet, ha speciális karaktereket szeretne hozzáadni a keverékhez, mivel ez egyébként sok webhelyen kötelező.

A generátor 128-14 karakter hosszú jelszavakat tud kiadni, de alapértelmezés szerint 20 karakter. Javasoljuk, hogy növelje a hosszt legalább 15 karakterre. Androidon a Bitwarden alapértelmezés szerint XNUMX karakterből áll, és alapértelmezés szerint az összes karakterkészletet használja. A Bitwardnak szabványosítania kell ezeket a beállításokat, és növelnie kell az alapértelmezett jelszóhosszt.

Ezzel szemben a Myki Password Manager & Authenticator alapértelmezés szerint 30 karakternél hosszabb jelszavakat használ. Mivel nem kell emlékeznie a mentett jelszavakra, meghosszabbíthatja azokat.

A Bitwarden többszavas jelszavakat is generálhat a Helyes-Ló-Akkumulátor-kapocs típus. Nincs értelme ezt a funkciót a Bitwarden által kezelt jelszóhoz használni, de érdemes lehet vele emlékezetes főjelszót létrehozni, például „unstylish-slam-plywood-anvil”. Ismét a Bitwarden alapértelmezett szóhossza kissé alacsony, három szó. Javasoljuk, hogy növelje ezt a beállítást.

Személyes adatok kitöltése

Csak egy rövid lépés a felhasználónév és jelszó mezők kitöltése az egyéb személyes adatok webes űrlapokon való kitöltéséig. A LogMeOnce-hoz és sok máshoz hasonlóan a Bitwarden több személyes adatkészletet is képes tárolni, és felhasználni őket arra, hogy segítsen Önnek, amikor elérkezik az űrlap kitöltésének ideje.

A Bitwarden kétféle személyes adatot tárol: kártyákat és személyazonosságokat. Minden hitelkártyához rögzíti az olyan adatokat, mint a szám, a kártyabirtokos neve és a CCV. Nem teszi lehetővé, hogy a kártyát okostelefon-kamerával pattintsa be, ahogy Dashlane és néhány másik teszik.

Mindegyik azonosító egy egyszerű személyes adatgyűjteményt ment el, beleértve a névadatokat, a csiga-mail címet, az e-mail címet és a telefonszámot. Ez közel sem a RoboForm Everywhere által tárolt adatok hatalmas bősége, és egy mezőnek nem lehet több példánya, ahogyan a Dashlane és néhány másik esetében megteheti. Még csak nem is kap külön vonalat az otthoni, munkahelyi és mobilszámokhoz. Az identitásbejegyzésekhez azonban egyéni mezőket is hozzáadhat: Szöveg, Logikai (jelölőnégyzet) és Rejtett (a bejegyzést alapértelmezés szerint csillagok takarják). Bár a többi jelszókezelő átfogóbb ebben a tekintetben, a Bitwarden által kitöltött minden mező olyan, amelyet nem kell beírnia.

Ha azt szeretné, hogy a Bitwarden kitöltse az Ön által megtekintett űrlapot, kattintson a kiterjesztés gombra, majd a kívánt személyazonosságra vagy hitelkártyára. Megpróbáltunk néhány webhelyet egyszerű józansági ellenőrzésként, és azt találtuk, hogy a Bitwarden többnyire elvégezte a munkát, annak ellenére, hogy néhány mezőt kihagyott.

Megosztás és vészhelyzeti hozzáférés

Mindig azt tanácsoljuk, hogy ne ossza meg jelszavait bárkivel, de néha tényleg muszáj. Ha meg kell osztania, azt szeretné, ha a folyamat egyszerű és biztonságos lenne. A Bitwarden két módszert kínál a bejelentkezések megosztására: a Küldés nevű új funkción keresztül, családok vagy csapatok számára pedig a Szervezetek.

A Bitwarden új Send funkciója jelentősen leegyszerűsíti a megosztást. Ezzel a módszerrel titkosított hivatkozást küldhet bárkinek (még olyanoknak is, akik nem használják a Bitwarden-t), bármilyen kommunikációs módszerrel. A küldemények tartalmazhatnak fájlokat (legfeljebb 500 MB-ig, vagy 100 MB-ig, ha mobilról töltik fel) vagy szöveges jegyzeteket. Az ingyenes felhasználók csak jegyzeteket oszthatnak meg, mivel ezek a fiókok nem tartalmaznak titkosított fájltárolót. A küldés beállítása során megadhat egy lejárati dátumot, egy törlési dátumot és egy maximális hozzáférési korlátot, valamint beállíthat egy jelszót.

A második módszer esetén nem oszt meg közvetlenül más felhasználókkal. Ehelyett létrehozhat egy szervezetet, meghívhat más felhasználókat, majd megoszthatja a tartalmat a szervezettel. Ingyenes és prémium személyes felhasználók nem használhatják ezt az eszközt. Csak a Family Organization szint vagy bármely üzleti terv előfizetőinek szól. A Bitwarden Free Organization és Family Organization szintjére előfizetők összesen két, illetve hat személlyel oszthatnak meg elemeket, míg a Team és Enterprise csomagra nincsenek ilyen korlátozások.

Egy szervezeten belül a megosztott elemek gyűjteményekbe esnek, és minden elemnek legalább egy gyűjteménynek kell lennie. A gyűjtemények hasonlóak az olyan termékek megosztott mappáihoz, mint a LastPass és a Keeper Password Manager és a Digital Vault.

A Free Organization felhasználói két gyűjteményt hozhatnak létre. Ha előfizet a Family Organization vagy magasabb csomagra, korlátlan számú gyűjteményt hozhat létre. Ennek a rendszernek az a lényege, hogy különböző jelszavakat osszon meg egy csoport különböző tagjaival. Ez a megosztási beállítás inkább a vállalati ügyfelek számára alkalmas.

A szervezet létrehozójaként Ön a mindenható Tulajdonos. Három másik hozzáférési szint is létezik: Adminisztrátor, Menedzser és Felhasználó, de ezek a különbségek sokkal fontosabbak az üzleti telepítéseknél. Ezenkívül az egyes felhasználókat meghatározott gyűjteményekre korlátozhatja, vagy a megosztást csak olvashatóvá teheti. Ha partnerrel oszt meg tartalmat, célszerű teljes tulajdonosi hozzáférést biztosítani. Ha a megosztás egyoldalúbb, esetleg gyermekkel, akkor valószínűleg a legjobb a felhasználói hozzáférés csak olvasási módban.

Néhány versengő termék, köztük a LastPass, a LogMeOnce és a Dashlane, lehetővé teszi másfajta megosztás beállítását. Ezekkel a termékekkel Ön kijelöl egy örököst, aki megkapja a jelszavak egy részét vagy az összeset az Ön idő előtti halála esetén. A Bitwarden is kínálja ezt a funkciót. Lényegében a Bitwarden tároló tulajdonosa meghívhat egy vészhelyzeti kapcsolattartót a tárolójába, aki csak azután férhet hozzá annak tartalmához, miután az eredeti tulajdonos manuálisan jóváhagyta a kérést, vagy a tulajdonos által meghatározott határidő lejár. Nevezetesen, csak a prémium és magasabb szintű felhasználók küldhetnek vészhelyzeti hozzáférési kérelmeket, de ingyenes felhasználók is kijelölhetők címzettként. A vészhelyzeti hozzáférési kapcsolattartók, amikor hozzáférnek a tárolóhoz, vagy csak olvasási hozzáférést kapnak, vagy teljes irányítást kapnak a tároló felett.

Bitwarden Mobilon

A mobileszközök teszteléséhez Android 11-es eszközön használtuk a Bitwarden-t, bár a Bitwarden iOS-alkalmazást is kínál. Mindkét apps konzisztens megjelenésű, és ugyanazokkal a funkciókkal rendelkezik, mint például a biometrikus hitelesítés és a hitelesítő adatok automatikus kitöltésének lehetősége. Hasonlóan az asztalhoz és a webhez apps, a mobil verziók támogatják a témákat.

Az Android alkalmazás egy alsó navigációs sávot tartalmaz négy elemmel: My Vault, Send, Generator és Settings. A My Vault szakasz felsorolja az elemtípusokat, mappákat és a rendezetlen elemeket; érintse meg bármelyiket a részletek megtekintéséhez vagy a bejegyzés szerkesztéséhez. A Küldés lapon beállíthatja és kezelheti a megosztott elemeket. A Generátor rész hozzáférést biztosít a Bitwarden jelszógeneráló eszközéhez. A Beállítások lapon szabályozhatja az automatikus kitöltési beállításokat, engedélyezheti a trezor feloldásához szükséges további követelményeket, exportálhatja a tárolót, valamint hozzáférhet más szabványos beállításokhoz.

A tesztelés során a Bitwarden sikeresen kitöltötte a hitelesítő adatokat apps és böngészőben. Nem tapasztaltunk semmilyen alkalmazás összeomlást sem.

Bitwarden for Business

A Bitwarden cégeknek és csapatoknak szánt jelszókezelője nem olyan kirívó, mint a versenytársak, de ez egy lehetőség azoknak a szervezeteknek, akik biztonságos hitelesítő adatok tárolására vágynak, és ez nem fogja feltörni a pénzt.

A jelentéskészítési funkciók a nagy vonzerejét jelentik sok olyan vállalkozás számára, akik vállalati szintű jelszavas védelmet keresnek. Ezek a szolgáltatások képet adnak a rendszergazdáknak csapataik jelszavainak általános állapotáról. Például, ha egy csapattag nem gyakorolja a szorgalmas jelszóhigiéniát, a menedzser megkérdezheti, hogy milyen erős, egyedi hitelesítési adatokat hozzon létre a munkahelyén. A Dashlane és a Zoho Vault kiterjedt jelentési grafikonokat és diagramokat kínál az adminisztrátori fiókokhoz. A Bitwarden jelentései nem tartalmazzák a rossz jelszavak állapotának grafikus ábrázolását. Ehelyett ezek egyszerű listák a nyilvánosságra hozott jelszavakról, az újrafelhasznált jelszavakról, a gyenge jelszavakról, a nem biztonságos webhelyekről és az Inactive 2FA listáról, amely a tárolóban lévő webhelyeket mutatja inaktív többtényezős hitelesítéssel.

Az egyszeri bejelentkezés (SSO) elérhető a Bitwarden számára. Az egyszeri bejelentkezés szükségtelenné teszi több felhasználónév és jelszó megadását, de megvannak a maga kockázatai. Ha egy támadó megszerzi az SSO hitelesítő adatait, hozzáférhet a felhasználó összes alkalmazásához. Szerencsére a csapatok és az üzleti Bitwarden-fiókok többtényezős bejelentkezést is tartalmaznak a szervezet felhasználói számára. A Duo Security segítségével ellenőrizheti a felhasználó azonosítását a Duo Mobile alkalmazás, SMS, telefonhívás vagy U2F biztonsági kulcs használatával. Amikor egy alkalmazott elhagyja a szervezetet, az adminisztrátor felhasználók eltávolíthatják a csapattagokat az üzleti trezorból.

A Bitwarden megkönnyíti a felhasználók számára az üzleti jelszavak elérését azáltal, hogy jelszavaikat egy üzleti tárolóba importálja, amely elkülönül az alkalmazottak tárolójától. Ezenkívül a felhasználók jelszógyűjteményeket hozhatnak létre, amelyeket megoszthatnak a felhasználói csoportokkal vagy az egész szervezettel. Az üzleti fiókok korlátlan megosztási lehetőséget tartalmaznak a Gyűjtemények funkcióval.

A LastPass Business és a Dashlane Business tükrözi a lépést, a Bitwarden vállalati tervei mostantól minden alkalmazott számára ingyenes családi fiókot tartalmaznak. Ha arra bátorítjuk az alkalmazottakat, hogy személyes bejelentkezéseikhez jelszókezelőket használjanak, ez segíthet az éber jelszóvédelmi szokások kialakításában.

Komoly versenyző

Ha ingyenes jelszókezelőt keres, feltétlenül nézze meg a nyílt forráskódú Bitwardent. Nem korlátozza a tárolható jelszavak számát, és nem akadályozza meg a tároló szinkronizálását az eszközök között, míg sok más ingyenes jelszókezelő igen. A prémium szint szintén olcsó, és olyan kiváló funkciókat tartalmaz, mint például a használható jelszó állapotjelentés, a vészhelyzeti hozzáférési lehetőségek, a TOTP-kódok generálásának lehetősége és a továbbfejlesztett kéttényezős hitelesítési módszerek támogatása. A Bitwardennek problémái voltak a hitelesítési adatok automatikus rögzítésével és kitöltésével a tesztelés során egyes webhelyeken, de a korlátozások figyelemre méltó hiánya miatt az ingyenes felhasználók számára az Editors' Choice nyertes. Ha fizetni szeretne a jelszókezelőért, a többi lehetőség kissé lazább, és több funkciót kínál.

A Myki Password Manager & Authenticator az összes jelszavát a helyi tárhelyen tárolja, és a szerkesztők másik választása az ingyenes felhasználók számára. Kedvenc fizetős jelszókezelőink a Dashlane, LastPass és Keeper, amelyek mindegyike kiváló, zökkenőmentes jelszókezelési élményt kínál a legjobb biztonsági eszközökkel.