Bitwarden apžvalga | PCMag

Daugelis nemokamų slaptažodžių tvarkytuvų turi erzinančių apribojimų, kurie verčia daugumą žmonių pereiti prie mokamos pakopos. Ne Bitwardenas. Nemokama šios atvirojo kodo slaptažodžių tvarkyklės versija neapriboja tam tikro įrašų skaičiaus ir netrukdo sinchronizuoti saugyklos visuose įrenginiuose. Net mokama versija, kuri prideda keletą aukščiausios klasės saugumo ir bendrinimo galimybių, yra labai prieinama. Pagrindiniai mūsų nusiskundimai, susiję su „Bitwarden“, yra tai, kad „Premium“ pakopa pagal numatytuosius nustatymus siūlo labai mažai šifruotos saugyklos vietos ir kad jai kilo problemų automatiškai užfiksuoti ir užpildyti kredencialus tam tikruose mūsų testavimo puslapiuose. Nepaisant šių problemų, „Bitwarden“ kartu su „MyKi“ laimi Editors' Choice apdovanojimą už nemokamą slaptažodžių tvarkyklės kategoriją. Tačiau jei norite mokėti už slaptažodžių tvarkyklę, kiti produktai siūlo sklandesnę ir sudėtingesnę patirtį, nors ir už didesnę kainą.

Kiek kainuoja Bitwarden?

„Bitwarden“ siūlo tris vartotojų lygmens planus: nemokamą, „Premium“ ir „Family“. Nemokama pakopa leidžia sinchronizuoti neribotą skaičių saugyklos elementų neribotame įrenginių skaičiuje. Be to, jame yra slaptažodžių generatorius, vienas su vienu teksto bendrinimas (teksto įrašų bendrinimas su vienu asmeniu vienu metu) ir savarankiško prieglobos parinktis. Nedaugelis kitų nemokamų slaptažodžių tvarkytuvų yra be apribojimų. Myki Password Manager & Authenticator taip pat neturi daug apribojimų.

Galite pasitikėti mūsų atsiliepimais

Nuo 1982 m. PCMag išbandė ir įvertino tūkstančius produktų, kad padėtų jums priimti geresnius pirkimo sprendimus. (Perskaitykite mūsų redakcinę misiją.)

Kai atnaujinate „Bitwarden“ 10 USD per metus „Premium“ pakopą, gausite patobulintų dviejų veiksnių autentifikavimo metodų palaikymą, slaptažodžių saugyklos ataskaitų teikimą ir analizę bei galimybę automatiškai prisijungti prie svetainių, kuriose naudojamas vienkartinis slaptažodis (TOTP) ) autentifikavimas. Taip pat gausite 1 GB šifruotos saugyklos failams ir failų dalijimosi galimybėmis, taip pat avarinės prieigos funkcijas. Jei jums reikia daugiau vietos, kiekvienas papildomas gigabaitas kainuoja 4 USD per metus. 40 USD per metus šeimos organizacijos pakopa suteikia jums šešias „Premium“ licencijas, prioritetinį klientų aptarnavimą ir galimybę naudoti organizacijų bendrinimo įrankį.

Verslo klientai gali rinktis iš trijų planų: nemokamos organizacijos, komandų organizacijos (3 USD per mėnesį vienam vartotojui) ir įmonės organizacijos (5 USD asmeniui per mėnesį).

Bitwarden siūlo vietinę apps skirta „Windows“ (įskaitant „Microsoft Store“ programą), „MacOS“, „Linux“, „Android“ ir „iOS“. Jo naršyklės plėtinys palaiko numatomas „Chrome“, „Edge“, „Firefox“, „Opera“ ir „Safari“, taip pat mažiau paplitusias „Vivaldi“, „Brave“ ir „Tor“ naršykles. Nė vienas iš planų neapriboja jūsų tam tikro skaičiaus ar tipo platformų.

Lyginamoji kainodara

Keletas kitų slaptažodžių tvarkytuvų taip pat siūlo nemokamas ir mokamas pakopas. Tačiau jų nemokamos pakopos paprastai yra labiau ribotos, o mokamos pakopos paprastai yra brangesnės.

Pavyzdžiui, „LastPass“ taip pat siūlo „Free“, „Premium“ (36 USD per metus) ir „Families“ (48 USD per metus) pakopas. „LastPass Free“ buvo apytiksliai panaši į nemokamą „Bitwarden“ leidimą, nes jame nebuvo jokių apribojimų saugomų slaptažodžių skaičiui, tačiau vartotojai gali pasirinkti, ar naudoti jį staliniuose kompiuteriuose ir mobiliuosiuose telefonuose, o tai labai riboja jo naudingumą. „LastPass Premium“ planas pašalina šį įrenginio sinchronizavimo apribojimą, taip pat prideda bendrinimą „vienas su daugeliu“, 1 GB saugyklos debesyje, paskyros ir slaptažodžio saugos stebėjimo, pažangių kelių veiksnių autentifikavimo parinkčių ir avarinės prieigos funkcijų. „Families“ prenumerata taip pat suteikia šešias „Premium“ licencijas.

„NordPass“ siūlo panašią planų seriją su skirtingais nemokamo plano apribojimais. Jo nemokama pakopa leidžia saugoti neribotą skaičių slaptažodžių, bet neleidžia prisijungti prie tos pačios paskyros daugiau nei viename įrenginyje vienu metu. Turite mokėti už Premium pakopą (59.88 USD per metus) už slaptažodžių būklės ataskaitas, bendrinimo galimybes ir duomenų pažeidimo monitorių. „NordPass Family“ paskyra suteikia jums penkias „Premium“ paskyras.

„Dashlane“ taip pat siūlo nemokamą pakopą, tačiau riboja, kad iš viso galite saugoti 30 įrašų, o tai yra sandorių nutraukimas. Pigiausias mokamas Dashlane planas prasideda nuo 35.88 USD per metus, tačiau ši pakopa neleidžia sinchronizuoti slaptažodžių daugiau nei dviejuose įrenginiuose vienu metu. Norėdami atsikratyti šio apribojimo, turite pasirinkti Dashlane 59.99 USD per metus variantą.

Kiti aukščiausios kokybės slaptažodžių tvarkytojai taip pat apmokestina daugiau už savo aukščiausios kokybės paslaugą nei „Bitwarden“ su 10 USD per metus planu. Pavyzdžiui, „Sticky Password“ kainuoja 29.99 USD per metus, „Keeper Password“ – 34.99 USD per metus ir 1Password kainuoja 35.88 USD per metus.

Darbo su „Bitwarden“ pradžia

Kaip ir daugumos slaptažodžių tvarkytuvų atveju, pirmiausia turite sukurti paskyrą. Įveskite savo el. pašto adresą, sukurkite tvirtą pagrindinį slaptažodį ir viskas. „Bitwarden“ įvedant pagrindinį slaptažodį vertina kaip silpną, gerą arba stiprų, ir ne tik ieško minimalaus ilgio bei skirtingų simbolių rinkinių naudojimo. Pastebėjome, kad tai taip pat atspindi paprastus modelius. Pavyzdžiui, slaptažodis 123Abc!123Abc!123Abc! yra 21 simbolio ilgio ir naudoja visus keturis simbolių tipus, tačiau „Bitwarden“ vis tiek vertina jį kaip silpną.

Jei pereinate prie kitos slaptažodžių tvarkyklės, „Bitwarden“ gali padėti, tačiau norėdami tai padaryti, turite eiti į žiniatinklio saugyklą. Čia galite importuoti slaptažodžius, eksportuotus iš Dashlane, Keeper, RoboForm ar daugiau nei 50 kitų slaptažodžių tvarkytuvų. Taip pat galite importuoti naršyklėse saugomus slaptažodžius.

„Bitwarden“ siūlo tris saugyklos eksportavimo parinktis: JSON, JSON (šifruotas) ir CSV. Šifruota parinktis yra nauja ir naudoja tą patį šifravimą kaip ir saugykloje, o tai reiškia, kad vėl importuodami turite naudoti tą patį raktą, kad jį iššifruotumėte.

Autentifikavimo parinktys

Daugiafaktoris autentifikavimas (MFA) žymiai padidina saugomų slaptažodžių saugumą. Neturėdami tam tikros formos MFA, visi, kurie atspėja, pavagia arba nulaužė jūsų pagrindinį slaptažodį, gali pasiekti jūsų saugyklą iš bet kurios vietos. Įjungus MFA, prieigai reikalingas kitas veiksnys, kurį galite suteikti tik jūs. Norėdami nustatyti MFA naudodami „Bitwarden“, žiniatinklio sąsajoje eikite į skyrių „Nustatymai“ ir kairiajame meniu pasirinkite parinktį „Dviejų žingsnių prisijungimas“.

Nemokamas „Bitwarden“ leidimas palaiko MFA per autentifikatorių apps, kuriam teikiame pirmenybę, o ne mažiau saugius SMS žinutėmis pagrįstus metodus. Daugumoje kelių veiksnių sistemų reikia sukurti tam tikrą atsarginę kopiją, pvz., mobiliojo telefono numerį, kuris gali gauti atrakinimo kodą teksto pranešimu, jei kada nors pamestumėte autentifikavimo įrenginį. Kai „Bitwarden“ įgalinate MFA, puslapio viršuje rodomas įspėjimas apie tai, kaip įmonė negali padėti jums atgauti prieigos prie paskyros, jei prarasite MFA įrenginį. Primygtinai rekomenduojame nukopijuoti paskyros atkūrimo kodą ir laikyti jį saugioje vietoje.

MFA nustatymas naudojant autentifikavimo programą yra paprastas; tiesiog užfiksuokite QR kodą naudodami pasirinktą autentifikavimo programą ir būsite pasiruošę. Taip pat yra galimybė gauti MFA kodus el. paštu, tačiau naudojant MFA programą yra daug sklandžiau. „Bitwarden Premium“ abonentai gauna daugiau MFA parinkčių, įskaitant autentifikavimą naudojant „Yubikey“ arba bet kurį su FIDO U2F suderinamą saugos raktą.

Vienas populiarus dviejų veiksnių autentifikavimo būdas su kitomis internetinėmis paskyromis priklauso nuo TOTP. Kaip ir „Myki“ bei „Enpass“, „Bitwarden Premium“ gali tarnauti kaip autentifikavimo priemonė, generuojanti reikiamą TOTP ir prireikus jį automatiškai užpildanti. Norėdami tai nustatyti, įklijuokite MFA autentifikavimo kodą į slaptažodžio įrašo skyrių Autentifikatoriaus raktas (TOTP).

Darbalaukio, žiniatinklio ir naršyklės plėtinių patirtis

Galite naudoti „Bitwarden“ žiniatinklio sąsają, darbalaukį apps, arba naršyklės plėtinį, skirtą saugyklos įrašams kurti ir redaguoti, tačiau kai kurios funkcijos apsiriboja žiniatinklio sąsaja. Pavyzdžiui, turite naudoti žiniatinklio programą, kad nustatytumėte daugiafaktorius, paleistumėte „Bitwarden“ saugos ataskaitas ir importuotumėte slaptažodžius. Galite bendrinti elementus iš bet kurios platformos, tačiau darbalaukio programa apriboja naująją „Bitwarden“ siuntimo funkciją, o ne suteikia visas bendrinimo galimybes.

Jei norite priglobti savo slaptažodžius vietoje, „Bitwarden“ leidžia tai padaryti „Windows“, „MacOS“ ir „Linux“ įrenginiuose. Bitwardeno programas ir kodų biblioteką patikrino Cure53 2018 m., o jo tinklo infrastruktūra buvo audituota Insight Risk Consulting 2021 m. Vertiname Bitwarden įsipareigojimą atlikti auditus ir tikimės, kad jis ir toliau juos atliks reguliariai.

„Bitwarden“ žiniatinklis ir darbalaukis apps turi panašų išdėstymą. Viduryje gausite visų saugykloje esančių įrašų sąrašą, o kairiajame meniu galite filtruoti pagal elemento tipą (prisijungimas, kortelė, tapatybė, saugus užrašas), taip pat peržiūrėti mėgstamiausius ir ištrintus elementus. Naršyklės plėtinio dizainas yra labiau supaprastintas, tačiau vis tiek galite filtruoti pagal elemento tipą. Mums patinka, kad galite pakeisti darbalaukio programos ir naršyklės plėtinio sąsajos temą. Bandydami nei vieną iš šių trijų, nepatyrėme jokių našumo problemų ar strigčių apps. Norėdami gauti informacijos, mes išbandėme „Bitwarden“ pirmiausia „Edge“ naršyklėje ir „Windows 10“ įrenginyje.

Taip pat galite tvarkyti išsaugotus prisijungimus ir elementus į aplankus. „LastPass“ ir „LogMeOnce Password Management Suite Premium“ yra vieni iš produktų, leidžiančių tai padaryti fiksavimo metu. Jei norite tvarkyti savo Bitwarden prisijungimus, tai šiek tiek daugiau darbo. Pirmiausia turite sukurti norimus aplankus ir tada redaguoti kiekvieną elementą, kad įdėtumėte jį į norimą aplanką. Darbalaukio programa nepalaiko vilkimo ir numetimo galimybių. 1Password žengia dar vieną žingsnį su slaptažodžių tvarkymu, nes vienoje paskyroje galite išlaikyti kelias saugyklas ir tvarkyti elementus įdėtoje struktūroje.

Kaip ir daugelyje kitų slaptažodžių tvarkytuvų, „Bitwarden“ leidžia prie saugyklos pridėti tapatybes, kredito korteles ir pastabas. Visus šiuos elementus gana paprasta nustatyti ir jie palaiko pasirinktinius laukus (teksto, paslėpto ar Būlio). „Bitwarden“ gali naudoti tapatybės ir kredito kortelių elementus, kad užpildytų žiniatinklio formas. Šį procesą aptarsime vėliau.

Visi Bitwarden apps turi platų funkcijų, susijusių su saugyklos prieiga, rinkinį. Pavyzdžiui, galite konfigūruoti, kiek laiko užtruks, kol baigsis prieigos laikas, ir kas tuo metu vyksta. Darbalaukis apps ir naršyklės plėtiniai netgi palaiko biometrinio autentifikavimo atrakinimą.

Slaptažodžio fiksavimas ir atkūrimas

Darbalaukyje išbandėme „Bitwarden“ „Edge“ „Windows 10“ įrenginyje. Norėdami pradėti, tiesiog prisijungėme prie maždaug 10 svetainių. Beveik kiekvienu atveju „Bitwarden“ puslapio viršuje įstumdavo reklamjuostę, siūlydama išsaugoti kredencialus. Tačiau „Bitwarden“ turėjo problemų dėl dviejų puslapių ir hibridinio prisijungimo puslapio, kurį bandėme. Ji nesiūlė išsaugoti mūsų tų svetainių kredencialų.

Patikrinome, kad „Bitwarden“ fiksuoja kredencialus kurdama paskyrą ir tvarko kai kuriuos, bet ne visus, slaptažodžio keitimo įvykius. Kai kurios slaptažodžių tvarkyklės, tarp jų „Keeper“, „Password Boss“ ir „Sticky Password“, tvarko keistus puslapius leisdami užpildyti visus laukus ir fiksuoti viską pagal poreikį.

„MyKi“, „Norton“, „Enpass Password Manager“ ir daugelis kitų leidžia kiekvienam įrašui suteikti draugišką, įsimintiną pavadinimą fiksavimo metu. Naudojant „Bitwarden“ fiksuoti yra paprasčiau, nes tiesiog spustelėsite mygtuką, tačiau pridėjus draugišką pavadinimą reikėjo redaguoti pavadinimą. Pavyzdžiui, galite paimti du įrašus numatytuoju pavadinimu „login.yahoo.com“ ir pervardyti juos į asmeninį el. paštą ir darbo el. paštą.

Kai kurie slaptažodžių tvarkytojai nedelsdami užpildo jūsų kredencialus, kai vėl apsilankote svetainėje. Kiti naudotojo vardo lauke įdeda piktogramą ir užpildo kredencialus tik spustelėjus, todėl išvengiama kai kurių galimų saugumo pavojų. Dabar „Bitwarden“ gali automatiškai užpildyti kredencialus, tačiau, jei norite, galite išjungti šią parinktį. Bandant ši funkcija veikė standartinėse svetainėse, kurias bandėme, tačiau keli hibridiniai prisijungimo puslapiai ją suveikė.

Jei „Bitwarden“ turi išsaugotus svetainės, kurioje lankotės, kredencialus, įrankių juostos mygtukas perdengia įrašų skaičių. Spustelėkite mygtuką, spustelėkite norimą įrašą ir jis užpildo duomenis. Arba galite dešiniuoju pelės mygtuku spustelėti prisijungimo lauką, kad kontekstiniame meniu užpildytumėte visus išsaugotus kredencialus.

Taip pat galite peržiūrėti visą slaptažodžių rinkinį spustelėję įrankių juostos mygtuką ir atidarę saugyklą. Čia galite lengvai ieškoti elementų ir paleisti susijusį tinklalapį spustelėdami jį.

Pridėję visus slaptažodžius prie „Bitwarden“ saugyklos, visus silpnus ar pasikartojančius slaptažodžius turėtumėte pakeisti stipriais ir unikaliais slaptažodžiais. Nemokami vartotojai turi patys ieškoti blogųjų, nes „Bitwarden“ didžiąją dalį slaptažodžių saugos analizės įrankių pasilieka mokantiems klientams. Šiuos įrankius galima rasti naudojant „Bitwarden“ žiniatinklio sąsają, bet niekur kitur.

„Bitwarden“ gali generuoti šešias ataskaitas: atskleistus slaptažodžius, pakartotinai panaudotus slaptažodžius, silpnus slaptažodžius, neapsaugotas svetaines, neaktyvų 2FA ir duomenų pažeidimą. Atskleisti slaptažodžiai yra tie, kurie buvo atskleisti per žinomus duomenų pažeidimus, o pakartotinai naudojami ir silpni slaptažodžiai yra savaime aiškūs. „Bitwarden“ visus jūsų saugykloje esančius susietus URL, kurie nenaudoja TLS / SSL šifravimo, laiko nesaugiais. Neaktyvi 2FA ataskaita nurodo, kurios jūsų saugyklos svetainės palaiko dviejų veiksnių autentifikavimą, bet kurių TOTP kodo „Bitwarden“ nesusiejote. Tačiau jei nuspręsite naudoti kitą autentifikavimo programą, paskutinė ataskaita gali sukelti klaidingų teigiamų rezultatų.

Duomenų pažeidimo ataskaitoje patikrinama, ar jūsų el. pašto adresai, slaptažodžiai ir kredito kortelės rodomi duomenų pažeidimo metu svetainėje Have I Been Pwned. Nemokami vartotojai gali patikrinti, ar koks nors jų el. pašto adresas ar naudotojo vardas buvo atskleistas pažeidus.

Daugelis kitų slaptažodžių tvarkytuvų, įskaitant LastPass, Keeper, 1Password, o „NordPass“ apima panašius įrankius. Nemokama „Dashlane“ versija suteikia veiksmingą slaptažodžio stiprumo ataskaitą ir aktyvų „Dark Web“ stebėjimą mokamiems vartotojams.

Slaptažodžio generatorius

Radę slaptažodį, kurį naudojote kelis kartus, arba silpną slaptažodį, pvz., „123456“, jums nereikės patiems sugalvoti pakeitimo. Kaip ir beveik kiekvienas konkuruojantis produktas, „Bitwarden“ turi atsitiktinių slaptažodžių generatorių.

Pagal numatytuosius nustatymus slaptažodžių generatorius sukuria slaptažodžius su didžiosiomis ir mažosiomis raidėmis bei skaitmenimis, bet ne specialiaisiais simboliais. Primygtinai rekomenduojame pažymėti langelį, kad į mišinį būtų įtraukta specialiųjų simbolių, nes vis tiek tai būtina daugelyje svetainių.

Generatorius gali išgauti slaptažodžius nuo 128 iki 14 simbolių, tačiau pagal numatytuosius nustatymus jis yra 20 simbolių. Rekomenduojame padidinti ilgį iki 15 ar daugiau simbolių. „Android“ sistemoje „Bitwarden“ pagal numatytuosius nustatymus yra XNUMX simbolių ir pagal numatytuosius nustatymus naudoja visus simbolių rinkinius. „Bitwarden“ turėtų standartizuoti šias parinktis ir padidinti numatytąjį slaptažodžio ilgį.

Priešingai, „Myki Password Manager & Authenticator“ pagal numatytuosius nustatymus nustato daugiau nei 30 simbolių slaptažodžius. Kadangi jums nereikia atsiminti išsaugotų slaptažodžių, taip pat galite juos pailginti.

„Bitwarden“ taip pat gali generuoti kelių žodžių slaptafrazes Teisingas arklio akumuliatoriaus segtukas tipo. Nėra prasmės naudoti šią funkciją „Bitwarden“ valdomam slaptažodžiui, tačiau galite apsvarstyti galimybę ją naudoti norėdami sukurti įsimintiną pagrindinį slaptažodį, pvz., „nestilingas-slam-plywood-priekalas“. Vėlgi, numatytasis Bitwarden žodžio ilgis yra šiek tiek mažas – trys žodžiai. Rekomenduojame padidinti šį nustatymą.

Asmens duomenų pildymas

Tai tik trumpas žingsnis nuo vartotojo vardo ir slaptažodžio laukų užpildymo iki kitų asmeninių duomenų užpildymo žiniatinklio formose. Kaip ir „LogMeOnce“ ir daugelis kitų, „Bitwarden“ gali saugoti kelis asmeninių duomenų rinkinius ir naudoti juos, kad padėtų jums, kai atėjo laikas užpildyti formą.

„Bitwarden“ saugo dviejų rūšių asmens duomenų elementus: korteles ir tapatybes. Kiekvienai kredito kortelei įrašote išsamią informaciją, pvz., numerį, kortelės savininko vardą ir pavardę ir CCV. Tai neleidžia užfiksuoti kortelės su išmaniojo telefono kamera, kaip tai daro Dashlane ir keletas kitų.

Kiekviena tapatybė išsaugo paprastą asmeninių duomenų rinkinį, įskaitant vardo duomenis, el. pašto adresą, el. pašto adresą ir telefono numerį. Tai nėra beveik didžiulė RoboForm Everywhere saugomų duomenų gausybė, ir jūs negalite turėti kelių lauko egzempliorių taip, kaip galite su Dashlane ir keletu kitų. Jūs net negaunate atskirų namų, darbo ir mobiliojo telefono numerių eilučių. Tačiau prie tapatybės įrašo galite pridėti pasirinktinius laukus: Tekstas, Būlis (žymimasis laukelis) ir Paslėptas (pagal numatytuosius nustatymus įrašas yra uždengtas žvaigždutėmis). Nors kitos slaptažodžių tvarkyklės šiuo atžvilgiu yra išsamesnės, kiekvieno „Bitwarden“ užpildyto lauko įvesti nereikia.

Jei norite, kad „Bitwarden“ užpildytų formą, į kurią žiūrite, tiesiog spustelėkite plėtinio mygtuką ir norimą tapatybės ar kredito kortelę. Išbandėme kelias svetaines kaip paprastą sveiko proto patikrinimą ir nustatėme, kad „Bitwarden“ dažniausiai atliko šį darbą, nors ir praleido keletą laukų.

Bendrinimas ir avarinė prieiga

Visada nepatariame dalytis slaptažodžiais su niekuo, bet kartais tikrai reikia. Kai tenka bendrinti, norite, kad procesas būtų paprastas ir saugus. „Bitwarden“ siūlo du prisijungimo bendrinimo būdus: naudojant naują funkciją „Siųsti“, o šeimoms ar komandoms – „Organizacijos“.

Naujoji „Bitwarden“ siuntimo funkcija labai supaprastina bendrinimą. Naudodami šį metodą, galite nusiųsti užšifruotą nuorodą bet kam (net ir tiems, kurie nesinaudoja Bitwarden), naudodami bet kurį pageidaujamą ryšio būdą. Siuntiniuose gali būti failų (iki 500 MB arba iki 100 MB, jei įkeliama iš mobiliojo telefono) arba teksto pastabos. Nemokami vartotojai gali bendrinti tik pastabas, nes šiose paskyrose nėra šifruotų failų saugyklos. Nustatydami siuntimą galite nurodyti galiojimo pabaigos datą, ištrynimo datą ir didžiausią prieigos limitą, taip pat nustatyti slaptažodį.

Naudodami antrąjį metodą, su kitais vartotojais tiesiogiai nebendrinate. Vietoj to sukuriate organizaciją, pakviečiate kitus vartotojus ir bendrinate su organizacija. Nemokami ir aukščiausios kokybės asmeniniai vartotojai negali naudoti šio įrankio. Jis skirtas tik šeimos organizacijos pakopos arba bet kurio verslo plano prenumeratoriams. „Bitwarden“ nemokamos organizacijos ir šeimos organizacijos pakopos prenumeratoriai gali bendrinti elementus su atitinkamai dviem ir šešiais žmonėmis, o komandos ir įmonės planuose tokių apribojimų nėra.

Organizacijoje bendrinami elementai patenka į kolekcijas ir kiekvienas elementas turi būti bent vienos kolekcijos dalis. Kolekcijos yra panašios į bendrinamus aplankus tokiuose produktuose kaip LastPass ir Keeper Password Manager bei Digital Vault.

Nemokamos organizacijos vartotojai gali sukurti dvi kolekcijas. Jei užsiprenumeruojate šeimos organizavimo planą arba naujesnį, galite sukurti neribotą skaičių kolekcijų. Šios sistemos tikslas yra leisti bendrinti skirtingus slaptažodžius su skirtingais grupės nariais. Ši bendrinimo sąranka labiau tinka verslo klientams.

Jūs, kaip organizacijos kūrėjas, esate visagalis savininkas. Yra trys kiti prieigos lygiai: administratorius, valdytojas ir naudotojas, tačiau skirtumai iš tikrųjų yra svarbesni verslo įrenginiams. Be to, galite apriboti kiekvieną vartotoją iki tam tikrų kolekcijų arba padaryti bendrinimą tik skaitomą. Jei bendrinate su partneriu, prasminga suteikti visišką savininko prieigą. Jei bendrinimas yra labiau vienpusis, galbūt su vaiku, naudotojo prieiga tik skaitymo režimu tikriausiai yra geriausia.

Keletas konkuruojančių produktų, tarp jų „LastPass“, „LogMeOnce“ ir „Dashlane“, leidžia nustatyti kitokį bendrinimo būdą. Naudodamiesi šiais produktais, jūs paskiriate įpėdinį, kuris gaus kai kuriuos arba visus jūsų slaptažodžius, jei netikėtai mirštate. „Bitwarden“ taip pat siūlo šią funkciją. Iš esmės Bitwarden saugyklos savininkas gali pakviesti į savo saugyklą avarinį kontaktą, kuris galės pasiekti jos turinį tik po to, kai pirminis savininkas patvirtins užklausą rankiniu būdu arba pasibaigs savininko nustatytas terminas. Pažymėtina, kad tik „Premium“ ir aukštesnio lygio vartotojai gali siųsti skubios prieigos užklausas, tačiau nemokami vartotojai gali būti paskirti tais gavėjais. Avarinės prieigos kontaktai, gavę prieigą prie saugyklos, gaus tik skaitymo prieigą arba visą saugyklos valdymą.

„Bitwarden“ mobiliajame telefone

Mobiliųjų įrenginių testavimui naudojome „Bitwarden“ „Android 11“ įrenginyje, nors „Bitwarden“ siūlo ir „iOS“ programą. Abu apps atrodo nuosekliai ir turi tas pačias funkcijas, įskaitant biometrinį autentifikavimą ir galimybę automatiškai užpildyti kredencialus. Panašiai kaip darbalaukyje ir žiniatinklyje apps, mobiliosios versijos palaiko temas.

„Android“ programoje yra apatinė naršymo juosta su keturiais elementais: „Mano saugykla“, „Siųsti“, „Generatorius“ ir „Nustatymai“. Skyriuje „Mano saugykla“ pateikiami jūsų elementų tipai, aplankai ir netvarkomi elementai; bakstelėkite bet kurį norėdami peržiūrėti išsamią informaciją arba redaguoti įrašą. Skirtuke Siųsti galite nustatyti ir tvarkyti bendrinamus elementus. Skyrius „Generatorius“ suteikia prieigą prie „Bitwarden“ slaptažodžių generavimo įrankio. Skirtuke Nustatymai galite valdyti automatinio pildymo nuostatas, įgalinti papildomus saugyklos atrakinimo reikalavimus ir eksportuoti saugyklą, taip pat pasiekti kitas standartines parinktis.

Bandydama „Bitwarden“ sėkmingai užpildė kredencialus apps ir naršyklėje. Taip pat nepatyrėme jokių programų strigčių.

Bitwarden verslui

„Bitwarden“ slaptažodžių tvarkyklė įmonėms ir komandoms nėra tokia prašmatni kaip konkurentai, tačiau tai yra galimybė organizacijoms, ieškančioms saugios kredencialų saugyklos, kuri nepakenks bankui.

Ataskaitų teikimo funkcijos yra didžiausias patrauklumas daugeliui įmonių, ieškančių įmonės lygio slaptažodžio apsaugos. Šios funkcijos suteikia administratoriams supratimą apie bendrą jų komandų slaptažodžių būklę. Pavyzdžiui, jei komandos narys nesilaiko kruopščios slaptažodžių higienos, vadovas gali jo paklausti, kaip sukurti tvirtus, unikalius įgaliojimus darbe. „Dashlane“ ir „Zoho Vault“ siūlo išsamias administratoriaus paskyrų ataskaitų diagramas ir diagramas. „Bitwarden“ ataskaitose nėra grafinių prastos slaptažodžio būklės vaizdų. Vietoj to, tai yra paprasti atvirų slaptažodžių, pakartotinai naudojamų slaptažodžių, silpnų slaptažodžių, neapsaugotų svetainių sąrašai ir neaktyvių 2FA sąrašas, kuriame rodomos saugyklos svetainės su neaktyviu kelių veiksnių autentifikavimu.

„Bitwarden“ galimas vienkartinis prisijungimas (SSO). SSO pašalina kelių naudotojo vardų ir slaptažodžių poreikį, tačiau tai kelia pavojų. Jei užpuolikas gauna SSO kredencialus, jis turi prieigą prie visų vartotojo programų. Laimei, komandos ir verslo „Bitwarden“ paskyros apima daugelio veiksnių organizacijos naudotojų prisijungimą. Galite naudoti „Duo Security“, kad patvirtintumėte vartotojo tapatybę naudodami „Duo Mobile“ programą, SMS, telefono skambutį arba U2F saugos raktą. Kai darbuotojas palieka organizaciją, administratoriai gali pašalinti komandos narius iš verslo saugyklos.

„Bitwarden“ leidžia vartotojams lengvai pasiekti verslo slaptažodžius importuojant slaptažodžius į verslo saugyklą, kuri yra atskirta nuo darbuotojų saugyklos. Be to, vartotojai gali sukurti slaptažodžių rinkinius, kuriuos galima bendrinti su vartotojų grupėmis arba visa organizacija. Verslo paskyrose yra neribotos bendrinimo galimybės naudojant rinkinių funkciją.

Atsižvelgiant į „LastPass Business“ ir „Dashlane Business“, „Bitwarden“ įmonės planuose dabar yra nemokama šeimos paskyra kiekvienam darbuotojui. Darbuotojų skatinimas asmeniniams prisijungimams naudoti slaptažodžių tvarkykles gali padėti susikurti budrius slaptažodžių apsaugos įpročius.

Rimtas varžovas

Jei ieškote nemokamos slaptažodžių tvarkyklės, būtinai pažiūrėkite į atvirojo kodo „Bitwarden“. Tai neriboja slaptažodžių, kuriuos galite saugoti, skaičiaus arba neleidžia sinchronizuoti saugyklos įrenginiuose, o daugelis kitų nemokamų slaptažodžių tvarkytuvų tai daro. „Premium“ pakopa taip pat yra nebrangi ir apima puikias funkcijas, tokias kaip slaptažodžio būklės ataskaita, skubios prieigos parinktys, galimybė generuoti TOTP kodus ir patobulinti dviejų veiksnių autentifikavimo metodai. „Bitwarden“ turėjo tam tikrų problemų automatiškai užfiksuodama ir užpildydama kredencialus kai kuriose mūsų testavimo svetainėse, tačiau ji yra nemokamų naudotojų redaktorių pasirinkimo nugalėtoja, nes jai trūksta apribojimų. Jei norite mokėti už slaptažodžių tvarkyklę, kitos parinktys yra šiek tiek lengvesnės ir siūlo daugiau funkcijų.

„Myki Password Manager & Authenticator“ saugo visus jūsų slaptažodžius vietinėje saugykloje ir yra dar vienas nemokamų naudotojų redaktorių pasirinkimas. Mėgstamiausios mokamos slaptažodžių tvarkyklės yra „Dashlane“, „LastPass“ ir „Keeper“, kurios visos siūlo puikią, sklandų slaptažodžių valdymo patirtį naudojant geriausius saugos įrankius.