Recenzja Bitwarden | PCMag

Wiele darmowych menedżerów haseł ma irytujące ograniczenia, które zmuszają większość ludzi do przejścia na płatny poziom. Nie Bitwarden. Bezpłatna wersja tego menedżera haseł o otwartym kodzie źródłowym nie ogranicza Cię do określonej liczby wpisów ani nie uniemożliwia synchronizowania skarbca na wszystkich urządzeniach. Nawet płatna wersja, która dodaje kilka zaawansowanych funkcji bezpieczeństwa i udostępniania, jest bardzo przystępna cenowo. Nasze główne zarzuty wobec Bitwarden dotyczą tego, że warstwa Premium domyślnie oferuje bardzo mało zaszyfrowanej przestrzeni dyskowej i że miała problemy z automatycznym przechwytywaniem i wypełnianiem danych uwierzytelniających na niektórych stronach w naszych testach. Niezależnie od tych problemów Bitwarden wygrywa nagrodę Editors' Choice w kategorii bezpłatnego menedżera haseł, obok MyKi. Jeśli jednak chcesz zapłacić za menedżera haseł, inne produkty oferują bardziej płynne i wyrafinowane działanie, aczkolwiek przy wyższych kosztach.

Ile kosztuje Bitwarden?

Bitwarden oferuje trzy plany na poziomie konsumenckim: bezpłatny, premium i rodzinny. Warstwa Bezpłatna umożliwia synchronizację nieograniczonej liczby elementów skarbca na nieograniczonej liczbie urządzeń. Ponadto zawiera generator haseł, udostępnianie tekstu jeden do jednego (udostępnianie wpisów tekstowych tylko jednej osobie naraz) oraz opcję samodzielnego hostowania. Niewiele innych darmowych menedżerów haseł jest tak wolnych od ograniczeń. Myki Password Manager & Authenticator również nie ma wielu ograniczeń.

Możesz zaufać naszym opiniom

Od 1982 roku PCMag przetestował i ocenił tysiące produktów, aby pomóc Ci podejmować lepsze decyzje zakupowe. (Przeczytaj naszą misję redakcyjną.)

Po uaktualnieniu do poziomu Premium Bitwarden za 10 USD rocznie otrzymujesz wsparcie dla ulepszonych metod uwierzytelniania dwuskładnikowego, raportowania i analizy skarbca haseł oraz możliwość automatycznego logowania się do witryn, które używają jednorazowego hasła opartego na czasie (TOTP ) uwierzytelnianie. Otrzymujesz również 1 GB zaszyfrowanej pamięci masowej na pliki i funkcje udostępniania plików, a także funkcje dostępu awaryjnego. Jeśli potrzebujesz więcej miejsca, każdy dodatkowy gigabajt kosztuje 4 USD rocznie. Poziom organizacji rodzinnej za 40 USD rocznie zapewnia sześć licencji Premium, priorytetową obsługę klienta i możliwość korzystania z narzędzia do udostępniania organizacji.

Klienci biznesowi mogą wybierać między trzema planami: bezpłatna organizacja, organizacja zespołów (3 USD miesięcznie na użytkownika) i organizacja korporacyjna (5 USD na osobę miesięcznie).

Bitwarden oferuje rodzime apps dla systemu Windows (w tym aplikacji Microsoft Store), macOS, Linux, Android i iOS. Rozszerzenie przeglądarki obsługuje oczekiwane przeglądarki Chrome, Edge, Firefox, Opera i Safari, a także mniej popularne przeglądarki Vivaldi, Brave i Tor. Żaden z planów nie ogranicza Cię do określonej liczby lub rodzaju platform.

Ceny porównawcze

Kilka innych menedżerów haseł oferuje również bezpłatne i płatne poziomy. Jednak ich bezpłatne poziomy są zwykle bardziej ograniczone, a płatne poziomy są zwykle droższe.

Na przykład LastPass oferuje również poziomy Free, Premium (36 USD rocznie) i Families (48 USD rocznie). LastPass Free był z grubsza porównywalny z bezpłatną edycją Bitwarden, ponieważ nie nakładał żadnych ograniczeń na liczbę haseł, które można przechowywać, chociaż sprawia, że ​​użytkownicy wybierają między używaniem go na komputerach stacjonarnych i telefonach komórkowych, co poważnie ogranicza jego użyteczność. Plan LastPass Premium usuwa to ograniczenie synchronizacji urządzeń, a ponadto dodaje udostępnianie jeden-do-wielu, 1 GB pamięci w chmurze, monitorowanie bezpieczeństwa konta i hasła, zaawansowane opcje uwierzytelniania wieloskładnikowego oraz funkcje dostępu awaryjnego. Subskrypcja Families zapewnia również sześć licencji Premium.

NordPass oferuje podobny zestaw planów z innym zestawem ograniczeń dla bezpłatnego planu. Jego bezpłatna warstwa umożliwia przechowywanie nieograniczonej liczby haseł, ale uniemożliwia jednoczesne zalogowanie się na to samo konto na więcej niż jednym urządzeniu. Musisz zapłacić za warstwę Premium (59.88 USD rocznie) za raporty o kondycji haseł, możliwości udostępniania i monitor naruszenia danych. Konto NordPass Family zapewnia pięć kont Premium.

Dashlane oferuje również bezpłatny poziom, ale ogranicza Cię do przechowywania łącznie 30 rekordów, co jest przełomem. Najtańszy płatny plan Dashlane zaczyna się od 35.88 USD rocznie, ale ten poziom uniemożliwia synchronizację haseł na więcej niż dwóch urządzeniach jednocześnie. Aby pozbyć się tego ograniczenia, musisz skoczyć na opcję Dashlane za 59.99 USD rocznie.

Inni menedżerowie haseł premium również pobierają więcej za usługę premium niż Bitwarden z planem 10 USD rocznie. Na przykład Sticky Password kosztuje 29.99 USD rocznie, Keeper Password to 34.99 USD rocznie i 1Password pobiera 35.88 USD rocznie.

Pierwsze kroki z Bitwarden

Podobnie jak w przypadku większości menedżerów haseł, zaczynasz od założenia konta. Wpisz swój adres e-mail, utwórz silne hasło główne i gotowe. Bitwarden ocenia twoje hasło główne jako słabe, dobre lub silne w momencie jego wpisywania i nie szuka tylko minimalnej długości i użycia różnych zestawów znaków. Odkryliśmy, że zawiera również proste wzorce. Na przykład hasło 123Abc!123Abc!123Abc! ma 21 znaków i używa wszystkich czterech typów znaków, ale Bitwarden nadal ocenia go jako słaby.

Jeśli przełączasz się z innego menedżera haseł, Bitwarden może pomóc, ale musisz udać się do skarbca internetowego, aby to zrobić. Tutaj możesz importować hasła wyeksportowane z Dashlane, Keeper, RoboForm lub ponad 50 innych menedżerów haseł. Możesz także importować hasła przechowywane w przeglądarkach.

Bitwarden oferuje trzy opcje eksportowania skarbca: JSON, JSON (zaszyfrowany) i CSV. Opcja zaszyfrowania jest nowa i używa tego samego szyfrowania, co skarbiec, co oznacza, że ​​musisz użyć tego samego klucza do odszyfrowania go przy ponownym zaimportowaniu.

Opcje uwierzytelniania

Uwierzytelnianie wieloskładnikowe (MFA) znacznie zwiększa bezpieczeństwo przechowywanych haseł. Bez jakiejkolwiek formy MFA każdy, kto odgadnie, kradnie lub zhakuje Twoje hasło główne, może uzyskać dostęp do Twojego skarbca z dowolnego miejsca. Po włączeniu usługi MFA dostęp wymaga innego czynnika, czegoś, co tylko Ty możesz zapewnić. Aby skonfigurować MFA za pomocą Bitwarden, przejdź do sekcji Ustawienia w interfejsie internetowym, a następnie wybierz opcję Logowanie dwuetapowe w menu po lewej stronie.

Bezpłatna wersja Bitwarden obsługuje MFA przez uwierzytelnianie apps, które wolimy od mniej bezpiecznych metod opartych na SMS-ach. Większość systemów wieloskładnikowych wymaga skonfigurowania pewnego rodzaju kopii zapasowej, takiej jak numer telefonu komórkowego, który może otrzymać kod odblokowujący SMS-em, na wypadek utraty urządzenia uwierzytelniającego. Gdy przejdziesz do włączenia usługi MFA w Bitwarden, u góry strony zostanie wyświetlone ostrzeżenie o tym, jak firma nie może pomóc w odzyskaniu dostępu do konta, jeśli zgubisz urządzenie MFA. Zdecydowanie zalecamy skopiowanie kodu odzyskiwania konta i przechowywanie go w bezpiecznym miejscu.

Konfigurowanie usługi MFA z aplikacją uwierzytelniającą jest proste; po prostu złap kod QR za pomocą wybranej aplikacji uwierzytelniającej i gotowe. Istnieje również opcja otrzymywania kodów MFA pocztą e-mail, ale korzystanie z aplikacji MFA jest znacznie płynniejsze. Subskrybenci premium Bitwarden otrzymują więcej opcji MFA, w tym uwierzytelnianie za pomocą Yubikey lub dowolnego klucza bezpieczeństwa zgodnego z FIDO U2F.

Jedna popularna technika korzystania z uwierzytelniania dwuskładnikowego z innymi kontami internetowymi opiera się na TOTP. Podobnie jak Myki i Enpass, Bitwarden Premium może sam służyć jako uwierzytelnianie, zarówno generując niezbędny TOTP, jak i automatycznie wypełniając go w razie potrzeby. Aby to skonfigurować, wklej kod uwierzytelniania usługi MFA w sekcji klucza uwierzytelniania (TOTP) wpisu hasła.

Rozszerzenie pulpitu, sieci i przeglądarki

Możesz użyć interfejsu internetowego Bitwarden, pulpitu appslub rozszerzenie przeglądarki do tworzenia i edytowania wpisów w skarbcu, ale niektóre funkcje są ograniczone do interfejsu internetowego. Na przykład musisz użyć aplikacji internetowej, aby skonfigurować wieloskładnikowe, uruchomić raporty bezpieczeństwa Bitwarden i zaimportować hasła. Możesz udostępniać elementy z dowolnej platformy, ale aplikacja komputerowa ogranicza Cię do nowej funkcji wysyłania Bitwarden, zamiast zapewniać pełne możliwości udostępniania.

Jeśli chcesz przechowywać swoje hasła lokalnie, Bitwarden umożliwia to na urządzeniach z systemem Windows, macOS i Linux. Bitwarden aplikacje i biblioteka kodów były audytowane przez Cure53 w 2018 r., podczas gdy jego infrastruktura sieciowa była zbadany przez Insight Risk Consulting w 2021 r.. Doceniamy zaangażowanie firmy Bitwarden w audyty i mamy nadzieję, że nadal będzie je przeprowadzać w regularnych odstępach czasu.

Sieć i pulpit Bitwarden apps mają podobny układ. W środku znajduje się lista wszystkich wpisów w skarbcu, a menu po lewej stronie umożliwia filtrowanie według typu elementu (login, karta, tożsamość, bezpieczna notatka), a także przeglądanie ulubionych i usuniętych elementów. Projekt rozszerzenia przeglądarki jest bardziej uproszczony, ale nadal możesz filtrować według typu elementu. Podoba nam się, że możesz zmienić motyw interfejsu aplikacji komputerowej i rozszerzenia przeglądarki. Nie doświadczyliśmy żadnych problemów z wydajnością ani awarii podczas testowania na żadnym z tych trzech apps. Dla porównania przetestowaliśmy Bitwarden głównie w przeglądarce Edge i komputerze z systemem Windows 10.

Możesz także organizować swoje zapisane loginy i elementy w folderach. LastPass i LogMeOnce Password Management Suite Premium należą do produktów, które pozwalają to zrobić w czasie przechwytywania. Jeśli chcesz uporządkować swoje loginy Bitwarden, to trochę więcej pracy. Musisz najpierw utworzyć żądane foldery, a następnie edytować każdy element, aby umieścić go w żądanym folderze. Aplikacja komputerowa nie obsługuje funkcji przeciągania i upuszczania. 1Password idzie o krok dalej w organizacji haseł, ponieważ możesz utrzymywać kilka skarbców na konto i organizować elementy w zagnieżdżonej strukturze.

Podobnie jak w przypadku większości innych menedżerów haseł, Bitwarden umożliwia dodawanie tożsamości, kart kredytowych i notatek do skarbca. Wszystkie te elementy są dość proste w konfiguracji i obsługują pola niestandardowe (tekstowe, ukryte lub logiczne). Bitwarden może używać elementów tożsamości i kart kredytowych do wypełniania formularzy internetowych, co omówimy później.

Wszystkie z Bitwarden apps mieć rozbudowany zestaw funkcji związanych z dostępem do skarbca. Na przykład możesz skonfigurować, ile czasu zajmuje dostęp do limitu czasu i co się dzieje w tym momencie. Pulpit apps a rozszerzenia przeglądarki obsługują nawet odblokowanie uwierzytelniania biometrycznego.

Przechwytywanie i odtwarzanie hasła

Na pulpicie przetestowaliśmy Bitwarden w Edge na komputerze z systemem Windows 10. Aby rozpocząć, po prostu zalogowaliśmy się do około 10 stron internetowych. W prawie każdym przypadku Bitwarden wsunął baner u góry strony, proponując zapisanie danych uwierzytelniających. Bitwarden miał jednak problem z dwustronicową i hybrydową stroną logowania, którą wypróbowaliśmy. Nie oferował zapisania naszych danych uwierzytelniających dla tych witryn.

Sprawdziliśmy, że Bitwarden przechwytuje dane uwierzytelniające podczas tworzenia konta i obsługuje niektóre, ale nie wszystkie zdarzenia związane ze zmianą hasła. Niektóre menedżery haseł, w tym Keeper, Password Boss i Sticky Password, obsługują dziwne strony, umożliwiając wypełnienie wszystkich pól, a następnie przechwytywanie wszystkiego na żądanie.

MyKi, Norton, Enpass Password Manager i wiele innych pozwalają nadać każdemu wpisowi przyjazną, zapadającą w pamięć nazwę w momencie przechwytywania. Dzięki Bitwarden przechwytywanie jest prostsze, ponieważ wystarczy kliknąć przycisk, ale dodanie przyjaznej nazwy wymagało edycji nazwy po fakcie. Możesz na przykład wziąć dwa wpisy o domyślnej nazwie „login.yahoo.com” i zmienić ich nazwę na e-mail osobisty i e-mail służbowy.

Niektórzy menedżerowie haseł natychmiast wprowadzają Twoje dane uwierzytelniające, gdy ponownie odwiedzasz witrynę. Inni umieszczają ikonę w polu nazwy użytkownika i wprowadzają poświadczenia dopiero po kliknięciu, co pozwala uniknąć niektórych możliwych zagrożeń bezpieczeństwa. Bitwarden może teraz automatycznie wypełniać poświadczenia, ale możesz wyłączyć tę opcję, jeśli wolisz. Podczas testów ta funkcja działała w standardowych witrynach, które wypróbowaliśmy, ale kilka hybrydowych stron logowania spowodowało jej błąd.

Jeśli Bitwarden ma zapisane poświadczenia dla witryny, w której się znajdujesz, nakłada liczbę wpisów na przycisk paska narzędzi. Kliknij przycisk, kliknij żądany wpis i wypełni dane. Alternatywnie możesz kliknąć prawym przyciskiem myszy pole logowania, aby wypełnić dowolne zapisane poświadczenia z menu kontekstowego.

Możesz także wyświetlić całą kolekcję haseł, klikając przycisk paska narzędzi i otwierając skarbiec. Stąd możesz łatwo wyszukiwać elementy i uruchamiać powiązaną stronę internetową, klikając ją.

Po dodaniu wszystkich haseł do skarbca Bitwarden należy zastąpić słabe lub zduplikowane hasła silnymi i unikalnymi hasłami. Bezpłatni użytkownicy muszą sami wyszukiwać te złe, ponieważ Bitwarden rezerwuje większość swoich narzędzi do analizy bezpieczeństwa haseł dla płacących klientów. Narzędzia te są dostępne za pośrednictwem interfejsu internetowego Bitwarden, ale nigdzie indziej.

Bitwarden może generować sześć raportów: ujawnione hasła, ponownie użyte hasła, słabe hasła, niezabezpieczone strony internetowe, nieaktywne 2FA i naruszenie danych. Ujawnione hasła to te, które zostały wykryte w przypadku znanych naruszeń danych, podczas gdy ponownie używane i słabe hasła nie wymagają wyjaśnień. Bitwarden traktuje wszystkie połączone adresy URL w skarbcu, które nie używają szyfrowania TLS/SSL, jako niezabezpieczone. Raport nieaktywnej funkcji 2FA wskazuje, które witryny w skarbcu obsługują uwierzytelnianie dwuskładnikowe, ale dla których nie połączono kodu TOTP w Bitwarden. Ten ostatni raport może jednak spowodować fałszywe alarmy, jeśli zdecydujesz się użyć innej aplikacji uwierzytelniającej.

Raport o naruszeniu danych sprawdza, czy którykolwiek z Twoich adresów e-mail, haseł i kart kredytowych pojawia się w przypadku naruszenia danych za pośrednictwem witryny Have I Been Pwned. Bezpłatni użytkownicy mogą sprawdzić, czy któryś z ich adresów e-mail lub nazw użytkowników został ujawniony w wyniku naruszenia.

Wiele innych menedżerów haseł, w tym LastPass, Keeper, 1Password, a NordPass zawiera podobne narzędzia. Darmowa wersja Dashlane zapewnia praktyczny raport siły hasła i aktywne monitorowanie Dark Web dla płatnych użytkowników.

Generator haseł

Gdy znajdziesz hasło, którego używałeś wielokrotnie lub słabe hasło, takie jak „123456”, nie musisz samodzielnie wymyślać zastępstwa. Jak prawie każdy konkurencyjny produkt, Bitwarden zawiera generator losowych haseł.

Domyślnie generator haseł tworzy hasła zawierające duże i małe litery oraz cyfry, ale nie zawiera znaków specjalnych. Zdecydowanie zalecamy zaznaczenie tego pola, aby dodać znaki specjalne do miksu, ponieważ i tak jest to wymagane w wielu witrynach.

Generator może generować hasła o długości od 128 do 14 znaków, ale domyślnie ma 20 znaków. Zalecamy zwiększenie długości do 15 znaków lub więcej. W systemie Android Bitwarden domyślnie ma XNUMX znaków i domyślnie używa wszystkich zestawów znaków. Bitwarden powinien ujednolicić te opcje i zwiększyć domyślną długość hasła.

Natomiast Myki Password Manager & Authenticator domyślnie stosuje hasła dłuższe niż 30 znaków. Ponieważ nie musisz pamiętać zapisanych haseł, równie dobrze możesz je wydłużyć.

Bitwarden może również generować wielowyrazowe hasła Poprawny-koński-bateria-zszywka rodzaj. Nie ma sensu używać tej funkcji w przypadku hasła zarządzanego przez Bitwarden, ale możesz rozważyć użycie jej do stworzenia niezapomnianego hasła głównego, takiego jak „niestylowe-slam-sklejka-kowadło”. Ponownie, domyślna długość słowa Bitwarden jest nieco mała przy trzech słowach. Zalecamy zwiększenie tego ustawienia.

Wypełnianie danych osobowych

To tylko krótki krok od wypełnienia pól nazwy użytkownika i hasła do wypełnienia innych danych osobowych w formularzach internetowych. Podobnie jak LogMeOnce i wiele innych, Bitwarden może przechowywać wiele zestawów danych osobowych i wykorzystywać je, aby pomóc Ci, gdy nadejdzie czas na wypełnienie formularza.

Bitwarden przechowuje dwa rodzaje danych osobowych: Karty i Tożsamości. Dla każdej karty kredytowej zapisujesz szczegóły, takie jak numer, nazwisko posiadacza karty i CCV. Nie pozwala na złapanie karty aparatem smartfona tak, jak robi to Dashlane i kilka innych.

Każda tożsamość zapisuje prosty zbiór danych osobowych, w tym imię i nazwisko, adres e-mail, adres e-mail i numer telefonu. To nie jest ogromny róg obfitości danych przechowywanych przez RoboForm Everywhere i nie możesz mieć wielu wystąpień pola tak, jak w przypadku Dashlane i kilku innych. Nie masz nawet oddzielnych linii na numery domowe, służbowe i komórkowe. Możesz jednak dodać pola niestandardowe do wpisu tożsamości: Tekst, Boolean (pole wyboru) i Ukryte (wpis jest domyślnie zasłonięty gwiazdkami). Chociaż inne menedżery haseł są pod tym względem bardziej wszechstronne, nie musisz wpisywać każdego pola wypełnianego przez Bitwarden.

Jeśli chcesz, aby Bitwarden wypełnił formularz, na który patrzysz, po prostu kliknij przycisk rozszerzenia, a następnie żądaną tożsamość lub kartę kredytową. Wypróbowaliśmy kilka stron jako proste sprawdzenie zdrowia psychicznego i stwierdziliśmy, że Bitwarden w większości wykonał zadanie, pomimo braku kilku pól.

Udostępnianie i dostęp awaryjny

Zawsze odradzamy udostępnianie swoich haseł każdemu, ale czasami naprawdę musisz. Kiedy musisz udostępniać, chcesz, aby proces był zarówno prosty, jak i bezpieczny. Bitwarden oferuje dwie metody udostępniania loginów: poprzez nową funkcję o nazwie Wyślij oraz, w przypadku rodzin lub zespołów, Organizacje.

Nowa funkcja wysyłania Bitwarden znacznie upraszcza udostępnianie. Dzięki tej metodzie możesz wysłać zaszyfrowane łącze do każdego (nawet do osób, które nie używają Bitwarden) za pomocą dowolnej metody komunikacji. Wysyłane mogą zawierać pliki (do 500 MB lub do 100 MB w przypadku przesyłania z telefonu komórkowego) lub notatki tekstowe. Bezpłatni użytkownicy mogą udostępniać notatki tylko dlatego, że te konta nie zawierają żadnych zaszyfrowanych plików. Podczas konfiguracji wysyłania możesz określić datę wygaśnięcia, datę usunięcia i maksymalny limit dostępu, a także ustawić hasło.

W przypadku drugiej metody nie udostępniasz bezpośrednio innym użytkownikom. Zamiast tego tworzysz organizację, zapraszasz innych użytkowników, a następnie udostępniasz ją organizacji. Użytkownicy osobiści w wersji Free i Premium nie mogą korzystać z tego narzędzia. Jest przeznaczony tylko dla subskrybentów poziomu organizacji rodzinnej lub dowolnego planu biznesowego. Abonenci Bitwarden's Free Organization i Family Organization mogą udostępniać elementy odpowiednio dwóm i sześciu osobom, podczas gdy plany Team i Enterprise nie mają takich ograniczeń.

W ramach organizacji elementy udostępnione należą do kolekcji, a każdy element musi należeć do co najmniej jednej kolekcji. Kolekcje są podobne do folderów współdzielonych w produktach takich jak LastPass i Keeper Password Manager i Digital Vault.

Użytkownicy organizacji Free mogą tworzyć dwie kolekcje. Jeśli subskrybujesz plan Family Organization lub wyższy, możesz utworzyć nieograniczoną liczbę kolekcji. Celem tego systemu jest umożliwienie udostępniania różnych haseł różnym członkom grupy. Ta konfiguracja udostępniania jest bardziej odpowiednia dla klientów korporacyjnych.

Jako twórca organizacji jesteś wszechmocnym Właścicielem. Istnieją trzy inne poziomy dostępu, Administrator, Menedżer i Użytkownik, ale różnice naprawdę mają większe znaczenie w przypadku instalacji biznesowych. Ponadto możesz ograniczyć każdego użytkownika do określonych kolekcji lub ustawić udział tylko do odczytu. Jeśli udostępniasz coś partnerowi, warto przyznać pełny dostęp Właścicielowi. Jeśli udział jest bardziej jednostronny, na przykład z dzieckiem, dostęp użytkownika w trybie tylko do odczytu jest prawdopodobnie najlepszy.

Kilka konkurencyjnych produktów, w tym LastPass, LogMeOnce i Dashlane, pozwala skonfigurować inny rodzaj udostępniania. Dzięki tym produktom wyznaczasz spadkobiercę, który otrzyma niektóre lub wszystkie hasła w przypadku przedwczesnej śmierci. Bitwarden również oferuje tę funkcję. Zasadniczo właściciel skarbca Bitwarden może zaprosić kontakt alarmowy do swojego skarbca, który będzie mógł uzyskać dostęp do jego zawartości dopiero po ręcznym zatwierdzeniu wniosku przez pierwotnego właściciela lub po upływie określonego przez właściciela limitu czasu. Warto zauważyć, że tylko użytkownicy Premium i wyższych mogą wysyłać żądania dostępu w nagłych wypadkach, ale darmowi użytkownicy mogą być wyznaczeni jako ci odbiorcy. Kontakty awaryjnego dostępu, po uzyskaniu dostępu do skarbca, uzyskają dostęp tylko do odczytu lub pełną kontrolę nad skarbcem.

Bitwarden na urządzeniu mobilnym

Do testowania urządzeń mobilnych użyliśmy Bitwarden na urządzeniu z Androidem 11, chociaż Bitwarden oferuje również aplikację na iOS. Obydwa apps wyglądają spójnie i mają te same funkcje, w tym uwierzytelnianie biometryczne i możliwość automatycznego wypełniania danych uwierzytelniających. Podobnie jak komputer stacjonarny i sieć apps, wersje mobilne obsługują motywy.

Aplikacja na Androida zawiera dolny pasek nawigacyjny z czterema elementami: My Vault, Send, Generator i Settings. Sekcja Mój skarbiec zawiera listę typów elementów, folderów i elementów niezorganizowanych; dotknij dowolnego, aby wyświetlić szczegóły lub edytować wpis. Karta Wyślij umożliwia konfigurowanie elementów udostępnionych i zarządzanie nimi. Sekcja Generator daje dostęp do narzędzia do generowania haseł w Bitwarden. Na karcie Ustawienia kontrolujesz preferencje autouzupełniania, włączasz dodatkowe wymagania w celu odblokowania skarbca i eksportujesz skarbiec, a także uzyskujesz dostęp do innych standardowych opcji.

Podczas testów Bitwarden z powodzeniem wypełnił poświadczenia w ciągu apps i w przeglądarce. Nie mieliśmy też awarii aplikacji.

Bitwarden dla biznesu

Menedżer haseł Bitwarden dla firm i zespołów nie jest tak krzykliwy jak konkurencja, ale jest to opcja dla organizacji poszukujących bezpiecznego przechowywania danych uwierzytelniających, które nie rozbije banku.

Funkcje raportowania są główną atrakcją dla wielu firm poszukujących ochrony hasłem na poziomie korporacyjnym. Te funkcje dają administratorom wyobrażenie o ogólnej kondycji haseł ich zespołów. Na przykład, jeśli członek zespołu nie praktykuje starannej higieny haseł, kierownik może poprosić go o utworzenie silnych, unikalnych poświadczeń w pracy. Zarówno Dashlane, jak i Zoho Vault oferują rozbudowane wykresy raportowania i wykresy dla kont administratorów. Raporty Bitwarden nie zawierają żadnych graficznych reprezentacji słabej kondycji hasła. Zamiast tego są to proste listy ujawnionych haseł, ponownie używanych haseł, słabych haseł, niezabezpieczonych witryn internetowych i listy nieaktywnych 2FA, która pokazuje witryny internetowe w skarbcu z nieaktywnym uwierzytelnianiem wieloskładnikowym.

Jednokrotne logowanie (SSO) jest dostępne dla Bitwarden. Logowanie jednokrotne eliminuje potrzebę wielu nazw użytkowników i haseł, ale wiąże się z ryzykiem. Jeśli atakujący zdobędzie poświadczenia SSO, będzie miał dostęp do wszystkich aplikacji użytkownika. Na szczęście zespoły i konta biznesowe Bitwarden zawierają wieloskładnikowe logowanie dla użytkowników organizacji. Za pomocą Duo Security możesz zweryfikować identyfikację użytkownika za pomocą aplikacji Duo Mobile, SMS-a, połączenia telefonicznego lub klucza bezpieczeństwa U2F. Gdy pracownik opuszcza organizację, administratorzy mogą usuwać członków zespołu ze skarbca biznesowego.

Bitwarden ułatwia użytkownikom dostęp do haseł biznesowych, importując ich hasła do skarbca biznesowego, który jest oddzielony od skarbca ich pracowników. Ponadto użytkownicy mogą tworzyć kolekcje haseł, które można udostępniać grupom użytkowników lub całej organizacji. Konta firmowe oferują nieograniczone możliwości udostępniania dzięki funkcji Kolekcje.

Jako posunięcie odzwierciedlające LastPass Business i Dashlane Business, plany korporacyjne Bitwarden obejmują teraz bezpłatne konto Rodzinne dla każdego pracownika. Zachęcanie pracowników do korzystania z menedżerów haseł do ich osobistego logowania może pomóc w wyrobieniu nawyków czujnej ochrony haseł.

Poważny rywal

Jeśli szukasz darmowego menedżera haseł, zdecydowanie spójrz na Bitwarden o otwartym kodzie źródłowym. Nie ogranicza liczby haseł, które możesz przechowywać, ani nie uniemożliwia synchronizowania skarbca między urządzeniami, tak jak robi to wiele innych bezpłatnych menedżerów haseł. Warstwa Premium jest również niedroga i zawiera doskonałe funkcje, takie jak praktyczny raport o kondycji hasła, opcje dostępu awaryjnego, możliwość generowania kodów TOTP i obsługa ulepszonych metod uwierzytelniania dwuskładnikowego. Bitwarden miał pewne problemy z automatycznym przechwytywaniem i wypełnianiem danych uwierzytelniających w niektórych witrynach w naszych testach, ale jest zwycięzcą Editors' Choice dla bezpłatnych użytkowników ze względu na zauważalny brak ograniczeń. Jeśli chcesz zapłacić za menedżera haseł, inne opcje są nieco bardziej sprawne i oferują więcej funkcji.

Myki Password Manager & Authenticator przechowuje wszystkie twoje hasła w lokalnej pamięci i jest kolejnym wyborem Editors' Choice dla darmowych użytkowników. Naszymi ulubionymi płatnymi menedżerami haseł są Dashlane, LastPass i Keeper, z których wszystkie oferują doskonałe, płynne zarządzanie hasłami z najlepszymi narzędziami bezpieczeństwa.