Bitwarden รีวิว | PCMag

ผู้จัดการรหัสผ่านฟรีจำนวนมากมีข้อจำกัดที่น่ารำคาญซึ่งบังคับให้คนส่วนใหญ่อัปเกรดเป็นระดับที่ต้องชำระเงิน ไม่ใช่บิตวาร์เดน เวอร์ชันฟรีของตัวจัดการรหัสผ่านโอเพนซอร์ซนี้ไม่ได้จำกัดคุณไว้สำหรับบางรายการหรือป้องกันไม่ให้คุณซิงค์ห้องนิรภัยของคุณในทุกอุปกรณ์ แม้แต่เวอร์ชันที่ต้องชำระเงินซึ่งเพิ่มการรักษาความปลอดภัยระดับไฮเอนด์และความสามารถในการแบ่งปันก็มีราคาไม่แพงมาก ข้อร้องเรียนหลักของเรากับ Bitwarden คือระดับพรีเมียมมีพื้นที่จัดเก็บที่เข้ารหัสน้อยมากโดยค่าเริ่มต้น และมีปัญหาในการจับภาพและกรอกข้อมูลประจำตัวบนหน้าบางหน้าในการทดสอบของเราโดยอัตโนมัติ อย่างไรก็ตาม ปัญหาเหล่านั้น Bitwarden ได้รับรางวัล Editors' Choice สำหรับหมวดหมู่ตัวจัดการรหัสผ่านฟรี ควบคู่ไปกับ MyKi อย่างไรก็ตาม หากคุณต้องการจ่ายเงินสำหรับผู้จัดการรหัสผ่าน ผลิตภัณฑ์อื่นๆ จะมอบประสบการณ์ที่ราบรื่นและซับซ้อนยิ่งขึ้น แม้ว่าจะมีต้นทุนเพิ่มขึ้นก็ตาม

Bitwarden ราคาเท่าไหร่?

Bitwarden เสนอแผนสามแผนในระดับผู้บริโภค: ฟรี พรีเมียม และครอบครัว ระดับฟรีช่วยให้คุณซิงค์รายการห้องนิรภัยได้ไม่จำกัดจำนวนในอุปกรณ์ไม่จำกัดจำนวน นอกจากนี้ยังมีตัวสร้างรหัสผ่าน การแชร์ข้อความแบบตัวต่อตัว (การแชร์รายการแบบข้อความกับทีละคน) และตัวเลือกในการโฮสต์ด้วยตนเอง ผู้จัดการรหัสผ่านฟรีอื่นๆ มีเพียงไม่กี่ตัวเท่านั้นที่ไม่มีข้อจำกัด Myki Password Manager & Authenticator ยังไม่มีข้อจำกัดมากมาย

คุณวางใจรีวิวของเราได้

ตั้งแต่ปี 1982 PCMag ได้ทดสอบและให้คะแนนผลิตภัณฑ์หลายพันรายการเพื่อช่วยให้คุณตัดสินใจซื้อได้ดีขึ้น (อ่านภารกิจกองบรรณาธิการของเรา)

เมื่อคุณอัปเกรดเป็นระดับพรีเมียม $10 ต่อปีของ Bitwarden คุณจะได้รับการสนับสนุนสำหรับวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยที่ได้รับการปรับปรุง การรายงานและการวิเคราะห์รหัสผ่านของห้องนิรภัย และความสามารถในการลงชื่อเข้าใช้เว็บไซต์ที่ใช้รหัสผ่านครั้งเดียวตามเวลาโดยอัตโนมัติ (TOTP ) การรับรองความถูกต้อง คุณยังได้รับพื้นที่จัดเก็บที่เข้ารหัส 1GB สำหรับไฟล์และความสามารถในการแชร์ไฟล์ รวมถึงคุณสมบัติการเข้าถึงฉุกเฉิน หากคุณต้องการพื้นที่เก็บข้อมูลเพิ่มเติม แต่ละกิกะไบต์เพิ่มเติมมีค่าใช้จ่าย $4 ต่อปี ระดับ Family Organisation มูลค่า $40 ต่อปีจะทำให้คุณได้รับสิทธิ์ใช้งานแบบพรีเมียม XNUMX สิทธิ์ การสนับสนุนลูกค้าที่มีลำดับความสำคัญสูง และตัวเลือกในการใช้เครื่องมือการแชร์สำหรับองค์กร

ลูกค้าธุรกิจสามารถเลือกระหว่างแผนสามแผน: องค์กรฟรี องค์กรทีม ($ 3 ต่อเดือนต่อผู้ใช้) และองค์กรองค์กร ($ 5 ต่อคนต่อเดือน)

Bitwarden เสนอเจ้าของภาษา apps สำหรับ Windows (รวมถึงแอป Microsoft Store), macOS, Linux, Android และ iOS ส่วนขยายเบราว์เซอร์รองรับ Chrome, Edge, Firefox, Opera และ Safari ที่คาดหวังรวมถึง Vivaldi, Brave และ Tor Browser ที่ไม่ค่อยพบเห็น ไม่มีแผนใดที่จำกัดให้คุณใช้แพลตฟอร์มจำนวนหนึ่งหรือบางประเภท

ราคาเปรียบเทียบ

ผู้จัดการรหัสผ่านอื่น ๆ อีกหลายแห่งเสนอระดับฟรีและมีค่าใช้จ่ายด้วย อย่างไรก็ตาม ระดับฟรีมีแนวโน้มที่จะจำกัดมากกว่า และระดับที่ชำระเงินมักจะมีราคาแพงกว่า

ตัวอย่างเช่น LastPass ยังมีระดับฟรี พรีเมียม ($36 ต่อปี) และครอบครัว ($48 ต่อปี) LastPass Free นั้นเทียบได้กับ Bitwarden รุ่นฟรีโดยคร่าวๆ เนื่องจากไม่ได้จำกัดจำนวนรหัสผ่านที่คุณสามารถจัดเก็บได้ แม้ว่ามันจะทำให้ผู้ใช้เลือกระหว่างการใช้งานบนคอมพิวเตอร์เดสก์ท็อปและโทรศัพท์มือถือ ซึ่งจำกัดการใช้งานอย่างเข้มงวด แผน LastPass Premium ขจัดข้อจำกัดในการซิงค์อุปกรณ์ บวกเพิ่มการแชร์แบบหนึ่งต่อหลาย พื้นที่เก็บข้อมูลบนคลาวด์ 1GB การตรวจสอบความปลอดภัยของบัญชีและรหัสผ่าน ตัวเลือกการตรวจสอบสิทธิ์แบบหลายปัจจัยขั้นสูง และคุณสมบัติการเข้าถึงฉุกเฉิน การสมัครสมาชิกแบบครอบครัวทำให้คุณได้รับใบอนุญาตแบบพรีเมียมหกใบเช่นกัน

NordPass เสนอแผนการที่คล้ายคลึงกันโดยมีข้อ จำกัด ที่แตกต่างกันสำหรับแผนฟรี ระดับฟรีช่วยให้คุณสามารถจัดเก็บรหัสผ่านได้ไม่จำกัดจำนวน แต่ป้องกันไม่ให้คุณลงชื่อเข้าใช้บัญชีเดียวกันบนอุปกรณ์มากกว่าหนึ่งเครื่องในแต่ละครั้ง คุณต้องชำระเงินสำหรับระดับพรีเมียม ($59.88 ต่อปี) สำหรับรายงานความสมบูรณ์ของรหัสผ่าน ความสามารถในการแชร์ และการตรวจสอบการละเมิดข้อมูล บัญชี NordPass Family ให้คุณมีบัญชี Premium ห้าบัญชี

Dashlane เสนอระดับฟรีเช่นกัน แต่จำกัดให้คุณจัดเก็บระเบียนทั้งหมด 30 รายการซึ่งเป็นตัวทำลายข้อตกลง แผนชำระเงินที่ถูกที่สุดของ Dashlane เริ่มต้นที่ $35.88 ต่อปี แต่ระดับนี้ป้องกันไม่ให้คุณซิงค์รหัสผ่านในอุปกรณ์มากกว่าสองเครื่องพร้อมกัน เพื่อกำจัดข้อจำกัดนี้ คุณต้องถอยห่างสำหรับตัวเลือก $ 59.99 ต่อปีของ Dashlane

ผู้จัดการรหัสผ่านระดับพรีเมียมรายอื่นๆ ยังคิดค่าบริการระดับพรีเมียมมากกว่า Bitwarden ด้วยแผน $10 ต่อปี ตัวอย่างเช่น Sticky Password มีค่าใช้จ่าย $29.99 ต่อปี Keeper Password คือ $34.99 ต่อปี และ 1Password คิดค่าบริการ $ 35.88 ต่อปี

เริ่มต้นใช้งาน Bitwarden

เช่นเดียวกับผู้จัดการรหัสผ่านส่วนใหญ่ คุณเริ่มต้นด้วยการตั้งค่าบัญชี ป้อนอีเมลของคุณ สร้างรหัสผ่านหลักที่รัดกุม เท่านี้ก็เสร็จเรียบร้อย Bitwarden ให้คะแนนรหัสผ่านมาสเตอร์ของคุณว่าไม่รัดกุม ดี หรือแข็งแกร่งในขณะที่คุณพิมพ์ และไม่เพียงแค่มองหาความยาวขั้นต่ำและการใช้ชุดอักขระที่แตกต่างกัน เราพบว่ามันผสมผสานรูปแบบที่เรียบง่ายด้วย ตัวอย่างเช่น รหัสผ่าน 123Abc!123Abc!123Abc! มีความยาว 21 อักขระและใช้อักขระทั้งสี่ประเภท แต่ Bitwarden ยังคงให้คะแนนว่าอ่อนแอ

หากคุณกำลังเปลี่ยนจากผู้จัดการรหัสผ่านอื่น Bitwarden สามารถช่วยได้ แต่คุณต้องไปที่ห้องนิรภัยของเว็บเพื่อดำเนินการดังกล่าว ที่นี่ คุณสามารถนำเข้ารหัสผ่านที่ส่งออกจาก Dashlane, Keeper, RoboForm หรือผู้จัดการรหัสผ่านอื่น ๆ อีกกว่า 50 รายการ คุณยังสามารถนำเข้ารหัสผ่านที่จัดเก็บไว้ในเบราว์เซอร์ของคุณได้

Bitwarden เสนอสามตัวเลือกสำหรับการส่งออกห้องนิรภัยของคุณ: JSON, JSON (เข้ารหัส) และ CSV ตัวเลือกที่เข้ารหัสนั้นเป็นแบบใหม่และใช้การเข้ารหัสแบบเดียวกับห้องนิรภัยของคุณ ซึ่งหมายความว่าคุณต้องใช้คีย์เดียวกันเพื่อถอดรหัสเมื่อคุณนำเข้าอีกครั้ง

ตัวเลือกการตรวจสอบสิทธิ์

การตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) ช่วยเพิ่มความปลอดภัยให้กับรหัสผ่านที่จัดเก็บของคุณอย่างมาก หากไม่มี MFA บางรูปแบบ ใครก็ตามที่คาดเดา ขโมย หรือแฮ็กรหัสผ่านมาสเตอร์ของคุณสามารถเข้าถึงห้องนิรภัยของคุณได้จากทุกที่ เมื่อเปิดใช้งาน MFA การเข้าถึงจำเป็นต้องมีปัจจัยอื่น ซึ่งมีเพียงคุณเท่านั้นที่สามารถให้ได้ ในการตั้งค่า MFA ด้วย Bitwarden ให้ไปที่ส่วนการตั้งค่าในเว็บอินเทอร์เฟซแล้วเลือกตัวเลือกการเข้าสู่ระบบแบบสองขั้นตอนบนเมนูด้านซ้ายมือ

รุ่นฟรีของ Bitwarden รองรับ MFA ผ่านตัวตรวจสอบสิทธิ์ appsซึ่งเราชอบมากกว่าวิธีการที่ใช้ SMS ที่มีความปลอดภัยน้อยกว่า ระบบหลายปัจจัยส่วนใหญ่ต้องการให้คุณตั้งค่าการสำรองข้อมูลบางประเภท เช่น หมายเลขโทรศัพท์มือถือที่สามารถรับรหัสปลดล็อคทางข้อความ เผื่อในกรณีที่อุปกรณ์ตรวจสอบสิทธิ์ของคุณสูญหาย เมื่อคุณไปเปิดใช้งาน MFA ใน Bitwarden ระบบจะแสดงคำเตือนที่ด้านบนของหน้าเกี่ยวกับวิธีที่บริษัทไม่สามารถช่วยให้คุณเข้าถึงบัญชีของคุณได้อีกครั้งหากคุณทำอุปกรณ์ MFA หาย ขอแนะนำอย่างยิ่งให้คุณคัดลอกรหัสกู้คืนบัญชีของคุณและเก็บไว้ในที่ปลอดภัย

การตั้งค่า MFA ด้วยแอปตรวจสอบความถูกต้องนั้นง่ายมาก เพียงสแน็ปรหัส QR ด้วยแอปรับรองความถูกต้องที่คุณเลือก คุณก็พร้อมแล้ว นอกจากนี้ยังมีตัวเลือกในการรับรหัส MFA ทางอีเมล แต่การใช้แอป MFA จะเป็นประสบการณ์ที่ราบรื่นยิ่งขึ้น สมาชิกระดับพรีเมียมของ Bitwarden จะได้รับตัวเลือก MFA เพิ่มเติม รวมถึงการตรวจสอบสิทธิ์ผ่าน Yubikey หรือคีย์ความปลอดภัยที่เข้ากันได้กับ FIDO U2F

เทคนิคหนึ่งที่ได้รับความนิยมสำหรับการใช้การรับรองความถูกต้องด้วยสองปัจจัยกับบัญชีออนไลน์อื่นๆ ของคุณต้องอาศัย TOTP เช่นเดียวกับ Myki และ Enpass Bitwarden Premium สามารถทำหน้าที่เป็นตัวรับรองความถูกต้องได้ ทั้งสร้าง TOTP ที่จำเป็นและกรอกข้อมูลโดยอัตโนมัติเมื่อจำเป็น ในการตั้งค่า คุณต้องวางรหัสการตรวจสอบสิทธิ์ MFA ลงในส่วนรหัสรับรองความถูกต้อง (TOTP) ของรายการรหัสผ่าน

ประสบการณ์ส่วนขยายเดสก์ท็อป เว็บ และเบราว์เซอร์

คุณสามารถใช้เว็บอินเตอร์เฟสของ Bitwarden เดสก์ท็อป appsหรือส่วนขยายเบราว์เซอร์เพื่อสร้างและแก้ไขรายการในห้องนิรภัยของคุณ แต่ฟังก์ชันบางอย่างจะจำกัดอยู่ที่อินเทอร์เฟซเว็บ ตัวอย่างเช่น คุณต้องใช้เว็บแอปเพื่อตั้งค่าหลายปัจจัย เรียกใช้รายงานความปลอดภัยของ Bitwarden และนำเข้ารหัสผ่าน คุณสามารถแชร์รายการจากแพลตฟอร์มใดก็ได้ แต่แอปเดสก์ท็อปจะจำกัดคุณไว้ที่คุณลักษณะการส่งใหม่ของ Bitwarden แทนที่จะให้ความสามารถในการแชร์แบบเต็มรูปแบบแก่คุณ

หากคุณต้องการโฮสต์รหัสผ่านในเครื่อง Bitwarden อนุญาตให้คุณดำเนินการดังกล่าวได้บนอุปกรณ์ Windows, macOS และ Linux Bitwarden's แอปพลิเคชันและไลบรารีโค้ดได้รับการตรวจสอบโดย Cure53 ในปี 2018 ในขณะที่โครงสร้างพื้นฐานเครือข่ายเป็น ตรวจสอบโดย Insight Risk Consulting ในปี 2021. เราซาบซึ้งในความมุ่งมั่นของ Bitwarden ในการตรวจสอบและหวังว่าจะดำเนินการตรวจสอบต่อไปเป็นระยะๆ

เว็บและเดสก์ท็อปของ Bitwarden apps มีเลย์เอาต์ที่คล้ายกัน ตรงกลาง คุณจะได้รับรายการของรายการทั้งหมดในห้องนิรภัย ในขณะที่เมนูด้านซ้ายช่วยให้คุณสามารถกรองตามประเภทรายการ (เข้าสู่ระบบ การ์ด ข้อมูลประจำตัว บันทึกความปลอดภัย) รวมทั้งดูรายการโปรดและรายการที่ถูกลบ การออกแบบส่วนขยายเบราว์เซอร์มีความคล่องตัวมากขึ้น แต่คุณยังสามารถกรองตามประเภทรายการได้ เราชอบที่คุณสามารถเปลี่ยนธีมอินเทอร์เฟซของแอปเดสก์ท็อปและส่วนขยายเบราว์เซอร์ได้ เราไม่พบปัญหาด้านประสิทธิภาพหรือขัดข้องเมื่ออยู่ระหว่างการทดสอบกับสามสิ่งนี้ apps. สำหรับการอ้างอิง เราได้ทดสอบ Bitwarden บนเบราว์เซอร์ Edge และเครื่อง Windows 10 เป็นหลัก

คุณยังสามารถจัดระเบียบข้อมูลเข้าสู่ระบบและรายการที่บันทึกไว้ลงในโฟลเดอร์ได้ LastPass และ LogMeOnce Password Management Suite Premium เป็นหนึ่งในผลิตภัณฑ์ที่ให้คุณทำสิ่งนี้ได้ในเวลาที่จับภาพ หากคุณต้องการจัดระเบียบการเข้าสู่ระบบ Bitwarden ของคุณ การทำงานอีกเล็กน้อย คุณต้องสร้างโฟลเดอร์ที่คุณต้องการก่อน แล้วจึงแก้ไขแต่ละรายการเพื่อใส่ลงในโฟลเดอร์ที่ต้องการ แอปเดสก์ท็อปไม่รองรับความสามารถในการลากแล้ววาง 1Password ก้าวไปอีกขั้นด้วยการจัดระเบียบรหัสผ่าน เนื่องจากคุณสามารถรักษาห้องนิรภัยหลายห้องต่อบัญชีและจัดระเบียบรายการในโครงสร้างที่ซ้อนกัน

เช่นเดียวกับผู้จัดการรหัสผ่านอื่น ๆ Bitwarden อนุญาตให้คุณเพิ่มข้อมูลประจำตัว บัตรเครดิต และบันทึกย่อในห้องนิรภัยของคุณ รายการทั้งหมดเหล่านี้ค่อนข้างตรงไปตรงมาในการตั้งค่า และสนับสนุนฟิลด์ที่กำหนดเอง (ข้อความ ซ่อน หรือบูลีน) Bitwarden สามารถใช้ข้อมูลประจำตัวและรายการบัตรเครดิตเพื่อกรอกแบบฟอร์มบนเว็บ ซึ่งเป็นกระบวนการที่เราจะพูดคุยกันในภายหลัง

ทั้งหมดของ Bitwarden apps มีชุดคุณลักษณะมากมายที่เกี่ยวข้องกับการเข้าถึงห้องนิรภัย ตัวอย่างเช่น คุณสามารถกำหนดระยะเวลาในการเข้าถึงการหมดเวลาและสิ่งที่เกิดขึ้น ณ จุดนั้น เดสก์ท็อป apps และส่วนขยายของเบราว์เซอร์ยังรองรับการปลดล็อกการตรวจสอบไบโอเมตริกอีกด้วย

จับรหัสผ่านและเล่นซ้ำ

บนเดสก์ท็อป เราได้ทดสอบ Bitwarden ใน Edge บนเครื่อง Windows 10 ในการเริ่มต้น เราเพียงแค่ลงชื่อเข้าใช้เว็บไซต์ 10 แห่งหรือมากกว่านั้น ในเกือบทุกกรณี Bitwarden เลื่อนแบนเนอร์ที่ด้านบนของหน้าเพื่อบันทึกข้อมูลรับรอง Bitwarden มีปัญหากับหน้าการเข้าสู่ระบบแบบสองหน้าและแบบไฮบริดที่เราพยายามทำ ไม่ได้เสนอให้บันทึกข้อมูลประจำตัวของเราสำหรับไซต์เหล่านั้น

เราตรวจสอบแล้วว่า Bitwarden เก็บข้อมูลประจำตัวระหว่างการสร้างบัญชีและจัดการเหตุการณ์การเปลี่ยนรหัสผ่านบางส่วน แต่ไม่ใช่ทั้งหมด ผู้จัดการรหัสผ่านบางคน ได้แก่ Keeper, Password Boss และ Sticky Password จัดการหน้าคี่โดยให้คุณกรอกข้อมูลในฟิลด์ทั้งหมดแล้วบันทึกทุกอย่างตามต้องการ

MyKi, Norton, Enpass Password Manager และอื่นๆ อีกมากมายช่วยให้คุณสามารถตั้งชื่อที่เป็นมิตรและน่าจดจำให้กับแต่ละรายการได้ในขณะที่บันทึก ด้วย Bitwarden การจับภาพทำได้ง่ายกว่าเพราะคุณเพียงแค่คลิกปุ่ม แต่การเพิ่มชื่อที่จำง่ายจำเป็นต้องแก้ไขชื่อหลังจากข้อเท็จจริง ตัวอย่างเช่น คุณอาจใช้สองรายการโดยใช้ชื่อเริ่มต้น “login.yahoo.com” แล้วเปลี่ยนชื่อเป็นอีเมลส่วนตัวและอีเมลที่ทำงาน

ผู้จัดการรหัสผ่านบางรายจะกรอกข้อมูลประจำตัวของคุณทันทีเมื่อคุณเยี่ยมชมไซต์อีกครั้ง คนอื่นใส่ไอคอนในช่องชื่อผู้ใช้และกรอกข้อมูลประจำตัวหลังจากที่คุณคลิกเท่านั้น ซึ่งจะช่วยหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ Bitwarden สามารถกรอกข้อมูลประจำตัวได้โดยอัตโนมัติ แต่คุณสามารถปิดใช้งานตัวเลือกนี้ได้หากต้องการ ในการทดสอบ คุณลักษณะนี้ใช้ได้กับไซต์มาตรฐานที่เราลองใช้ แต่มีหน้าลงชื่อเข้าใช้แบบไฮบริดสองสามหน้าเพิ่มขึ้น

หาก Bitwarden บันทึกข้อมูลประจำตัวสำหรับไซต์ที่คุณเข้าชม มันจะซ้อนทับจำนวนรายการบนปุ่มแถบเครื่องมือ คลิกปุ่ม คลิกรายการที่ต้องการ และกรอกข้อมูล หรือคุณสามารถคลิกขวาที่ฟิลด์เข้าสู่ระบบเพื่อกรอกข้อมูลรับรองที่บันทึกไว้จากเมนูบริบท

คุณยังสามารถดูคอลเล็กชันรหัสผ่านทั้งหมดของคุณได้โดยคลิกที่ปุ่มแถบเครื่องมือและเปิดห้องนิรภัยของคุณ จากที่นี่ คุณสามารถค้นหารายการและเปิดหน้าเว็บที่เกี่ยวข้องได้โดยคลิกที่รายการนั้น

หลังจากที่คุณเพิ่มรหัสผ่านทั้งหมดของคุณในห้องนิรภัยของ Bitwarden แล้ว คุณควรแทนที่รหัสผ่านที่ไม่รัดกุมหรือซ้ำกันด้วยรหัสผ่านที่รัดกุมและไม่ซ้ำใคร ผู้ใช้ฟรีต้องค้นหาสิ่งไม่ดีด้วยตนเอง เนื่องจาก Bitwarden ขอสงวนเครื่องมือวิเคราะห์ความปลอดภัยรหัสผ่านส่วนใหญ่ไว้สำหรับลูกค้าที่ชำระเงิน เครื่องมือเหล่านี้มีให้ใช้งานผ่านเว็บอินเตอร์เฟสของ Bitwarden แต่ไม่มีที่อื่น

Bitwarden สามารถสร้างรายงานได้หกฉบับ: รหัสผ่านเปิดเผย รหัสผ่านที่ใช้ซ้ำ รหัสผ่านที่ไม่ปลอดภัย เว็บไซต์ที่ไม่ปลอดภัย 2FA ที่ไม่ใช้งาน และการละเมิดข้อมูล รหัสผ่านที่เปิดเผยคือรหัสผ่านที่ถูกเปิดเผยในการละเมิดข้อมูลที่ทราบ ในขณะที่รหัสผ่านที่ใช้ซ้ำและรหัสผ่านที่ไม่รัดกุมนั้นสามารถอธิบายได้ด้วยตนเอง Bitwarden ปฏิบัติต่อ URL ที่เชื่อมโยงในห้องนิรภัยของคุณที่ไม่ใช้การเข้ารหัส TLS/SSL ว่าไม่ปลอดภัย รายงาน 2FA ที่ไม่ใช้งานจะระบุว่าไซต์ใดในห้องนิรภัยของคุณรองรับการตรวจสอบสิทธิ์แบบสองปัจจัย แต่คุณไม่ได้เชื่อมโยงรหัส TOTP ใน Bitwarden รายงานล่าสุดนั้นอาจทำให้เกิดผลบวกที่ผิดพลาดได้ อย่างไรก็ตาม หากคุณเลือกใช้แอปรับรองความถูกต้องอื่น

รายงานการละเมิดข้อมูลจะตรวจสอบว่าที่อยู่อีเมล รหัสผ่าน และบัตรเครดิตของคุณปรากฏในการละเมิดข้อมูลผ่านทางไซต์ ฉันเคยถูก Pwned หรือไม่ ผู้ใช้ฟรีสามารถตรวจสอบได้ว่าที่อยู่อีเมลหรือชื่อผู้ใช้ของพวกเขาถูกเปิดเผยในการละเมิดหรือไม่

ผู้จัดการรหัสผ่านอื่น ๆ อีกมากมายรวมถึง LastPass, Keeper, 1Passwordและ NordPass มีเครื่องมือที่คล้ายกัน เวอร์ชันฟรีของ Dashlane มีรายงานความเข้มงวดของรหัสผ่านที่สามารถดำเนินการได้และการตรวจสอบ Dark Web ที่ใช้งานอยู่สำหรับผู้ใช้ที่ชำระเงิน

สร้างรหัสผ่าน

เมื่อคุณพบรหัสผ่านที่คุณใช้หลายครั้งหรือรหัสผ่านที่ไม่รัดกุม เช่น “123456” คุณไม่จำเป็นต้องคิดหารหัสผ่านเอง เช่นเดียวกับผลิตภัณฑ์คู่แข่งเกือบทั้งหมด Bitwarden มีตัวสร้างรหัสผ่านแบบสุ่ม

โดยค่าเริ่มต้น ตัวสร้างรหัสผ่านจะสร้างรหัสผ่านที่มีตัวอักษรและตัวเลขตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก แต่ไม่ใช่อักขระพิเศษ เราขอแนะนำอย่างยิ่งให้ทำเครื่องหมายที่ช่องเพื่อเพิ่มอักขระพิเศษในการผสม เนื่องจากเป็นข้อกำหนดสำหรับเว็บไซต์จำนวนมาก

เครื่องกำเนิดไฟฟ้าสามารถถอดรหัสรหัสผ่านได้ตั้งแต่ห้าถึง 128 อักขระ แต่มีค่าเริ่มต้นที่ 14 อักขระ เราแนะนำให้เพิ่มความยาวเป็น 20 อักขระขึ้นไป บน Android Bitwarden มีค่าเริ่มต้นเป็น 15 อักขระและใช้ชุดอักขระทั้งหมดตามค่าเริ่มต้น Bitwarden ควรกำหนดมาตรฐานตัวเลือกเหล่านี้และเพิ่มความยาวรหัสผ่านเริ่มต้น

ในทางตรงกันข้าม Myki Password Manager & Authenticator มีค่าเริ่มต้นเป็นรหัสผ่านมากกว่า 30 อักขระ เนื่องจากคุณไม่จำเป็นต้องจำรหัสผ่านที่บันทึกไว้ คุณก็อาจจะทำให้รหัสผ่านยาวได้เช่นกัน

Bitwarden ยังสร้างข้อความรหัสผ่านหลายคำของ ถูกต้อง-ม้า-แบตเตอรี่-ลวดเย็บกระดาษ พิมพ์. มันไม่มีประโยชน์อะไรที่จะใช้คุณสมบัตินี้สำหรับรหัสผ่านที่จัดการโดย Bitwarden แต่คุณอาจลองใช้มันเพื่อสร้างรหัสผ่านมาสเตอร์ที่น่าจดจำ เช่น “unstylish-slam-plywood-anvil” อีกครั้ง ความยาวของคำเริ่มต้นของ Bitwarden นั้นค่อนข้างต่ำเมื่อสามคำ เราแนะนำให้เพิ่มการตั้งค่านั้น

การกรอกข้อมูลส่วนบุคคล

เป็นเพียงขั้นตอนสั้นๆ เท่านั้น จากการกรอกฟิลด์ชื่อผู้ใช้และรหัสผ่าน ไปจนถึงการกรอกข้อมูลส่วนบุคคลอื่นๆ ในแบบฟอร์มบนเว็บ เช่นเดียวกับ LogMeOnce และอื่นๆ อีกมากมาย Bitwarden สามารถจัดเก็บข้อมูลส่วนบุคคลได้หลายชุด และใช้ข้อมูลเหล่านี้เพื่อช่วยคุณเมื่อถึงเวลาต้องกรอกแบบฟอร์ม

Bitwarden จัดเก็บรายการข้อมูลส่วนบุคคลสองประเภท: การ์ดและข้อมูลประจำตัว สำหรับบัตรเครดิตแต่ละใบ คุณจะต้องบันทึกรายละเอียด เช่น หมายเลข ชื่อผู้ถือบัตร และ CCV ไม่อนุญาตให้คุณถ่ายภาพการ์ดด้วยกล้องสมาร์ทโฟนแบบที่ Dashlane และอีกสองสามคนทำ

ข้อมูลระบุตัวตนแต่ละรายการจะบันทึกการรวบรวมข้อมูลส่วนบุคคลอย่างง่าย รวมถึงรายละเอียดชื่อ ที่อยู่อีเมลหอยทาก อีเมล และหมายเลขโทรศัพท์ มันไม่ได้ใกล้เคียงกับความอุดมสมบูรณ์ของข้อมูลที่เก็บไว้โดย RoboForm ทุกที่ และคุณไม่สามารถมีฟิลด์ได้หลายอินสแตนซ์ในแบบที่คุณสามารถทำได้ด้วย Dashlane และอีกสองสามรายการ คุณไม่ได้รับสายแยกสำหรับหมายเลขบ้าน ที่ทำงาน และโทรศัพท์มือถือ อย่างไรก็ตาม คุณสามารถเพิ่มฟิลด์แบบกำหนดเองให้กับรายการข้อมูลประจำตัว: Text, Boolean (ช่องทำเครื่องหมาย) และ Hidden (รายการจะถูกบดบังด้วยเครื่องหมายดอกจันโดยค่าเริ่มต้น) แม้ว่าผู้จัดการรหัสผ่านรายอื่นจะมีความครอบคลุมมากกว่าในเรื่องนี้ แต่ทุกฟิลด์ที่ Bitwarden กรอกนั้นเป็นฟิลด์ที่คุณไม่จำเป็นต้องพิมพ์

หากคุณต้องการให้ Bitwarden กรอกแบบฟอร์มที่คุณกำลังดูอยู่ เพียงคลิกปุ่มส่วนขยายแล้วคลิกข้อมูลระบุตัวตนหรือบัตรเครดิตที่ต้องการ เราลองใช้ไซต์สองสามแห่งเพื่อตรวจสอบสุขภาพจิตและพบว่า Bitwarden ทำงานได้ดีเป็นส่วนใหญ่ แม้จะขาดหายไปสองสามฟิลด์

การแบ่งปันและการเข้าถึงฉุกเฉิน

เราแนะนำเสมอว่าอย่าเปิดเผยรหัสผ่านของคุณกับใครก็ตาม แต่บางครั้งคุณก็จำเป็นจริงๆ เมื่อคุณต้องแชร์ คุณต้องการให้กระบวนการนี้ทั้งง่ายและปลอดภัย Bitwarden เสนอสองวิธีในการแชร์การเข้าสู่ระบบ: ผ่านคุณลักษณะใหม่ที่เรียกว่า ส่ง และสำหรับครอบครัวหรือทีม องค์กร

คุณสมบัติการส่งใหม่ของ Bitwarden ทำให้การแบ่งปันง่ายขึ้นอย่างมาก ด้วยวิธีนี้ คุณสามารถส่งลิงก์ที่เข้ารหัสให้ใครก็ได้ (แม้แต่คนที่ไม่ได้ใช้ Bitwarden) โดยใช้วิธีการสื่อสารแบบใดก็ได้ที่คุณต้องการ การส่งสามารถรวมไฟล์ได้ (สูงสุด 500MB หรือสูงสุด 100MB หากอัปโหลดจากมือถือ) หรือบันทึกข้อความ ผู้ใช้ฟรีสามารถแชร์โน้ตได้เท่านั้นเนื่องจากบัญชีเหล่านั้นไม่ได้รวมที่เก็บไฟล์ที่เข้ารหัสไว้ ระหว่างการตั้งค่าการส่ง คุณสามารถระบุวันหมดอายุ วันที่ลบ และขีดจำกัดการเข้าถึงสูงสุด รวมทั้งตั้งรหัสผ่าน

สำหรับวิธีที่สอง คุณต้องไม่แชร์กับผู้ใช้รายอื่นโดยตรง คุณสร้างองค์กร เชิญผู้ใช้คนอื่น แล้วแชร์กับองค์กรแทน ผู้ใช้ส่วนบุคคลแบบฟรีและแบบพรีเมียมไม่สามารถใช้เครื่องมือนี้ได้ เฉพาะสำหรับสมาชิกของระดับองค์กรครอบครัวหรือแผนธุรกิจใดๆ สมาชิกระดับองค์กรอิสระและองค์กรครอบครัวของ Bitwarden สามารถแบ่งปันรายการกับคนทั้งหมดสองและหกคนตามลำดับ ในขณะที่แผนทีมและองค์กรไม่มีข้อจำกัดดังกล่าว

ภายในองค์กร รายการที่แชร์จะอยู่ในคอลเล็กชัน และทุกรายการต้องเป็นส่วนหนึ่งของคอลเล็กชันอย่างน้อยหนึ่งรายการ คอลเล็กชันจะคล้ายกับโฟลเดอร์ที่ใช้ร่วมกันในผลิตภัณฑ์ เช่น LastPass และ Keeper Password Manager & Digital Vault

ผู้ใช้องค์กรฟรีสามารถสร้างสองคอลเลกชัน หากคุณสมัครใช้แผน Family Organisation ขึ้นไป คุณสามารถสร้างคอลเลกชั่นได้ไม่จำกัด จุดประสงค์ของระบบนี้คือให้คุณแบ่งปันรหัสผ่านที่แตกต่างกันกับสมาชิกกลุ่มต่างๆ การตั้งค่าการแบ่งปันนี้ให้ยืมตัวเองมากขึ้นสำหรับลูกค้าองค์กร

ในฐานะผู้สร้างองค์กร คุณคือเจ้าของที่มีอำนาจทั้งหมด มีระดับการเข้าถึงอื่นๆ อีกสามระดับ ได้แก่ ผู้ดูแลระบบ ผู้จัดการ และผู้ใช้ แต่ความแตกต่างสำคัญกว่าการติดตั้งทางธุรกิจจริงๆ นอกจากนี้ คุณสามารถจำกัดผู้ใช้แต่ละรายให้อยู่ในคอลเล็กชันเฉพาะ หรือทำให้การแชร์เป็นแบบอ่านอย่างเดียว หากคุณกำลังแบ่งปันกับพันธมิตร คุณควรให้สิทธิ์การเข้าถึงแก่เจ้าของโดยสมบูรณ์ หากการแชร์เป็นแบบด้านเดียวมากกว่า อาจเป็นเรื่องลูก การเข้าถึงของผู้ใช้ในโหมดอ่านอย่างเดียวน่าจะดีที่สุด

ผลิตภัณฑ์คู่แข่งสองสามอย่าง ได้แก่ LastPass, LogMeOnce และ Dashlane ให้คุณตั้งค่าการแบ่งปันประเภทต่างๆ ได้ ด้วยผลิตภัณฑ์เหล่านี้ คุณกำหนดทายาทเพื่อรับรหัสผ่านบางส่วนหรือทั้งหมดของคุณในกรณีที่คุณเสียชีวิตก่อนวัยอันควร Bitwarden เสนอคุณสมบัตินี้ด้วย โดยพื้นฐานแล้ว เจ้าของ Bitwarden vault สามารถเชิญผู้ติดต่อในกรณีฉุกเฉินไปยัง vault ของพวกเขาได้ ซึ่งจะสามารถเข้าถึงเนื้อหาของมันได้ก็ต่อเมื่อเจ้าของเดิมอนุมัติคำขอด้วยตนเองหรือหมดเวลาที่กำหนดโดยเจ้าของที่หมดอายุ โดยเฉพาะอย่างยิ่ง เฉพาะผู้ใช้ระดับพรีเมียมและสูงกว่าเท่านั้นที่สามารถส่งคำขอเข้าถึงฉุกเฉินได้ แต่ผู้ใช้ฟรีสามารถกำหนดให้เป็นผู้รับเหล่านั้นได้ ผู้ติดต่อฉุกเฉิน เมื่อเข้าถึงห้องนิรภัย จะได้รับการเข้าถึงแบบอ่านอย่างเดียวหรือควบคุมห้องนิรภัยทั้งหมด

Bitwarden บนมือถือ

สำหรับการทดสอบอุปกรณ์มือถือ เราใช้ Bitwarden บนอุปกรณ์ Android 11 แม้ว่า Bitwarden จะเสนอแอป iOS ด้วย ทั้งคู่ apps ดูสอดคล้องกันและมีคุณสมบัติเหมือนกัน เช่น การพิสูจน์ตัวตนด้วยไบโอเมตริกซ์ และความสามารถในการกรอกข้อมูลรับรองอัตโนมัติ เหมือนกับเดสก์ท็อปและเว็บ apps, รุ่นมือถือรองรับธีม

แอพ Android มีแถบนำทางด้านล่างที่มีสี่รายการ: My Vault, Send, Generator และ Settings ส่วน My Vault แสดงรายการประเภทรายการ โฟลเดอร์ และรายการที่ไม่ได้จัดระเบียบ แตะที่ใดก็ได้เพื่อดูรายละเอียดหรือแก้ไขรายการ แท็บส่งช่วยให้คุณตั้งค่าและจัดการรายการที่แชร์ได้ ส่วน Generator ให้คุณเข้าถึงเครื่องมือสร้างรหัสผ่านของ Bitwarden ในแท็บการตั้งค่า คุณจะควบคุมการตั้งค่าการป้อนอัตโนมัติ เปิดใช้งานข้อกำหนดเพิ่มเติมเพื่อปลดล็อกห้องนิรภัย และส่งออกห้องนิรภัยของคุณ ตลอดจนเข้าถึงตัวเลือกมาตรฐานอื่นๆ

ในการทดสอบ Bitwarden กรอกข้อมูลรับรองสำเร็จภายใน apps และในเบราว์เซอร์ เราไม่พบแอปใด ๆ ที่ขัดข้องเช่นกัน

Bitwarden สำหรับธุรกิจ

ผู้จัดการรหัสผ่านของ Bitwarden สำหรับธุรกิจและทีมไม่ได้ฉูดฉาดเหมือนคู่แข่ง แต่เป็นตัวเลือกสำหรับองค์กรที่กำลังมองหาที่จัดเก็บข้อมูลรับรองที่ปลอดภัยซึ่งจะไม่ทำลายธนาคาร

คุณลักษณะการรายงานเป็นสิ่งที่ดึงดูดใจอันดับต้นๆ สำหรับธุรกิจจำนวนมากที่กำลังมองหาการป้องกันด้วยรหัสผ่านระดับองค์กร คุณลักษณะเหล่านี้ช่วยให้ผู้ดูแลระบบทราบถึงความสมบูรณ์ของรหัสผ่านโดยรวมของทีม ตัวอย่างเช่น หากสมาชิกในทีมไม่ปฏิบัติตามหลักสุขอนามัยรหัสผ่านที่เข้มงวด ผู้จัดการอาจถามพวกเขาเกี่ยวกับการสร้างข้อมูลประจำตัวที่แข็งแกร่งและไม่ซ้ำใครในที่ทำงาน Dashlane และ Zoho Vault นำเสนอกราฟและแผนภูมิการรายงานที่ครอบคลุมสำหรับบัญชีผู้ดูแลระบบ รายงานของ Bitwarden ไม่เกี่ยวข้องกับการแสดงภาพกราฟิกของความสมบูรณ์ของรหัสผ่านที่ไม่ดี แต่เป็นรายการอย่างง่ายของรหัสผ่านที่เปิดเผย รหัสผ่านที่ใช้ซ้ำ รหัสผ่านที่ไม่ปลอดภัย เว็บไซต์ที่ไม่ปลอดภัย และรายการ 2FA ที่ไม่ใช้งาน ซึ่งแสดงเว็บไซต์ในห้องนิรภัยที่มีการตรวจสอบสิทธิ์แบบหลายปัจจัยที่ไม่ใช้งาน

การลงชื่อเพียงครั้งเดียว (SSO) พร้อมใช้งานสำหรับ Bitwarden SSO ไม่จำเป็นต้องใช้ชื่อผู้ใช้และรหัสผ่านหลายรายการ แต่มีความเสี่ยง หากผู้โจมตีได้รับข้อมูลประจำตัว SSO พวกเขามีสิทธิ์เข้าถึงแอปพลิเคชันทั้งหมดของผู้ใช้ โชคดีที่บัญชี Bitwarden ของทีมงานและธุรกิจมีการเข้าสู่ระบบแบบหลายปัจจัยสำหรับผู้ใช้ขององค์กร คุณใช้ Duo Security เพื่อยืนยันตัวตนของผู้ใช้ได้โดยใช้แอป Duo Mobile, SMS, โทรศัพท์ หรือคีย์ความปลอดภัย U2F เมื่อพนักงานออกจากองค์กร ผู้ใช้ที่เป็นผู้ดูแลระบบสามารถลบสมาชิกในทีมออกจากห้องนิรภัยของธุรกิจได้

Bitwarden ช่วยให้ผู้ใช้เข้าถึงรหัสผ่านธุรกิจได้ง่ายโดยการนำเข้ารหัสผ่านไปยังห้องนิรภัยทางธุรกิจที่แยกจากห้องนิรภัยของพนักงาน นอกจากนี้ ผู้ใช้สามารถสร้างชุดรหัสผ่านเพื่อแชร์กับกลุ่มผู้ใช้หรือกับทั้งองค์กร บัญชีธุรกิจมีความสามารถในการใช้ร่วมกันได้ไม่จำกัดด้วยคุณลักษณะคอลเลกชัน

ในการย้าย LastPass Business และ Dashlane Business แผนธุรกิจของ Bitwarden ได้รวมบัญชี Families ฟรีสำหรับพนักงานแต่ละคนแล้ว การสนับสนุนให้พนักงานใช้ตัวจัดการรหัสผ่านสำหรับการเข้าสู่ระบบส่วนบุคคลอาจช่วยสร้างนิสัยในการป้องกันรหัสผ่านที่ระมัดระวัง

คู่แข่งที่จริงจัง

หากคุณกำลังค้นหาผู้จัดการรหัสผ่านฟรี ให้มองหา Bitwarden โอเพ่นซอร์สอย่างแน่นอน ไม่จำกัดจำนวนรหัสผ่านที่คุณสามารถจัดเก็บหรือป้องกันไม่ให้คุณซิงค์ห้องนิรภัยของคุณระหว่างอุปกรณ์ต่างๆ ในขณะที่ผู้จัดการรหัสผ่านฟรีอื่นๆ ก็ทำได้เช่นกัน ระดับพรีเมียมยังมีราคาไม่แพงและมีคุณสมบัติที่ยอดเยี่ยม เช่น รายงานความสมบูรณ์ของรหัสผ่านที่ดำเนินการได้ ตัวเลือกการเข้าถึงฉุกเฉิน ความสามารถในการสร้างรหัส TOTP และการสนับสนุนวิธีการตรวจสอบสิทธิ์แบบสองปัจจัยที่ได้รับการปรับปรุง Bitwarden ประสบปัญหาในการบันทึกและกรอกข้อมูลรับรองโดยอัตโนมัติในบางเว็บไซต์ในการทดสอบของเรา แต่มันเป็นผู้ชนะรางวัล Editors' Choice สำหรับผู้ใช้ฟรี เนื่องจากไม่มีข้อจำกัดที่โดดเด่น หากคุณต้องการจ่ายเงินสำหรับผู้จัดการรหัสผ่าน ตัวเลือกอื่น ๆ จะสั่นไหวเล็กน้อยและนำเสนอคุณสมบัติเพิ่มเติม

Myki Password Manager & Authenticator จะเก็บรหัสผ่านทั้งหมดของคุณไว้ในที่จัดเก็บในตัวเครื่อง และเป็นทางเลือกอื่นสำหรับ Editors' Choice สำหรับผู้ใช้ฟรี ผู้จัดการรหัสผ่านแบบชำระเงินที่เราชื่นชอบคือ Dashlane, LastPass และ Keeper ซึ่งทั้งหมดนี้มอบประสบการณ์การจัดการรหัสผ่านที่ยอดเยี่ยมและราบรื่นด้วยเครื่องมือรักษาความปลอดภัยชั้นนำ