Pagsusuri ng Bitwarden | PCMag

Maraming mga libreng tagapamahala ng password ang may nakakainis na mga limitasyon na pumipilit sa karamihan ng mga tao na mag-upgrade sa isang bayad na tier. Hindi Bitwarden. Ang libreng bersyon ng open-source na tagapamahala ng password na ito ay hindi naghihigpit sa iyo sa isang tiyak na bilang ng mga entry o pinipigilan kang i-sync ang iyong vault sa lahat ng iyong device. Kahit na ang bayad na bersyon, na nagdaragdag ng ilang mga high-end na seguridad at mga kakayahan sa pagbabahagi, ay napaka-abot-kayang. Ang aming mga pangunahing reklamo sa Bitwarden ay ang Premium tier ay nag-aalok ng napakakaunting naka-encrypt na storage space bilang default, at nagkaroon ito ng problema sa awtomatikong pagkuha at pagpuno ng mga kredensyal sa ilang partikular na page sa aming pagsubok. Sa kabila ng mga isyung iyon, nanalo ang Bitwarden ng isang parangal sa Editors' Choice para sa kategorya ng libreng tagapamahala ng password, kasama ng MyKi. Gayunpaman, kung gusto mong magbayad para sa isang tagapamahala ng password, nag-aalok ang iba pang mga produkto ng mas tuluy-tuloy at sopistikadong karanasan, kahit na sa mas mataas na halaga.

Magkano ang Gastos sa Bitwarden?

Nag-aalok ang Bitwarden ng tatlong plano sa antas ng consumer: Libre, Premium, at Pamilya. Nagbibigay-daan sa iyo ang Libreng tier na mag-sync ng walang limitasyong bilang ng mga item sa vault sa walang limitasyong bilang ng mga device. Dagdag pa rito, may kasama itong tagabuo ng password, isa-sa-isang pagbabahagi ng teksto (pagbabahagi ng mga entry na nakabatay sa teksto sa isang tao nang paisa-isa), at ang opsyong mag-self-host. Hindi maraming iba pang mga libreng tagapamahala ng password ang walang limitasyon. Ang Myki Password Manager at Authenticator ay wala ring maraming limitasyon.

Mapagkakatiwalaan Mo ang Aming Mga Review

Mula noong 1982, sinubukan at ni-rate ng PCMag ang libu-libong produkto upang matulungan kang gumawa ng mas mahusay na mga desisyon sa pagbili. (Basahin ang aming misyon sa editoryal.)

Kapag nag-upgrade ka sa $10-per-year Premium tier ng Bitwarden, makakakuha ka ng suporta para sa pinahusay na dalawang-factor na paraan ng pagpapatotoo, pag-uulat at pagsusuri sa vault ng password, at ang kakayahang awtomatikong mag-log in sa mga site na gumagamit ng time-based na isang beses na password (TOTP ) pagpapatunay. Makakakuha ka rin ng 1GB ng naka-encrypt na storage para sa mga file at mga kakayahan sa pagbabahagi ng file, pati na rin ang mga feature na pang-emergency na access. Kung kailangan mo ng karagdagang storage, ang bawat karagdagang gigabyte ay nagkakahalaga ng $4 bawat taon. Ang $40-bawat-taon na baitang ng Organisasyon ng Pamilya ay magbibigay sa iyo ng anim na Premium na lisensya, priyoridad na suporta sa customer, at opsyong gamitin ang tool sa pagbabahagi ng Mga Organisasyon.

Maaaring pumili ang mga customer ng negosyo sa pagitan ng tatlong plano: Libreng Organisasyon, Organisasyon ng Mga Koponan ($3 bawat buwan bawat user), at Organisasyon ng Enterprise ($5 bawat tao bawat buwan).

Nag-aalok ang Bitwarden ng katutubong apps para sa Windows (kabilang ang isang Microsoft Store app), macOS, Linux, Android, at iOS. Sinusuportahan ng extension ng browser nito ang inaasahang Chrome, Edge, Firefox, Opera, at Safari, pati na rin ang hindi gaanong karaniwang Vivaldi, Brave, at Tor Browser. Wala sa mga plano ang naglilimita sa iyo sa isang tiyak na bilang o uri ng mga platform.

Paghahambing ng Pagpepresyo

Nag-aalok din ang ilang iba pang mga tagapamahala ng password ng libre at bayad na mga tier. Gayunpaman, ang kanilang mga libreng tier ay malamang na mas limitado, at ang kanilang mga bayad na tier ay karaniwang mas mahal.

Ang LastPass, halimbawa, ay nag-aalok din ng mga tier ng Libre, Premium ($36 bawat taon), at Mga Pamilya ($48 bawat taon). Ang LastPass Free ay halos maihahambing sa libreng edisyon ng Bitwarden dahil hindi ito naglagay ng anumang mga limitasyon sa bilang ng mga password na maaari mong iimbak, bagama't pinapapili nito ang mga user sa pagitan ng paggamit nito sa mga desktop computer at mobile phone, na lubhang naglilimita sa utility nito. Tinatanggal ng isang LastPass Premium na plano ang limitasyon sa pag-sync ng device na iyon, at nagdaragdag ng isa-sa-maraming pagbabahagi, 1GB ng cloud storage, pagsubaybay sa seguridad ng account at password, mga advanced na opsyon sa multi-factor na pagpapatotoo, at mga feature ng emergency na pag-access. Bibigyan ka rin ng subscription ng Mga Pamilya ng anim na Premium na lisensya.

Nag-aalok ang NordPass ng katulad na lineup ng mga plano na may ibang hanay ng mga limitasyon para sa libreng plano. Nagbibigay-daan sa iyo ang libreng tier nito na mag-imbak ng walang limitasyong bilang ng mga password, ngunit pinipigilan kang mag-sign in sa parehong account sa higit sa isang device sa isang pagkakataon. Kailangan mong magbayad para sa Premium tier ($59.88 bawat taon) para sa mga ulat sa kalusugan ng password, mga kakayahan sa pagbabahagi, at monitor ng paglabag sa data. Bibigyan ka ng NordPass Family account ng limang Premium account.

Nag-aalok din ang Dashlane ng libreng tier, ngunit nililimitahan ka sa pag-imbak ng 30 kabuuang record, na isang dealbreaker. Ang pinakamurang bayad na plano ng Dashlane ay nagsisimula sa $35.88 bawat taon, ngunit pinipigilan ka ng tier na ito na mag-sync ng mga password sa higit sa dalawang device nang sabay-sabay. Upang maalis ang limitasyong ito, kailangan mong kumuha ng $59.99-bawat-taon na opsyon ng Dashlane.

Ang iba pang mga premium na tagapamahala ng password ay naniningil din ng mas mataas para sa kanilang premium na serbisyo kaysa sa Bitwarden sa $10-bawat-taon nitong plano. Halimbawa, ang Sticky Password ay nagkakahalaga ng $29.99 bawat taon, ang Keeper Password ay $34.99 bawat taon, at 1Password naniningil ng $35.88 bawat taon.

Pagsisimula Sa Bitwarden

Tulad ng karamihan sa mga tagapamahala ng password, magsisimula ka sa pamamagitan ng pag-set up ng isang account. Ilagay ang iyong email, lumikha ng isang malakas na master password, at tapos ka na. Nire-rate ng Bitwarden ang iyong master password bilang mahina, maganda, o malakas habang tina-type mo ito, at hindi lang ito naghahanap ng pinakamababang haba at paggamit ng iba't ibang set ng character. Nalaman namin na ito ay nag-uudyok din ng mga pattern ng simpleng pag-iisip. Halimbawa, ang password na 123Abc!123Abc!123Abc! ay 21 character ang haba at ginagamit ang lahat ng apat na uri ng character, ngunit nire-rate pa rin ito ng Bitwarden bilang mahina.

Kung lilipat ka mula sa isa pang tagapamahala ng password, makakatulong ang Bitwarden, ngunit dapat kang magtungo sa web vault upang magawa ito. Dito, maaari kang mag-import ng mga password na na-export mula sa Dashlane, Keeper, RoboForm, o higit sa 50 iba pang mga tagapamahala ng password. Maaari ka ring mag-import ng mga password na nakaimbak sa iyong mga browser.

Nag-aalok ang Bitwarden ng tatlong opsyon para sa pag-export ng iyong vault: JSON, JSON (naka-encrypt), at CSV. Ang naka-encrypt na opsyon ay bago at gumagamit ng parehong encryption gaya ng iyong vault, na nangangahulugang kailangan mong gamitin ang parehong key upang i-decrypt ito kapag na-import mo itong muli.

Mga Pagpipilian sa Pagpapatunay

Ang multi-factor authentication (MFA) ay makabuluhang nagpapahusay sa seguridad ng iyong mga nakaimbak na password. Kung walang anumang anyo ng MFA, sinumang manghuhula, magnakaw, o magha-hack ng iyong master password ay maa-access ang iyong vault kahit saan. Kapag pinagana ang MFA, nangangailangan ang pag-access ng isa pang salik, isang bagay na ikaw lang ang makakapagbigay. Upang i-set up ang MFA sa Bitwarden, magtungo sa seksyong Mga Setting sa web interface at pagkatapos ay piliin ang opsyong Two-step na pag-login sa kaliwang menu.

Sinusuportahan ng libreng edisyon ng Bitwarden ang MFA sa pamamagitan ng authenticator apps, na mas gusto namin kaysa sa hindi gaanong secure na mga pamamaraang nakabatay sa SMS. Karamihan sa mga multi-factor system ay nangangailangan sa iyo na mag-set up ng ilang uri ng backup, tulad ng isang mobile number na maaaring makatanggap ng unlock code sa pamamagitan ng text, kung sakaling mawala mo ang iyong authentication device. Kapag nagpunta ka upang paganahin ang MFA sa Bitwarden, nagpapakita ito ng babala sa itaas ng page tungkol sa kung paano hindi ka matutulungan ng kumpanya na mabawi ang access sa iyong account kung mawala mo ang iyong MFA device. Lubos nitong ipinapayo sa iyo na kopyahin ang iyong account recovery code at iimbak ito sa isang ligtas na lugar.

Ang pag-set up ng MFA gamit ang isang authenticator app ay simple; i-snap lang ang QR code gamit ang napili mong authenticator app at handa ka nang umalis. Mayroon ding opsyon na makatanggap ng mga MFA code sa pamamagitan ng email, ngunit ang paggamit ng MFA app ay isang mas malinaw na karanasan. Ang mga premium na subscriber ng Bitwarden ay nakakakuha ng higit pang mga opsyon sa MFA, kabilang ang pagpapatotoo sa pamamagitan ng isang Yubikey, o anumang FIDO U2F-compatible na security key.

Ang isang sikat na pamamaraan para sa paggamit ng two-factor authentication sa iyong iba pang mga online na account ay umaasa sa mga TOTP. Tulad ng Myki at Enpass, maaaring magsilbi ang Bitwarden Premium bilang isang authenticator mismo, parehong bumubuo ng kinakailangang TOTP at awtomatikong pinupunan ito kapag kinakailangan. Para i-set up ito, i-paste mo ang MFA authentication code sa seksyong Authenticator Key (TOTP) ng isang password entry.

Karanasan sa Desktop, Web, at Browser Extension

Maaari mong gamitin ang web interface ng Bitwarden, desktop apps, o extension ng browser upang lumikha at mag-edit ng mga entry sa iyong vault, ngunit ang ilang functionality ay limitado sa web interface. Halimbawa, dapat mong gamitin ang web app upang mag-set up ng multi-factor, magpatakbo ng mga ulat sa seguridad ng Bitwarden, at mag-import ng mga password. Maaari kang magbahagi ng mga item mula sa anumang platform, ngunit nililimitahan ka ng desktop app sa bagong feature na Send ng Bitwarden, sa halip na bigyan ka ng buong kakayahan sa pagbabahagi.

Kung gusto mong i-host ang iyong mga password nang lokal, pinapayagan ka ng Bitwarden na gawin ito sa mga Windows, macOS, at Linux na mga device. kay Bitwarden Ang mga application at code library ay na-audit ng Cure53 noong 2018, habang ang network infrastructure nito ay na-audit ng Insight Risk Consulting noong 2021. Pinahahalagahan namin ang pangako ng Bitwarden sa mga pag-audit at umaasa itong patuloy itong gawin sa mga regular na pagitan.

Web at desktop ng Bitwarden apps magkaroon ng katulad na layout. Sa gitna, makakakuha ka ng isang listahan ng lahat ng mga entry sa vault, habang ang isang kaliwang menu ay nagbibigay-daan sa iyong mag-filter ayon sa uri ng item (pag-login, card, pagkakakilanlan, secure na tala) pati na rin tingnan ang iyong mga paborito at tinanggal na mga item. Ang disenyo ng extension ng browser ay mas streamline, ngunit maaari ka pa ring mag-filter ayon sa uri ng item. Gusto namin na maaari mong baguhin ang tema ng interface ng desktop app at extension ng browser. Hindi kami nakaranas ng anumang mga isyu sa pagganap o pag-crash noong panahon ng pagsubok sa alinman sa tatlong ito apps. Para sa sanggunian, sinubukan namin ang Bitwarden pangunahin sa Edge browser at isang Windows 10 machine.

Maaari mo ring ayusin ang iyong mga naka-save na login at mga item sa mga folder. Ang LastPass at LogMeOnce Password Management Suite Premium ay kabilang sa mga produkto na nagbibigay-daan sa iyong gawin ito sa oras ng pagkuha. Kung gusto mong ayusin ang iyong mga pag-login sa Bitwarden, medyo mas trabaho ito. Dapat mong likhain muna ang mga folder na gusto mo at pagkatapos ay i-edit ang bawat item upang ilagay ito sa nais na folder. Ang desktop app ay hindi sumusuporta sa drag-and-drop na mga kakayahan. 1Password nagpapatuloy ng isang hakbang sa pagsasaayos ng password dahil maaari kang magpanatili ng ilang mga vault bawat account at ayusin ang mga item sa isang nested na istraktura.

Tulad ng karamihan sa iba pang mga tagapamahala ng password, pinapayagan ka ng Bitwarden na magdagdag ng mga pagkakakilanlan, credit card, at tala sa iyong vault. Ang lahat ng mga item na ito ay medyo diretso upang i-set up at sinusuportahan nila ang mga custom na field (teksto, nakatago, o Boolean). Maaaring gumamit ang Bitwarden ng pagkakakilanlan at mga item ng credit card upang punan ang mga web form, isang prosesong tatalakayin natin sa ibang pagkakataon.

Lahat ng Bitwarden apps magkaroon ng malawak na hanay ng mga feature na nauugnay sa pag-access sa vault. Halimbawa, maaari mong i-configure kung gaano katagal ang pag-access sa time out at kung ano ang mangyayari sa puntong iyon. Ang desktop apps at sinusuportahan ng mga extension ng browser ang mga pag-unlock ng biometric na pagpapatotoo.

Kunin at I-replay ang Password

Sa desktop, sinubukan namin ang Bitwarden sa Edge sa isang Windows 10 machine. Upang magsimula, nag-log in lang kami sa 10 o higit pang mga website. Sa halos lahat ng kaso, nag-slide ang Bitwarden sa isang banner sa tuktok ng page na nag-aalok upang i-save ang mga kredensyal. Nagkaroon ng problema ang Bitwarden sa isang dalawang-pahina at hybrid na pahina ng pag-login na sinubukan namin, gayunpaman. Hindi ito nag-alok na i-save ang aming mga kredensyal para sa mga site na iyon.

Na-verify namin na kumukuha ang Bitwarden ng mga kredensyal sa panahon ng paggawa ng account at pinangangasiwaan nito ang ilan, ngunit hindi lahat, mga kaganapan sa pagpapalit ng password. Ang ilang mga tagapamahala ng password, kasama ng mga ito ay Keeper, Password Boss, at Sticky Password, ay humahawak sa mga oddball na pahina sa pamamagitan ng pagpapaalam sa iyong punan ang lahat ng mga field at pagkatapos ay makuha ang lahat kapag hinihiling.

Hinahayaan ka ng MyKi, Norton, Enpass Password Manager, at marami pang iba na bigyan ang bawat entry ng isang palakaibigan, hindi malilimutang pangalan sa oras ng pagkuha. Sa Bitwarden, ang pagkuha ay mas simple dahil nag-click ka lang sa isang pindutan, ngunit ang pagdaragdag ng isang friendly na pangalan ay nangangailangan ng pag-edit ng pangalan pagkatapos ng katotohanan. Maaari kang, halimbawa, kumuha ng dalawang entry na may default na pangalan na "login.yahoo.com" at palitan ang pangalan ng mga ito sa Personal na Email at Work Email.

Pinupunan kaagad ng ilang tagapamahala ng password ang iyong mga kredensyal kapag muling binisita mo ang isang site. Ang iba ay naglalagay ng icon sa field ng username at pinunan lamang ang mga kredensyal pagkatapos mong mag-click, na nag-iwas sa ilang posibleng panganib sa seguridad. Maaari na ngayong awtomatikong punan ng Bitwarden ang mga kredensyal, ngunit maaari mong i-disable ang opsyong ito kung gusto mo. Sa pagsubok, gumana ang feature na ito para sa mga karaniwang site na sinubukan namin, ngunit na-tripan ito ng ilang hybrid sign-on page.

Kung ang Bitwarden ay may mga kredensyal na naka-save para sa site na kinaroroonan mo, ito ay nag-o-overlay sa bilang ng mga entry sa button ng toolbar nito. I-click ang button, i-click ang gustong entry, at pupunuin nito ang data. Bilang kahalili, maaari kang mag-right-click sa isang field sa pag-login upang punan ang anumang mga naka-save na kredensyal mula sa isang menu ng konteksto.

Maaari mo ring tingnan ang iyong buong koleksyon ng password sa pamamagitan ng pag-click sa pindutan ng toolbar at pagbubukas ng iyong vault. Mula dito, madali kang makakahanap ng mga item at mailunsad ang nauugnay na webpage sa pamamagitan ng pag-click dito.

Pagkatapos mong idagdag ang lahat ng iyong mga password sa vault ng Bitwarden, dapat mong palitan ang anumang mahihina o duplicate na mga password ng malakas at natatanging mga password. Ang mga libreng user ay kailangang mag-scout mismo ng mga masasama, dahil inilalaan ng Bitwarden ang karamihan sa mga tool sa pagsusuri ng seguridad ng password nito para sa mga nagbabayad na customer. Ang mga tool na ito ay magagamit sa pamamagitan ng web interface ng Bitwarden, ngunit wala saanman.

Maaaring makabuo ang Bitwarden ng anim na ulat: Mga Exposed Password, Reused Password, Weak Password, Unsecured Websites, Inactive 2FA, at Data Breach. Ang mga nakalantad na password ay ang mga natuklasan sa mga kilalang paglabag sa data, habang ang mga ginamit na muli at mahinang password ay maliwanag. Tinatrato ng Bitwarden ang anumang naka-link na URL sa iyong vault na hindi gumagamit ng TLS/SSL encryption bilang hindi secure. Tinutukoy ng ulat ng Inactive 2FA kung aling mga site sa iyong vault ang sumusuporta sa two-factor authentication, ngunit kung saan hindi ka nag-link ng TOTP code sa Bitwarden. Ang huling ulat na iyon ay maaaring maglabas ng ilang maling positibo, gayunpaman, kung pipiliin mong gumamit ng ibang authenticator app.

Sinusuri ng ulat ng Data Breach kung alinman sa iyong mga email address, password, at credit card ang lumalabas sa anumang mga paglabag sa data sa pamamagitan ng Have I Been Pwned site. Maaaring suriin ng mga libreng user kung ang alinman sa kanilang mga email address o username ay nalantad sa isang paglabag.

Maraming iba pang mga tagapamahala ng password, kabilang ang LastPass, Keeper, 1Password, at NordPass ay may kasamang mga katulad na tool. Ang libreng bersyon ng Dashlane ay nagbibigay ng naaaksyunan na ulat ng lakas ng password at aktibong pagsubaybay sa Dark Web para sa mga bayad na user.

Tagabuo ng Password

Kapag nakakita ka ng password na ginamit mo nang maraming beses o mahina tulad ng "123456," hindi mo na kailangang mag-isip ng kapalit. Tulad ng halos lahat ng nakikipagkumpitensyang produkto, ang Bitwarden ay may kasamang random na generator ng password.

Bilang default, ang tagalikha ng password ay gumagawa ng mga password na naglalaman ng malaki at maliit na titik at digit, ngunit hindi mga espesyal na character. Lubos naming ipinapayo na lagyan ng tsek ang kahon upang magdagdag ng mga espesyal na character sa halo, dahil ito ay kinakailangan pa rin para sa maraming mga site.

Maaaring i-crank ng generator ang mga password mula lima hanggang 128 character ang haba, ngunit ito ay default sa 14 na character. Pinapayuhan namin ang pagtaas ng haba sa 20 character o higit pa. Sa Android, nagde-default ang Bitwarden sa 15 character at ginagamit ang lahat ng character set bilang default. Dapat i-standardize ng Bitwarden ang mga opsyong ito at dagdagan ang haba ng default na password.

Sa kabaligtaran, ang Myki Password Manager at Authenticator ay nagde-default sa mga password na higit sa 30 character. Dahil hindi mo na kailangang alalahanin ang mga naka-save na password, maaari mo ring gawing mahaba ang mga ito.

Ang Bitwarden ay maaari ding bumuo ng mga multi-word passphrase ng Tamang-Kabayo-Baterya-Staple uri. Walang saysay ang paggamit ng feature na ito para sa isang password na pinamamahalaan ng Bitwarden, ngunit maaari mong isaalang-alang ang paggamit nito upang lumikha ng hindi malilimutang master password tulad ng “unstylish-slam-plywood-anvil.” Muli, ang default na haba ng salita ng Bitwarden ay medyo mababa sa tatlong salita. Inirerekomenda naming dagdagan ang setting na iyon.

Pagpuno ng Personal na Data

Ito ay isang maikling hakbang lamang mula sa pagpuno ng mga patlang ng username at password hanggang sa pagpuno ng iba pang personal na data sa mga web form. Tulad ng LogMeOnce at marami pang iba, maaaring mag-imbak ang Bitwarden ng maraming set ng personal na data at gamitin ang mga ito para tulungan ka kapag oras na para punan ang isang form.

Nag-iimbak ang Bitwarden ng dalawang uri ng personal na data item: Mga Card at Identities. Para sa bawat credit card, nagtatala ka ng mga detalye tulad ng numero, pangalan ng cardholder, at CCV. Hindi ka nito hinahayaan na kunin ang card gamit ang isang smartphone camera tulad ng ginagawa ni Dashlane at ng ilang iba pa.

Ang bawat pagkakakilanlan ay nagse-save ng isang simpleng koleksyon ng personal na data, kabilang ang mga detalye ng pangalan, snail-mail address, email, at numero ng telepono. Ito ay hindi halos ang malaking cornucopia ng data na naka-imbak ng RoboForm Everywhere, at hindi ka maaaring magkaroon ng maraming pagkakataon ng isang field sa paraang magagawa mo kasama si Dashlane at ilang iba pa. Ni hindi ka nakakakuha ng magkahiwalay na linya para sa bahay, trabaho, at mga mobile na numero. Gayunpaman, maaari kang magdagdag ng mga custom na field sa isang entry ng pagkakakilanlan: Text, Boolean (isang checkbox), at Nakatago (ang entry ay natatakpan ng mga asterisk bilang default). Bagama't ang ibang mga tagapamahala ng password ay mas komprehensibo sa bagay na ito, bawat field na pinupunan ng Bitwarden ay isa na hindi mo kailangang i-type.

Kung gusto mong punan ng Bitwarden ang form na tinititigan mo, i-click lang ang extension button at pagkatapos ay ang gustong pagkakakilanlan o credit card. Sinubukan namin ang ilang mga site bilang isang simpleng pagsusuri sa katinuan at nalaman na halos ginagawa ng Bitwarden ang trabaho, sa kabila ng nawawalang ilang field.

Pagbabahagi at Emergency Access

Palagi naming pinapayuhan na huwag ibahagi ang iyong mga password sa sinuman, ngunit kung minsan kailangan mo talaga. Kapag kailangan mong magbahagi, gusto mong maging simple at secure ang proseso. Nag-aalok ang Bitwarden ng dalawang paraan para sa pagbabahagi ng mga login: sa pamamagitan ng bagong feature na tinatawag na Send at, para sa mga pamilya o team, Organizations.

Ang bagong tampok na Send ng Bitwarden ay lubos na pinasimple ang pagbabahagi. Sa pamamaraang ito, maaari kang magpadala ng naka-encrypt na link sa sinuman (kahit sa mga taong hindi gumagamit ng Bitwarden) gamit ang anumang paraan ng komunikasyon na gusto mo. Ang mga pagpapadala ay maaaring magsama ng mga file (hanggang 500MB, o hanggang 100MB kung nag-a-upload mula sa mobile) o mga text na tala. Ang mga libreng user ay makakapagbahagi lamang ng mga tala dahil ang mga account na iyon ay walang kasamang anumang naka-encrypt na imbakan ng file. Sa panahon ng pag-setup para sa isang Ipadala, maaari kang tumukoy ng petsa ng pag-expire, petsa ng pagtanggal, at maximum na limitasyon sa pag-access, at mag-set up ng password.

Para sa pangalawang paraan, hindi ka direktang nagbabahagi sa ibang mga user. Sa halip, lumikha ka ng isang organisasyon, mag-imbita ng iba pang mga user, at pagkatapos ay magbahagi sa organisasyon. Hindi magagamit ng mga libre at Premium na personal na user ang tool na ito. Para lang ito sa mga subscriber ng Family Organization tier o alinman sa mga business plan. Ang mga subscriber sa tier ng Libreng Organisasyon at Organisasyon ng Pamilya ng Bitwarden ay maaaring magbahagi ng mga item sa kabuuang dalawa at anim na tao, ayon sa pagkakabanggit, habang ang mga plano ng Team at Enterprise ay walang anumang ganoong limitasyon.

Sa loob ng isang organisasyon, ang mga nakabahaging item ay nahuhulog sa mga koleksyon, at ang bawat item ay dapat na bahagi ng hindi bababa sa isang koleksyon. Ang mga koleksyon ay katulad ng mga nakabahaging folder sa mga produkto gaya ng LastPass at Keeper Password Manager at Digital Vault.

Ang mga gumagamit ng Libreng Organisasyon ay maaaring gumawa ng dalawang koleksyon. Kung mag-subscribe ka sa Family Organization plan o mas mataas, maaari kang gumawa ng walang limitasyong bilang ng mga koleksyon. Ang punto sa system na ito ay upang hayaan kang magbahagi ng iba't ibang mga password sa iba't ibang miyembro ng isang grupo. Ang setup ng pagbabahaging ito ay higit na naibibigay sa mga customer ng enterprise.

Bilang tagalikha ng organisasyon, ikaw ang pinakamakapangyarihang May-ari. Mayroong tatlong iba pang mga antas ng pag-access, Admin, Manager, at User, ngunit ang mga pagkakaiba ay talagang mas mahalaga sa mga pag-install ng negosyo. Bilang karagdagan, maaari mong limitahan ang bawat user sa mga partikular na koleksyon, o gawing read-only ang bahagi. Kung nagbabahagi ka sa isang kasosyo, makatuwirang bigyan ng ganap na access ang May-ari. Kung mas one-sided ang bahagi, marahil sa isang bata, ang access ng user sa read-only na mode ay malamang na pinakamahusay.

Ang ilang nakikipagkumpitensyang produkto, kasama ng mga ito ang LastPass, LogMeOnce, at Dashlane, hinahayaan kang mag-set up ng ibang uri ng pagbabahagi. Sa mga produktong ito, itinalaga mo ang isang tagapagmana upang makatanggap ng ilan o lahat ng iyong mga password sa kaganapan ng iyong hindi napapanahong pagkamatay. Nag-aalok din ang Bitwarden ng tampok na ito. Sa esensya, ang may-ari ng Bitwarden vault ay maaaring mag-imbita ng isang emergency na contact sa kanilang vault na maa-access lang ang mga nilalaman nito pagkatapos na aprubahan ng orihinal na may-ari ang kahilingan nang manu-mano o ang limitasyon sa oras na itinakda ng may-ari ay mag-expire. Kapansin-pansin, tanging ang mga Premium na user at mas mataas ang maaaring magpadala ng mga kahilingan sa emergency na pag-access, ngunit ang mga libreng user ay maaaring italaga bilang mga tatanggap na iyon. Ang mga contact sa emergency na access, sa pagkakaroon ng access sa vault, ay makakakuha ng read-only na access o ganap na kontrol sa vault.

Bitwarden Sa Mobile

Para sa pagsubok ng mobile device, ginamit namin ang Bitwarden sa isang Android 11 device, bagama't nag-aalok din ang Bitwarden ng iOS app. pareho apps magmukhang pare-pareho at may parehong mga feature, kasama ng mga ito ang biometric authentication at ang kakayahang mag-autofill ng mga kredensyal. Katulad ng desktop at web apps, ang mga mobile na bersyon ay sumusuporta sa mga tema.

Ang Android app ay may kasamang ibabang navigation bar na may apat na item: My Vault, Send, Generator, at Settings. Inililista ng seksyong My Vault ang iyong mga uri ng item, folder, at hindi organisadong mga item; i-tap ang alinman upang tingnan ang mga detalye o i-edit ang entry. Hinahayaan ka ng tab na Ipadala na i-set up at pamahalaan ang mga nakabahaging item. Binibigyan ka ng seksyon ng Generator ng access sa tool ng generator ng password ng Bitwarden. Sa tab na Mga Setting, kinokontrol mo ang mga kagustuhan sa autofill, paganahin ang mga karagdagang kinakailangan upang i-unlock ang vault, at i-export ang iyong vault, pati na rin ang pag-access sa iba pang mga karaniwang opsyon.

Sa pagsubok, matagumpay na napunan ng Bitwarden ang mga kredensyal sa loob apps at sa isang browser. Hindi rin kami nakaranas ng anumang pag-crash ng app.

Bitwarden para sa Negosyo

Ang tagapamahala ng password ng Bitwarden para sa mga negosyo at mga koponan ay hindi kasing kislap ng kumpetisyon, ngunit ito ay isang opsyon para sa mga organisasyong naghahanap ng secure na imbakan ng kredensyal na hindi masisira ang bangko.

Ang mga feature ng pag-uulat ay isang nangungunang atraksyon para sa maraming negosyong naghahanap ng proteksyon ng password sa antas ng enterprise. Ang mga feature na ito ay nagbibigay sa mga administrator ng ideya ng pangkalahatang katayuan ng password ng kanilang mga team. Halimbawa, kung ang isang miyembro ng team ay hindi nagsasagawa ng masigasig na kalinisan ng password, maaaring tanungin siya ng isang manager tungkol sa paggawa ng matibay at natatanging mga kredensyal sa trabaho. Parehong nag-aalok ang Dashlane at Zoho Vault ng malawak na pag-uulat ng mga graph at chart para sa mga admin account. Ang Mga Ulat ng Bitwarden ay hindi nagsasangkot ng anumang mga graphical na representasyon ng hindi magandang kalusugan ng password. Sa halip, ang mga ito ay mga simpleng listahan ng mga Exposed Password, Reused Passwords, Weak Passwords, Unsecured Websites, at Inactive 2FA list, na nagpapakita ng mga website sa vault na may hindi aktibong multi-factor authentication.

Available ang single sign-on (SSO) para sa Bitwarden. Inalis ng SSO ang pangangailangan para sa maraming username at password, ngunit mayroon itong mga panganib. Kung ang isang umaatake ay nakakuha ng mga kredensyal ng SSO, mayroon silang access sa lahat ng mga application ng user. Sa kabutihang palad, ang mga team at negosyong Bitwarden account ay may kasamang multi-factor na pag-log in para sa mga user ng organisasyon. Maaari mong gamitin ang Duo Security para i-verify ang pagkakakilanlan ng user gamit ang Duo Mobile app, SMS, isang tawag sa telepono, o isang U2F security key. Kapag umalis ang isang empleyado sa organisasyon, maaaring alisin ng mga user ng Admin ang mga miyembro ng team mula sa business vault.

Pinapadali ng Bitwarden para sa mga user na ma-access ang mga password ng negosyo sa pamamagitan ng pag-import ng kanilang mga password sa isang business vault na hiwalay sa vault ng kanilang empleyado. Bilang karagdagan, ang mga user ay maaaring gumawa ng Mga Koleksyon ng mga password upang ibahagi sa mga pangkat ng user o sa buong organisasyon. Kasama sa mga account ng negosyo ang walang limitasyong mga kakayahan sa pagbabahagi sa feature na Mga Koleksyon.

Sa isang hakbang na sumasalamin sa LastPass Business at Dashlane Business, kasama na ngayon sa mga enterprise plan ng Bitwarden ang isang libreng Families account para sa bawat empleyado. Ang paghikayat sa mga empleyado na gumamit ng mga tagapamahala ng password para sa kanilang mga personal na pag-login ay maaaring makatulong na magtatag ng mapagbantay na mga gawi sa proteksyon ng password.

Isang Seryosong Kalaban

Kung naghahanap ka ng libreng tagapamahala ng password, tiyak na tingnan ang open-source na Bitwarden. Hindi nito nililimitahan ang bilang ng mga password na maaari mong iimbak o pigilan ka sa pag-sync ng iyong vault sa mga device, habang ginagawa ng maraming iba pang libreng tagapamahala ng password. Ang Premium tier ay mura rin at may kasamang mahuhusay na feature tulad ng isang naaaksyunan na ulat sa kalusugan ng password, mga opsyon sa emergency na access, ang kakayahang bumuo ng mga TOTP code, at suporta para sa pinahusay na dalawang-factor na paraan ng pagpapatunay. Nagkaroon ng ilang problema ang Bitwarden na awtomatikong kumukuha at punan ang mga kredensyal sa ilang site sa aming pagsubok, ngunit isa itong nagwagi sa Editors' Choice para sa mga libreng user dahil sa kapansin-pansing kakulangan nito ng mga paghihigpit. Kung gusto mong magbayad para sa iyong tagapamahala ng password, ang iba pang mga opsyon ay medyo slicker at nag-aalok ng higit pang mga tampok.

Pinapanatili ng Myki Password Manager & Authenticator ang lahat ng iyong password sa lokal na imbakan at isa pang pagpipilian ng Editors' Choice para sa mga libreng user. Ang aming mga paboritong tagapamahala ng bayad na password ay ang Dashlane, LastPass, at Keeper, na lahat ay nag-aalok ng mahusay, maayos na karanasan sa pamamahala ng password na may mga nangungunang tool sa seguridad.