Đánh giá Bitwarden | PCMag

Nhiều trình quản lý mật khẩu miễn phí có những hạn chế khó chịu buộc hầu hết mọi người phải nâng cấp lên cấp trả phí. Không phải Bitwarden. Phiên bản miễn phí của trình quản lý mật khẩu nguồn mở này không hạn chế bạn ở một số mục nhập nhất định hoặc ngăn bạn đồng bộ hóa vault trên tất cả các thiết bị của bạn. Ngay cả phiên bản trả phí, bổ sung một số khả năng bảo mật và chia sẻ cao cấp, cũng rất phải chăng. Khiếu nại chính của chúng tôi với Bitwarden là cấp Premium cung cấp rất ít dung lượng lưu trữ được mã hóa theo mặc định và nó gặp sự cố khi tự động thu thập và điền thông tin đăng nhập trên một số trang nhất định trong thử nghiệm của chúng tôi. Bất chấp những vấn đề đó, Bitwarden đã giành được giải thưởng Sự lựa chọn của ban biên tập cho hạng mục trình quản lý mật khẩu miễn phí, cùng với MyKi. Tuy nhiên, nếu bạn muốn trả tiền cho trình quản lý mật khẩu, các sản phẩm khác mang lại trải nghiệm liền mạch và tinh vi hơn, mặc dù chi phí tăng lên.

Bitwarden có giá bao nhiêu?

Bitwarden cung cấp ba gói ở cấp độ người tiêu dùng: Miễn phí, Cao cấp và Gia đình. Bậc Miễn phí cho phép bạn đồng bộ hóa số lượng không giới hạn các hạng mục kho tiền trên một số lượng thiết bị không giới hạn. Thêm vào đó, nó bao gồm một trình tạo mật khẩu, chia sẻ văn bản XNUMX-XNUMX (chia sẻ các mục nhập dựa trên văn bản với một người tại một thời điểm) và tùy chọn tự lưu trữ. Không có nhiều trình quản lý mật khẩu miễn phí khác không có giới hạn. Myki Password Manager & Authenticator cũng không có nhiều hạn chế.

Bạn có thể tin tưởng vào đánh giá của chúng tôi

Kể từ năm 1982, PCMag đã thử nghiệm và đánh giá hàng nghìn sản phẩm để giúp bạn đưa ra quyết định mua hàng tốt hơn. (Đọc nhiệm vụ biên tập của chúng tôi.)

Khi bạn nâng cấp lên hạng Đặc biệt $ 10 mỗi năm của Bitwarden, bạn sẽ được hỗ trợ các phương pháp xác thực hai yếu tố nâng cao, báo cáo và phân tích kho mật khẩu cũng như khả năng tự động đăng nhập vào các trang web sử dụng mật khẩu một lần dựa trên thời gian (TOTP ) xác thực. Bạn cũng nhận được 1GB bộ nhớ được mã hóa cho các tệp và khả năng chia sẻ tệp cũng như các tính năng truy cập khẩn cấp. Nếu bạn cần thêm dung lượng lưu trữ, mỗi gigabyte bổ sung có giá 4 đô la mỗi năm. Hạng Tổ chức gia đình $ 40 mỗi năm giúp bạn có sáu giấy phép Cao cấp, hỗ trợ khách hàng ưu tiên và tùy chọn sử dụng công cụ chia sẻ Tổ chức.

Khách hàng doanh nghiệp có thể chọn giữa ba gói: Tổ chức miễn phí, Tổ chức nhóm (3 đô la mỗi tháng cho mỗi người dùng) và Tổ chức doanh nghiệp (5 đô la cho mỗi người mỗi tháng).

Bitwarden cung cấp bản gốc apps dành cho Windows (bao gồm ứng dụng Microsoft Store), macOS, Linux, Android và iOS. Tiện ích mở rộng trình duyệt của nó hỗ trợ Chrome, Edge, Firefox, Opera và Safari dự kiến ​​cũng như Trình duyệt Vivaldi, Brave và Tor ít phổ biến hơn. Không có kế hoạch nào giới hạn bạn ở một số lượng hoặc loại nền tảng nhất định.

Định giá so sánh

Một số trình quản lý mật khẩu khác cũng cung cấp các cấp miễn phí và trả phí. Tuy nhiên, các cấp miễn phí của họ có xu hướng hạn chế hơn và các cấp trả phí của họ thường đắt hơn.

Ví dụ: LastPass cũng cung cấp các mức Miễn phí, Cao cấp ($ 36 mỗi năm) và Gia đình ($ 48 mỗi năm). LastPass Free gần như được so sánh với phiên bản miễn phí của Bitwarden vì nó không đặt ra bất kỳ giới hạn nào về số lượng mật khẩu bạn có thể lưu trữ, mặc dù nó khiến người dùng lựa chọn giữa việc sử dụng nó trên máy tính để bàn và điện thoại di động, điều này hạn chế nghiêm trọng tiện ích của nó. Gói LastPass Premium loại bỏ giới hạn đồng bộ hóa thiết bị đó, đồng thời bổ sung tính năng chia sẻ một - nhiều, 1GB dung lượng lưu trữ đám mây, giám sát bảo mật tài khoản và mật khẩu, các tùy chọn xác thực đa yếu tố nâng cao và các tính năng truy cập khẩn cấp. Đăng ký Gia đình cũng cung cấp cho bạn sáu giấy phép Cao cấp.

NordPass cung cấp một loạt các gói tương tự với một loạt các giới hạn khác đối với gói miễn phí. Cấp miễn phí của nó cho phép bạn lưu trữ số lượng mật khẩu không giới hạn, nhưng ngăn bạn đăng nhập vào cùng một tài khoản trên nhiều thiết bị cùng một lúc. Bạn cần phải trả cho Bậc cao cấp ($ 59.88 mỗi năm) cho các báo cáo tình trạng mật khẩu, khả năng chia sẻ và theo dõi vi phạm dữ liệu. Một tài khoản NordPass Family giúp bạn có năm tài khoản Premium.

Dashlane cũng cung cấp một cấp miễn phí, nhưng giới hạn bạn lưu trữ tổng cộng 30 bản ghi, đây là một công cụ phá vỡ thỏa thuận. Gói trả phí rẻ nhất của Dashlane bắt đầu từ 35.88 đô la mỗi năm, nhưng cấp này ngăn bạn đồng bộ hóa mật khẩu trên nhiều thiết bị cùng một lúc. Để thoát khỏi giới hạn này, bạn cần phải mua tùy chọn $ 59.99 mỗi năm của Dashlane.

Các nhà quản lý mật khẩu cao cấp khác cũng tính phí dịch vụ cao cấp hơn Bitwarden với gói 10 đô la mỗi năm. Ví dụ: Mật khẩu cố định có giá 29.99 đô la mỗi năm, Mật khẩu Keeper là 34.99 đô la mỗi năm và 1Password phí $ 35.88 mỗi năm.

Bắt đầu với Bitwarden

Như với hầu hết các trình quản lý mật khẩu, bạn bắt đầu bằng cách thiết lập một tài khoản. Nhập email của bạn, tạo một mật khẩu chính mạnh và bạn đã hoàn tất. Bitwarden đánh giá mật khẩu chính của bạn là yếu, tốt hay mạnh khi bạn nhập nó và nó không chỉ tìm kiếm độ dài tối thiểu và sử dụng các bộ ký tự khác nhau. Chúng tôi thấy rằng nó cũng ảnh hưởng đến các mô hình có tư duy đơn giản. Ví dụ: mật khẩu 123Abc! 123Abc! 123Abc! dài 21 ký tự và sử dụng tất cả bốn loại ký tự, nhưng Bitwarden vẫn đánh giá nó là yếu.

Nếu bạn đang chuyển từ một trình quản lý mật khẩu khác, Bitwarden có thể trợ giúp, nhưng bạn phải truy cập kho tài khoản web để làm như vậy. Tại đây, bạn có thể nhập mật khẩu được xuất từ ​​Dashlane, Keeper, RoboForm hoặc hơn 50 trình quản lý mật khẩu khác. Bạn cũng có thể nhập mật khẩu được lưu trữ trong trình duyệt của mình.

Bitwarden cung cấp ba tùy chọn để xuất kho tiền của bạn: JSON, JSON (được mã hóa) và CSV. Tùy chọn mã hóa là mới và sử dụng mã hóa giống như vault của bạn, có nghĩa là bạn cần sử dụng cùng một khóa để giải mã khi nhập lại.

Tùy chọn xác thực

Xác thực đa yếu tố (MFA) tăng cường đáng kể tính bảo mật cho các mật khẩu được lưu trữ của bạn. Không có một số hình thức MFA, bất kỳ ai đoán, đánh cắp hoặc hack mật khẩu chính của bạn đều có thể truy cập kho tiền của bạn từ bất kỳ đâu. Với MFA được bật, quyền truy cập yêu cầu một yếu tố khác, thứ mà chỉ bạn mới có thể cung cấp. Để thiết lập MFA với Bitwarden, hãy chuyển đến phần Cài đặt trong giao diện web rồi chọn tùy chọn Đăng nhập hai bước trên menu bên trái.

Phiên bản miễn phí của Bitwarden hỗ trợ MFA thông qua trình xác thực apps, mà chúng tôi thích hơn các phương pháp dựa trên SMS kém an toàn hơn. Hầu hết các hệ thống đa yếu tố đều yêu cầu bạn thiết lập một số loại dự phòng, chẳng hạn như số di động có thể nhận mã mở khóa qua văn bản, trong trường hợp bạn bị mất thiết bị xác thực. Khi bạn bật MFA trong Bitwarden, nó sẽ hiển thị cảnh báo ở đầu trang về cách công ty không thể giúp bạn lấy lại quyền truy cập vào tài khoản của mình nếu bạn mất thiết bị MFA. Chúng tôi thực sự khuyên bạn nên sao chép mã khôi phục tài khoản của mình và lưu trữ ở nơi an toàn.

Thiết lập MFA với một ứng dụng xác thực rất đơn giản; chỉ cần chụp mã QR bằng ứng dụng xác thực mà bạn chọn và bạn đã sẵn sàng. Ngoài ra còn có một tùy chọn để nhận mã MFA qua email, nhưng sử dụng ứng dụng MFA sẽ mang lại trải nghiệm mượt mà hơn nhiều. Người đăng ký cao cấp của Bitwarden nhận được nhiều tùy chọn MFA hơn, bao gồm xác thực qua Yubikey hoặc bất kỳ khóa bảo mật nào tương thích với FIDO U2F.

Một kỹ thuật phổ biến để sử dụng xác thực hai yếu tố với các tài khoản trực tuyến khác của bạn là dựa vào TOTP. Giống như Myki và Enpass, Bitwarden Premium có thể tự đóng vai trò như một trình xác thực, cả hai đều tạo ra TOTP cần thiết và tự động điền vào khi cần thiết. Để thiết lập điều này, bạn dán mã xác thực MFA vào phần Khóa xác thực (TOTP) của mục nhập mật khẩu.

Trải nghiệm mở rộng máy tính để bàn, web và trình duyệt

Bạn có thể sử dụng giao diện web, máy tính để bàn của Bitwarden appshoặc tiện ích mở rộng của trình duyệt để tạo và chỉnh sửa các mục nhập trong vault của bạn, nhưng một số chức năng bị giới hạn trong giao diện web. Ví dụ: bạn phải sử dụng ứng dụng web để thiết lập đa yếu tố, chạy báo cáo bảo mật của Bitwarden và nhập mật khẩu. Bạn có thể chia sẻ các mục từ bất kỳ nền tảng nào, nhưng ứng dụng dành cho máy tính để bàn giới hạn bạn ở tính năng Gửi mới của Bitwarden, thay vì cung cấp cho bạn khả năng chia sẻ đầy đủ.

Nếu bạn muốn lưu trữ cục bộ các mật khẩu của mình, Bitwarden cho phép bạn làm như vậy trên các thiết bị Windows, macOS và Linux. Bitwarden's ứng dụng và thư viện mã đã được kiểm toán bởi Cure53 vào năm 2018, trong khi cơ sở hạ tầng mạng của nó được kiểm toán bởi Insight Risk Consulting vào năm 2021. Chúng tôi đánh giá cao cam kết của Bitwarden đối với các cuộc kiểm tra và hy vọng nó sẽ tiếp tục thực hiện chúng theo định kỳ.

Web và máy tính để bàn của Bitwarden apps có bố cục tương tự. Ở giữa, bạn sẽ có danh sách tất cả các mục trong vault, trong khi menu bên trái cho phép bạn lọc theo loại mục (đăng nhập, thẻ, danh tính, ghi chú bảo mật) cũng như xem các mục yêu thích và mục đã xóa của bạn. Thiết kế của tiện ích mở rộng trình duyệt được sắp xếp hợp lý hơn, nhưng bạn vẫn có thể lọc theo loại mục. Chúng tôi muốn bạn có thể thay đổi chủ đề giao diện của ứng dụng dành cho máy tính để bàn và tiện ích mở rộng trình duyệt. Chúng tôi không gặp bất kỳ sự cố hoặc sự cố nào về hiệu suất khi trong quá trình thử nghiệm trên bất kỳ apps. Để tham khảo, chúng tôi đã thử nghiệm Bitwarden chủ yếu trên trình duyệt Edge và máy Windows 10.

Bạn cũng có thể sắp xếp các thông tin đăng nhập và các mục đã lưu của mình vào các thư mục. LastPass và LogMeOnce Password Management Suite Premium là một trong những sản phẩm cho phép bạn thực hiện việc này tại thời điểm nắm bắt. Nếu bạn muốn sắp xếp các thông tin đăng nhập Bitwarden của mình, bạn sẽ phải làm nhiều việc hơn một chút. Bạn phải tạo các thư mục bạn muốn trước và sau đó chỉnh sửa từng mục để đưa nó vào thư mục mong muốn. Ứng dụng dành cho máy tính để bàn không hỗ trợ khả năng kéo và thả. 1Password tiến thêm một bước với tổ chức mật khẩu vì bạn có thể duy trì một số hầm trên mỗi tài khoản và tổ chức các mục theo cấu trúc lồng nhau.

Như với hầu hết các trình quản lý mật khẩu khác, Bitwarden cho phép bạn thêm danh tính, thẻ tín dụng và ghi chú vào kho tiền của mình. Tất cả các mục này đều khá đơn giản để thiết lập và chúng hỗ trợ các trường tùy chỉnh (văn bản, ẩn hoặc Boolean). Bitwarden có thể sử dụng các mục nhận dạng và thẻ tín dụng để điền vào các biểu mẫu web, một quy trình mà chúng ta sẽ thảo luận sau.

Tất cả Bitwarden's apps có một loạt các tính năng liên quan đến quyền truy cập vault. Ví dụ: bạn có thể định cấu hình thời gian truy cập để hết thời gian chờ và điều gì sẽ xảy ra tại thời điểm đó. Máy tính để bàn apps và các tiện ích mở rộng trình duyệt thậm chí còn hỗ trợ mở khóa xác thực sinh trắc học.

Chụp và phát lại mật khẩu

Trên máy tính để bàn, chúng tôi đã thử nghiệm Bitwarden trong Edge trên máy Windows 10. Để bắt đầu, chúng tôi chỉ cần đăng nhập vào 10 trang web hoặc lâu hơn. Trong hầu hết mọi trường hợp, Bitwarden trượt trong một biểu ngữ ở đầu trang đề nghị lưu thông tin đăng nhập. Tuy nhiên, Bitwarden đã gặp sự cố với trang đăng nhập hai trang và kết hợp mà chúng tôi đã thử. Nó không đề nghị lưu thông tin đăng nhập của chúng tôi cho các trang web đó.

Chúng tôi đã xác minh rằng Bitwarden nắm bắt thông tin xác thực trong quá trình tạo tài khoản và nó xử lý một số, nhưng không phải tất cả, các sự kiện thay đổi mật khẩu. Một số trình quản lý mật khẩu, trong số đó có Keeper, Password Boss và Sticky Password, xử lý các trang kỳ quặc bằng cách cho phép bạn điền vào tất cả các trường và sau đó nắm bắt mọi thứ theo yêu cầu.

MyKi, Norton, Enpass Password Manager và nhiều ứng dụng khác cho phép bạn đặt cho mỗi mục nhập một cái tên thân thiện, dễ nhớ tại thời điểm chụp. Với Bitwarden, việc chụp ảnh đơn giản hơn vì bạn chỉ cần nhấp vào một nút, nhưng việc thêm một tên thân thiện bắt buộc phải chỉnh sửa tên sau thực tế. Ví dụ: bạn có thể lấy hai mục nhập với tên mặc định “login.yahoo.com” và đổi tên chúng thành Email cá nhân và Email công việc.

Một số người quản lý mật khẩu ngay lập tức điền thông tin đăng nhập của bạn khi bạn truy cập lại một trang web. Những người khác đặt biểu tượng trong trường tên người dùng và chỉ điền thông tin đăng nhập sau khi bạn nhấp vào, điều này tránh một số rủi ro bảo mật có thể xảy ra. Bitwarden hiện có thể tự động điền thông tin đăng nhập, nhưng bạn có thể tắt tùy chọn này nếu muốn. Trong quá trình thử nghiệm, tính năng này hoạt động với các trang web tiêu chuẩn mà chúng tôi đã thử, nhưng một số trang đăng nhập kết hợp đã vấp phải sự cố.

Nếu Bitwarden có thông tin đăng nhập được lưu cho trang web bạn đang truy cập, nó sẽ phủ số lượng mục nhập trên nút thanh công cụ của nó. Nhấp vào nút, nhấp vào mục nhập mong muốn và nó sẽ điền dữ liệu. Ngoài ra, bạn có thể nhấp chuột phải vào trường đăng nhập để điền vào bất kỳ thông tin đăng nhập nào đã lưu từ menu ngữ cảnh.

Bạn cũng có thể xem toàn bộ bộ sưu tập mật khẩu của mình bằng cách nhấp vào nút trên thanh công cụ và mở kho tiền của bạn. Từ đây, bạn có thể dễ dàng tìm kiếm các mục và khởi chạy trang web được liên kết bằng cách nhấp vào nó.

Sau khi bạn thêm tất cả mật khẩu của mình vào kho tiền của Bitwarden, bạn nên thay thế mọi mật khẩu yếu hoặc trùng lặp bằng mật khẩu mạnh và duy nhất. Người dùng miễn phí phải tự mình tìm ra những cái xấu, vì Bitwarden dự trữ hầu hết các công cụ phân tích bảo mật mật khẩu của mình cho những khách hàng trả tiền. Những công cụ này có sẵn thông qua giao diện web của Bitwarden, nhưng không có nơi nào khác.

Bitwarden có thể tạo sáu báo cáo: Mật khẩu tiếp xúc, Mật khẩu được sử dụng lại, Mật khẩu yếu, Trang web không an toàn, 2FA không hoạt động và Vi phạm dữ liệu. Mật khẩu bị lộ là những mật khẩu đã được phát hiện trong các vụ vi phạm dữ liệu đã biết, trong khi các mật khẩu yếu và được sử dụng lại sẽ tự giải thích. Bitwarden coi mọi URL được liên kết trong vault của bạn không sử dụng mã hóa TLS / SSL là không an toàn. Báo cáo 2FA không hoạt động xác định trang web nào trong vault của bạn hỗ trợ xác thực hai yếu tố, nhưng bạn chưa liên kết mã TOTP trong Bitwarden. Tuy nhiên, báo cáo cuối cùng đó có thể đưa ra một số kết quả dương tính giả nếu bạn chọn sử dụng một ứng dụng xác thực khác.

Báo cáo Vi phạm Dữ liệu kiểm tra xem có bất kỳ địa chỉ email, mật khẩu và thẻ tín dụng nào của bạn xuất hiện trong bất kỳ vi phạm dữ liệu nào thông qua trang web Have I Been Pwned hay không. Người dùng miễn phí có thể kiểm tra xem có bất kỳ địa chỉ email hoặc tên người dùng nào của họ bị lộ khi vi phạm hay không.

Nhiều trình quản lý mật khẩu khác, bao gồm LastPass, Keeper, 1Passwordvà NordPass bao gồm các công cụ tương tự. Phiên bản miễn phí của Dashlane cung cấp báo cáo độ mạnh của mật khẩu có thể hành động và giám sát Dark Web đang hoạt động cho người dùng trả phí.

Trình tạo mật khẩu

Khi bạn tìm thấy mật khẩu mà bạn đã sử dụng nhiều lần hoặc mật khẩu yếu như “123456”, bạn không cần phải tự mình nghĩ ra mật khẩu thay thế. Giống như hầu hết các sản phẩm cạnh tranh, Bitwarden bao gồm một trình tạo mật khẩu ngẫu nhiên.

Theo mặc định, trình tạo mật khẩu tạo mật khẩu chứa các chữ cái và chữ số viết hoa, viết thường, nhưng không chứa các ký tự đặc biệt. Chúng tôi thực sự khuyên bạn nên chọn hộp để thêm các ký tự đặc biệt vào hỗn hợp, vì dù sao thì đó cũng là yêu cầu đối với nhiều trang web.

Trình tạo có thể tạo ra các mật khẩu có độ dài từ 128 đến 14 ký tự, nhưng nó được đặt mặc định là 20 ký tự. Chúng tôi khuyên bạn nên tăng độ dài lên 15 ký tự hoặc hơn. Trên Android, Bitwarden mặc định là XNUMX ký tự và sử dụng tất cả các bộ ký tự theo mặc định. Bitwarden nên chuẩn hóa các tùy chọn này và tăng độ dài mật khẩu mặc định.

Ngược lại, Myki Password Manager & Authenticator mặc định cho mật khẩu có hơn 30 ký tự. Vì bạn không phải nhớ các mật khẩu đã lưu, nên bạn cũng có thể đặt chúng dài.

Bitwarden cũng có thể tạo các cụm mật khẩu nhiều từ của Đúng-Ngựa-Pin-Ghim loại. Không ích lợi gì khi sử dụng tính năng này cho mật khẩu do Bitwarden quản lý, nhưng bạn có thể cân nhắc sử dụng nó để tạo một mật khẩu chính đáng nhớ như “unstylish-slam-plywood-anvil”. Một lần nữa, độ dài từ mặc định của Bitwarden hơi thấp với ba từ. Chúng tôi khuyên bạn nên tăng cài đặt đó.

Điền dữ liệu cá nhân

Nó chỉ là một bước ngắn từ điền trường tên người dùng và mật khẩu đến điền dữ liệu cá nhân khác vào biểu mẫu web. Giống như LogMeOnce và nhiều người khác, Bitwarden có thể lưu trữ nhiều bộ dữ liệu cá nhân và sử dụng chúng để trợ giúp bạn khi cần điền vào biểu mẫu.

Bitwarden lưu trữ hai loại mục dữ liệu cá nhân: Thẻ và Danh tính. Đối với mỗi thẻ tín dụng, bạn ghi lại các chi tiết như số, tên chủ thẻ và CCV. Nó không cho phép bạn chụp thẻ bằng camera trên điện thoại thông minh như cách Dashlane và một số người khác làm.

Mỗi danh tính lưu một tập hợp dữ liệu cá nhân đơn giản, bao gồm chi tiết tên, địa chỉ thư, email và số điện thoại. Nó gần như không phải là lượng dữ liệu khổng lồ được lưu trữ bởi RoboForm Everywhere và bạn không thể có nhiều trường hợp giống như cách bạn có thể làm với Dashlane và một số trường khác. Bạn thậm chí không nhận được các đường riêng cho số nhà, cơ quan và số di động. Tuy nhiên, bạn có thể thêm các trường tùy chỉnh vào mục nhập danh tính: Văn bản, Boolean (hộp kiểm) và Ẩn (mục nhập bị che khuất bởi dấu hoa thị theo mặc định). Mặc dù các trình quản lý mật khẩu khác toàn diện hơn về vấn đề này, nhưng mọi trường mà Bitwarden điền là một trường bạn không cần phải nhập.

Nếu bạn muốn Bitwarden điền vào biểu mẫu mà bạn đang xem, chỉ cần nhấp vào nút tiện ích mở rộng, sau đó nhấp vào danh tính hoặc thẻ tín dụng mong muốn. Chúng tôi đã thử một số trang web như một phép kiểm tra độ tỉnh táo đơn giản và nhận thấy rằng Bitwarden hầu như đã hoàn thành công việc, mặc dù thiếu một vài trường.

Chia sẻ và Truy cập Khẩn cấp

Chúng tôi luôn khuyên không nên chia sẻ mật khẩu của bạn với bất kỳ ai, nhưng đôi khi bạn thực sự phải làm như vậy. Khi bạn phải chia sẻ, bạn muốn quá trình vừa đơn giản vừa an toàn. Bitwarden cung cấp hai phương pháp để chia sẻ thông tin đăng nhập: thông qua một tính năng mới được gọi là Gửi và dành cho gia đình hoặc nhóm, Tổ chức.

Tính năng Gửi mới của Bitwarden giúp đơn giản hóa việc chia sẻ đáng kể. Với phương pháp này, bạn có thể gửi một liên kết được mã hóa cho bất kỳ ai (ngay cả những người không sử dụng Bitwarden) bằng bất kỳ phương thức giao tiếp nào bạn thích. Nội dung gửi có thể bao gồm tệp (tối đa 500MB hoặc tối đa 100MB nếu tải lên từ thiết bị di động) hoặc ghi chú văn bản. Người dùng miễn phí chỉ có thể chia sẻ ghi chú vì những tài khoản đó không bao gồm bất kỳ bộ lưu trữ tệp được mã hóa nào. Trong quá trình thiết lập Gửi, bạn có thể chỉ định ngày hết hạn, ngày xóa và giới hạn truy cập tối đa, đồng thời thiết lập mật khẩu.

Đối với phương pháp thứ hai, bạn không chia sẻ trực tiếp với những người dùng khác. Thay vào đó, bạn tạo một tổ chức, mời những người dùng khác và sau đó chia sẻ với tổ chức. Người dùng cá nhân Miễn phí và Cao cấp không thể sử dụng công cụ này. Nó chỉ dành cho người đăng ký cấp Tổ chức gia đình hoặc bất kỳ kế hoạch kinh doanh nào. Những người đăng ký cấp Tổ chức Gia đình và Tổ chức Miễn phí của Bitwarden có thể chia sẻ các mục với tổng số hai và sáu người tương ứng, trong khi các gói Nhóm và Doanh nghiệp không có bất kỳ giới hạn nào như vậy.

Trong một tổ chức, các mục được chia sẻ thuộc bộ sưu tập và mọi mục phải là một phần của ít nhất một bộ sưu tập. Bộ sưu tập tương tự như các thư mục chia sẻ trong các sản phẩm như LastPass và Keeper Password Manager & Digital Vault.

Người dùng Tổ chức miễn phí có thể tạo hai bộ sưu tập. Nếu đăng ký gói Tổ chức gia đình trở lên, bạn có thể tạo số lượng bộ sưu tập không giới hạn. Điểm mấu chốt của hệ thống này là cho phép bạn chia sẻ các mật khẩu khác nhau với các thành viên khác nhau của một nhóm. Thiết lập chia sẻ này mang lại nhiều lợi ích hơn cho khách hàng doanh nghiệp.

Là người tạo ra tổ chức, bạn là Chủ sở hữu toàn năng. Có ba cấp độ truy cập khác, Quản trị viên, Người quản lý và Người dùng, nhưng sự khác biệt thực sự quan trọng hơn đối với cài đặt doanh nghiệp. Ngoài ra, bạn có thể giới hạn từng người dùng trong các bộ sưu tập cụ thể hoặc đặt chia sẻ ở chế độ chỉ đọc. Nếu bạn đang chia sẻ với đối tác, bạn nên cấp cho Chủ sở hữu đầy đủ quyền truy cập. Nếu chia sẻ mang tính chất phiến diện, có lẽ với trẻ em, Quyền truy cập của người dùng ở chế độ chỉ đọc có lẽ là tốt nhất.

Một số sản phẩm cạnh tranh, trong số đó có LastPass, LogMeOnce và Dashlane, cho phép bạn thiết lập một kiểu chia sẻ khác nhau. Với những sản phẩm này, bạn chỉ định một người thừa kế để nhận một số hoặc tất cả mật khẩu của bạn trong trường hợp bạn chết không kịp thời. Bitwarden cũng cung cấp tính năng này. Về bản chất, chủ sở hữu của một kho tiền Bitwarden có thể mời một người liên hệ khẩn cấp đến kho tiền của họ, người sẽ chỉ có thể truy cập nội dung của nó sau khi chủ sở hữu ban đầu chấp thuận yêu cầu theo cách thủ công hoặc thời hạn do chủ sở hữu đặt ra hết hạn. Đáng chú ý, chỉ người dùng Cao cấp trở lên mới có thể gửi yêu cầu truy cập khẩn cấp, nhưng người dùng miễn phí có thể được chỉ định là người nhận đó. Các liên hệ truy cập khẩn cấp, khi có quyền truy cập vào kho tiền, sẽ có quyền truy cập chỉ đọc hoặc toàn quyền kiểm soát kho tiền.

Bitwarden trên di động

Để kiểm tra thiết bị di động, chúng tôi đã sử dụng Bitwarden trên thiết bị Android 11, mặc dù Bitwarden cũng cung cấp ứng dụng iOS. Cả hai apps trông nhất quán và có các tính năng giống nhau, trong số đó có xác thực sinh trắc học và khả năng tự động điền thông tin đăng nhập. Giống như máy tính để bàn và web apps, các phiên bản di động hỗ trợ các chủ đề.

Ứng dụng Android bao gồm một thanh điều hướng dưới cùng với bốn mục: My Vault, Gửi, Trình tạo và Cài đặt. Phần My Vault liệt kê các loại mục, thư mục và các mục chưa được sắp xếp của bạn; chạm vào bất kỳ để xem chi tiết hoặc chỉnh sửa mục nhập. Tab Gửi cho phép bạn thiết lập và quản lý các mục được chia sẻ. Phần Generator cho phép bạn truy cập vào công cụ tạo mật khẩu của Bitwarden. Trong tab Cài đặt, bạn kiểm soát các tùy chọn tự động điền, kích hoạt các yêu cầu bổ sung để mở khóa vault và xuất kho của bạn, cũng như truy cập các tùy chọn tiêu chuẩn khác.

Trong quá trình thử nghiệm, Bitwarden đã điền thành công thông tin đăng nhập trong apps và trong một trình duyệt. Chúng tôi cũng không gặp bất kỳ sự cố ứng dụng nào.

Bitwarden cho doanh nghiệp

Trình quản lý mật khẩu của Bitwarden cho các doanh nghiệp và nhóm không hào nhoáng như đối thủ, nhưng đó là một lựa chọn cho các tổ chức đang tìm kiếm bộ nhớ thông tin xác thực an toàn sẽ không phá vỡ ngân hàng.

Tính năng báo cáo là điểm thu hút hàng đầu đối với nhiều doanh nghiệp đang tìm kiếm mật khẩu bảo vệ cấp doanh nghiệp. Các tính năng này cung cấp cho quản trị viên một ý tưởng về tình trạng mật khẩu tổng thể của nhóm của họ. Ví dụ: nếu một thành viên trong nhóm không thực hành vệ sinh mật khẩu một cách siêng năng, người quản lý có thể hỏi họ về cách tạo thông tin đăng nhập mạnh mẽ và duy nhất tại nơi làm việc. Dashlane và Zoho Vault đều cung cấp các biểu đồ và biểu đồ báo cáo mở rộng cho các tài khoản quản trị viên. Báo cáo của Bitwarden không liên quan đến bất kỳ biểu diễn đồ họa nào về tình trạng mật khẩu kém. Thay vào đó, chúng là các danh sách đơn giản gồm Mật khẩu tiếp xúc, Mật khẩu được sử dụng lại, Mật khẩu yếu, Trang web không an toàn và danh sách 2FA không hoạt động, hiển thị các trang web trong kho với xác thực đa yếu tố không hoạt động.

Đăng nhập một lần (SSO) có sẵn cho Bitwarden. SSO loại bỏ nhu cầu về nhiều tên người dùng và mật khẩu, nhưng nó có những rủi ro. Nếu kẻ tấn công nắm giữ thông tin đăng nhập SSO, chúng có quyền truy cập vào tất cả các ứng dụng của người dùng. May mắn thay, các nhóm và tài khoản Bitwarden kinh doanh bao gồm thông tin đăng nhập đa yếu tố cho người dùng của tổ chức. Bạn có thể sử dụng Duo Security để xác minh danh tính người dùng bằng ứng dụng Duo Mobile, SMS, cuộc gọi điện thoại hoặc khóa bảo mật U2F. Khi một nhân viên rời khỏi tổ chức, người dùng Quản trị viên có thể xóa các thành viên trong nhóm khỏi kho công việc.

Bitwarden giúp người dùng dễ dàng truy cập mật khẩu doanh nghiệp bằng cách nhập mật khẩu của họ vào kho tiền doanh nghiệp tách biệt với kho tiền nhân viên của họ. Ngoài ra, người dùng có thể tạo Bộ sưu tập mật khẩu để chia sẻ với các nhóm người dùng hoặc với toàn bộ tổ chức. Tài khoản doanh nghiệp bao gồm khả năng chia sẻ không giới hạn với tính năng Bộ sưu tập.

Trong một động thái phản ánh LastPass Business và Dashlane Business, các kế hoạch doanh nghiệp của Bitwarden hiện bao gồm một tài khoản Gia đình miễn phí cho mỗi nhân viên. Khuyến khích nhân viên sử dụng trình quản lý mật khẩu cho thông tin đăng nhập cá nhân của họ có thể giúp thiết lập thói quen bảo vệ mật khẩu thận trọng.

Một ứng cử viên nghiêm túc

Nếu bạn đang tìm kiếm một trình quản lý mật khẩu miễn phí, chắc chắn hãy xem Bitwarden mã nguồn mở. Nó không giới hạn số lượng mật khẩu bạn có thể lưu trữ hoặc ngăn bạn đồng bộ hóa vault của mình trên các thiết bị, trong khi nhiều trình quản lý mật khẩu miễn phí khác thì có. Cấp Premium cũng không đắt và bao gồm các tính năng tuyệt vời như báo cáo tình trạng mật khẩu có thể thực hiện, các tùy chọn truy cập khẩn cấp, khả năng tạo mã TOTP và hỗ trợ các phương pháp xác thực hai yếu tố nâng cao. Bitwarden đã gặp một số sự cố khi tự động nắm bắt và điền thông tin đăng nhập trên một số trang web trong thử nghiệm của chúng tôi, nhưng nó là người chiến thắng Sự lựa chọn của ban biên tập cho người dùng miễn phí vì thiếu các hạn chế đáng chú ý của nó. Nếu bạn muốn trả tiền cho trình quản lý mật khẩu của mình, các tùy chọn khác sẽ nhanh hơn một chút và cung cấp nhiều tính năng hơn.

Myki Password Manager & Authenticator giữ tất cả mật khẩu của bạn trong bộ nhớ cục bộ và là một lựa chọn khác của Ban biên tập dành cho người dùng miễn phí. Các trình quản lý mật khẩu trả phí yêu thích của chúng tôi là Dashlane, LastPass và Keeper, tất cả đều cung cấp trải nghiệm quản lý mật khẩu tuyệt vời, mượt mà với các công cụ bảo mật hàng đầu.