比特沃登评论 | PCMag

许多免费密码管理器都有令人讨厌的限制，迫使大多数人升级到付费层。 不是比特沃登。 此开源密码管理器的免费版本不会将您限制为一定数量的条目，也不会阻止您在所有设备上同步您的保险库。 即使是增加了几项高端安全和共享功能的付费版本，也非常实惠。 我们对 Bitwarden 的主要抱怨是，Premium 层默认提供的加密存储空间非常少，并且在我们的测试中，它在自动捕获和填写某些页面上的凭据时遇到了问题。 尽管存在这些问题，Bitwarden 与 MyKi 一起赢得了免费密码管理器类别的编辑选择奖。 但是，如果您想为密码管理器付费，其他产品会提供更加无缝和复杂的体验，尽管成本会增加。

Bitwarden 的成本是多少？

Bitwarden 在消费者级别提供三种计划：免费、高级和家庭。 免费层允许您在不限数量的设备上同步不限数量的保管库项目。 此外，它还包括一个密码生成器、一对一的文本共享（一次与一个人共享基于文本的条目）以及自托管选项。 没有多少其他免费密码管理器可以不受限制。 Myki Password Manager & Authenticator 也没有太多限制。

您可以相信我们的评论

自 1982 年以来，PCMag 已经对数千种产品进行了测试和评级，以帮助您做出更好的购买决策。 （阅读我们的编辑任务。）

当您升级到 Bitwarden 每年 10 美元的高级版时，您将获得对增强型双因素身份验证方法、密码库报告和分析的支持，以及自动登录使用基于时间的一次性密码 (TOTP) 的网站的能力） 验证。 您还可以获得 1GB 的文件加密存储和文件共享功能，以及紧急访问功能。 如果您需要更多存储空间，每增加一个 GB，每年的费用为 4 美元。 每年 40 美元的家庭组织层为您提供六个高级许可证、优先客户支持以及使用组织共享工具的选项。

商业客户可以在以下三种计划中进行选择：免费组织、团队组织（每位用户每月 3 美元）和企业组织（每人每月 5 美元）。

Bitwarden 提供原生 apps 适用于 Windows（包括 Microsoft Store 应用程序）、macOS、Linux、Android 和 iOS。 它的浏览器扩展支持预期的 Chrome、Edge、Firefox、Opera 和 Safari，以及不太常见的 Vivaldi、Brave 和 Tor 浏览器。 没有任何计划将您限制在特定数量或类型的平台上。

比较定价

其他几个密码管理器也提供免费和付费等级。 但是，他们的免费层往往受到更多限制，而他们的付费层通常更昂贵。

例如，LastPass 还提供免费、高级（每年 36 美元）和家庭（每年 48 美元）等级。 LastPass Free 与 Bitwarden 的免费版大致相当，因为它对您可以存储的密码数量没有任何限制，尽管它让用户在台式电脑和手机上使用它之间进行选择，这严重限制了它的实用性。 LastPass Premium 计划消除了设备同步限制，并增加了一对多共享、1GB 云存储、帐户和密码安全监控、高级多因素身份验证选项和紧急访问功能。 家庭订阅还可以获得六个高级许可证。

NordPass 为免费计划提供了类似的计划阵容，但具有不同的限制。 它的免费套餐允许您存储无限数量的密码，但会阻止您一次在多个设备上登录同一个帐户。 您需要为密码健康报告、共享功能和数据泄露监控器支付高级层（每年 59.88 美元）的费用。 一个 NordPass Family 帐户可为您提供五个高级帐户。

Dashlane 也提供免费套餐，但限制您存储总共 30 条记录，这是一个交易破坏者。 Dashlane 最便宜的付费计划起价为每年 35.88 美元，但这一层级会阻止您一次在两台以上的设备上同步密码。 要摆脱这一限制，您需要选择 Dashlane 每年 59.99 美元的选项。

其他高级密码管理器的高级服务收费也高于每年 10 美元的 Bitwarden 计划。 例如，Sticky Password 每年 29.99 美元，Keeper Password 每年 34.99 美元，以及 1Password 每年收费 35.88 美元。

开始使用 Bitwarden

与大多数密码管理器一样，您首先要设置一个帐户。 输入您的电子邮件，创建一个强大的主密码，然后您就完成了。 Bitwarden 将您的主密码评定为弱、好或强，并且它不只是寻找最小长度和不同字符集的使用。 我们发现它也激发了头脑简单的模式。 例如，密码 123Abc!123Abc!123Abc! 长度为 21 个字符并使用所有四种字符类型，但 Bitwarden 仍然认为它很弱。

如果您从另一个密码管理器切换，Bitwarden 可以提供帮助，但您必须前往网络保险库才能这样做。 在这里，您可以导入从 Dashlane、Keeper、RoboForm 或 50 多个其他密码管理器导出的密码。 您还可以导入存储在浏览器中的密码。

Bitwarden 提供了三种导出保管库的选项：JSON、JSON（加密）和 CSV。 加密选项是新的，使用与您的保管库相同的加密，这意味着您在再次导入时需要使用相同的密钥对其进行解密。

身份验证选项

多重身份验证 (MFA) 显着增强了存储密码的安全性。 如果没有某种形式的 MFA，任何猜测、窃取或破解您的主密码的人都可以从任何地方访问您的保险库。 启用 MFA 后，访问需要另一个因素，只有您可以提供。 要使用 Bitwarden 设置 MFA，请前往 Web 界面中的“设置”部分，然后在左侧菜单中选择“两步登录”选项。

Bitwarden 的免费版通过身份验证器支持 MFA apps，我们更喜欢不太安全的基于 SMS 的方法。 大多数多因素系统要求您设置某种备份，例如可以通过文本接收解锁代码的手机号码，以防您丢失身份验证设备。 当您在 Bitwarden 中启用 MFA 时，它会在页面顶部显示一条警告，说明如果您丢失了 MFA 设备，该公司将如何帮助您重新获得对您帐户的访问权限。 它强烈建议您复制您的帐户恢复代码并将其存储在安全的地方。

使用身份验证器应用程序设置 MFA 很简单； 只需使用您选择的身份验证器应用程序拍摄 QR 码，您就可以开始使用了。 还可以选择通过电子邮件接收 MFA 代码，但使用 MFA 应用程序的体验要顺畅得多。 Bitwarden 高级订阅者可以获得更多 MFA 选项，包括通过 Yubikey 或任何与 FIDO U2F 兼容的安全密钥进行身份验证。

对您的其他在线帐户使用双因素身份验证的一种流行技术依赖于 TOTP。 与 Myki 和 Enpass 一样，Bitwarden Premium 本身可以充当身份验证器，既可以生成必要的 TOTP，也可以在需要时自动填写。 要进行此设置，请将 MFA 身份验证代码粘贴到密码条目的身份验证器密钥 (TOTP) 部分。

桌面、Web 和浏览器扩展体验

您可以使用 Bitwarden 的网页界面、桌面 apps，或浏览器扩展来在您的保管库中创建和编辑条目，但某些功能仅限于 Web 界面。 例如，您必须使用 Web 应用程序来设置多因素、运行 Bitwarden 的安全报告和导入密码。 您可以从任何平台共享项目，但桌面应用程序将您限制为 Bitwarden 的新发送功能，而不是为您提供完整的共享功能。

如果您想在本地托管您的密码，Bitwarden 允许您在 Windows、macOS 和 Linux 设备上执行此操作。 比特沃登的 应用程序和代码库由 Cure53 审核 2018 年，其网络基础设施为 2021年由Insight Risk Consulting审计. 我们感谢 Bitwarden 对审计的承诺，并希望它继续定期进行审计。

Bitwarden 的网页和桌面 apps 有类似的布局。 在中间，您会获得保险库中所有条目的列表，而左侧菜单允许您按项目类型（登录名、卡、身份、安全注释）进行过滤，以及查看您的收藏夹和已删除的项目。 浏览器扩展的设计更加精简，但您仍然可以按项目类型进行过滤。 我们喜欢您可以更改桌面应用程序和浏览器扩展的界面主题。 在对这三个中的任何一个进行测试时，我们都没有遇到任何性能问题或崩溃 apps. 作为参考，我们主要在 Edge 浏览器和 Windows 10 机器上测试了 Bitwarden。

您还可以将保存的登录名和项目组织到文件夹中。 LastPass 和 LogMeOnce 密码管理套件高级版是让您在捕获时执行此操作的产品之一。 如果您想组织您的 Bitwarden 登录，则需要做更多的工作。 您必须首先创建所需的文件夹，然后编辑每个项目以将其放入所需的文件夹中。 桌面应用程序不支持拖放功能。 1Password 密码组织更进一步，因为您可以为每个帐户维护多个保管库并以嵌套结构组织项目。

与大多数其他密码管理器一样，Bitwarden 允许您将身份、信用卡和便笺添加到您的保险库。 所有这些项目的设置都非常简单，并且它们支持自定义字段（文本、隐藏或布尔值）。 Bitwarden 可以使用身份和信用卡项目来填写网络表单，我们稍后会讨论这个过程。

比特沃登的所有 apps 具有与保险库访问相关的广泛功能。 例如，您可以配置访问超时所需的时间以及此时发生的情况。 桌面 apps 浏览器扩展甚至支持生物特征认证解锁。

密码捕获和重放

在桌面上，我们在 Windows 10 机器上测试了 Edge 中的 Bitwarden。 首先，我们只需登录 10 个左右的网站。 几乎在每一种情况下，Bitwarden 都会在页面顶部插入一条横幅来提供保存凭证。 然而，Bitwarden 在我们尝试的两页和混合登录页面上遇到了麻烦。 它没有提供为这些网站保存我们的凭据。

我们验证了 Bitwarden 在创建帐户期间捕获了凭据，并且它处理了一些（但不是全部）密码更改事件。 一些密码管理器，其中包括 Keeper、Password Boss 和 Sticky Password，通过让您填写所有字段然后按需捕获所有内容来处理奇怪的页面。

MyKi、Norton、Enpass Password Manager 和许多其他软件让您在捕获时为每个条目提供一个友好、易记的名称。 使用 Bitwarden，捕获更简单，因为您只需单击一个按钮，但添加友好名称需要在事后编辑名称。 例如，您可以获取两个默认名称为“login.yahoo.com”的条目，并将它们重命名为个人电子邮件和工作电子邮件。

当您重新访问站点时，一些密码管理器会立即填写您的凭据。 其他人在用户名字段中放置一个图标，点击后才填写凭据，这避免了一些可能的安全风险。 Bitwarden 现在可以自动填写凭据，但如果您愿意，可以禁用此选项。 在测试中，此功能适用于我们尝试过的标准网站，但一些混合登录页面使其出错。

如果 Bitwarden 为您所在的站点保存了凭据，它会覆盖其工具栏按钮上的条目数。 单击按钮，单击所需的条目，它会填充数据。 或者，您可以右键单击登录字段以从上下文菜单中填写任何已保存的凭据。

您还可以通过单击工具栏按钮并打开您的保管库来查看您的整个密码集合。 从这里，您可以轻松搜索项目并通过单击启动相关网页。

将所有密码添加到 Bitwarden 的保管库后，应使用强且唯一的密码替换任何弱密码或重复密码。 免费用户必须自己寻找坏人，因为 Bitwarden 为付费客户保留了大部分密码安全分析工具。 这些工具可通过 Bitwarden 的 Web 界面获得，但在其他任何地方都没有。

Bitwarden 可以生成六种报告：公开密码、重复使用密码、弱密码、不安全网站、非活动 2FA 和数据泄露。 公开密码是在已知数据泄露中发现的密码，而重用密码和弱密码是不言自明的。 Bitwarden 将您的保管库中不使用 TLS/SSL 加密的任何链接 URL 视为不安全的。 非活动 2FA 报告确定您的保管库中的哪些站点支持双重身份验证，但您尚未在 Bitwarden 中为其链接 TOTP 代码。 但是，如果您选择使用不同的身份验证器应用程序，最后的报告可能会引发一些误报。

数据泄露报告通过 Have I Been Pwned 网站检查您的任何电子邮件地址、密码和信用卡是否出现在任何数据泄露中。 免费用户可以检查他们的任何电子邮件地址或用户名是否被泄露。

许多其他密码管理器，包括 LastPass、Keeper、 1Password, NordPass 包括类似的工具。 Dashlane 的免费版本为付费用户提供可操作的密码强度报告和活动暗网监控。

密码生成器

如果您确实找到了多次使用的密码或“123456”之类的弱密码，您不必自己想出替换密码。 与几乎所有竞争产品一样，Bitwarden 包含一个随机密码生成器。

默认情况下，密码生成器创建的密码包含大小写字母和数字，但不包含特殊字符。 我们强烈建议选中该框以将特殊字符添加到组合中，因为无论如何这是许多网站的要求。

生成器可以生成 128 到 14 个字符长的密码，但默认为 20 个字符。 我们建议将长度增加到 15 个字符或更多。 在 Android 上，Bitwarden 默认为 XNUMX 个字符，并默认使用所有字符集。 Bitwarden 应该标准化这些选项并增加默认密码长度。

相比之下，Myki Password Manager & Authenticator 默认密码超过 30 个字符。 由于您不必记住已保存的密码，因此不妨将它们设置得较长。

Bitwarden 还可以生成 正确的马电池订书钉 类型。 对 Bitwarden 管理的密码使用此功能没有任何意义，但您可以考虑使用它来创建一个令人难忘的主密码，例如“unstylish-slam-plywood-anvil”。 同样，Bitwarden 的默认字长在三个字时有点低。 我们建议增加该设置。

填写个人资料

从填写用户名和密码字段到在 Web 表单中填写其他个人数据，只需一小步。 与 LogMeOnce 和许多其他人一样，Bitwarden 可以存储多组个人数据，并在您填写表格时使用它们来帮助您。

Bitwarden 存储两种个人数据项：卡片和身份。 对于每张信用卡，您都记录了号码、持卡人姓名和 CCV 等详细信息。 它不会让您像 Dashlane 和其他一些人那样使用智能手机相机拍摄卡片。

每个身份都保存了一个简单的个人数据集合，包括姓名详细信息、蜗牛邮件地址、电子邮件和电话号码。 这几乎不是 RoboForm Everywhere 存储的巨大数据聚宝盆，而且您不能像使用 Dashlane 和其他一些方法那样拥有一个字段的多个实例。 您甚至没有获得家庭、工作和手机号码的单独线路。 但是，您可以将自定义字段添加到身份条目：文本、布尔值（复选框）和隐藏（默认情况下，该条目被星号遮挡）。 尽管其他密码管理器在这方面更为全面，但 Bitwarden 填写的每个字段都是您不必输入的。

如果您希望 Bitwarden 填写您正在查看的表格，只需单击扩展按钮，然后单击所需的身份或信用卡。 我们尝试了几个网站作为简单的健全性检查，发现 Bitwarden 主要完成了这项工作，尽管缺少一些字段。

共享和紧急访问

我们始终建议不要与任何人共享您的密码，但有时您确实必须这样做。 当您必须共享时，您希望该过程既简单又安全。 Bitwarden 提供了两种共享登录名的方法：通过称为发送的新功能，以及对于家庭或团队来说，通过组织。

Bitwarden 的新发送功能大大简化了共享。 使用此方法，您可以使用您喜欢的任何通信方式将加密链接发送给任何人（甚至是不使用 Bitwarden 的人）。 发送可以包括文件（最大 500MB，如果从移动设备上传，则最大 100MB）或文本注释。 免费用户只能共享笔记，因为这些帐户不包含任何加密文件存储。 在设置发送期间，您可以指定到期日期、删除日期和最大访问限制，以及设置密码。

对于第二种方法，您不直接与其他用户共享。 相反，您创建一个组织，邀请其他用户，然后与该组织共享。 免费和高级个人用户不能使用此工具。 它仅适用于家庭组织层或任何商业计划的订阅者。 Bitwarden 的免费组织和家庭组织层的订阅者可以分别与总共 XNUMX 人和 XNUMX 人共享项目，而团队和企业计划没有任何此类限制。

在一个组织内，共享项目属于集合，并且每个项目都必须是至少一个集合的一部分。 集合类似于 LastPass 和 Keeper Password Manager & Digital Vault 等产品中的共享文件夹。

免费组织用户可以创建两个集合。 如果您订阅家庭组织计划或更高版本，您可以创建无限数量的收藏。 该系统的重点是让您与组的不同成员共享不同的密码。 这种共享设置更适合企业客户。

作为组织的创建者，您是全能的所有者。 还有其他三个访问级别，管理员、经理和用户，但区别对业务安装来说确实更重要。 此外，您可以将每个用户限制为特定的集合，或将共享设置为只读。 如果您与合作伙伴共享，则授予完全所有者访问权限是有意义的。 如果共享更单方面，可能有孩子，只读模式下的用户访问可能是最好的。

一些竞争产品，其中包括 LastPass、LogMeOnce 和 Dashlane，可让您设置不同类型的共享。 使用这些产品，您可以指定一位继承人在您过早去世时接收您的部分或全部密码。 Bitwarden 也提供此功能。 本质上，Bitwarden 保险库的所有者可以邀请紧急联系人到他们的保险库，只有在原始所有者手动批准请求或所有者设置的时间限制到期后，他们才能访问其中的内容。 值得注意的是，只有高级用户和更高级别的用户可以发送紧急访问请求，但可以将免费用户指定为这些收件人。 紧急访问联系人在获得对保管库的访问权后，将获得对保管库的只读访问或完全控制权。

手机上的比特沃登

对于移动设备测试，我们在 Android 11 设备上使用了 Bitwarden，尽管 Bitwarden 也提供了 iOS 应用程序。 两个都 apps 看起来一致并且具有相同的功能，其中包括生物识别身份验证和自动填充凭据的能力。 很像桌面和网络 apps，手机版支持主题。

Android 应用程序包括一个底部导航栏，其中包含四个项目：我的保险柜、发送、生成器和设置。 My Vault 部分列出了您的项目类型、文件夹和无组织的项目； 点击任何以查看详细信息或编辑条目。 发送选项卡可让您设置和管理共享项目。 生成器部分可让您访问 Bitwarden 的密码生成器工具。 在“设置”选项卡中，您可以控制自动填充首选项、启用解锁保管库的附加要求、导出保管库以及访问其他标准选项。

在测试中，Bitwarden 在 apps 并在浏览器中。 我们也没有遇到任何应用程序崩溃。

商业比特沃登

Bitwarden 的企业和团队密码管理器并不像竞争对手那样华丽，但对于寻求不会破坏银行的安全凭证存储的组织来说，这是一个选择。

对于许多寻求企业级密码保护的企业来说，报告功能是最有吸引力的。 这些功能让管理员了解其团队的整体密码健康状况。 例如，如果团队成员没有认真练习密码卫生，经理可以询问他们如何在工作中创建强大、独特的凭据。 Dashlane 和 Zoho Vault 都为管理员帐户提供了广泛的报告图表。 Bitwarden 的报告不涉及任何密码健康状况不佳的图形表示。 相反，它们是公开密码、重复使用密码、弱密码、不安全网站和非活动 2FA 列表的简单列表，该列表显示保管库中具有非活动多因素身份验证的网站。

Bitwarden 可以使用单点登录 (SSO)。 SSO 消除了对多个用户名和密码的需要，但它有其风险。 如果攻击者获得 SSO 凭据，他们就可以访问所有用户的应用程序。 幸运的是，团队和企业 Bitwarden 帐户包括组织用户的多因素登录。 您可以通过 Duo Mobile 应用程序、SMS、电话或 U2F 安全密钥使用 Duo Security 验证用户身份。 当员工离开组织时，管理员用户可以从业务保管库中删除团队成员。

Bitwarden 通过将用户密码导入与员工保险库分开的业务保险库，使用户可以轻松访问业务密码。 此外，用户可以创建密码集合以与用户组或整个组织共享。 企业帐户包括具有收藏功能的无限共享功能。

在反映 LastPass Business 和 Dashlane Business 的举措中，Bitwarden 的企业计划现在包括为每位员工提供一个免费的家庭帐户。 鼓励员工使用密码管理器进行个人登录可能有助于建立警惕的密码保护习惯。

认真的竞争者

如果您正在寻找免费的密码管理器，请务必查看开源 Bitwarden。 它不限制您可以存储的密码数量或阻止您跨设备同步您的保险库，而许多其他免费密码管理器却可以。 高级层也很便宜，并且包括出色的功能，例如可操作的密码健康报告、紧急访问选项、生成 TOTP 代码的能力以及对增强的两因素身份验证方法的支持。 在我们的测试中，Bitwarden 在某些网站上自动捕获和填写凭据时遇到了一些麻烦，但由于其明显缺乏限制，它是免费用户的编辑选择奖得主。 如果您想为密码管理器付费，其他选项会更灵活一些并提供更多功能。

Myki Password Manager & Authenticator 将您的所有密码保存在本地存储中，是免费用户的另一个编辑选择。 我们最喜欢的付费密码管理器是 Dashlane、LastPass 和 Keeper，它们都使用顶级安全工具提供了出色、流畅的密码管理体验。