Bitwarden gjennomgang

Bitwarden

ProPrivacy.com Score
9.5 av 10

Sammendrag

Bitwarden er en gratis og åpen kildekodehodet kryptert passordbehandling som er like glatt og lett å bruke som kommersielle alternativer som LastPass og 1Password. I denne utdypende BitWarden-gjennomgangen ber vi om du melder deg på denne tjenesten?

Hurtigstatistikk

  • Land
    USA

Bitwarden Prising

Bitwarden er gratis og åpen kildekode-programvare, men i motsetning til samfunnsutviklede alternativer som KeePass, er det en kommersiell satsing.

Kjerneproduktet er gratis og vil forbli gratis for alltid, men du kan støtte utvikleren ved å betale en veldig rimelig $ 10 pr år abonnementsavgift for en personlig personlig konto. Premium-brukere gleder seg over noen kule (ikke-kjerne) tilleggsfunksjoner, som beskrevet nedenfor.

I tillegg til en personlig personlig plan, tilbyr Bitwarden familieplaner og et par forretningsplaner rettet mot bedrifter.

Priser

I denne gjennomgangen vil vi fokusere på personlige planer.

Hvilke funksjoner tilbyr Bitwarden?

Følgende funksjoner er tilgjengelige for gratis brukere:

  • End-to-end-kryptering (e2ee) av passord
  • 100% åpen kildekode
  • Kryssplattform-apper for alle større plattformer
  • Nettlesertillegg for alle større nettlesere
  • Nettleser tilgang hvor som helst
  • Kommandolinjeverktøy (CLI) for å skrive og utføre skript på Bitwarden-hvelvet
  • Kan være selv vert
  • To-faktor autentisering (2FA)

Å betale $ 10 i året legger til:

  • 1 GB kryptert fillagring
  • Ytterligere 2FA alternativer
  • Prioritert kundesupport

Det som er viktig å merke seg er at det ikke er noen funksjon for gjenoppretting av kontoer.

Hvor enkelt er Bitwarden å bruke?

For å begynne å bruke Bitwarden, er det bare å laste ned appen for plattformen din og registrere deg i appen. Et passord etterspørres, men dette er ikke bekreftet. Du må tenke på et sterkt hovedpassord, og kan velge et hint for å hjelpe deg med å huske det.

Og det er det! Ikke glem hovedpassordet!

Stasjonære klienter

Bitwarden desktop-klienter er i utgangspunktet identiske i Windows, macOS og Linux. De fleste versjoner av Linux støttes takket være at appen er pakket i AppImage-formatet. Det er også tilgjengelig gjennom Ubuntu Software Center, og selvfølgelig kan du kompilere åpen kildekode selv.

Vi synes at grensesnittet er smart og veldig enkelt å bruke. Fire "Typer" dataregistrering støttes: innlogging, kort, identitet og sikker merknad.

Desktop Client

Hver oppføringstype er formatert på en måte som er egnet til å legge inn data av den typen, og som appen kan bruke til automatisk å fylle ut passord, nettskjemaer og kortdetaljskjemaer. bruker nettlesertillegg.

innloggingsfane i Windows-klienten

En interessant ny funksjon er en knapp i passordfeltet som sjekker om passordet du oppga har blitt eksponert. Dette fungerer omtrent som vårt eget dataovertredelsesverktøy og sammenligner brukernavnet og passordet du oppgir med en database med kjente passordbrudd.

Et sikrere alternativ enn å tenke på dine egne altfor fallbare passord er å la Bitwarden-appen generere sikre passord for deg. Disse passordene kan skreddersys for å samsvare med spesifikke krav et nettsted insisterer på.

BitWarden passordgenerator

Du kan også opprette mapper og legge til elementer i dem. Hva mer vil du ha? Hvis du trenger administrasjons- og delingsfunksjoner for gruppepassord, leveres disse av Bitwardens organisasjonskontoer.

Autofyllfunksjonalitet på skrivebordet leveres av nettlesertillegg for Firefox og Chrome.

Mobilappene

De mobile Android- og iOS-appene er veldig like, og deler den samme attraktive og intuitive designfilosofien som sine stedsøsken.

Mobilapp

Begge appene gjør alt de stasjonære søsknene sine kan, inkludert generere sikre tilfeldige passord. De støtter også fingeravtrykklåsing på enheter som har fingeravtrykssensorer.

Androids-appen bruker Autofill Framework Service på Android 8+ enheter og Auto-fill Accessibility Service på eldre Android-enheter for å automatisk fylle ut skjemaer i hvilket som helst nettleservindu eller app. I tillegg til dette fungerer nettlesertilleggene med mobilversjonene av Firefox og Chrome.

I iOS 12+ integreres Bitwarden-appen med Apples nye rammeverk for autentiseringstjenester for å gi øyeblikkelig autofyllfunksjonalitet i de fleste nettlesere og apper.

Webhvelv

I tillegg til å bruke apper, er det mulig å få tilgang til passordene dine via "Web Vault" fra hvilken som helst nettleser. Dette er praktisk, selv om muligheten for at kompromitterte servere skyver ondsinnet JavaScript-kode direkte til nettleservinduet, betyr at bruk av nettleserbasert e2ee-kryptering aldri vil være så sikker som å utføre kryptering i en frittstående klient..

Min hvelv

Interessant nok er den eneste måten å importere data via Web Vault, som godtar filer som er eksportert fra et stort spekter av passordadministratorer

Kommandolinjegrensesnitt CLI

I tillegg til grafiske brukergrensesnitt (GUIer) for alle større plattformer, gir Bitwarden en kraftig CLI-klient for Windows, macOS og Linux.

BitWarden kommandolinjeklient

Det gjør egentlig ikke noe GUI-klientene ikke gjør, men det er veldig lett og geeks vil elske det!

Nettlesertillegg

Nettlesertillegg er tilgjengelige Chrome, Firefox, Vivaldi, Opera, Brave og Microsoft Edge. En Firefox-kobling er tilgjengelig for Tor Browser, men vi anbefaler ikke dette fordi bruk av nettlesertillegg med Tor Browser gjør det mer utsatt for fingeravtrykk av nettleser.

Tilleggene ser ut som Bitwarden-appene og gir den samme kjernen funksjonelt.

Nettleser Legg til

De lager også automatisk påfylling, pålogging, skjemaer og lignende.

Logg inn fritt

Bitwarden kundesupport

En omfattende hjelpeseksjon gir detaljert dokumentasjon om de fleste aspekter ved Bitwarden. Hvis du har flere spørsmål, kan du sende dem e-post.

Bitwarden er i utgangspunktet et enmannsshow, så alle svar vi fikk var fra utvikleren Kyle Spearrin selv. Svarene kom vanligvis samme dag. Alternativt er Bitwarden nettstedet et aktivt forum som Kyle er en entusiastdeltaker på.

Personvern og sikkerhet

Bitwarden er et amerikansk selskap og er derfor underlagt FISA, Patriot Act, og meget sannsynlig overvåking av NSA. Noe som ikke burde ha noe å si fordi ...

Bitwarden bruker fullstendig revidert åpen kildekode-til-ende-kryptering (e2ee). Noe som er en så god garanti for at den er sikker og privat som det er mulig å få. Den eneste måten å dekryptere dataene dine er ved å bruke riktig hovedpassord, som ikke kan gjenopprettes hvis du glemmer det. Så ikke.

Fordi e2ee brukes, bør det ikke ha noe å si at Bitwarden bruker Microsoft Azure skyservere for å være vert for kontoer, selv om dette virkelig er feil, kan du selv være vert på en hjemme- eller leid server etter eget valg ved å bruke open source Docker-rammeverket.

Revidere

I november 2018 fant en crowdfunded uavhengig sikkerhetsrevisjon av Cure53 ingen store problemer med programvaren. Noen ikke-kritiske problemer ble oppdaget, hvorav de viktigste ble løst umiddelbart. Vi kan bare anta at utvikler Kyle har jobbet hardt det siste året for å løse eventuelle tilleggsproblemer reist.

Teknisk sikkerhet

Data i ro er beskyttet med en AES-256-chiffer. PBKDF2 brukes til å hente krypteringsnøkkelen fra hovedpassordet, som deretter saltes og hashes ved hjelp av HMAC SHA256. Dette er alle respekterte tredjeparts kryptografiske biblioteker.

Data under transport er beskyttet av vanlig TLS - noe som er bra. Selv om dataene dine på en eller annen måte ble oppfanget i transitt (via et MitM-angrep ved bruk av falske SSL-sertifikater), kunne du ikke få tilgang til det fordi de er kryptert med AES-256 før du forlater enheten.

I 2018 ble det funnet en feil i kryptografi av Chrome-tillegget. Dette ble stort sett løst med en gang, selv om du aldri skulle bruke "aldri glem" alternativet til Bitwarden hvis du ikke vil at krypteringsnøkkelen skal finnes på disken.

To-faktor autentisering (2FA)

Gratis brukere kan sikre seg Bitwarden Vaults ved å bruke et tidsbasert engangspassord (TOTP) eller e-postverifisering for tofaktorautentisering. Premium-brukere kan også bruke 2FA-metoder som Duo, YubiKeys og andre FIDO U2F-kompatible USB- eller NFC-enheter.

Siste tanker

Bitwarden er en gratis og åpen kildekode-passordbehandler som kan gå head-to-head med hvilke som helst av sine lukkede kildeabonnementsbaserte konkurrenter. Den er kraftig, ser bra ut, er intuitiv å bruke og synkroniseres sømløst på alle enhetene dine.

Etter vårt syn er Bitwardens eneste virkelige rival den lignende open source KeePass og dens forskjellige gafler. Bitwarden ser penere ut enn KeePass og er enklere å sette opp og bruke, men takket være det enorme antallet tilleggsutstyr som er tilgjengelig for KeePass, er det ikke så nær like kraftig eller fleksibel.

KeePass er også ekte samfunnsutviklet programvare i stedet for et enmanns-for-profit-produkt (om enn en som er åpen kildekode). Poenglinjen: Bitwarden er den ideelle passordbehandleren for de mindre teknisk tenkende.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me