Bitwarden anmeldelse

Bitwarden

ProPrivacy.com score
9.5 ud af 10

Resumé

Bitwarden er en gratis og open source end-to-end krypteret adgangskodemanager, der er så glat og let at bruge som kommercielle alternativer som LastPass og 1Password. I denne dybtgående BitWarden-gennemgang beder vi dig om at tilmelde dig denne service?

Hurtige statistikker

  • Land
    USA

Bitwarden-prissætning

Bitwarden er gratis og open source-software, men i modsætning til samfundsudviklede alternativer som KeePass, er det en kommerciel satsning.

Kerneproduktet er gratis og forbliver gratis for altid, men du kan støtte udvikleren ved at betale et meget rimeligt $ 10 pr. År abonnementsgebyr for en personlig personlig konto. Premium-brugere nyder nogle seje (ikke-kerne) ekstra funktioner som beskrevet nedenfor.

Ud over en personlig personlig plan tilbyder Bitwarden familieplaner og et par forretningsplaner rettet mod virksomheder.

Prisfastsættelse

I denne gennemgang vil vi fokusere på personlige planer.

Hvilke funktioner tilbyder Bitwarden?

Følgende funktioner er tilgængelige for gratis brugere:

  • Ende-til-ende-kryptering (e2ee) af adgangskoder
  • 100% open source
  • Cross-platform apps til alle større platforme
  • Browser-tilføjelser til alle større browsere
  • Webbrowseradgang overalt
  • Kommandolinjeværktøjer (CLI) til at skrive og udføre scripts på din Bitwarden-hvælving
  • Kan selv vært
  • To-faktor godkendelse (2FA)

Betaling af $ 10 om året tilføjer:

  • 1 GB krypteret fillagring
  • Yderligere 2FA-indstillinger
  • Prioriteret kundesupport

Det, der er vigtigt at bemærke, er, at der ikke er nogen funktion til gendannelse af konti.

Hvor let er Bitwarden at bruge?

For at begynde at bruge Bitwarden skal du bare downloade appen til din platform og tilmelde dig i-appen. Der anmodes om en adgangskode, men dette bekræftes ikke. Du bliver nødt til at tænke på en stærk hovedadgangskode og kan vælge et tip til at hjælpe dig med at huske det.

Og det er det! Glem ikke din hovedadgangskode!

Desktop-klienterne

Bitwarden desktop-klienter er dybest set identiske i Windows, macOS og Linux. De fleste versioner af Linux understøttes takket være den app, der er pakket i AppImage-formatet. Det er også tilgængeligt via Ubuntu Software Center, og selvfølgelig kan du selv kompilere open source-koden.

Vi finder, at grænsefladen er smart og meget let at bruge. Fire "typer" dataindtastning understøttes: login, kort, identitet og sikker note.

Desktop Client

Hver indtastningstype er formateret på en måde, der er egnet til at indtaste data af den slags, og som appen kan bruge til automatisk at udfylde adgangskoder, webformularer og kortdetaljer. ved hjælp af browser-tilføjelser.

login-fane i Windows-klienten

En interessant ny funktion er en knap i adgangskodefeltet, der kontrollerer, om det adgangskode, du indtastede, er blevet eksponeret. Dette fungerer meget som vores helt eget dataovertrædelsesværktøj og sammenligner det brugernavn og det adgangskode, du indtaster, med en database med kendte adgangskodebrydelser.

En mere sikker mulighed end at tænke på dine egne alt for faldelige adgangskoder er at lade Bitwarden-appen generere sikre adgangskoder til dig. Disse adgangskoder kan skræddersys til at være i overensstemmelse med de specifikke krav, som et websted insisterer på.

BitWarden adgangskodegenerator

Du kan også oprette mapper og føje poster til dem. Hvad mere ønsker du? Hvis du har brug for gruppeadgangskodestyring og delingsfunktioner, leveres disse af Bitwardens organisationskonti.

Autofyldfunktionalitet på skrivebordet leveres af browser-tilføjelser til Firefox og Chrome.

De mobile apps

De mobile Android- og iOS-apps er meget ens og deler den samme attraktive og intuitive designfilosofi som deres desktop søskende.

Mobilapp

Begge apps gør alt, hvad deres desktop søskende kan, herunder generere sikre tilfældige adgangskoder. De understøtter også begge fingeraftrykslåsning på enheder, der har fingeraftrykssensorer.

Androids-appen bruger Autofill Framework Service på Android 8+ enheder og Auto-fill Accessibility Service på ældre Android-enheder til automatisk udfyldning af formularer i ethvert browservindue eller app. Derudover fungerer browser-tilføjelsesprogrammer med de mobile versioner af Firefox og Chrome.

I iOS 12+ integreres Bitwarden-appen med Apples nye ramme for autentificeringstjenester for at give øjeblikkelig autofyldfunktion i de fleste browsere og apps.

Webhvelv

Ud over at bruge apps er det muligt at få adgang til dine adgangskoder via “Web Vault” fra enhver browser. Dette er praktisk, skønt muligheden for kompromitterede servere skubber ondsindet JavaScript-kode direkte til dit browservindue betyder, at brug af browserbaseret e2ee-kryptografi aldrig vil være lige så sikker som at udføre kryptografien i en selvstændig klient.

Min Vault

Interessant nok er den eneste måde at importere data på via Web Vault, der accepterer filer, der eksporteres fra et stort udvalg af adgangskodeadministratorer

Kommandolinjegrænseflade CLI

Foruden grafiske brugergrænseflader (GUI'er) til alle større platforme, giver Bitwarden en stærk CLI-klient til Windows, macOS og Linux.

BitWarden kommandolinjeklient

Det gør ikke rigtig noget, GUI-klienterne ikke gør, men det er meget let og nørder vil elske det!

Browser-tilføjelser

Browser-tilføjelser er tilgængelige Chrome, Firefox, Vivaldi, Opera, Brave og Microsoft Edge. Der findes et Firefox-link til Tor-browseren, men vi anbefaler ikke dette, da brug af browser-tilføjelse med Tor-browser gør det mere modtageligt for fingeraftryk af browser.

Tilføjelserne ligner Bitwarden-apps og giver den samme kerne funktionelt.

Browser Tilføj til

De laver også automatisk udfyldning af login, formularer og lignende som en leg.

Log ind frit

Bitwarden kundesupport

Et omfattende hjælpesnit giver detaljeret dokumentation om de fleste aspekter af Bitwarden. Hvis du har yderligere spørgsmål, kan du e-maile dem i.

Bitwarden er dybest set et one-man-show, så alle svar, vi modtog, var fra dens udvikler Kyle Spearrin selv. Svarene ankom typisk samme dag. Alternativt er Bitwarden-webstedet vært for et aktivt forum, som Kyle er en entusiastdeltager på.

Privatliv og sikkerhed

Bitwarden er et amerikansk selskab og er derfor underlagt FISA, Patriot Act og meget sandsynligt overvågning fra NSA. Hvilket ikke burde betyder noget, fordi ...

Bitwarden bruger fuldt revideret revision af open source end-to-end-kryptering (e2ee). Hvilket er en så god garanti for, at det er sikkert og privat, som det er muligt at få. Den eneste måde at dekryptere dine data er ved at bruge den korrekte hovedadgangskode, som ikke kan gendannes, hvis du glemmer dem. Så ikke.

Fordi e2ee bruges, skal det ikke betyder noget, at Bitwarden bruger Microsoft Azure sky-servere til at være vært for konti, selvom hvis dette virkelig bugs du, kan du selv være vært på et hjem eller en lejet server efter eget valg ved hjælp af open source Docker-rammen.

Revidere

I november 2018 fandt en crowdfunded uafhængig sikkerhedsrevision af Cure53 ingen større problemer med softwaren. Nogle ikke-kritiske problemer blev opdaget, hvoraf de vigtigste blev løst med det samme. Vi kan kun formode, at udvikler Kyle har arbejdet hårdt i sidste år for at løse eventuelle yderligere problemer, som revisionen rejser.

Teknisk sikkerhed

Data i hvile er beskyttet ved hjælp af en AES-256-chiffer. PBKDF2 bruges til at udlede krypteringsnøglen fra dit hovedadgangskode, der derefter saltes og hashes ved hjælp af HMAC SHA256. Disse er alle respekterede tredjeparts kryptografiske biblioteker.

Data i transit er beskyttet af almindelig TLS - hvilket er fint. Selv hvis dine data på en eller anden måde blev opfanget under transit (via et MitM-angreb ved hjælp af falske SSL-certifikater) kunne de ikke få adgang, fordi de er krypteret med AES-256, før du forlader din enhed.

I 2018 blev der fundet en fejl i Chrome-tilføjelsens kryptografi. Dette blev stort set løst med det samme, selvom du aldrig skulle bruge "glem aldrig" indstillingen i Bitwarden, hvis du ikke ønsker, at din krypteringsnøgle skal findes på disken.

To-faktor godkendelse (2FA)

Gratis brugere kan sikre deres Bitwarden Vaults ved hjælp af en tidsbaseret engangsadgangskode (TOTP) eller e-mail-verifikation til tofaktorautentisering. Premium-brugere kan også bruge 2FA-metoder, såsom Duo, YubiKeys og andre FIDO U2F-kompatible USB- eller NFC-enheder.

Endelige tanker

Bitwarden er en gratis og open source adgangskodemanager, der kan gå head-to-head med enhver af dens abonnementbaserede rivaler med lukket kilde. Det er kraftfuldt, ser godt ud, er intuitivt at bruge og synkroniseres problemfrit på tværs af alle dine enheder.

Efter vores mening er Bitwardens eneste virkelige rival den lignende open source KeePass og dens forskellige gafler. Bitwarden ser pænere ud end KeePass og er lettere at konfigurere og bruge, men takket være det enorme antal tilføjelser, der er tilgængelige for KeePass, er det intetsteds nær så magtfuldt eller fleksibelt.

KeePass er også ægte samfundsudviklet software snarere end et en-man-for-profit-produkt (omend en der er open source). Nederste linje: Bitwarden er den ideelle passwordadministrator til de mindre teknisk sindede.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me