Bitwarden arvostelu

Bitwarden

ProPrivacy.com Pisteet
9,5 10: stä

Yhteenveto

Bitwarden on ilmainen ja avoimen lähdekoodin salattu salasanojen hallinta, joka on yhtä liukas ja helppo käyttää kaupallisina vaihtoehtona, kuten LastPass ja 1Password. Tässä perusteellisessa BitWarden-katsauksessa pyydämme sinua ilmoittautumaan tähän palveluun?

Pikatilastot

  • Maa
    Yhdysvallat

Bitwarden hinnoittelu

Bitwarden on ilmainen ja avoimen lähdekoodin ohjelmisto, mutta toisin kuin yhteisön kehittämissä vaihtoehdoissa, kuten KeePass, se on kaupallinen hanke.

Perustuote on ilmainen ja pysyy ilmaiseksi ikuisesti, mutta voit tukea kehittäjää maksamalla erittäin kohtuullisen 10 dollaria vuodessa liittymämaksun premium-henkilökohtaisesta tilistä. Ensiluokkaiset käyttäjät nauttivat hienoista (ydin) lisäominaisuuksista, kuten alla on kuvattu.

Ensiluokkaisen henkilökohtaisen suunnitelman lisäksi Bitwarden tarjoaa perhe- ja pari yrityssuunnitelmaa.

hinnoittelu

Tässä katsauksessa keskitymme henkilökohtaisiin suunnitelmiin.

Mitä ominaisuuksia Bitwarden tarjoaa?

Seuraavat ominaisuudet ovat ilmaisten käyttäjien käytettävissä:

  • Salasanojen kokonaissalaus (e2ee)
  • 100% avoin lähdekoodi
  • Alustat ylittävät sovellukset kaikille tärkeimmille alustoille
  • Kaikkien tärkeimpien selainten selainlisäosat
  • Selaimen käyttö mistä tahansa
  • Komentorivityökalut (CLI) komentosarjojen kirjoittamiseen ja suorittamiseen Bitwarden-holvissa
  • Voi itse isäntä
  • Kaksikerroinen todennus (2FA)

10 dollarin maksaminen vuodessa lisää:

  • 1 Gt salattua tiedostojen tallennustilaa
  • Muita 2FA-vaihtoehtoja
  • Ensisijainen asiakastuki

Tärkeää on huomata, että tilin palautusominaisuutta ei ole.

Kuinka helppoa Bitwarden on käyttää?

Aloita Bitwardenin käyttö lataamalla vain sovellus omalle alustallesi ja kirjaudu sisään sovellukseen. Pyydetään salasanaa, mutta sitä ei ole vahvistettu. Sinun on ajateltava vahvaa pääsalasanaa ja voit valita vihjeen, joka auttaa sinua muistamaan sen.

Ja siinä kaikki! Älä vain unohda pääsalasanaasi!

Pöytätietokoneet

Bitwarden-työpöydän asiakkaat ovat periaatteessa identtisiä Windows-, macOS- ja Linux-käyttöjärjestelmissä. Suurinta osaa Linux-versioista tuetaan, koska sovellus on pakattu AppImage-muotoon. Se on saatavana myös Ubuntun ohjelmistokeskuksen kautta, ja tietysti voit kääntää avoimen lähdekoodin itse.

Mielestämme käyttöliittymä on älykkään näköinen ja erittäin helppokäyttöinen. Tietojen syöttämistä tuetaan neljää "tyyppiä": kirjautuminen, kortti, henkilöllisyys ja turvallinen huomautus.

Pöytätietokone

Jokainen merkintyyppi on muotoiltu tavalla, joka soveltuu tällaisen tiedon syöttämiseen ja jota sovellus voi käyttää salasanojen, Web-lomakkeiden ja korttitietojen lomakkeiden automaattiseen täyttämiseen. selaimen lisäosien avulla.

kirjautumisvälilehti Windows-asiakasohjelmassa

Mielenkiintoinen uusi ominaisuus on painike salasanakentässä, joka tarkistaa, onko syöttämäsi salasana paljastettu. Tämä toimii aivan kuten oma tietosuojarikkotyökalumme ja vertaa syöttämääsi käyttäjänimeä ja salasanaa tietokantaan tunnetuista salasanojen rikkomuksista.

Turvallisempi vaihtoehto kuin ajatella omia aivan liian erehtyviä salasanoja on antaa Bitwarden-sovelluksen luoda turvallisia salasanoja sinulle. Nämä salasanat voidaan räätälöidä vastaamaan erityisiä vaatimuksia, joita verkkosivusto vaatii.

BitWarden-salasanageneraattori

Voit myös luoda kansioita ja lisätä kohteita niihin. Mitä muuta haluat? Jos tarvitset ryhmäsalasanojen hallintaa ja jakamisominaisuuksia, ne toimitetaan Bitwardenin organisaatiotileillä.

Firefoxin ja Chromen selaimen lisäosat tarjoavat työpöydän automaattisen täytön toiminnot.

Mobiilisovellukset

Android- ja iOS-mobiilisovellukset ovat hyvin samankaltaisia, ja niillä on sama houkutteleva ja intuitiivinen suunnittelufilosofia kuin työpöydän sisaruksilla.

Mobiilisovellus

Molemmat sovellukset tekevät kaiken, mitä heidän sisaruksensa voivat luoda, mukaan lukien turvalliset satunnaiset salasanat. Ne molemmat tukevat myös sormenjälkien lukituksen avaamista laitteissa, joissa on sormenjälkitunnistimet.

Androids-sovellus käyttää automaattisen täytön puhelinpalvelua Android 8+ -laitteissa ja vanhojen Android-laitteiden automaattisen täytön esteettömyyspalvelua lomakkeiden automaattiseen täyttämiseen missä tahansa selainikkunassa tai sovelluksessa. Tämän lisäksi selaimen lisäosat toimivat Firefoxin ja Chromen mobiiliversioiden kanssa.

IOS 12+ -käyttöjärjestelmässä Bitwarden-sovellus integroituu Applen uuden todennuspalvelukehyksen kanssa tarjota välitön automaattisen täytön toiminnot useimmissa selaimissa ja sovelluksissa.

Web-holvi

Sovellusten käytön lisäksi salasanoihin voi päästä “Web-holvin” kautta mistä tahansa selaimesta. Tämä on kätevää, vaikka mahdollisuus, että palvelimet vaarantavat haitallisen JavaScriptin koodin suoraan selainikkunaan, tarkoittavat, että selainpohjaisen e2ee-salauksen käyttäminen ei ole koskaan yhtä turvallista kuin salauksen suorittaminen erillisessä asiakasohjelmassa..

Minun holvi

Mielenkiintoista on, että ainoa tapa tuoda tietoja on Web Vault -sovelluksen kautta, joka vastaanottaa tiedostoja, jotka viedään valtavasta joukosta salasanan hallintaohjelmia

Komentoriviliittymä CLI

Kaikkien tärkeimpien alustojen graafisten käyttöliittymien (GUI) lisäksi Bitwarden tarjoaa tehokkaan CLI-asiakkaan Windowsille, macOS: lle ja Linuxille..

BitWarden-komentoriviasiakas

Se ei todellakaan tee mitään, mitä GUI-asiakkaat eivät tee, mutta se on erittäin kevyt ja geekit rakastavat sitä!

Selaimen lisäosat

Selaimen lisäosia ovat saatavana Chrome, Firefox, Vivaldi, Opera, Brave ja Microsoft Edge. Tor-selaimelle on Firefox-linkki, mutta emme suosittele tätä, koska minkä tahansa selaimen lisäosan käyttäminen Tor-selaimen kanssa tekee siitä entistä herkemmän selaimen sormenjälkeille..

Lisäosat näyttävät Bitwarden-sovelluksilta ja tarjoavat saman ytimen toiminnallisesti.

Selaimen lisäys

Ne tekevät myös kirjautumisia, lomakkeita ja vastaavaa tuulta automaattisesti.

Kirjaudu sisään vapaasti

Bitwarden-asiakastuki

Laaja ohjeosasto tarjoaa yksityiskohtaista dokumentaatiota useimmista Bitwarden-puolista. Jos sinulla on lisäkysymyksiä, voit lähettää ne sähköpostitse.

Bitwarden on pohjimmiltaan yhden miehen show, joten kaikki vastaukset, jotka saimme sen kehittäjältä Kyle Spearrinilta. Vastaukset saapuivat yleensä samana päivänä. Vaihtoehtoisesti Bitwarden-verkkosivusto isännöi aktiivista foorumia, jossa Kyle on innostunut osallistuja.

Yksityisyys ja turvallisuus

Bitwarden on yhdysvaltalainen yritys, joten se on FISA: n, patriot-lain ja NSA: n erittäin todennäköisen valvonnan alainen. Millä ei pitäisi olla merkitystä, koska ...

Bitwarden käyttää täysin auditoitua avoimen lähdekoodin koodausta (e2ee). Mikä on yhtä hyvä tae siitä, että se on turvallinen ja yksityinen, kuin se on mahdollista saada. Ainoa tapa salata tietosi on käyttää oikeaa pääsalasanaa, jota ei voi palauttaa, jos unohdat sen. Joten älä.

Koska e2ee-sovellusta käytetään, ei pitäisi olla merkitystä, että Bitwarden käyttää Microsoft Azure -pilvipalvelimia tilien isäntälaitteisiin, vaikka jos tämä todellakin häiritsee sinua, voit itse isännöidä valitsemassasi kodissa tai vuokratussa palvelimessa avoimen lähdekoodin Docker-kehyksen avulla..

Tarkastaa

Marraskuussa 2018 Cure53: n joukkorahoitetussa riippumattomassa turvatarkastuksessa ei havaittu merkittäviä ongelmia ohjelmistossa. Joitakin ei-kriittisiä kysymyksiä havaittiin, joista tärkeimmät korjautui välittömästi. Voimme vain olettaa, että kehittäjä Kyle on työskennellyt ahkerasti viime vuonna parantamaan auditoinnin yhteydessä esiin nousseita lisäongelmia.

Tekninen turvallisuus

Lepotilassa olevat tiedot suojataan AES-256-salauksella. PBKDF2: ta käytetään salausavaimen saamiseen pääsalasanastasi, joka sitten suolataan ja hajautetaan HMAC SHA256: lla. Nämä kaikki ovat arvostettuja kolmansien osapuolien salakirjastoja.

Lähetettäviä tietoja suojaa tavallinen TLS - mikä on hienoa. Vaikka tietosi olisi jotenkin sieppattu siirron aikana (MitM-hyökkäyksen avulla vääriä SSL-varmenteita), niihin ei päästy, koska ne on salattu AES-256: lla ennen laitteen poistumista.

Vuonna 2018 havaittiin virhe Chrome-lisäosan salaustekniikassa. Tämä korjattiin suurelta osin heti, vaikka sinun ei pitäisi koskaan käyttää Bitwardenin "koskaan unohda" -vaihtoehtoa, jos et halua salausavaimesi olevan levyllä.

Kaksikerroinen todennus (2FA)

Vapaat käyttäjät voivat suojata Bitwarden-holvit käyttämällä TOTP-aikapohjaista aika-salasanaa tai sähköpostitarkistusta kaksifaktoriseen todennukseen. Premium-käyttäjät voivat käyttää myös 2FA-menetelmiä, kuten Duo, YubiKeys ja muut FIDO U2F -yhteensopivat USB- tai NFC-laitteet.

Lopulliset ajatukset

Bitwarden on ilmainen ja avoimen lähdekoodin salasanojen hallinta, joka voi mennä päästä päin mihin tahansa sen suljetun lähdekoodin tilauspohjaiseen kilpailijaan. Se on tehokas, näyttää hyvältä, on intuitiivista käyttää ja synkronoituu saumattomasti kaikille laitteillesi.

Näkemyksemme mukaan Bitwardenin ainoa todellinen kilpailija on samalla tavoin avoimen lähdekoodin KeePass ja sen erilaiset haarukat. Bitwarden näyttää kauniimmalta kuin KeePass ja on helpompi asentaa ja käyttää, mutta koska KeePassilla on valtava määrä lisäosia, se ei ole lähellä yhtä tehokasta tai joustavaa..

KeePass on myös todellinen yhteisön kehittämä ohjelmisto kuin yhden miehen voittoa tuottava tuote (tosin avoimen lähdekoodin tuote). Bottom line: Bitwarden on ihanteellinen salasananhallinta vähemmän teknisesti ajaville.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me