Bitwarden Recenze

Bitwarden


ProPrivacy.com Skóre
9.5 z 10

souhrn

Bitwarden je bezplatný a otevřený zdrojový šifrovaný správce hesel, který je stejně úhledný a snadno použitelný jako komerční alternativy jako LastPass a 1Password. V této důkladné recenzi BitWarden vás žádáme, abyste se zaregistrovali k této službě?

Rychlé statistiky

  • Země
    USA

Ceny Bitwardenů

Bitwarden je bezplatný a open-source software, ale na rozdíl od komunitně vyvinutých alternativ, jako je KeePass, je to komerční podnik.

Jádro produktu je zdarma a zůstane navždy zdarma, ale můžete vývojáře podpořit tím, že za prémiový osobní účet zaplatíte velmi rozumný poplatek za předplatné ve výši 10 $ ročně. Premium uživatelé mají některé skvělé (nejjednodušší) doplňkové funkce, jak je uvedeno níže.

Kromě prémiového osobního plánu nabízí Bitwarden rodinné plány a několik podnikových plánů zaměřených na podniky.

Ceny

V této recenzi se zaměříme na osobní plány.

Jaké funkce nabízí Bitwarden?

Bezplatní uživatelé mají k dispozici následující funkce:

  • End-to-end šifrování (e2ee) hesel
  • 100% otevřený zdroj
  • Aplikace napříč platformami pro všechny hlavní platformy
  • Doplňky prohlížeče pro všechny hlavní prohlížeče
  • Přístup z webového prohlížeče odkudkoli
  • Nástroje příkazového řádku (CLI) pro psaní a spouštění skriptů v úschovně Bitwarden
  • Může se hostit
  • Dvoufázové ověřování (2FA)

Platba 10 $ ročně přidává:

  • 1GB šifrované úložiště souborů
  • Další možnosti 2FA
  • Prioritní zákaznická podpora

Důležité je poznamenat, že neexistuje funkce obnovení účtu.

Jak snadné je použití Bitwardenu?

Chcete-li začít používat Bitwarden, stáhněte si aplikaci pro svou platformu a zaregistrujte se v aplikaci. Je vyžadováno heslo, ale není ověřeno. Budete muset vymyslet silné hlavní heslo a můžete si vybrat nápovědu, která vám pomůže zapamatovat si jej.

A to je vše! Jen nezapomeňte na své hlavní heslo!

Klienti pro stolní počítače

Klienti stolních počítačů Bitwarden jsou v systémech Windows, MacOS a Linux v zásadě totožní. Většina verzí systému Linux je podporována díky tomu, že aplikace je zabalena ve formátu AppImage. Je také k dispozici prostřednictvím softwaru Ubuntu Software Center a samozřejmě si můžete sestavit open-source kód sami.

Zjistili jsme, že rozhraní je inteligentní a velmi snadné použití. Podporovány jsou čtyři „typy“ zadávání dat: přihlašovací jméno, karta, identita a zabezpečená poznámka.

Desktopový klient

Každý typ záznamu je formátován takovým způsobem, který je vhodný pro zadávání dat tohoto druhu a který může aplikace použít k automatickému vyplňování hesel, webových formulářů a podrobných formulářů karet. pomocí doplňků prohlížeče.

přihlašovací karta v klientovi systému Windows

Zajímavou novinkou je tlačítko v poli pro heslo, které kontroluje, zda bylo zadané heslo vystaveno. Funguje to podobně jako náš vlastní nástroj pro narušení dat a porovnává uživatelské jméno a heslo, které zadáte, s databází známých porušení hesel.

Bezpečnější možností, než vymyslet si vlastní až příliš omylná hesla, je nechat aplikaci Bitwarden vygenerovat bezpečná hesla pro vás. Tato hesla mohou být upravena tak, aby vyhovovala všem specifickým požadavkům, na kterých web trvá.

Generátor hesel BitWarden

Můžete také vytvářet složky a přidávat do nich položky. Co víc chceš? Pokud potřebujete správu skupinových hesel a funkce sdílení, pak jsou tyto funkce poskytovány organizačními účty společnosti Bitwarden.

Funkci automatického doplňování na ploše poskytují doplňky prohlížeče pro Firefox a Chrome.

Mobilní aplikace

Mobilní aplikace pro Android a iOS jsou velmi podobné a sdílejí stejnou atraktivní a intuitivní filozofii designu jako jejich sourozenci v počítači.

Mobilní aplikace

Obě aplikace dělají vše, co mohou jejich sourozenci v počítači, včetně generování bezpečných náhodných hesel. Oba podporují odemykání otisků prstů na zařízeních, která mají snímače otisků prstů.

Aplikace Androids používá službu Autofill Framework Service na zařízeních se systémem Android 8+ a službu Auto-fill Accessibility Service na starších zařízeních Android k automatickému vyplňování formulářů v jakémkoli okně nebo aplikaci prohlížeče. Doplňky prohlížeče navíc fungují s mobilními verzemi Firefoxu a Chrome.

V systému iOS 12+ se aplikace Bitwarden integruje do nového rámce Apple Authentication Services a poskytuje okamžité funkce automatického vyplňování ve většině prohlížečů a aplikací..

Webový trezor

Kromě používání aplikací je možné přistupovat k heslům prostřednictvím „webového trezoru“ z libovolného prohlížeče. To je užitečné, i když možnost ohrožených serverů tlačit škodlivý kód JavaScript přímo do okna prohlížeče znamená, že použití kryptografie e2ee založené na prohlížeči nebude nikdy tak bezpečné jako provádění kryptografie u samostatného klienta..

Můj trezor

Zajímavé je, že jediným způsobem importu dat je webový trezor, který přijímá soubory exportované z velkého množství správců hesel

CLI rozhraní příkazového řádku

Kromě grafických uživatelských rozhraní (GUI) pro všechny hlavní platformy poskytuje Bitwarden výkonného klienta CLI pro Windows, MacOS a Linux.

Klient příkazového řádku BitWarden

Ve skutečnosti to nedělá nic, co klienti GUI nedělají, ale je to velmi lehké a geekové to budou milovat!

Doplňky prohlížeče

Doplňky prohlížeče jsou k dispozici Chrome, Firefox, Vivaldi, Opera, Brave a Microsoft Edge. Pro prohlížeč Tor je k dispozici odkaz Firefox, ale nedoporučujeme to, protože použití libovolného doplňku prohlížeče s prohlížečem Tor Browser zvyšuje jeho náchylnost k otisku prstu prohlížeče..

Doplňky vypadají jako aplikace Bitwarden a funkčně poskytují stejné jádro.

Prohlížeč Přidat na

Vytvářejí také automatické vyplňování přihlašovacích údajů, formulářů a podobně jako vánek.

Přihlaste se volně

Bitwarden zákaznická podpora

Rozsáhlá část nápovědy poskytuje podrobnou dokumentaci o většině aspektů služby Bitwarden. Máte-li jakékoli další otázky, můžete je poslat e-mailem.

Bitwarden je v podstatě one-man show, takže všechny odpovědi, které jsme obdrželi, byly od jeho vývojáře Kyle Spearrin sám. Odpovědi obvykle dorazily ve stejný den. Webové stránky Bitwarden mohou také hostit aktivní fórum, na kterém je Kyle nadšeným účastníkem.

Soukromí a bezpečnost

Bitwarden je americká společnost, a proto podléhá FISA, Patriot Act a velmi pravděpodobnému dohledu ze strany NSA. Na které by nemělo záležet, protože…

Bitwarden používá plně kontrolované open-source šifrování typu end-to-end (e2ee). Což je stejně dobrá záruka, že je bezpečná a soukromá, jak je to možné. Jediným způsobem, jak dešifrovat vaše data, je použití správného hlavního hesla, které nelze obnovit, pokud na ně zapomenete. Takže ne.

Protože se používá e2ee, nemělo by záležet na tom, že Bitwarden používá cloudové servery Microsoft Azure k hostování účtů, i když pokud se vám to opravdu vylepší, můžete se sami hostit na domácím nebo pronajatém serveru podle vašeho výběru pomocí open-source Docker framework.

Audit

V listopadu 2018 nenašel crowdfundovaný nezávislý bezpečnostní audit Cure53 žádné zásadní problémy se softwarem. Byly objeveny některé nekritické problémy, z nichž nejdůležitější byly okamžitě opraveny. Můžeme jen předpokládat, že vývojář Kyle letos tvrdě pracoval na vyřešení dalších problémů vyvolaných auditem.

Technické zabezpečení

Data v klidu jsou chráněna pomocí šifry AES-256. PBKDF2 se používá k odvození šifrovacího klíče z vašeho hlavního hesla, které je poté soleno a hashováno pomocí HMAC SHA256. To vše jsou uznávané kryptografické knihovny třetích stran.

Data v tranzitu jsou chráněna běžnými TLS - což je v pořádku. I když byla vaše data nějakým způsobem zachycena při přenosu (prostřednictvím útoku MitM pomocí falešných certifikátů SSL), nebylo možné k nim přistupovat, protože je před opuštěním zařízení šifrována pomocí AES-256..

V roce 2018 byla v kryptografii doplňku Chrome nalezena chyba. Toto bylo z velké části opraveno okamžitě, ale pokud nechcete, aby na disku existoval váš šifrovací klíč, neměli byste nikdy používat možnost „nikdy nezapomenout“ v Bitwardenu..

Dvoufázové ověřování (2FA)

Bezplatní uživatelé mohou zabezpečit své bitwardenové trezory pomocí jednorázového hesla založeného na čase (TOTP) nebo e-mailovým ověřením pro dvoufaktorové ověření. Uživatelé Premium mohou také použít metody 2FA, jako jsou Duo, YubiKeys a další zařízení USB nebo NFC kompatibilní s FIDO U2F..

Závěrečné myšlenky

Bitwarden je bezplatný a open-source správce hesel, který může jít hlava-k-hlava s některým z jeho uzavřených-source odběratel-založené soupeře. Je výkonný, vypadá dobře, je intuitivní a synchronizuje se hladce na všech vašich zařízeních.

Podle našeho názoru je Bitwarden jediným skutečným soupeřem podobně otevřený zdroj KeePass a jeho různé vidlice. Bitwarden vypadá hezčí než KeePass a snadněji se nastavuje a používá, ale díky velkému počtu doplňků, které má KeePass k dispozici, není nikde tak výkonný nebo flexibilní..

KeePass je také skutečným komunitně vyvinutým softwarem, nikoli produktem pro jednoho člověka (i když je to open-source). Sečteno a podtrženo: Bitwarden je ideální správce hesel pro méně technicky zaměřené.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me