Bitwarden κριτική

Bitwarden

ProPrivacy.com Σκορ
9.5 από 10

Περίληψη

Το Bitwarden είναι ένας ελεύθερος και ανοιχτού κώδικα κρυπτογραφημένος κωδικός πρόσβασης κωδικών πρόσβασης, ο οποίος είναι τόσο κομψός και εύκολος στη χρήση ως εμπορικές εναλλακτικές λύσεις όπως το LastPass και το 1Password. Σε αυτή την σε βάθος εξέταση BitWarden, σας ζητάμε να εγγραφείτε για αυτή την υπηρεσία?

Γρήγορα στατιστικά στοιχεία

  • Χώρα
    ΗΠΑ

Bitwarden Τιμολόγηση

Το Bitwarden είναι δωρεάν λογισμικό ανοικτού κώδικα, αλλά σε αντίθεση με τις εναλλακτικές λύσεις που αναπτύσσονται από την κοινότητα, όπως το KeePass, είναι μια εμπορική επιχείρηση.

Το βασικό προϊόν είναι δωρεάν και θα παραμείνει δωρεάν για πάντα, αλλά μπορείτε να υποστηρίξετε τον προγραμματιστή πληρώνοντας μια πολύ λογική συνδρομή 10 $ ανά έτος για προσωπικό λογαριασμό premium. Οι Premium χρήστες απολαμβάνουν ορισμένα δροσερά (μη βασικά) πρόσθετα χαρακτηριστικά, όπως περιγράφονται παρακάτω.

Εκτός από ένα ξεχωριστό προσωπικό πρόγραμμα, το Bitwarden προσφέρει οικογενειακά σχέδια και μερικά επιχειρηματικά σχέδια που απευθύνονται σε επιχειρήσεις.

Τιμολόγηση

Σε αυτήν την κριτική, θα επικεντρωθούμε σε προσωπικά σχέδια.

Τι χαρακτηριστικά προσφέρει το Bitwarden?

Οι ακόλουθες λειτουργίες είναι διαθέσιμες στους δωρεάν χρήστες:

  • Κρυπτογράφηση από άκρο σε άκρο (e2ee) των κωδικών πρόσβασης
  • 100% ανοιχτή πηγή
  • Διασυνδεδεμένες εφαρμογές για όλες τις μεγάλες πλατφόρμες
  • Πρόσθετα περιηγητή για όλα τα μεγάλα προγράμματα περιήγησης
  • Πρόσβαση στο πρόγραμμα περιήγησης στο Web από οπουδήποτε
  • Εργαλεία γραμμής εντολών (CLI) για να γράφετε και να εκτελείτε δέσμες ενεργειών στο θόλο σας Bitwarden
  • Μπορεί να φιλοξενήσει
  • Έλεγχος ταυτότητας δύο παραγόντων (2FA)

Πληρώνοντας $ 10 το χρόνο προσθέτει:

  • Κρυπτογραφημένη αποθήκευση αρχείων 1GB
  • Πρόσθετες επιλογές 2FA
  • Προτεραιότητα υποστήριξης πελατών

Αυτό που είναι σημαντικό να σημειωθεί είναι ότι δεν υπάρχει δυνατότητα ανάκτησης λογαριασμού.

Πόσο εύκολο είναι να χρησιμοποιήσει το Bitwarden?

Για να ξεκινήσετε τη χρήση του Bitwarden, απλώς κατεβάστε την εφαρμογή για την πλατφόρμα σας και εγγραφείτε στην εφαρμογή. Απαιτείται ένας κωδικός πρόσβασης, αλλά αυτό δεν επαληθεύεται. Θα χρειαστεί να σκεφτείτε έναν ισχυρό κύριο κωδικό πρόσβασης και μπορείτε να επιλέξετε μια υπόδειξη που θα σας βοηθήσει να το θυμηθείτε.

Και αυτό είναι! Απλά μην ξεχάσετε τον κύριο κωδικό πρόσβασης!

Οι υπολογιστές-πελάτες

Οι πελάτες επιφάνειας εργασίας Bitwarden είναι βασικά πανομοιότυποι στα Windows, macOS και Linux. Οι περισσότερες εκδόσεις του Linux υποστηρίζονται χάρη στην εφαρμογή που συσκευάζεται στη μορφή AppImage. Είναι επίσης διαθέσιμο μέσω του Κέντρου Λογισμικού του Ubuntu και βεβαίως μπορείτε να συντάξετε τον κώδικα ανοιχτού κώδικα μόνοι σας.

Θεωρούμε ότι η διεπαφή είναι έξυπνη και πολύ εύκολη στη χρήση. Υποστηρίζονται τέσσερις "τύποι" εγγραφής δεδομένων: είσοδος, κάρτα, ταυτότητα και ασφαλής σημείωση.

Desktop Client

Κάθε τύπος καταχώρησης διαμορφώνεται με τρόπο κατάλληλο για την εισαγωγή δεδομένων αυτού του είδους και το οποίο η εφαρμογή μπορεί να χρησιμοποιήσει για την αυτόματη συμπλήρωση των κωδικών πρόσβασης, των εντύπων ιστού και των λεπτομερειών κάρτας. χρησιμοποιώντας πρόσθετα προγραμμάτων περιήγησης.

καρτέλα σύνδεσης στον υπολογιστή-πελάτη των Windows

Μια ενδιαφέρουσα νέα δυνατότητα είναι ένα κουμπί στο πεδίο κωδικού πρόσβασης, το οποίο ελέγχει εάν ο κωδικός πρόσβασης που εισάγετε έχει εκτεθεί. Αυτό λειτουργεί πολύ όπως το δικό μας εργαλείο παραβίασης δεδομένων και συγκρίνει το όνομα χρήστη και τον κωδικό πρόσβασης που εισάγετε με μια βάση δεδομένων με γνωστές παραβιάσεις κωδικών πρόσβασης.

Μια πιο ασφαλής επιλογή από το να σκεφτείτε τους δικούς σας πολύ παλιούς κωδικούς πρόσβασης είναι να αφήσετε την εφαρμογή Bitwarden να δημιουργήσει ασφαλείς κωδικούς πρόσβασης για εσάς. Αυτοί οι κωδικοί πρόσβασης μπορούν να προσαρμοστούν ώστε να συμμορφώνονται με τις συγκεκριμένες απαιτήσεις που επιμένει ένας ιστότοπος.

Γεννήτρια κωδικού πρόσβασης BitWarden

Μπορείτε επίσης να δημιουργήσετε φακέλους και να προσθέσετε στοιχεία σε αυτά. Τι άλλο θέλεις; Εάν χρειάζεστε λειτουργίες διαχείρισης κωδικού πρόσβασης και ανταλλαγής χρηστών, τότε αυτές παρέχονται από τους λογαριασμούς της επιχείρησης Bitwarden.

Η λειτουργία Αυτόματης συμπλήρωσης στην επιφάνεια εργασίας παρέχεται από πρόσθετα προγραμμάτων περιήγησης για Firefox και Chrome.

Οι εφαρμογές για κινητά

Οι κινητές εφαρμογές Android και iOS είναι πολύ παρόμοιες και μοιράζονται την ίδια ελκυστική και διαισθητική φιλοσοφία σχεδίασης με τα αδέλφια της επιφάνειας εργασίας.

Εφαρμογή για κινητό

Και οι δύο εφαρμογές κάνουν τα πάντα τα αδέλφια της επιφάνειας εργασίας τους, συμπεριλαμβανομένης της δημιουργίας ασφαλών τυχαίων κωδικών πρόσβασης. Και οι δύο υποστηρίζουν το ξεκλείδωμα δακτυλικών αποτυπωμάτων σε συσκευές που διαθέτουν αισθητήρες δακτυλικών αποτυπωμάτων.

Η εφαρμογή Androids χρησιμοποιεί την υπηρεσία Autofill Framework σε συσκευές Android 8+ και την υπηρεσία προσβασιμότητας Auto-fill σε παλαιότερες συσκευές Android για να συμπληρώνει αυτόματα φόρμες σε οποιοδήποτε παράθυρο ή εφαρμογή του προγράμματος περιήγησης. Εκτός από αυτό, τα πρόσθετα του προγράμματος περιήγησης λειτουργούν με τις εκδόσεις του Firefox και του Chrome για κινητά.

Στο iOS 12+, η εφαρμογή Bitwarden ενσωματώνεται στο νέο πλαίσιο υπηρεσιών Apple Authentication Services που παρέχει άμεση λειτουργικότητα αυτόματης συμπλήρωσης στα περισσότερα προγράμματα περιήγησης και εφαρμογών.

Web Vault

Εκτός από τη χρήση εφαρμογών, είναι δυνατή η πρόσβαση στους κωδικούς πρόσβασής σας μέσω του "Web Vault" από οποιοδήποτε πρόγραμμα περιήγησης. Αυτό είναι πρακτικό, παρόλο που η πιθανότητα συμβιβασμού διακομιστών που ωθούν τον κακόβουλο κώδικα JavaScript απευθείας στο παράθυρο του προγράμματος περιήγησης σημαίνει ότι η χρήση κρυπτογραφίας e2ee με βάση το πρόγραμμα περιήγησης δεν θα είναι ποτέ τόσο ασφαλής όσο η εκτέλεση της κρυπτογράφησης σε έναν αυτόνομο πελάτη.

Το Vault μου

Είναι ενδιαφέρον ότι ο μόνος τρόπος εισαγωγής δεδομένων είναι μέσω του Web Vault, το οποίο δέχεται αρχεία που εξάγονται από ένα τεράστιο φάσμα διαχειριστών κωδικού πρόσβασης

Διεπαφή γραμμής εντολών CLI

Εκτός από τις γραφικές διεπαφές χρήστη (GUI) για όλες τις μεγάλες πλατφόρμες, το Bitwarden παρέχει έναν ισχυρό πελάτη CLI για Windows, macOS και Linux.

Πελάτης γραμμής εντολών BitWarden

Δεν κάνει πραγματικά τίποτα οι πελάτες GUI δεν, αλλά είναι πολύ ελαφρύ και geeks θα το λατρέψουν!

Πρόσθετα του προγράμματος περιήγησης

Τα πρόσθετα του προγράμματος περιήγησης είναι διαθέσιμα στο Chrome, τον Firefox, το Vivaldi, την Opera, το Brave και το Microsoft Edge. Ένας σύνδεσμος για τον Firefox παρέχεται για το πρόγραμμα περιήγησης Tor, αλλά δεν το συνιστούμε να χρησιμοποιείτε κανένα πρόσθετο προγράμματος περιήγησης με το πρόγραμμα περιήγησης Tor, το οποίο καθιστά πιο ευαίσθητη τη λήψη δακτυλικών αποτυπωμάτων του προγράμματος περιήγησης.

Τα πρόσθετα μοιάζουν με τις εφαρμογές Bitwarden και παρέχουν τον ίδιο πυρήνα λειτουργικά.

Προσθήκη προγράμματος περιήγησης

Κάνουν επίσης αυτόματα συμπληρώνοντας στοιχεία σύνδεσης, φόρμες και παρόμοια αύρα.

Συνδεθείτε ελεύθερα

Bitwarden υποστήριξη πελατών

Μια εκτενή ενότητα βοήθειας παρέχει λεπτομερή τεκμηρίωση για τις περισσότερες πτυχές του Bitwarden. Εάν έχετε οποιεσδήποτε επιπλέον ερωτήσεις, μπορείτε να τις στείλετε μέσω ηλεκτρονικού ταχυδρομείου.

Το Bitwarden είναι βασικά μια εκπομπή ενός ατόμου, οπότε όλες οι απαντήσεις που λάβαμε ήταν από τον ίδιο τον προγραμματιστή Kyle Spearrin. Οι απαντήσεις έρχονται συνήθως την ίδια μέρα. Εναλλακτικά, ο ιστότοπος του Bitwarden φιλοξενεί ένα ενεργό φόρουμ στο οποίο ο Kyle είναι ενθουσιώδης συμμετέχων.

Ιδιωτικότητα και ασφάλεια

Το Bitwarden είναι μια αμερικανική εταιρεία και ως εκ τούτου υπόκειται στην FISA, τον νόμο Patriot, και πολύ πιθανή επιτήρηση από την NSA. Ποια δεν πρέπει να έχει σημασία επειδή ...

Το Bitwarden χρησιμοποιεί πλήρως ελεγμένη κρυπτογράφηση από άκρο σε άκρο ανοικτού κώδικα (e2ee). Που είναι τόσο καλή εγγύηση ότι είναι ασφαλής και ιδιωτική όσο είναι δυνατόν να πάρουμε. Ο μόνος τρόπος για να αποκρυπτογραφήσετε τα δεδομένα σας είναι χρησιμοποιώντας τον σωστό κύριο κωδικό πρόσβασης, ο οποίος δεν είναι ανακτήσιμος αν τον ξεχάσετε. ¶Έτσι μην το κάνετε.

Επειδή το e2ee χρησιμοποιείται, δεν πρέπει να πειράζει ότι το Bitwarden χρησιμοποιεί διακομιστές cloud της Microsoft Azure για να φιλοξενεί λογαριασμούς, παρόλο που αν αυτό σφάλει πραγματικά τότε μπορείτε να φιλοξενήσετε τον εαυτό σας σε ένα σπιτικό ή νοικιασμένο διακομιστή της επιλογής σας χρησιμοποιώντας το πλαίσιο Docker ανοιχτού κώδικα.

Ελεγχος

Τον Νοέμβριο του 2018 ένας ανεξάρτητος ανεξάρτητος έλεγχος ασφάλειας από το Cure53 δεν διαπίστωσε σημαντικά προβλήματα με το λογισμικό. Παρουσιάστηκαν μερικά μη κρίσιμα ζητήματα, τα σημαντικότερα από τα οποία είχαν διορθωθεί αμέσως. Μπορούμε μόνο να υποθέσουμε ότι ο προγραμματιστής Kyle εργάστηκε σκληρά πέρυσι για να διορθώσει τυχόν πρόσθετα ζητήματα που τέθηκαν από τον έλεγχο.

Τεχνική ασφάλεια

Τα δεδομένα σε ηρεμία προστατεύονται με χρήση κρυπτογράφου AES-256. Το PBKDF2 χρησιμοποιείται για την εξαγωγή του κλειδιού κρυπτογράφησης από τον κύριο κωδικό πρόσβασης, ο οποίος στη συνέχεια αλατίζεται και έχει χυθεί χρησιμοποιώντας το HMAC SHA256. Αυτές είναι όλες οι σεβαστές κρυπτογραφικές βιβλιοθήκες τρίτου μέρους.

Τα δεδομένα υπό διαμετακόμιση προστατεύονται από τακτικά TLS - κάτι που είναι καλό. Ακόμη και αν τα δεδομένα σας έχουν υποστεί κατά κάποιον τρόπο υποκλοπή (μέσω μιας επίθεσης MitM χρησιμοποιώντας πλαστά πιστοποιητικά SSL), δεν ήταν δυνατή η πρόσβαση επειδή είναι κρυπτογραφημένη με AES-256 πριν εγκαταλείψει τη συσκευή σας.

Το 2018 διαπιστώθηκε ένα ελάττωμα στην κρυπτογραφία του Chrome add-on. Αυτό έχει καθοριστεί σε μεγάλο βαθμό αμέσως, παρόλο που δεν πρέπει ποτέ να χρησιμοποιήσετε την επιλογή 'ποτέ ξεχνάμε' του Bitwarden αν δεν θέλετε το κλειδί κρυπτογράφησης να υπάρχει στο δίσκο.

Έλεγχος ταυτότητας δύο παραγόντων (2FA)

Οι ελεύθεροι χρήστες μπορούν να ασφαλίσουν τους καταλόγους Bitwarden χρησιμοποιώντας έναν κωδικό χρόνου που βασίζεται στο χρόνο (TOTP) ή επαλήθευση μέσω ηλεκτρονικού ταχυδρομείου για έλεγχο ταυτότητας δύο παραγόντων. Οι Premium χρήστες μπορούν επίσης να χρησιμοποιήσουν μεθόδους 2FA όπως Duo, YubiKeys και άλλες συσκευές USB ή NFC συμβατές με FIDO U2F.

Τελικές σκέψεις

Το Bitwarden είναι ένας διαχειριστής κωδικών πρόσβασης ελεύθερου και ανοιχτού κώδικα που μπορεί να κάνει head-to-head με οποιονδήποτε από τους αντιπάλους με βάση συνδρομές κλειστού κώδικα. Είναι πανίσχυρο, φαίνεται καλό, είναι διαισθητικό για χρήση και συγχρονίζεται χωρίς προβλήματα σε όλες τις συσκευές σας.

Κατά την άποψή μας, ο μοναδικός πραγματικός αντίπαλος του Bitwarden είναι και ο KeePass και οι διάφορες πιρούνες του. Το Bitwarden μοιάζει πιο όμορφο από το KeePass και είναι ευκολότερο να το εγκαταστήσετε και να το χρησιμοποιήσετε, αλλά χάρη στον τεράστιο αριθμό πρόσθετων που διατίθενται στο KeePass, δεν είναι τόσο κοντά όσο ισχυρό ή ευέλικτο.

Το KeePass είναι επίσης αληθινό λογισμικό που αναπτύχθηκε από την κοινότητα και όχι ένα προϊόν για ένα κέρδος ενός ατόμου (αν και είναι ανοικτού κώδικα). Κατώτατη γραμμή: Το Bitwarden είναι ο ιδανικός διαχειριστής κωδικών πρόσβασης για τους λιγότερο τεχνικούς.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me