Bitwardenレビュー

ビットワーデン


ProPrivacy.com スコア
9.5 10のうち

概要

Bitwardenは、LastPassや1Passwordなどの市販の代替品と同じように滑らかで見やすい、無料のオープンソースのエンドツーエンド暗号化パスワードマネージャーです。この詳細なBitWardenレビューでは、このサービスにサインアップする必要がありますか?

クイック統計


  • 米国

Bitwarden価格

Bitwardenは無料のオープンソースソフトウェアですが、KeePassなどのコミュニティ開発の代替とは異なり、商業的なベンチャーです.

コア製品は無料で、いつまでも無料でご利用いただけますが、プレミアム個人アカウントの年間購読料として非常にリーズナブルな10ドルを支払うことで、開発者をサポートできます。プレミアムユーザーは、以下に概説するように、いくつかのクールな(非コア)追加機能を利用できます.

プレミアムパーソナルプランに加えて、Bitwardenは家族向けプランと、企業向けのエンタープライズプランをいくつか提供しています。.

価格

このレビューでは、個人的な計画に焦点を当てます.

Bitwardenが提供する機能?

無料のユーザーは次の機能を利用できます。

  • パスワードのエンドツーエンド暗号化(e2ee)
  • 100%オープンソース
  • すべての主要プラットフォーム向けのクロスプラットフォームアプリ
  • すべての主要なブラウザー用のブラウザーアドオン
  • どこからでもWebブラウザにアクセス
  • Bitwardenボールトでスクリプトを作成および実行するためのコマンドラインツール(CLI)
  • 自己ホストできる
  • 二要素認証(2FA)

年間10ドルを支払うと、以下が追加されます。

  • 1GBの暗号化されたファイルストレージ
  • 追加の2FAオプション
  • 優先顧客サポート

重要なのは、アカウント復旧機能がないことです.

Bitwardenの使いやすさ?

Bitwardenの使用を開始するには、プラットフォーム用のアプリをダウンロードして、アプリ内でサインアップするだけです。パスワードが要求されますが、これは検証されません。強力なマスターパスワードを考える必要があり、覚えやすいヒントを選択できます.

以上です!マスターパスワードを忘れないでください!

デスクトップクライアント

Bitwardenデスクトップクライアントは、Windows、macOS、およびLinuxで基本的に同じです。 AppImage形式でパッケージ化されているアプリのおかげで、Linuxのほとんどのバージョンがサポートされています。 Ubuntu Software Centerからも入手できます。もちろん、オープンソースコードを自分でコンパイルすることもできます。.

インターフェイスはスマートに見え、非常に使いやすいことがわかりました。 4つの「タイプ」のデータ入力がサポートされています:ログイン、カード、ID、およびセキュアなメモ.

デスクトップクライアント

各エントリタイプは、その種類のデータを入力するのに適した方法でフォーマットされ、アプリはパスワード、ウェブフォーム、カード詳細フォームの自動入力に使用できます。ブラウザのアドオンを使用する.

Windowsクライアントのログインタブ

興味深い新機能は、入力したパスワードが公開されているかどうかを確認するパスワードフィールドのボタンです。これは非常に独自のデータ侵害ツールのように機能し、入力したユーザー名とパスワードを既知のパスワード違反のデータベースと比較します.

独自のパスワードを考え抜くよりも安全なオプションは、Bitwardenアプリに安全なパスワードを生成させることです。これらのパスワードは、Webサイトが要求する特定の要件に合わせて調整できます。.

BitWardenパスワードジェネレーター

フォルダーを作成して、アイテムを追加することもできます。さらに何が欲しいですか?グループパスワードの管理と共有機能が必要な場合、これらはBitwardenの組織アカウントによって提供されます.

デスクトップの自動入力機能は、FirefoxおよびChromeのブラウザーアドオンによって提供されます.

モバイルアプリ

モバイルAndroidアプリとiOSアプリは非常に似ており、デスクトップの兄弟と同じ魅力的で直感的なデザイン哲学を共有しています.

モバイルアプリ

両方のアプリは、デスクトップの兄弟が安全なランダムパスワードを生成することを含め、できるすべてを行います。また、両方とも指紋センサーを備えたデバイスで指紋ロック解除をサポートしています.

Androidアプリは、Android 8以降のデバイスではAutofill Framework Serviceを使用し、古いAndroidデバイスではAuto-fill Accessibility Serviceを使用して、ブラウザーウィンドウまたはアプリのフォームに自動入力します。これに加えて、ブラウザーのアドオンは、モバイル版のFirefoxおよびChromeで動作します.

iOS 12以降では、BitwardenアプリはAppleの新しい認証サービスフレームワークと統合され、ほとんどのブラウザーとアプリでインスタント自動入力機能を提供します.

Web Vault

アプリの使用に加えて、任意のブラウザから「Web Vault」を介してパスワードにアクセスすることができます。これは便利です。ただし、侵害されたサーバーが悪意のあるJavaScriptコードをブラウザーウィンドウに直接プッシュする可能性があるため、ブラウザーベースのe2ee暗号化を使用しても、スタンドアロンクライアントで暗号化を実行するほど安全ではありません。.

私の金庫

興味深いことに、データをインポートする唯一の方法は、さまざまなパスワードマネージャーからエクスポートされたファイルを受け入れるWeb Vaultを使用することです

コマンドラインインターフェイスCLI

すべての主要なプラットフォームのグラフィカルユーザーインターフェイス(GUI)に加えて、BitwardenはWindows、macOS、およびLinux用の強力なCLIクライアントを提供します.

BitWardenコマンドラインクライアント

GUIクライアントにはないことは実際にはありませんが、非常に軽量であり、オタクはそれを気に入るはずです!

ブラウザのアドオン

ブラウザアドオンは、Chrome、Firefox、Vivaldi、Opera、Brave、Microsoft Edgeで利用できます。 FirefoxブラウザにはTorブラウザ用のリンクが用意されていますが、Tor Browserのブラウザアドオンを使用するとブラウザのフィンガープリントの影響を受けやすくなるため、お勧めしません.

アドオンはBitwardenアプリのように見え、機能的に同じコアを提供します.

ブラウザアドオン

また、自動入力のログイン、フォームなどを簡単にします.

自由にログイン

Bitwardenカスタマーサポート

広範なヘルプセクションでは、Bitwardenのほとんどの側面に関する詳細なドキュメントを提供しています。他にご質問がある場合は、メールでお問い合わせください.

Bitwardenは基本的に1人のショーであるため、受け取ったすべての回答は、開発者のKyle Spearrin自身からのものでした。通常、応答は同じ日に到着しました。または、Bitwarden Webサイトは、カイルが熱心な参加者であるアクティブフォーラムをホストしています.

プライバシーとセキュリティ

Bitwardenは米国企業であるため、FISA、愛国者法、およびNSAによる監視の可能性が非常に高いです。どちらでも構いません

Bitwardenは、完全に監査されたオープンソースのエンドツーエンド暗号化(e2ee)を使用します。これは、入手可能な限り安全でプライベートであることを保証します。データを復号化する唯一の方法は、正しいマスターパスワードを使用することです。これは、忘れてしまった場合は回復できません。いけない.

e2eeが使用されているため、BitwardenがMicrosoft Azureクラウドサーバーを使用してアカウントをホストしていることは問題ではありませんが、これが本当にバグの場合は、オープンソースDockerフレームワークを使用して、選択したホームサーバーまたはレンタルサーバーでセルフホストできます.

監査

2018年11月、Cure53によるクラウドファンディングによる独立したセキュリティ監査により、ソフトウェアに大きな問題は見つかりませんでした。いくつかの重要ではない問題が発見されましたが、最も重要な問題はすぐに修正されました。開発者のカイルは昨年、監査によって提起された追加の問題を修正するために今年一生懸命に働いていると推測できます.

技術的セキュリティ

保管中のデータは、AES-256暗号を使用して保護されます。 PBKDF2は、マスターパスワードから暗号化キーを取得するために使用され、HMAC SHA256を使用してソルトおよびハッシュされます。これらはすべて尊敬されるサードパーティの暗号化ライブラリです.

転送中のデータは通常のTLSで保護されています-これは問題ありません。データが送信中に何らかの方法で傍受されたとしても(偽のSSL証明書を使用したMitM攻撃を介して)、デバイスを離れる前にAES-256で暗号化されているため、アクセスできませんでした.

2018年、Chromeアドオンの暗号化に欠陥が見つかりました。暗号化キーをディスク上に存在させたくない場合は、Bitwardenの「never forget」オプションを絶対に使用しないでください。.

二要素認証(2FA)

無料のユーザーは、Time-based One-Time Password(TOTP)または2要素認証の電子メール検証を使用して、Bitwarden Vaultを保護できます。プレミアムユーザーは、Duo、YubiKeys、およびその他のFIDO U2F互換USBまたはNFCデバイスなどの2FAメソッドも使用できます。.

最終的な考え

Bitwardenは、オープンソースの無料のパスワードマネージャーであり、クローズドソースのサブスクリプションベースのライバルと直接対戦できます。強力で見栄えがよく、直感的に使用でき、すべてのデバイスでシームレスに同期します.

私たちの見解では、Bitwardenの唯一の本当のライバルは、同様にオープンソースのKeePassとそのさまざまなフォークです。 BitwardenはKeePassよりもきれいに見え、セットアップと使用が簡単ですが、KeePassで利用できる膨大な数のアドオンのおかげで、強力で柔軟なものはほとんどありません.

また、KeePassは、1人の営利目的の製品(オープンソースではありますが)ではなく、真のコミュニティ開発ソフトウェアです。結論:Bitwardenは、技術的な知識が少ない人にとって理想的なパスワードマネージャーです。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me