Bitwarden评论

Bitwarden

ProPrivacy.com 得分了
9.5 十分之十

摘要

Bitwarden是一个免费的开放源代码的端到端加密密码管理器,与LastPass和1Password等商业替代产品一样,外观精美,易于使用。在此深入的BitWarden审查中,我们询问您是否应该注册此服务?

快速统计

  • 国家
    美国

比特沃德定价

Bitwarden是免费的开源软件,但与社区开发的替代产品(例如KeePass)不同,它是商业企业.

核心产品是免费的,并且将永久免费使用,但是您可以通过支付非常合理的每年10美元的高级个人帐户订阅费来支持开发人员。高级用户可以享受一些很棒的(非核心)附加功能,如下所述.

除高级个人计划外,Bitwarden还提供家庭计划和一些针对企业的企业计划.

价钱

在这篇评论中,我们将专注于个人计划.

Bitwarden提供什么功能?

以下功能可供免费用户使用:

  • 密码的端到端加密(e2ee)
  • 100%开源
  • 适用于所有主要平台的跨平台应用程序
  • 适用于所有主要浏览器的浏览器加载项
  • 从任何地方访问Web浏览器
  • 命令行工具(CLI),用于在Bitwarden保管库上编写和执行脚本
  • 可以自我主持
  • 两因素验证(2FA)

每年支付10美元,可以增加:

  • 1GB加密文件存储
  • 其他2FA选项
  • 优先客户支持

需要注意的重要一点是,没有帐户恢复功能.

Bitwarden使用起来有多容易?

要开始使用Bitwarden,只需下载适合您平台的应用程序并在应用程序中注册即可。要求输入密码,但尚未验证。您需要考虑一个强大的主密码,并可以选择一个提示来帮助您记住它.

就是这样!只是不要忘记您的主密码!

桌面客户端

在Windows,macOS和Linux中,Bitwarden桌面客户端基本相同。由于应用程序以AppImage格式打包,因此支持大多数版本的Linux。也可以通过Ubuntu软件中心获得,当然,您可以自己编译开源代码.

我们发现该界面外观精美且易于使用。支持四种“类型”的数据输入:登录名,卡,身份和安全便笺.

桌面客户端

每种输入类型的格式均适合于输入该类型的数据,并且该应用可用于自动填写密码,Web表单和卡详细信息表单。使用浏览器加载项.

Windows客户端中的“登录”选项卡

一个有趣的新功能是密码字段中的一个按钮,用于检查您输入的密码是否已公开。这就像我们自己的数据泄露工具一样,将您输入的用户名和密码与已知的密码泄露数据库进行比较.

与考虑您自己的过于错误的密码相比,一种更安全的选择是让Bitwarden应用程序为您生成安全密码。可以定制这些密码以符合网站坚持的任何特定要求.

BitWarden密码生成器

您还可以创建文件夹并向其中添加项目。您还想要什么?如果您需要组密码管理和共享功能,则由Bitwarden的组织帐户提供.

Firefox和Chrome浏览器插件提供了桌面上的自动填充功能.

行动应用程式

移动Android和iOS应用程序非常相似,并且与台式机兄弟姐妹拥有相同的吸引力和直观的设计理念.

移动应用

这两个应用程序都可以执行其桌面上的所有操作,包括生成安全的随机密码。它们都还支持具有指纹传感器的设备上的指纹解锁。.

Android应用程序在Android 8+设备上使用Autofill Framework Service,在较旧的Android设备上使用Auto-fill Accessibility Service在任何浏览器窗口或应用程序中自动填充表单。除此之外,浏览器附加组件还可以与Firefox和Chrome的移动版本一起使用.

在iOS 12+中,Bitwarden应用程序与Apple的新Authentication Services框架集成,可在大多数浏览器和应用程序中提供即时自动填充功能.

网路保管箱

除了使用应用程序外,还可以从任何浏览器通过“ Web保险柜”访问您的密码。这很方便,尽管遭到破坏的服务器可能会将恶意JavaScript代码直接推送到您的浏览器窗口,这意味着使用基于浏览器的e2ee加密永远不会像在独立客户端中执行加密那样安全。.

我的保险柜

有趣的是,导入数据的唯一方法是通过Web Vault,该Vault接受从大量密码管理器导出的文件

命令行界面CLI

除了适用于所有主要平台的图形用户界面(GUI),Bitwarden还为Windows,macOS和Linux提供了功能强大的CLI客户端。.

BitWarden命令行客户端

它实际上并没有做GUI客户端所不能做的任何事情,但是它非常轻巧,极客会喜欢的!

浏览器插件

浏览器加载项包括Chrome,Firefox,Vivaldi,Opera,Brave和Microsoft Edge。为Tor浏览器提供了Firefox链接,但我们不建议您这样做,因为将任何浏览器插件与Tor浏览器一起使用会使它更容易受到浏览器指纹的影响.

附加组件看起来像Bitwarden应用程序,并且在功能上提供相同的核心.

浏览器添加

他们还可以使自动填写的登录信息,表格等变得轻而易举.

免费登录

Bitwarden客户支持

广泛的帮助部分提供了有关Bitwarden大部分方面的详细文档。如果您还有其他问题,可以通过电子邮件发送给.

Bitwarden基本上是一个单人表演,因此我们收到的所有回复均来自其开发商Kyle Spearrin本人。回复通常在同一天到达。另外,Bitwarden网站上有一个活跃的论坛,凯尔(Kyle)是其积极参与者.

隐私权与安全性

Bitwarden是一家美国公司,因此要遵守FISA,《爱国者法案》,并且很可能会受到NSA的监视。没关系,因为…

Bitwarden使用经过全面审核的开源端到端加密(e2ee)。这是对它尽可能安全和私密性的保证。解密数据的唯一方法是使用正确的主密码,如果忘记了该密码将无法恢复。所以不要.

因为使用了e2ee,所以Bitwarden使用Microsoft Azure云服务器托管帐户也没关系,尽管如果确实如此,则可以使用开源Docker框架自托管在您选择的家庭或租用服务器上.

审计

2018年11月,由Cure53进行的众筹独立安全审核发现该软件没有重大问题。发现了一些非关键问题,其中最重要的问题立即得到修复。我们只能假设开发人员Kyle去年一直在努力解决审核中提出的其他问题.

技术安全

静态数据使用AES-256密码保护。 PBKDF2用于从您的主密码派生加密密钥,然后使用HMAC SHA256将其加密和散列。这些都是受人尊敬的第三方加密库.

传输中的数据受常规TLS保护-很好。即使您的数据在传输过程中被某种方式截获(通过使用伪造的SSL证书的MitM攻击)也无法访问,因为它在离开设备之前已用AES-256加密.

在2018年,Chrome插件的加密技术中发现了一个漏洞。尽管您不希望磁盘上存在加密密钥,但您永远不要使用Bitwarden的“永不忘记”选项,这一问题已在很大程度上得到了解决。.

两因素验证(2FA)

免费用户可以使用基于时间的一次性密码(TOTP)或电子邮件验证进行双重身份验证来保护其Bitwarden Vault。高级用户还可以使用2FA方法,例如Duo,YubiKeys和其他FIDO U2F兼容的USB或NFC设备。.

最后的想法

Bitwarden是一个免费的开源密码管理器,可以与任何基于封闭式订阅的竞争对手一较高下。它功能强大,外观美观,使用直观,可在所有设备之间无缝同步.

我们认为,Bitwarden的唯一真正竞争对手是类似的开源KeePass及其各种分支。 Bitwarden看起来比KeePass更漂亮,并且更易于设置和使用,但由于KeePass提供了大量的附加组件,因此它的功能和灵活性都无法与之媲美。.

KeePass还是真正的社区开发软件,而不是单人营利性产品(尽管它是开源的)。底线:对于那些不太注重技术的人,Bitwarden是理想的密码管理器.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me