Recenzja Bitwarden

Bitwarden


ProPrivacy.com Wynik
9.5 z 10

streszczenie

Bitwarden to darmowy i kompleksowy menedżer haseł o otwartym kodzie źródłowym, który jest równie elegancki i łatwy w użyciu, jak komercyjne alternatywy, takie jak LastPass i 1Password. W tej szczegółowej recenzji BitWarden pytamy, czy powinieneś zarejestrować się w tej usłudze?

Szybkie statystyki

  • Kraj
    USA

Ceny Bitwarden

Bitwarden to darmowe oprogramowanie typu open source, ale w przeciwieństwie do opracowanych przez społeczność alternatyw, takich jak KeePass, jest to przedsięwzięcie komercyjne.

Podstawowy produkt jest bezpłatny i pozostanie darmowy na zawsze, ale możesz wesprzeć programistę, płacąc bardzo rozsądną opłatę subskrypcyjną w wysokości 10 USD rocznie za konto osobiste premium. Użytkownicy premium korzystają z fajnych (nie-podstawowych) dodatkowych funkcji, jak opisano poniżej.

Oprócz osobistego planu premium, Bitwarden oferuje plany rodzinne i kilka planów korporacyjnych skierowanych do firm.

cennik

W tym przeglądzie skupimy się na osobistych planach.

Jakie funkcje oferuje Bitwarden?

Następujące funkcje są dostępne dla bezpłatnych użytkowników:

  • Kompleksowe szyfrowanie haseł (e2ee)
  • 100% open source
  • Aplikacje wieloplatformowe dla wszystkich głównych platform
  • Dodatki do przeglądarek dla wszystkich głównych przeglądarek
  • Dostęp do przeglądarki internetowej z dowolnego miejsca
  • Narzędzia wiersza polecenia (CLI) do pisania i wykonywania skryptów w skarbcu Bitwarden
  • Może samodzielnie hostować
  • Uwierzytelnianie dwuskładnikowe (2FA)

Płacenie 10 $ rocznie dodaje:

  • 1 GB miejsca na zaszyfrowane pliki
  • Dodatkowe opcje 2FA
  • Priorytetowa obsługa klienta

Należy zauważyć, że nie ma funkcji odzyskiwania konta.

Jak łatwy w użyciu jest Bitwarden?

Aby rozpocząć korzystanie z Bitwarden, wystarczy pobrać aplikację na swoją platformę i zarejestrować się w aplikacji. Hasło jest wymagane, ale nie jest weryfikowane. Musisz wymyślić silne hasło główne i wybrać wskazówkę, która pomoże Ci je zapamiętać.

I to wszystko! Po prostu nie zapomnij swojego głównego hasła!

Klienci stacjonarni

Klienci pulpitu Bitwarden są w zasadzie identyczni w systemach Windows, macOS i Linux. Większość wersji systemu Linux jest obsługiwana dzięki aplikacji spakowanej w formacie AppImage. Jest on także dostępny za pośrednictwem Centrum oprogramowania Ubuntu i oczywiście możesz samodzielnie skompilować kod open source.

Uważamy, że interfejs jest elegancki i bardzo łatwy w użyciu. Obsługiwane są cztery „typy” wprowadzania danych: login, karta, tożsamość i bezpieczna notatka.

Klient stacjonarny

Każdy typ wpisu jest sformatowany w sposób odpowiedni do wprowadzania danych tego rodzaju i których aplikacja może używać do automatycznego wypełniania haseł, formularzy internetowych i szczegółowych formularzy. za pomocą dodatków do przeglądarki.

karta logowania w kliencie Windows

Ciekawą nową funkcją jest przycisk w polu hasła, który sprawdza, czy wprowadzone hasło zostało ujawnione. Działa to podobnie do naszego własnego narzędzia do naruszania danych i porównuje wprowadzoną nazwę użytkownika i hasło z bazą danych znanych naruszeń hasła.

Bardziej bezpieczną opcją niż wymyślanie własnych zbyt błędnych haseł jest zezwolenie aplikacji Bitwarden na generowanie bezpiecznych haseł. Hasła te można dostosować tak, aby spełniały określone wymagania witryny internetowej.

Generator haseł BitWarden

Możesz także tworzyć foldery i dodawać do nich elementy. Czego jeszcze chcesz? Jeśli potrzebujesz funkcji zarządzania hasłami grupowymi i udostępniania, są one zapewnione przez konta organizacji Bitwarden.

Funkcja autouzupełniania na pulpicie jest zapewniana przez dodatki do przeglądarek Firefox i Chrome.

Aplikacje mobilne

Mobilne aplikacje na Androida i iOS są bardzo podobne i mają tę samą atrakcyjną i intuicyjną filozofię projektowania, co ich rodzeństwo.

Aplikacja mobilna

Obie aplikacje robią wszystko, co może zrobić ich rodzeństwo na pulpicie, w tym generują bezpieczne losowe hasła. Obie obsługują także odblokowywanie odcisków palców na urządzeniach wyposażonych w czujniki odcisków palców.

Aplikacja Androidy korzysta z usługi Autofill Framework Service na urządzeniach z Androidem 8+ i usługi Auto-fill Accessibility Service na starszych urządzeniach z Androidem do automatycznego wypełniania formularzy w dowolnym oknie przeglądarki lub aplikacji. Oprócz tego dodatki do przeglądarki współpracują z mobilnymi wersjami Firefox i Chrome.

W iOS 12+ aplikacja Bitwarden integruje się z nową strukturą Apple Authentication Services, aby zapewnić natychmiastową funkcję autouzupełniania w większości przeglądarek i aplikacji.

Web Vault

Oprócz korzystania z aplikacji można uzyskać dostęp do haseł za pośrednictwem „Web Vault” z dowolnej przeglądarki. Jest to przydatne, chociaż możliwość zainfekowanego serwera wypychającego złośliwy kod JavaScript bezpośrednio do okna przeglądarki oznacza, że ​​korzystanie z opartej na przeglądarce kryptografii e2ee nigdy nie będzie tak bezpieczne, jak wykonywanie kryptografii w samodzielnym kliencie.

Moja Krypta

Co ciekawe, jedynym sposobem na import danych jest Web Vault, który akceptuje pliki eksportowane z szerokiej gamy menedżerów haseł

Interfejs wiersza polecenia interfejsu wiersza polecenia

Oprócz graficznych interfejsów użytkownika (GUI) dla wszystkich głównych platform, Bitwarden zapewnia potężnego klienta CLI dla systemów Windows, macOS i Linux.

Klient wiersza poleceń BitWarden

Nie robi nic, czego klienci GUI nie robią, ale jest bardzo lekki i maniacy go pokochają!

Dodatki do przeglądarki

Dodatki do przeglądarki są dostępne Chrome, Firefox, Vivaldi, Opera, Brave i Microsoft Edge. Link do przeglądarki Firefox jest udostępniony dla przeglądarki Tor, ale nie zalecamy tego, ponieważ użycie dowolnego dodatku przeglądarki z przeglądarką Tor sprawia, że ​​jest bardziej podatna na pobieranie odcisków palców w przeglądarce.

Dodatki wyglądają jak aplikacje Bitwarden i zapewniają funkcjonalnie ten sam rdzeń.

Dodatek do przeglądarki

Dokonują także automatycznego wypełniania loginów, formularzy i tym podobnych.

Zaloguj się swobodnie

Obsługa klienta Bitwarden

Obszerna sekcja pomocy zawiera szczegółową dokumentację dotyczącą większości aspektów Bitwarden. Jeśli masz dodatkowe pytania, możesz wysłać je e-mailem.

Bitwarden to w zasadzie jednoosobowy show, więc wszystkie odpowiedzi, które otrzymaliśmy, pochodziły od samego autora Kyle'a Spearrina. Odpowiedzi zwykle docierały tego samego dnia. Alternatywnie, strona Bitwarden prowadzi aktywne forum, na którym Kyle jest entuzjastą.

Prywatność i ochrona

Bitwarden jest spółką amerykańską i dlatego podlega FISA, Patriot Act i bardzo prawdopodobne, że będzie nadzorowana przez NSA. Co nie powinno mieć znaczenia, ponieważ ...

Bitwarden wykorzystuje w pełni kontrolowane szyfrowanie typu open source typu end-to-end (e2ee). Co jest tak dobrą gwarancją, że jest bezpieczny i prywatny, jak to tylko możliwe. Jedynym sposobem na odszyfrowanie danych jest użycie prawidłowego hasła głównego, którego nie można odzyskać w przypadku zapomnienia. Więc nie.

Ponieważ używany jest e2ee, nie powinno mieć znaczenia, że ​​Bitwarden używa serwerów w chmurze Microsoft Azure do hostowania kont, chociaż jeśli naprawdę Cię to zepsuje, możesz samodzielnie hostować na wybranym przez siebie serwerze domowym lub wynajętym, korzystając z platformy Docker typu open source.

Rewizja

W listopadzie 2018 r. Niezależny audyt bezpieczeństwa finansowany ze środków crowdfundingowych przez Cure53 nie wykrył żadnych poważnych problemów z oprogramowaniem. Wykryto niektóre niekrytyczne problemy, z których najważniejsze zostały natychmiast załatane. Możemy jedynie założyć, że programista Kyle ciężko pracował w zeszłym roku, aby naprawić wszelkie dodatkowe problemy poruszone podczas audytu.

Bezpieczeństwo techniczne

Dane w spoczynku są chronione za pomocą szyfru AES-256. PBKDF2 służy do uzyskania klucza szyfrowania z hasła głównego, które jest następnie solone i mieszane przy użyciu HMAC SHA256. Są to wszystkie szanowane biblioteki kryptograficzne innych firm.

Przesyłane dane są chronione przez zwykły TLS - co jest w porządku. Nawet jeśli dane zostały w jakiś sposób przechwycone podczas transportu (poprzez atak MitM przy użyciu fałszywych certyfikatów SSL), nie można było uzyskać do nich dostępu, ponieważ są one szyfrowane za pomocą AES-256 przed opuszczeniem urządzenia.

W 2018 r. Znaleziono usterkę w kryptografii dodatku do Chrome. Zostało to w dużej mierze naprawione natychmiast, chociaż nigdy nie powinieneś używać opcji Bitwarden „nigdy nie zapomnij”, jeśli nie chcesz, aby Twój klucz szyfrujący istniał na dysku.

Uwierzytelnianie dwuskładnikowe (2FA)

Wolni użytkownicy mogą zabezpieczyć swoje Skarbiec Bitwarden za pomocą hasła jednorazowego (TOTP) lub weryfikacji adresu e-mail w celu uwierzytelnienia dwuskładnikowego. Użytkownicy Premium mogą również korzystać z metod 2FA, takich jak Duo, YubiKeys i inne urządzenia USB lub NFC kompatybilne z FIDO U2F.

Końcowe przemyślenia

Bitwarden to darmowy menedżer haseł o otwartym kodzie źródłowym, który może łączyć się bezpośrednio z dowolnym rywalem opartym na subskrypcji o zamkniętym źródle. Jest potężny, wygląda dobrze, jest intuicyjny w obsłudze i bezproblemowo synchronizuje się na wszystkich urządzeniach.

Naszym zdaniem jedynym prawdziwym rywalem Bitwarden jest podobnie otwarty KeePass i jego różne widelce. Bitwarden wygląda ładniej niż KeePass i jest łatwiejszy w konfiguracji i użyciu, ale dzięki ogromnej liczbie dodatków dostępnych dla KeePass, nie jest tak potężny lub elastyczny.

KeePass jest także prawdziwym oprogramowaniem opracowanym przez społeczność, a nie jednoosobowym produktem nastawionym na zysk (choć jest to oprogramowanie typu open source). Konkluzja: Bitwarden jest idealnym menedżerem haseł dla mniej zaawansowanych technicznie.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me