Огляд та рейтинг Bitwarden

Зазвичай, коли на ринок з'являється новий менеджер паролів, антивірус чи інший інструмент безпеки, компанія зв’язується зі мною, вимагаючи перегляду. Так не було з Бітворденом. Швидше за все, шанувальники цього безкоштовного менеджера паролів зв’язалися зі мною, щоб сказати мені, чому вони вважають цей безкоштовний інструмент з відкритим кодом відмінним. Після проходження її кроками я повинен погодитися.

Bitwarden абсолютно безкоштовний, без обмежень у кількості використовуваних пристроїв або збережених паролів. Збільшення $ 10 на рік за Bitwarden Premium просто отримує додаткові функції, розширені функції, які будуть варті номінальної ціни для деяких користувачів. LastPass використовує аналогічну модель, має безкоштовну версію без обмежень та преміальну версію, яка додає вдосконалені функції, хоча LastPass Premium коштує трохи більше - 36 доларів на рік.

Незалежно від того, яким пристроєм ви користуєтесь, Bitwarden охоплював вас. Він пропонує власні програми для Windows, macOS, Linux, Android та iOS. Розширення браузера підтримує очікувані Chrome, Edge, Firefox, Opera і Safari, а також менш поширені браузери Vivaldi, Brave і Tor. Я навчився важко, що розширення Edge наразі працює не правильно - контакт з моєю компанією закликав мене використовувати будь-який інший браузер для тестування.

Початок роботи з Bitwarden

Як і у більшості менеджерів паролів, ви починаєте з налаштування облікового запису. Введіть свою електронну пошту, створіть надійний головний пароль, і ви закінчите. Під час введення Bitwarden дійсно оцінює, що цей головний пароль слабкий, хороший або сильний, і він не просто шукає мінімальну довжину та використання різних наборів символів. Я виявив, що він також зміцнює простодушні візерунки. Наприклад, пароль 123Abc! 123Abc! 123Abc! має 21 символ і використовує всі чотири типи символів, але Bitwarden все ще оцінює його як слабкий.

Далі ви завантажуєте додаток для свого поточного пристрою та входите в систему. Якщо це настільний пристрій, вам також потрібно буде встановити розширення у всіх браузерах, якими ви користуєтесь. Для мобільного пристрою пропоную ввімкнути аутентифікацію відбитків пальців.

Якщо ви переходите з іншого менеджера паролів, Bitwarden може допомогти, але функцію імпорту ви не знайдете в меню програми. Швидше, ви повинні запустити Інтернет-портал, натиснувши Довідка, а потім Перейти до веб-сховища. З меню Інтернет-порталу ви можете імпортувати паролі, експортовані з Dashlane, Keeper, RoboForm або понад 30 інших менеджерів паролів. Ви також можете імпортувати паролі, що зберігаються у ваших браузерах. Dashlane, True Key і дуже небагато інших намагаються видалити паролі, що зберігаються в безпеці, і вимкнути захоплення пароля браузера. Bitwarden не робить цього подвигу, тому не забудьте подбати про ці завдання самостійно.

Захоплення та відтворення пароля

Я протестував Bitwarden здебільшого на машині Windows 10. Як зазначалося, розширення Edge не працює правильно, тому я використовував Chrome. Для початку я просто увійшов на 10 веб-сайтів. Майже в кожному випадку Bitwarden ковзав у банері вгорі сторінки, пропонуючи зберегти мої облікові дані. Він обробляв деякі, але не всі, з двох сторінок входу, які я намагався. Наприклад, він захопив Yahoo чудово, але не зміг отримати EventBrite. Я не впевнений, чому, але EventBrite була проблемою і для інших продуктів.

Я переконався, що Bitwarden фіксує облікові дані під час створення облікового запису і що він обробляє події зміни пароля. Коли я спробував нестандартну сторінку входу, система захоплення не запустилася. Деякі менеджери паролів, серед них Keeper, Password Boss і Sticky Password, обробляють сторінки з дивними видами, дозволяючи заповнити всі поля та потім захопити все за потребою. Контакт моєї компанії підтвердив, що Bitwarden цього не робить, але зазначив, що користувач, орієнтований на техніку, може вирішити проблему за допомогою функції користувацьких полів.

Деякі менеджери паролів негайно заповнюють ваші облікові дані під час повторного відвідування сайту. Інші кладуть піктограму в поле імені користувача та заповнюють облікові дані лише після натискання, що дозволяє уникнути можливих ризиків безпеки. Бітворден піде іншим шляхом. Якщо в ньому збережені облікові дані для відвідуваного сайту, він накладає кількість записів на кнопці панелі інструментів. Натисніть кнопку, натисніть потрібний запис, і він заповнить дані. Він не настільки автоматизований, як більшість, але він працює, і не має значення, скільки наборів облікових даних у вас на даному сайті.

Ви також можете переглянути всю свою колекцію паролів, натиснувши кнопку панелі інструментів і відкривши свій сейф. Звідси ви можете легко здійснити пошук потрібного елемента та запустити його у браузері.

Організація паролів

Додаток Bitwarden та його онлайн-сховище дуже схожі, але, як ви вже бачили, є відмінності. Щоб імпортувати дані, потрібно скористатися сейфом. Щоб редагувати збережені паролі, потрібно скористатися програмою. І вам, мабуть, захочеться зробити кілька редагувань.

MyKi, Norton, менеджер паролів Enpass та багато інших дозволяють надати кожному запису дружнє, пам’ятне ім’я під час зйомки. За допомогою Bitwarden зйомка простіша, оскільки ви просто натискаєте кнопку, але для додавання дружнього імені потрібно зайти в редактор. Наприклад, ви можете взяти два записи з назвою "login.yahoo.com" за замовчуванням та перейменувати їх на "Персональний електронний та робочий лист".

Ви також можете організувати збережені входи в папки. LastPass і LogMeOnce Password Management Suite Premium є одними з продуктів, які дозволяють робити це під час зйомки. Якщо ви хочете організувати свої входи в Bitwarden, це трохи більше роботи. Ви повинні створити спочатку потрібні папки, а потім відредагувати кожен елемент, щоб помістити його в потрібну папку.

Деякі продукти роблять концепцію папки на крок далі. За допомогою LastPass, Sticky Password Premium, RoboForm та кількох інших ваші вкладені папки стають вкладеними підменю, приєднаними до кнопки панелі інструментів браузера. Бітворден не йде цим маршрутом, це добре.

Генератор паролів

Отже, вам вдалося безпечно зберегти всі ваші паролі у сховищі Бітвардена? Це половина роботи. Інша половина передбачає заміну слабких або дублюючих паролів міцними, унікальними паролями. Вам доведеться самостійно розвідати поганих; Bitwarden дійсно включає інструменти аналізу для пошуку паролів, які потребують зміни, але він залишає цю функцію для оплати клієнтів. Єдиний з декількох звітів, доступних на вільному рівні, - це той, який перевіряє сайт HaveIBeenPwned, щоб побачити, чи потрапив ваш електронний лист у порушення даних.

Коли ви знайдете пароль, який ви використовували кілька разів, або такий слабкий, як "123456", вам не доведеться самостійно придумувати заміну. Як і майже кожен конкуруючий продукт, Bitwarden включає генератор випадкових паролів, який допоможе вам.

За замовчуванням генератор паролів створює паролі, що містять великі літери, малі літери та цифри, але не мають спеціальних символів (розділові знаки). Це дозволяє уникнути неоднозначних символів, як цифра 1 та маленька літера l. І це примушує хоча б одну цифру і (якщо вона включена) один спеціальний символ. Настійно раджу встановити прапорець, щоб додати розділові знаки.

Генератор може викручувати паролі довжиною від п'яти до 128 символів, але він має значення 14 символів. Я раджу прокрутити його до 16 символів, а то й 20. З якоїсь причини довжина за замовчуванням у версії iOS становить 10 символів, що, безумовно, занадто коротко. На Android Bitwarden за замовчуванням до 15 символів, а на обох мобільних платформах він використовує всі набори символів за замовчуванням.

На відміну від цього, Myki Password Manager & Authenticator за замовчуванням паролі, що містять більше 30 символів, як і Enpass. Оскільки вам не потрібно запам’ятовувати збережені паролі, вони можуть також зробити їх довгими.

Bitwarden також може генерувати багатословні парольні фрази типу "Правильна коня-батарея-штапель". Немає сенсу використовувати цю функцію для пароля, яким керує Bitwarden, але ви можете розглянути можливість його використання для створення пам'ятного головного пароля типу "багато-putt-diminish-міцний".

Особливості безпеки

Практично кожен менеджер паролів видаляє вас після встановленого періоду бездіяльності. Ви можете налаштувати Bitwarden виходити через будь-яку хвилину до чотирьох годин. Ви також можете встановити його для блокування, коли система переходить у режим сну.

Двофакторна автентифікація або 2FA значно підвищує безпеку збережених паролів. Без якоїсь форми 2FA кожен, хто здогадається, вкраде або зламає ваш пароль, може потрапити у сховище, незалежно від того, де вони є. Якщо ввімкнено функцію 2FA, для доступу також потрібен інший фактор - щось лише ви можете надати.

Безкоштовне видання Bitwarden підтримує 2FA через Google Authenticator або подібний до таких функцій, як Duo Mobile. Більшість двофакторних систем вимагає, щоб ви створили резервну копію, наприклад мобільний номер, який може отримувати код розблокування за допомогою тексту. Коли ви перейдете до ввімкнення 2FA в Bitwarden, він пропонує код розблокування і настійно радить зберігати його в безпечному місці. Прив’яжіть QR-код за допомогою програми автентифікатора, і ви готові до роботи. Також є можливість отримувати 2FA-коди по електронній пошті, але користуватися додатком набагато легше.

Користувачі преміум-видання Bitwarden отримують більше варіантів 2FA. Вони можуть налаштувати автентифікацію за допомогою Yubikey або будь-якого ключа безпеки FIDO U2F.

Заповнення персональних даних

Це лише короткий крок від заповнення полів імені користувача та пароля до заповнення інших особистих даних у веб-формах. Як і LogMeOnce, Symantec Norton Password Manager та багато інших, Bitwarden може зберігати декілька наборів особистих даних і використовувати їх, щоб допомогти вам, коли настав час заповнити форму.

Bitwarden зберігає два види персональних даних, картки та посвідчення особи. Для кожної кредитної картки ви записуєте такі дані, як номер, ім'я власника картки та CCV. Це не дозволяє вам прив’язати карту до камери смартфона так, як це роблять Dashlane та деякі інші, але заповнення даних тут означає, що вам не потрібно заповнювати її в іншому місці.

Кожна особа зберігає просту колекцію особистих даних, включаючи реквізити імені, адресу равлики, електронну пошту та номер телефону. Це не майже величезна роговиця даних, що зберігаються RoboForm Everywhere, і ви не можете мати декілька екземплярів поля, як ви можете з Dashlane та кількома іншими. Ви навіть не отримуєте окремих ліній для дому, роботи та мобільного телефону. Тим не менш, кожне поле, яке заповнює Bitwarden, - це те, що вам не доведеться вводити.

Якщо ви хочете, щоб Bitwarden заповнив форму, в яку ви дивитесь, просто натисніть на її кнопку та натисніть потрібну особу чи кредитну картку. Я спробував декілька сайтів як просту перевірку санітарності та виявив, що він здебільшого зробив цю роботу, хоча пропустив кілька полів.

Організації та обмін

Я завжди раджу забороняти ділитися вашими паролями просто з ким-небудь, але іноді ви дійсно повинні. Коли вам потрібно ділитися, ви хочете, щоб процес був простим і безпечним. Bitwarden обробляє цю особливість досить інакше, ніж більшість, але це досить ретельно і ефективно.

У світі Бітвордена ви не ділитесь з іншими користувачами, не безпосередньо. Ви створюєте організацію, запрошуєте інших користувачів, а потім ділитесь з організацією. Створення організації безкоштовне, але вільний рівень дозволяє лише ділитися з іншими людьми. Платні спільні плани надають більше варіантів вибору за вартістю, що перевищує основну ціну підписки.

У межах організації спільні елементи потрапляють до колекцій, схожих на спільні папки в таких продуктах, як LastPass і Keeper Password Manager & Digital Vault. Безкоштовні користувачі отримують всього дві колекції; ті, хто платить готівкою, не мають обмежень. Сенс у тому, щоб дозволити вам ділитися різними паролями з різними членами групи. Коли група має лише двох членів, це не викликає особливих проблем.

Як і у випадку з WWPass PassHub, налаштування спільного використання включає в себе багатоступеневе рукостискання. Ви запрошуєте одержувача, одержувач приймає, а потім ви підтверджуєте частку. Для подвійної перевірки проти злому ви можете використовувати телефонний дзвінок або текст, щоб підтвердити те, що Bitwarden називає фразовим відбитком, унікальним для кожної установки.

Як творець організації, ви всесильний Власник. Є три інші рівні доступу, Адміністратор, Менеджер та Користувач, але відмінність справді має більше значення для бізнес-установок. Крім того, ви можете обмежити кожного користувача певними колекціями або зробити спільний доступ лише для читання. Якщо ви ділитесь з партнером, має сенс надати повний доступ власника. Якщо частка є однобічною, можливо, з вашою дитиною, доступ для користувачів у режимі лише для читання, мабуть, найкращий. Не турбуйтеся про інші рівні.

Кілька конкуруючих продуктів, серед яких LastPass, LogMeOnce та Dashlane, дозволяють налаштувати спільний доступ до спільного доступу. За допомогою цих продуктів ви призначаєте спадкоємця для отримання деяких або всіх ваших паролів у разі вашого несвоєчасного припинення. На даний момент Bitwarden не пропонує цю функцію цифрової спадщини, але вона знаходиться в дорожній карті.

Інші платформи

Як зазначалося, ви можете використовувати Bitwarden на будь-якому пристрої з підтримуваним браузером. Bitwarden в Safari на Mac працює так само, як Bitwarden в Chrome на ПК. З цього питання рідна програма Bitwarden є максимально однаковою для всіх розділень Windows / macOS. Природно, що веб-портал справді ідентичний незалежно від платформи.

Більше відмінностей проявляється в мобільних виданнях. Видання Bitwarden для Android щойно отримало оновлення, яке приводить його у відповідність до функцій видання Windows. Це ж оновлення є у роботі для iOS, але поки воно не потрапило, видання iOS має обмеження. Наприклад, немає повного списку елементів - вам потрібно відкрити вікно пошуку, щоб побачити все. Bitwarden підтримує біометричну аутентифікацію на обох мобільних платформах і включає можливість автозаповнення ваших даних.

Чого тут немає

Як зазначалося, у Bitwarden ще немає функції цифрової спадщини, яка стає все більш популярною. Однак у цілому це приносить широкий набір функцій для столу. Більшість затребуваних функцій, яких йому бракує, стають доступними в Bitwarden Premium.

Оновлення до premium надає вам можливість аутентифікувати за допомогою ключа YubiKey або FIDO U2F Security. Він також дозволяє додавати файли до предметів, роблячи їх доступними на всіх своїх пристроях. Є об’єм пам’яті об'ємом 1 Гб, тому ви не зберігаєте нічого величезного.

Клієнти, що платять, отримують доступ до кількох звітів, спрямованих на допомогу у вирішенні проблем із паролем. На додаток до очікуваних звітів про слабкі та повторювані паролі, Bitwarden Premium може виявити паролі, виявлені при порушеннях даних, веб-сайти у вашому списку, які не використовують HTTPS, та сайти, на яких ви не використовуєте доступну двофакторну автентифікацію. Але навіть на рівні премії Bitwarden не пропонує повномасштабний звіт про діючі паролі та автоматизовані оновлення паролів, які ви отримуєте з LastPass, LogMeOnce та Dashlane.

Одна популярна методика двофакторної автентифікації покладається на Google Authenticator або подібні до роботи програми, які генерують TOTP (одноразові паролі на основі часу). Як і Myki, Enpass, і менеджер паролів 1U, Bitwarden Premium може служити самим автентифікатором, генеруючи необхідний TOTP і автоматично заповнюючи його при необхідності. Я детально розберуся про ці особливості в своєму огляді преміум-видання.

Серйозний претендент

Якщо ви ходите по магазинах для безкоштовного менеджера паролів, обов'язково подивіться на Bitwarden. Це виходить за рамки основ керування паролями та полегшує перехід від багатьох інших продуктів. Bitwarden цілком розумно зберігає деякі розширені функції для свого недорогого преміального видання, і навіть у преміум-версії немає всіх розширених функцій, але це, безумовно, варто розглянути.

Безкоштовний LastPass викреслює Bitwarden лише трохи функціонально, з такими бонусами, як спадкування пароля та автоматизована зміна пароля. А незвичайний Myki Password Manager & Authenticator зберігає всі ваші паролі в локальному сховищі, а не в хмарі. Ці двоє - це наші нинішні безкоштовні менеджери з вибору редакторів, тому подивіться і їх.