Bitwarden anmeldelse og vurdering

Når en ny password manager, antivirus eller andet sikkerhedsværktøj kommer på markedet, kontakter virksomheden typisk mig og anmoder om en gennemgang. Det var ikke tilfældet med Bitwarden. Snarere kontaktede fans af denne gratis adgangskodechef mig for at fortælle mig, hvorfor de synes, at dette gratis open source-værktøj er fremragende. Efter at have lagt det igennem, er jeg nødt til at være enig.

Bitwarden er helt gratis uden begrænsning på antallet af anvendte enheder eller gemte adgangskoder. Ved at stemme op $ 10 pr. År for Bitwarden Premium får du ganske enkelt yderligere funktioner, avancerede funktioner, der er værd den nominelle pris for nogle brugere. LastPass bruger en lignende model, der har en gratis version uden grænser og en premium version, der tilføjer avancerede funktioner, skønt LastPass Premium koster lidt mere, til $ 36 per år.

Uanset hvilken enhed du bruger, har Bitwarden du dækket. Det tilbyder native apps til Windows, macOS, Linux, Android og iOS. Dets browserudvidelse understøtter den forventede Chrome, Edge, Firefox, Opera og Safari samt den mindre almindelige Vivaldi, Brave og Tor Browser. Jeg lærte den hårde måde, at Edge-udvidelsen i øjeblikket ikke fungerer helt rigtigt - min firmakontakt opfordrede mig til at bruge enhver anden browser til test.

Kom godt i gang med Bitwarden

Som med de fleste passwordadministratorer starter du med at oprette en konto. Indtast din e-mail, opret en stærk hovedadgangskode, og du er færdig. Bitwarden vurderer, at masteradgangskoden er svag, god eller stærk, når du skriver den, og den ser ikke bare efter en minimumslængde og brug af forskellige tegnsæt. Jeg fandt, at det også zinged simple-minded mønstre. For eksempel adgangskoden 123Abc! 123Abc! 123Abc! er 21 tegn lang og bruger alle fire karaktertyper, men Bitwarden vurderer det stadig som svagt.

Derefter downloader du appen til din nuværende enhed og logger ind. Hvis det er en desktopenhed, skal du også installere udvidelsen på alle de browsere, du bruger. For en mobilenhed foreslår jeg, at du aktiverer fingeraftryksgodkendelse.

Hvis du skifter fra en anden password manager, kan Bitwarden hjælpe, men du finder ikke importfunktionen i programmets menu. Du skal snarere starte onlineportalen ved at klikke på Hjælp og derefter gå til webhvelv. Fra onlineportalens menu kan du importere adgangskoder, der er eksporteret fra Dashlane, Keeper, RoboForm eller mere end 30 andre passwordadministratorer. Du kan også importere adgangskoder, der er gemt i dine browsere. Dashlane, True Key og meget få andre forsøger at slette adgangskoder, der er gemt usikkert i browseren og slukke for browserens adgangskodeoptagelse. Bitwarden forsøger ikke det brag, så sørg for at tage dig af disse opgaver selv.

Optagelse og gentagelse af adgangskode

Jeg testede Bitwarden mest på en Windows 10-maskine. Som nævnt fungerede Edge-udvidelsen ikke rigtigt, så jeg brugte Chrome. For at starte med loggede jeg ganske enkelt på 10 websteder eller deromkring. I næsten alle tilfælde gled Bitwarden i et banner øverst på siden, der tilbyder at gemme mine legitimationsoplysninger. Det håndterede nogle, men ikke alle, de to-siders logins, jeg prøvede. For eksempel fangede det Yahoo helt fint, men kunne ikke få EventBrite. Jeg er ikke sikker på hvorfor, men EventBrite har også været et problem for andre produkter.

Jeg bekræftede, at Bitwarden optager legitimationsoplysninger under oprettelsen af ​​kontoen, og at det håndterer ændringer af adgangskoder. Da jeg prøvede en ikke-standardiseret login-side, sparkede indfangningssystemet ikke ind. Nogle adgangskodeadministratorer, blandt dem Keeper, Password Boss og Sticky Password, håndterer sider med ulige kugler ved at lade dig udfylde alle felter og derefter fange alt efter behov. Min firmakontakt bekræftede, at Bitwarden ikke gør dette, men påpegede, at en teknisk kyndig bruger kunne løse problemet ved hjælp af funktionen tilpassede felter.

Nogle adgangskodeadministratorer udfylder straks dine legitimationsoplysninger, når du besøger et websted igen. Andre sætter et ikon i brugernavnfeltet og udfylder legitimationsoplysninger først, når du klikker, hvilket undgår nogle mulige sikkerhedsrisici. Bitwarden tager en anden vej. Hvis der er gemt legitimationsoplysninger for det websted, du har besøgt, overlejrer det antallet af poster på dens værktøjslinjeknap. Klik på knappen, klik på den ønskede post, og den udfylder dataene. Det er ikke helt så automatiseret som de fleste, men det fungerer, og det betyder ikke noget, hvor mange sæt legitimationsoplysninger du har for et givet sted.

Du kan også se hele din adgangskodesamling ved at klikke på værktøjslinjeknappen og åbne dit hvælving. Herfra kan du nemt søge for at finde det ønskede emne og starte det i browseren.

Organisation af adgangskode

Bitwarden-appen og dens online hvælv ser meget ens ud, men som du allerede har set, er der forskelle. For at importere data skal du bruge hvælvingen. For at redigere gemte adgangskoder skal du bruge appen. Og du vil sandsynligvis gerne redigere.

MyKi, Norton, Enpass Password Manager og mange andre giver dig mulighed for at give hver post et venligt, mindeværdigt navn på indfangningstidspunktet. Med Bitwarden er optagelse enklere, da du bare klikker på en knap, men at tilføje et venligt navn, der kræves for at gå ind i editoren. Du kan f.eks. Tage to poster med standardnavnet "login.yahoo.com" og omdøbe dem til personlig e-mail og arbejds-e-mail.

Du kan også organisere dine gemte logins i mapper. LastPass og LogMeOnce Password Management Suite Premium er blandt de produkter, der lader dig gøre dette på optagelsestidspunktet. Hvis du vil organisere dine Bitwarden-logins, er det lidt mere arbejde. Du skal først oprette de ønskede mapper og derefter redigere hvert element for at placere det i den ønskede mappe.

Nogle produkter tager mappekonceptet et skridt videre. Med LastPass, Sticky Password Premium, RoboForm og et par andre, bliver dine indlejrede mapper indlejrede undermenuer knyttet til browserens værktøjslinjeknap. Bitwarden går ikke den rute, hvilket er fint.

Password Generator

Så det lykkedes dig at få alle dine adgangskoder sikkert gemt i Bitwardens hvælving? Det er halve jobbet. Den anden halvdel involverer udskiftning af svage eller duplikerede adgangskoder med stærke, unikke adgangskoder. Du bliver selv nødt til at spejde de dårlige ud; Bitwarden inkluderer analyseværktøjer til at finde adgangskoder, der skal ændres, men det reserverer denne funktion til betalende kunder. Den eneste af de flere rapporter, der er tilgængelige på det gratis niveau, er en, der kontrollerer HaveIBeenPwned-webstedet for at se, om din e-mail blev fanget i et dataovertrædelse.

Når du finder et kodeord, som du har brugt flere gange, eller en svag kode som "123456", behøver du ikke at tænke udskiftningen selv. Som næsten ethvert konkurrerende produkt inkluderer Bitwarden en tilfældig generatoradgangskode til at hjælpe dig.

Som standard opretter kodeordgeneratoren adgangskoder, der indeholder store bogstaver, små bogstaver og cifre, men ingen specialtegn (tegnsætning). Det undgår tvetydige tegn som ciffer 1 og lille bogstav l. Og det tvinger mindst et ciffer og (hvis inkluderet) et specialtegn. Jeg anbefaler kraftigt at markere afkrydsningsfeltet for at tilføje tegnsætning.

Generatoren kan udskrive adgangskoder fra fem til 128 tegn lange, men den er standard til 14 tegn. Jeg anbefaler, at du trækker det op til 16 tegn, eller endda 20. Af en eller anden grund er standardlængden i iOS-udgaven 10 tegn, hvilket bestemt er for kort. På Android er Bitwarden standard til 15 tegn, og på begge mobile platforme bruger den som standard alle tegnsæt.

I modsætning hertil er Myki Password Manager & Authenticator standard for adgangskoder på mere end 30 tegn, ligesom Enpass. Da du ikke behøver at huske de gemte adgangskoder, kan de lige så godt gøre dem længe.

Bitwarden kan også generere adgangskoder med flere ord af typen Rigtig hest-batteri-hæfteklammer. Der er ingen mening i at bruge denne funktion til en adgangskode, der administreres af Bitwarden, men du kan overveje at bruge den til at oprette et mindeværdigt hovedadgangskode som "mange-putt-mindsk-robust."

Sikkerhedsfunktioner

Næsten hver adgangskodehåndtering logger dig ud efter en bestemt periode med inaktivitet. Du kan indstille Bitwarden til at logge ud hvor som helst fra et minut til fire timer. Du kan også indstille den til at låse, når systemet går i dvale.

To-faktor-godkendelse eller 2FA forbedrer sikkerheden for dine gemte adgangskoder markant. Uden nogen form for 2FA kan enhver, der gætter, stjæler eller hacks dit kodeord, komme ind i hvælvingen, uanset hvor i verden de er. Når 2FA er aktiveret, kræver adgang også en anden faktor, noget du kun kan give.

Bitwardens gratis udgave understøtter 2FA via Google Authenticator eller en workalike som Duo Mobile. De fleste tofaktorsystemer kræver, at du opretter en slags sikkerhedskopi, såsom et mobilnummer, der kan modtage en unlock-kode via tekst. Når du går for at aktivere 2FA i Bitwarden, tilbyder den en låsekode og råder dig kraftigt til at opbevare den på et sikkert sted. Klik på QR-koden med din autentificeringsapp, så er du klar til at gå. Der er også en mulighed for at modtage 2FA-koder via e-mail, men at bruge appen er en meget glattere oplevelse.

Brugere af Bitwardens premium-udgave får flere 2FA-indstillinger. De kan konfigurere godkendelse ved hjælp af en Yubikey eller en hvilken som helst FIDO U2F-kompatibel sikkerhedsnøgle.

Udfyldelse af personlige data

Det er bare et kort skridt fra udfyldning af brugernavn og kodeordfelter til udfyldning af andre personlige data i webformularer. Ligesom LogMeOnce, Symantec Norton Password Manager og mange andre, kan Bitwarden gemme flere sæt personlige data og bruge dem til at hjælpe dig, når det er tid til at udfylde en formular.

Bitwarden gemmer to slags personoplysninger, kort og identiteter. For hvert kreditkort registrerer du detaljer som nummer, kortindehaverens navn og CCV. Det lader dig ikke klikke på kortet med et smartphonekamera, som Dashlane og et par andre gør, men at udfylde dataene her betyder, at du ikke behøver at udfylde det andetsteds.

Hver identitet gemmer en simpel samling af personlige data, herunder navnedetaljer, snail-mail-adresse, e-mail og telefonnummer. Det er ikke næsten det enorme cornucopia af data, der er gemt af RoboForm Everywhere, og du kan ikke have flere forekomster af et felt, som du kan med Dashlane og et par andre. Du får ikke engang separate linjer til hjem, arbejde og mobiltelefon. Alligevel er hvert felt, som Bitwarden udfylder, det, du ikke behøver at skrive.

Hvis du vil have Bitwarden til at udfylde den formular, du stirrer på, skal du bare klikke på dens knap og klikke på den ønskede identitet eller kreditkort. Jeg prøvede et par steder som en simpel sundhedskontrol og fandt, at det mest gjorde jobbet, skønt det gik glip af et par felter.

Organisationer og deling

Jeg fraråder altid at dele dine adgangskoder med bare enhver, men sommetider skal du virkelig. Når du skal dele, ønsker du, at processen skal være enkel og sikker. Bitwarden håndterer denne funktion snarere anderledes end de fleste, men den er ret grundig og effektiv.

I Bitwardens verden deler du ikke med andre brugere, ikke direkte. Du opretter en organisation, inviterer andre brugere og deler derefter med organisationen. Oprettelse af en organisation er gratis, men det frie niveau giver dig kun mulighed for at dele med en anden person. Betalte delingsplaner giver dig flere valg til en pris ud over den grundlæggende abonnementspris.

Inden for en organisation falder delte elementer i samlinger, som er som delte mapper i produkter som LastPass og Keeper Password Manager & Digital Vault. Gratis brugere får kun to samlinger; dem, der betaler kontant, har ingen grænse. Pointen er at lade dig dele forskellige adgangskoder med forskellige medlemmer af gruppen. Når gruppen kun har to medlemmer, er det ikke et stort problem.

Som med WWPass PassHub involverer opsætning af deling et multistep-håndtryk. Du inviterer en modtager, modtageren accepterer, og derefter bekræfter du delingen. Som dobbeltkontrol mod hacking kan du bruge et telefonopkald eller tekst til at bekræfte, hvad Bitwarden kalder en fingeraftryksfrase, som er unik for hver installation.

Som skaberen af ​​organisationen er du den magtfulde ejer. Der er tre andre niveauer af adgang, Admin, Manager og User, men sondringerne betyder virkelig mere for forretningsinstallationer. Derudover kan du begrænse hver bruger til specifikke samlinger eller gøre delingen skrivebeskyttet. Hvis du deler med en partner, er det fornuftigt at give fuld ejer adgang. Hvis andelen er mere ensidig, måske med dit barn, er brugeradgang i skrivebeskyttet tilstand sandsynligvis bedst. Må ikke bekymre dig om de andre niveauer.

Et par konkurrerende produkter, herunder LastPass, LogMeOnce og Dashlane, giver dig mulighed for at oprette en anden form for deling. Med disse produkter udpeger du en arving til at modtage nogle af eller alle dine adgangskoder i tilfælde af din for tidlige bortgang. Bitwarden tilbyder ikke denne digitale arvefunktion på nuværende tidspunkt, men den er på køreplanen.

Andre platforme

Som bemærket kan du bruge Bitwarden på enhver enhed med en understøttet browser. Bitwarden i Safari på en Mac fungerer nøjagtigt som Bitwarden i Chrome på en pc. For det sags skyld er det oprindelige Bitwarden-program så identisk som muligt på tværs af Windows / macOS-opdelingen. Naturligvis er den webbaserede portal virkelig identisk uanset platform.

Flere forskelle manifesterer sig i de mobile udgaver. Bitwardens Android-udgave har netop fået en opdatering, der bringer den på linje med Windows-udgaven funktionelt. Den samme opdatering findes i værkerne til iOS, men indtil den rammer, har iOS-udgaven grænser. Der er f.eks. Ingen fuld liste over elementer - du skal åbne søgevinduet for at se alt. Bitwarden understøtter ikke biometrisk godkendelse på begge mobile platforme og inkluderer muligheden for at udfylde dine legitimationsoplysninger automatisk.

Hvad er der ikke her

Som bemærket har Bitwarden endnu ikke den digitale arvsfunktion, der bliver mere populær. Generelt bringer det imidlertid et bredt funktionssæt til bordet. De fleste af de efterspurgte funktioner, den mangler, bliver tilgængelige i Bitwarden Premium.

Opgradering til premium giver dig mulighed for at autentificere med en YubiKey- eller FIDO U2F-sikkerhedsnøgle. Det giver dig også mulighed for at vedhæfte filer til poster, hvilket gør dem tilgængelige på alle dine enheder. Der er en cap på 1 GB samlet lagerplads, så du ikke opbevarer noget stort.

Betalende kunder får adgang til flere rapporter, der sigter mod at hjælpe dig med at løse adgangskodeproblemer. Ud over de forventede rapporter om svage og duplikerede adgangskoder kan Bitwarden Premium afsløre adgangskoder, der er eksponeret i dataovertrædelser, websteder på din liste, der ikke bruger HTTPS, og websteder, hvor du ikke bruger den tilgængelige tofaktor-godkendelse. Men selv på premium-niveau tilbyder Bitwarden ikke den fuldskala handlingskoderadgangsrapport og automatiserede adgangskodeopdateringer, du får med LastPass, LogMeOnce og Dashlane.

En populær teknik til tofaktorautentifikation er afhængig af Google Authenticator eller apper, der fungerer sammen, der genererer TOTP'er (tidsbaserede engangsadgangskoder). Ligesom Myki, Enpass og 1U Password Manager, kan Bitwarden Premium fungere som en autentificering selv, både ved at generere den nødvendige TOTP og automatisk udfylde den efter behov. Jeg går nærmere ind på disse funktioner i min anmeldelse af premium-udgaven.

En seriøs kandidat

Hvis du handler rundt efter en gratis adgangskodemanager, skal du bestemt se på Bitwarden. Det går ud over det grundlæggende i adgangskodestyring og letter skiftet fra mange andre produkter. Bitwarden reserverer ganske rimeligt nogle avancerede funktioner til sin billige premium-udgave, og selv premium-versionen har ikke alle avancerede funktioner, men det er bestemt værd at overveje dig.

Den gratis LastPass kanter Bitwarden bare lidt funktionsmæssigt med bonusser som adgangskode-arv og automatisk ændring af adgangskode. Og den usædvanlige Myki Password Manager & Authenticator opbevarer alle dine adgangskoder i lokal opbevaring, ikke i skyen. Disse to er vores nuværende Editors 'Choice-gratis adgangskodeadministratorer, så giv dem også et kig.