Bitwarden gjennomgang og vurdering

Når en ny passordbehandler, antivirus eller et annet sikkerhetsverktøy kommer på markedet, kontakter selskapet vanligvis meg og ber om en gjennomgang. Det var ikke tilfelle med Bitwarden. Snarere kontaktet fans av denne gratis passordbehandleren meg for å fortelle meg hvorfor de synes dette gratis open source-verktøyet er utmerket. Etter å ha lagt den gjennom gangene, må jeg være enig.

Bitwarden er helt gratis, uten begrensning på antall enheter som er brukt eller passord lagret. Å tjene opp $ 10 per år for Bitwarden Premium får deg ganske enkelt tilleggsfunksjoner, avanserte funksjoner som vil være verdt den nominelle prisen for noen brukere. LastPass bruker en lignende modell, har en gratis versjon uten grenser og en premiumversjon som legger til avanserte funksjoner, selv om LastPass Premium koster litt mer, til $ 36 per år.

Uansett hvilken enhet du bruker, har Bitwarden dekket deg. Det tilbyr native apps for Windows, macOS, Linux, Android og iOS. Nettleserutvidelsen støtter forventet Chrome, Edge, Firefox, Opera og Safari, samt den mindre vanlige Vivaldi, Brave og Tor Browser. Jeg lærte på den harde måten at Edge-utvidelsen foreløpig ikke fungerer helt riktig - selskapskontakten min oppfordret meg til å bruke en hvilken som helst annen nettleser for testing.

Komme i gang med Bitwarden

Som med de fleste passordbehandlere, starter du med å sette opp en konto. Skriv inn e-postadressen din, lag et sterkt hovedpassord, så er du ferdig. Bitwarden vurderer det mestre passordet svakt, godt eller sterkt når du skriver det, og det ser ikke bare etter en minimumslengde og bruk av forskjellige tegnsett. Jeg fant ut at det zinged enkeltsinnede mønstre også. For eksempel passordet 123Abc! 123Abc! 123Abc! er 21 tegn lang og bruker alle fire karaktertypene, men Bitwarden vurderer det fremdeles som svakt.

Deretter laster du ned appen for den nåværende enheten din og logger deg på. Hvis det er en stasjonær enhet, må du også installere utvidelsen på alle nettleserne du bruker. For en mobil enhet foreslår jeg at du aktiverer fingeravtrykkgodkjenning.

Hvis du bytter fra en annen passordbehandling, kan Bitwarden hjelpe, men importfunksjonen finner du ikke i programmets meny. Snarere må du starte onlineportalen ved å klikke på Hjelp og deretter Gå til netthvelv. Fra nettportalens meny kan du importere passord eksportert fra Dashlane, Keeper, RoboForm eller mer enn 30 andre passordbehandlere. Du kan også importere passord som er lagret i nettleserne. Dashlane, True Key og veldig få andre prøver å slette passord som er lagret usikkert i nettleseren og slå av nettleserens passordfangst. Bitwarden prøver ikke den bragden, så husk å ta vare på disse oppgavene selv.

Passordfangst og spill på nytt

Jeg testet Bitwarden mest på en Windows 10-maskin. Som nevnt fungerte ikke Edge-utvidelsen riktig, så jeg brukte Chrome. For å begynne med logget jeg ganske enkelt inn på 10 nettsteder. I nesten alle tilfeller skled Bitwarden i et banner øverst på siden og ga lagring av legitimasjonen. Den håndterte noen, men ikke alle, de tosiders innloggingene jeg prøvde. For eksempel fanget det Yahoo helt fint, men kunne ikke få EventBrite. Jeg er ikke sikker på hvorfor, men EventBrite har også vært et problem for andre produkter.

Jeg bekreftet at Bitwarden fanger legitimasjon under opprettelse av kontoer, og at det håndterer passordendringshendelser. Da jeg prøvde en ikke-standard påloggingsside, sparket ikke innfangingssystemet. Noen passordbehandlere, blant dem Keeper, Password Boss og Sticky Password, håndterer oddball-sider ved å la deg fylle ut alle felt og deretter fange alt på forespørsel. Firmakontakten min bekreftet at Bitwarden ikke gjør dette, men påpekte at en teknisk kunnskapsrik bruker kunne løse problemet ved å bruke egendefinerte feltfunksjonen.

Noen passordbehandlere fyller umiddelbart inn legitimasjon når du besøker et nettsted. Andre setter et ikon i brukernavnfeltet og fyller legitimasjon først etter at du har klikket, noe som unngår noen mulige sikkerhetsrisikoer. Bitwarden tar en annen vei. Hvis det er lagret legitimasjonsbeskrivelser for nettstedet du har besøkt, legger det over antall oppføringer på verktøylinjeknappen. Klikk på knappen, klikk ønsket oppføring, og den fyller dataene. Det er ikke fullt så automatisert som de fleste, men det fungerer, og det spiller ingen rolle hvor mange sett med legitimasjon du har for et gitt nettsted.

Du kan også se hele passordsamlingen ved å klikke på verktøylinjeknappen og åpne hvelvet. Herfra kan du enkelt søke for å finne ønsket element og starte det i nettleseren.

Passordorganisasjon

Bitwarden-appen og dets hvelv på nettet ser veldig mye ut, men som du allerede har sett, er det forskjeller. For å importere data, må du bruke hvelvet. For å redigere lagrede passord, må du bruke appen. Og du vil sannsynligvis ønske å gjøre noe redigering.

MyKi, Norton, Enpass Password Manager og mange andre lar deg gi hver oppføring et vennlig, minneverdig navn på fangsttidspunktet. Med Bitwarden er fangst enklere, siden du bare klikker på en knapp, men legger til et vennlig navn som kreves for å gå inn i redaktøren. Du kan for eksempel ta to oppføringer med standardnavnet "login.yahoo.com" og gi dem nytt navn til personlig e-post og e-post.

Du kan også organisere lagrede innlogginger i mapper. LastPass og LogMeOnce Password Management Suite Premium er blant produktene som lar deg gjøre dette på fangsttidspunktet. Hvis du vil organisere Bitwarden-påloggingene dine, er det litt mer arbeid. Du må opprette mappene du ønsker først, og deretter redigere hvert element for å plassere det i ønsket mappe.

Noen produkter tar mappekonseptet et skritt utover. Med LastPass, Sticky Password Premium, RoboForm og noen få andre blir de nestede mappene nestede undermenyer festet til nettleserens verktøylinjeknapp. Bitwarden går ikke den ruten, noe som er greit.

Passordgenerator

Så, klarte du å få alle passordene dine trygt lagret i Bitwardens hvelv? Det er halve jobben. Den andre halvparten innebærer å erstatte eventuelle svake eller dupliserte passord med sterke, unike passord. Du må selv speide ut de dårlige; Bitwarden inkluderer analyseverktøy for å finne passord som må endres, men det forbeholder seg funksjonen for betalende kunder. Den eneste av de flere rapportene som er tilgjengelige på gratisnivå, er en som sjekker HaveIBeenPwned-nettstedet for å se om e-posten din ble fanget opp i et datainnbrudd.

Når du finner et passord som du har brukt flere ganger, eller et svakt passord som "123456", trenger du ikke å tenke på erstatningen selv. Som nesten hvert konkurrerende produkt, inkluderer Bitwarden en tilfeldig passordgenerator som kan hjelpe deg.

Som standard oppretter passordgeneratoren passord som inneholder store bokstaver, små bokstaver og sifre, men ingen spesialtegn (tegnsetting). Den unngår tvetydige tegn som siffer 1 og liten bokstav l. Og det tvinger minst ett siffer og (hvis inkludert) ett spesialtegn. Jeg anbefaler på det sterkeste å merke av i boksen for å legge til tegnsetting.

Generatoren kan skru ut passord fra fem til 128 tegn, men den er standard til 14 tegn. Jeg anbefaler at du får den opptil 16 tegn, eller til og med 20. Av en eller annen grunn er standardlengden i iOS-utgaven 10 tegn, noe som definitivt er for kort. På Android er Bitwarden standard på 15 tegn, og på begge mobilplattformene bruker den alle tegnsett som standard.

Derimot er Myki Password Manager & Authenticator standard for passord på mer enn 30 tegn, og også Enpass. Siden du ikke trenger å huske de lagrede passordene, kan du like gjerne gjøre dem lange.

Bitwarden kan også generere passordfraser med riktig ord / hest-batteri-stifting. Det er ingen vits i å bruke denne funksjonen til et passord som administreres av Bitwarden, men du kan vurdere å bruke den til å lage et minneverdig hovedpassord som "mange-putt-diminish-solid."

Sikkerhetsegenskaper

Omtrent hver passordbehandling logger deg ut etter en angitt periode med inaktivitet. Du kan stille Bitwarden til å logge ut når som helst fra ett minutt til fire timer. Du kan også stille den til å låse når systemet går i dvale.

To-faktor autentisering, eller 2FA, forbedrer sikkerheten til lagrede passord betydelig. Uten noen form for 2FA, kan alle som gjetter, stjeler eller hacker passordet ditt komme inn i hvelvet, uansett hvor i verden de er. Når 2FA er aktivert, krever tilgang også en annen faktor, noe du bare kan tilby.

Bitwardens gratisutgave støtter 2FA via Google Authenticator eller en arbeidsmaskin som Duo Mobile. De fleste tofaktorsystemer krever at du setter opp en slags sikkerhetskopi, for eksempel et mobilnummer som kan motta en låsekode via tekst. Når du går for å aktivere 2FA i Bitwarden, tilbyr den en låsekode og anbefaler deg sterkt å lagre den på et trygt sted. Sett inn QR-koden med autentiseringsappen din, så er du klar til å gå. Det er også et alternativ å motta 2FA-koder via e-post, men å bruke appen er en mye jevnere opplevelse.

Brukere av Bitwardens premiumutgave får flere 2FA-alternativer. De kan konfigurere autentisering ved hjelp av en Yubikey eller en hvilken som helst FIDO U2F-kompatibel sikkerhetsnøkkel.

Fylling av personopplysninger

Det er bare et kort skritt fra å fylle ut brukernavn og passordfelt til å fylle ut andre personlige data i nettformer. I likhet med LogMeOnce, Symantec Norton Password Manager og mange andre, kan Bitwarden lagre flere sett med personopplysninger og bruke dem til å hjelpe deg når det er på tide å fylle ut et skjema.

Bitwarden lagrer to typer personopplysninger, kort og identiteter. For hvert kredittkort registrerer du detaljer som nummer, kortinnehaver og CCV. Det lar deg ikke knipse kortet med et smarttelefonkamera slik Dashlane og noen få andre gjør, men å fylle ut dataene her betyr at du ikke trenger å fylle ut andre steder.

Hver identitet sparer en enkel samling av personopplysninger, inkludert navnedetaljer, snegle-postadresse, e-post og telefonnummer. Det er ikke nesten det enorme overflødighetshornet av data som er lagret av RoboForm Everywhere, og du kan ikke ha flere forekomster av et felt slik du kan med Dashlane og noen få andre. Du får ikke engang separate linjer for hjem, jobb og mobiltelefon. Likevel er hvert felt som Bitwarden fyller ut et felt du ikke trenger å skrive.

Hvis du vil at Bitwarden skal fylle skjemaet du stirrer på, klikker du bare på knappen og klikker ønsket identitet eller kredittkort. Jeg prøvde noen få nettsteder som en enkel fornuftskontroll og fant ut at det stort sett gjorde jobben, selv om den gikk glipp av noen få felt.

Organisasjoner og deling

Jeg fraråder alltid å dele passordene dine med bare hvem som helst, men noen ganger må du virkelig. Når du må dele, vil du at prosessen skal være enkel og sikker. Bitwarden håndterer denne funksjonen ganske annerledes enn de fleste, men den er ganske grundig og effektiv.

I Bitwardens verden deler du ikke med andre brukere, ikke direkte. Du oppretter en organisasjon, inviterer andre brukere og deler deretter med organisasjonen. Å opprette en organisasjon er gratis, men det gratis nivået lar deg bare dele med en annen person. Betalte delingsplaner gir deg flere valg, til en pris utover den grunnleggende abonnementsprisen.

I en organisasjon faller delte elementer inn i samlinger, som er som delte mapper i produkter som LastPass og Keeper Password Manager & Digital Vault. Gratis brukere får bare to samlinger; de som betaler kontanter har ingen grenser. Poenget er å la deg dele forskjellige passord med forskjellige medlemmer av gruppen. Når gruppen bare har to medlemmer, er det ikke noen stor bekymring.

Som med WWPass PassHub, innebærer å sette opp deling et håndtrykk på flere trinn. Du inviterer en mottaker, mottakeren godtar, og deretter bekrefter du delingen. Som en dobbeltsjekk mot hacking, kan du bruke en telefonsamtale eller tekst for å bekrefte det Bitwarden kaller en fingeravtrykkfrase, unik for hver installasjon.

Som skaper av organisasjonen er du den mektige eieren. Det er tre andre nivåer av tilgang, Admin, Manager og User, men skillene betyr virkelig mer for forretningsinstallasjoner. I tillegg kan du begrense hver bruker til spesifikke samlinger, eller gjøre delingen skrivebeskyttet. Hvis du deler med en partner, er det fornuftig å gi full eier tilgang. Hvis andelen er mer ensidig, kanskje med barnet ditt, er sannsynligvis brukertilgang i skrivebeskyttet modus best. Ikke bekymre deg for de andre nivåene.

Noen få konkurrerende produkter, blant dem LastPass, LogMeOnce og Dashlane, lar deg sette opp en annen type deling. Med disse produktene utpeker du en arving som skal motta noen eller alle passordene dine i tilfelle din utidige død. Bitwarden tilbyr ikke denne digitale arven-funksjonen for tiden, men den er på veikartet.

Andre plattformer

Som nevnt kan du bruke Bitwarden på hvilken som helst enhet med en støttet nettleser. Bitwarden i Safari på en Mac fungerer nøyaktig som Bitwarden i Chrome på en PC. For den saks skyld er det opprinnelige Bitwarden-programmet så identisk som mulig på tvers av Windows / macOS-skillet. Naturligvis er den nettbaserte portalen virkelig identisk uansett plattform.

Flere forskjeller manifesterer seg i mobilutgavene. Bitwardens Android-utgave har nettopp fått en oppdatering som bringer den i tråd med Windows-utgaven funksjonsmessig. Den samme oppdateringen er i verkene for iOS, men inntil den treffer har iOS-utgaven grenser. Det er ingen full liste over elementer, for eksempel - du må åpne søkevinduet for å se alt. Bitwarden støtter biometrisk autentisering på begge mobilplattformene, og inkluderer muligheten til å fylle ut legitimasjonsopplysningene dine automatisk.

Hva er ikke her

Som nevnt har Bitwarden ennå ikke den digitale arven-funksjonen som blir mer populær. Totalt sett bringer det imidlertid et bredt funksjonssett til bordet. De fleste av de etterspurte funksjonene den mangler blir tilgjengelige i Bitwarden Premium.

Ved å oppgradere til premium får du muligheten til å autentisere med en YubiKey- eller FIDO U2F-sikkerhetsnøkkel. Den lar deg også knytte filer til elementer og gjøre dem tilgjengelige på alle enhetene dine. Det er et lokk på totalt 1 GB lagringsplass, så du vil ikke lagre noe stort.

Betalende kunder får tilgang til flere rapporter som skal hjelpe deg med å fikse passordproblemer. I tillegg til de forventede rapportene om svake og dupliserte passord, kan Bitwarden Premium avsløre passord som er eksponert i databrudd, nettsteder i listen din som ikke bruker HTTPS, og nettsteder der du ikke klarer å bruke tilgjengelig tofaktorautentisering. Men selv på premiumnivå tilbyr ikke Bitwarden fullskala handlingskoder for passord og automatiserte passordoppdateringer som du får med LastPass, LogMeOnce og Dashlane.

Én populær teknikk for tofaktorautentisering er avhengig av Google Authenticator eller apper som fungerer både som genererer TOTP-er (tidsbaserte engangspassord). I likhet med Myki, Enpass og 1U Password Manager, kan Bitwarden Premium fungere som en autentiserer seg selv, både generere den nødvendige TOTP og automatisk fylle ut den når det trengs. Jeg vil gå nærmere inn på disse funksjonene i min anmeldelse av premiumutgaven.

En seriøs kandidat

Hvis du er ute og leter etter en gratis passordbehandler, kan du absolutt se på Bitwarden. Det går utover det grunnleggende om passordhåndtering, og letter overgangen fra mange andre produkter. Bitwarden reserverer ganske avanserte funksjoner for den billige premiumutgaven, og til og med premiumversjonen har ikke alle avanserte funksjoner, men det er absolutt verdt å ta hensyn til.

Den gratis LastPass kanter Bitwarden bare litt funksjonsmessig, med bonuser som passordarv og automatisk passordendring. Og den uvanlige Myki Password Manager & Authenticator holder alle passordene dine i lokal lagring, ikke i skyen. Disse to er våre nåværende Editors 'Choice gratis passordbehandlere, så gi dem en titt.