Bitwarden hodnotenie a hodnotenie

Keď na trh príde nový správca hesiel, antivírus alebo iný bezpečnostný nástroj, spoločnosť ma kontaktuje a požiada o kontrolu. To nebol prípad Bitwardena. Skôr ma fanúšikovia tohto bezplatného správcu hesiel kontaktovali, aby mi povedali, prečo si myslia, že tento bezplatný nástroj s otvoreným zdrojom je vynikajúci. Po tom, čo som ho absolvoval, musím súhlasiť.

Bitwarden je úplne zadarmo, bez obmedzenia počtu použitých zariadení alebo uložených hesiel. Ponorením 10 dolárov ročne na Bitwarden Premium získate jednoducho ďalšie funkcie, pokročilé funkcie, ktoré budú pre niektorých používateľov stáť za nominálnu cenu. LastPass používa podobný model, ktorý má bezplatnú verziu bez obmedzení a prémiovú verziu, ktorá pridáva pokročilé funkcie, hoci LastPass Premium stojí trochu viac, 36 dolárov ročne.

Bez ohľadu na to, aké zariadenie používate, Bitwarden vás kryje. Ponúka natívne aplikácie pre Windows, MacOS, Linux, Android a iOS. Jeho rozšírenie prehliadača podporuje očakávané prehliadače Chrome, Edge, Firefox, Opera a Safari, ako aj menej bežný prehliadač Vivaldi, Brave a Tor. Dozvedel som sa tvrdo, že rozšírenie Edge v súčasnosti nefunguje úplne správne - môj kontakt na spoločnosť ma vyzval, aby som na testovanie použil iný prehliadač.

Začíname s programom Bitwarden

Rovnako ako u väčšiny správcov hesiel, aj keď začnete nastavením účtu. Zadajte svoj e-mail, vytvorte silné hlavné heslo a máte hotovo. Bitwarden hodnotí hlavné heslo ako slabé, dobré alebo silné, keď ho píšete, a nehľadá len minimálnu dĺžku a použitie rôznych znakových sád. Zistil som, že to vyžaduje aj jednoduché a zmýšľajúce vzorce. Napríklad heslo 123Abc! 123Abc! 123Abc! je 21 znakov a používa všetky štyri typy znakov, ale Bitwarden ho stále hodnotí ako slabý.

Ďalej si stiahnete aplikáciu pre svoje súčasné zariadenie a prihlásite sa. Ak ide o stolné zariadenie, budete musieť nainštalovať rozšírenie aj do všetkých prehliadačov, ktoré používate. V prípade mobilného zariadenia vám odporúčame povoliť autentifikáciu odtlačkom prsta.

Ak prechádzate z iného správcu hesiel, môže vám pomôcť Bitwarden, ale v ponuke programu nenájdete funkciu importu. Skôr musíte spustiť online portál kliknutím na Help a potom na Go to Web Vault. Z ponuky online portálu môžete importovať heslá exportované z Dashlane, Keeper, RoboForm alebo z viac ako 30 ďalších správcov hesiel. Môžete tiež importovať heslá uložené v prehľadávačoch. Dashlane, True Key a veľmi málo ďalších sa pokúša vymazať heslá uložené v prehliadači nezabezpečene a vypnúť zaznamenávanie hesiel prehliadača. Bitwarden sa o to nepokúsi, takže sa o tieto úlohy postarajte sami.

Zachytenie a opakovanie hesla

Bitwarden som testoval väčšinou na počítači so systémom Windows 10. Ako už bolo uvedené, rozšírenie Edge nefungovalo správne, a preto som použil prehliadač Chrome. Na začiatok som sa jednoducho prihlásil na približne 10 webových stránok. Takmer vo všetkých prípadoch sa Bitwarden v hornej časti stránky zasunul do pruhu s ponukou na uloženie mojich poverení. Zaoberal sa niektorými, ale nie všetkými dvojstránkovými prihláseniami, ktoré som vyskúšal. Napríklad, zachytil Yahoo v poriadku, ale nemohol získať EventBrite. Nie som si istý prečo, ale EventBrite bol problém aj pre iné produkty.

Overil som, že program Bitwarden pri vytváraní účtu zaznamenáva poverenia a že spracováva udalosti týkajúce sa zmeny hesla. Keď som vyskúšal neštandardnú prihlasovaciu stránku, systém pre zachytenie sa nezačal používať. Niektorí manažéri hesiel, medzi nimi Keeper, Password Boss a Sticky Password, spracúvajú nepárne stránky tým, že vám umožňujú vyplniť všetky polia a potom všetko na požiadanie zachytiť. Môj kontakt s firmou potvrdil, že Bitwarden to nerobí, ale zdôraznil, že technicky zdatný používateľ by mohol problém vyriešiť pomocou funkcie vlastných polí.

Niektorí správcovia hesiel pri opätovnom navštívení stránok okamžite vyplnia vaše poverenia. Iní vložia ikonu do poľa používateľského mena a vyplnia prihlasovacie údaje až po kliknutí, čím sa predíde možným bezpečnostným rizikám. Bitwarden má inú cestu. Ak má pre stránku, ktorú ste navštívili, uložené poverenia, prekryje počet položiek na paneli s nástrojmi. Kliknite na tlačidlo, kliknite na požadovaný záznam a vyplní údaje. Nie je to tak automatizované ako väčšina, ale funguje to a nezáleží na tom, koľko súborov poverení máte pre daný web.

Celú zbierku hesiel si môžete zobraziť aj kliknutím na tlačidlo na paneli nástrojov a otvorením úschovne. Odtiaľto môžete jednoducho vyhľadať požadovanú položku a spustiť ju v prehliadači.

Organizácia hesiel

Aplikácia Bitwarden a jej online trezor vyzerajú veľmi podobne, ale ako ste už videli, existujú rozdiely. Na import údajov musíte použiť trezor. Ak chcete upraviť uložené heslá, musíte použiť aplikáciu. A pravdepodobne budete chcieť urobiť nejaké úpravy.

MyKi, Norton, Enpass Password Manager a mnoho ďalších vám umožní každému záznamu dať v čase zachytenia priateľské a nezabudnuteľné meno. S Bitwardenom je snímanie jednoduchšie, pretože stačí kliknúť na tlačidlo, ale do editora musíte pridať priateľské meno. Môžete napríklad zadať dva záznamy s predvoleným názvom „login.yahoo.com“ a premenovať ich na osobný e-mail a pracovný e-mail.

Uložené prihlasovacie údaje môžete usporiadať aj do priečinkov. LastPass a LogMeOnce Password Management Suite Premium patria medzi produkty, ktoré vám to umožňujú v čase zachytenia. Ak chcete usporiadať svoje prihlasovacie údaje pre Bitwarden, je to trochu viac práce. Najprv musíte vytvoriť požadované priečinky a potom každú položku upraviť tak, aby bola umiestnená do požadovaného priečinka.

Niektoré produkty využívajú koncepciu priečinkov o krok ďalej. S funkciami LastPass, Sticky Password Premium, RoboForm a niekoľkými ďalšími sa vnorené priečinky stávajú vnorenými podponukami pripojenými k tlačidlu na paneli s nástrojmi prehliadača. Bitwarden nejde touto cestou, čo je v poriadku.

Generátor hesiel

Dokázali ste si bezpečne uložiť všetky svoje heslá v trezore Bitwardena? To je polovica práce. Druhá polovica spočíva v nahradení slabých alebo duplicitných hesiel silnými a jedinečnými heslami. Zlých si budete musieť sami vyhľadať; Bitwarden neobsahuje analytické nástroje na nájdenie hesiel, ktoré je potrebné zmeniť, ale vyhradzuje si túto funkciu pre platiacich zákazníkov. Jediný z niekoľkých prehľadov dostupných na bezplatnej úrovni je ten, ktorý skontroluje stránku HaveIBeenPwned, aby zistil, či sa váš e-mail nezachytil v prípade porušenia údajov.

Ak nájdete heslo, ktoré ste použili viackrát alebo slabé, napríklad „123456“, nemusíte vymýšľať sami. Ako takmer každý konkurenčný produkt, aj Bitwarden obsahuje generátor náhodných hesiel, ktorý vám pomôže.

V predvolenom nastavení generátor hesiel vytvára heslá obsahujúce veľké písmená, malé písmená a číslice, ale žiadne špeciálne znaky (interpunkciu). Vyhýba sa nejednoznačným znakom, ako je číslica 1 a malé písmeno l. A vynúti najmenej jednu číslicu a (ak je súčasťou) jeden špeciálny znak. Dôrazne odporúčame začiarknutie políčka pridať interpunkciu.

Generátor môže vyradiť heslá s dĺžkou od päť do 128 znakov, ale predvolene je nastavený na 14 znakov. Odporúčam ho roztočiť až na 16 znakov alebo dokonca na 20. Z nejakého dôvodu je predvolená dĺžka v edícii iOS 10 znakov, ktorá je určite príliš krátka. V systéme Android má Bitwarden predvolené 15 znakov a na oboch mobilných platformách predvolene používa všetky sady znakov.

Naproti tomu Myki Password Manager & Authenticator predvolene nastavuje heslá s dĺžkou viac ako 30 znakov, rovnako ako Enpass. Pretože si nemusíte pamätať uložené heslá, môžete ich tiež predĺžiť.

Bitwarden môže tiež generovať viacslovné prístupové frázy typu správneho koňa-batéria-sponka. Nemá zmysel používať túto funkciu pre heslo, ktoré spravuje Bitwarden, ale mali by ste zvážiť použitie tohto hesla na vytvorenie nezabudnuteľného hlavného hesla, ako napríklad „veľa-putt-diminish-robustný“.

Bezpečnostné funkcie

Takmer každý správca hesiel vás odhlási po uplynutí určitej doby nečinnosti. Môžete nastaviť Bitwarden tak, aby sa odhlasoval odkiaľkoľvek od jednej minúty do štyroch hodín. Môžete tiež nastaviť uzamknutie, keď systém prejde do režimu spánku.

Dvojfaktorová autentifikácia alebo 2FA významne zvyšuje bezpečnosť vašich uložených hesiel. Bez nejakej formy 2FA sa môže každý, kto uhádne, kradne alebo hackne vaše heslo, dostať do trezoru bez ohľadu na to, kde na svete je. Ak je povolená funkcia 2FA, prístup vyžaduje aj ďalší faktor, ktorý môžete poskytnúť iba vám.

Bitwardenova bezplatná edícia podporuje 2FA prostredníctvom aplikácie Google Authenticator alebo podobných zariadení, ako je napríklad Duo Mobile. Väčšina dvojfaktorových systémov vyžaduje, aby ste nastavili určitý druh zálohy, napríklad mobilné číslo, ktoré môže odomknúť kód prostredníctvom textu. Keď povolíte funkciu 2FA v Bitwardene, ponúka odblokovací kód a dôrazne vám odporúča uložiť ho na bezpečnom mieste. Prichytte QR kód pomocou aplikácie na autentifikáciu a môžete začať. K dispozícii je tiež možnosť prijímať kódy 2FA prostredníctvom e-mailu, ale používanie aplikácie je omnoho plynulejšie.

Používatelia prémiovej edície Bitwardenu získajú viac možností 2FA. Môžu nastaviť autentifikáciu pomocou Yubikey alebo ľubovoľného bezpečnostného kľúča kompatibilného s FIDO U2F.

Vyplnenie osobných údajov

Je to len krátky krok od vyplnenia polí užívateľského mena a hesla k vyplneniu ďalších osobných údajov vo webových formulároch. Podobne ako LogMeOnce, Symantec Norton Password Manager a mnoho ďalších, Bitwarden môže ukladať viac súborov osobných údajov a používať ich na pomoc pri vypĺňaní formulára.

Bitwarden uchováva dva druhy osobných údajov, karty a identity. Pre každú kreditnú kartu zaznamenávate podrobnosti, ako je číslo, meno držiteľa karty a CCV. To vám nedovolí zachytiť kartu pomocou smartfónu tak, ako to robí Dashlane a niekoľko ďalších, ale vyplnenie údajov tu znamená, že ich nemusíte vyplňovať inde.

Každá identita ukladá jednoduchý zber osobných údajov vrátane podrobností o menách, e-mailovej adrese slimáka, e-mailu a telefónneho čísla. Nie je to takmer obrovská hojnosť údajov uložených RoboForm Everywhere a vy nemôžete mať viac príkladov poľa, ako je to možné s Dashlane a niekoľkými ďalšími. Dokonca ani nemáte oddelené linky pre domácnosť, prácu a mobilný telefón. Aj tak je každé pole, ktoré vyplní bitwarden, také, ktoré nemusíte zadávať.

Ak chcete, aby Bitwarden vyplnil formulár, na ktorý ste hľadali, jednoducho kliknite na jeho tlačidlo a kliknite na požadovanú totožnosť alebo kreditnú kartu. Vyskúšal som niekoľko stránok ako jednoduchú kontrolu zdravého rozumu a zistil som, že to väčšinou urobilo svoju prácu, hoci vynechal niekoľko polí.

Organizácie a zdieľanie

Vždy vám odporúčam, aby ste svoje heslá nezdieľali s kýmkoľvek, ale niekedy to naozaj musíte. Ak musíte zdieľať, chcete, aby bol tento proces jednoduchý a bezpečný. Bitwarden zaobchádza s touto funkciou skôr odlišne ako väčšina, je to však dosť dôkladné a efektívne.

Vo svete Bitwarden nezdieľate s ostatnými používateľmi, nie priamo. Môžete vytvoriť organizáciu, pozvať ďalších používateľov a potom s ňou zdieľať. Vytvorenie organizácie je bezplatné, ale bezplatná úroveň vám umožňuje zdieľať iba jednu osobu. Plány plateného zdieľania vám poskytujú viac možností pri nákladoch nad rámec základnej ceny predplatného.

V rámci organizácie spadajú zdieľané položky do kolekcií, ktoré sú ako zdieľané priečinky v produktoch ako LastPass a Keeper Password Manager a Digital Vault. Bezplatní používatelia dostanú iba dve zbierky; tí, ktorí platia v hotovosti, nemajú žiadny limit. Ide o to, aby ste mohli zdieľať rôzne heslá s rôznymi členmi skupiny. Ak má skupina iba dvoch členov, nejde o veľký problém.

Rovnako ako v prípade WWPass PassHub, nastavenie zdieľania zahŕňa viacstupňové podanie ruky. Pozvete príjemcu, príjemca ho prijme a potom potvrdíte zdieľanie. Ako dvojnásobnú kontrolu pred hackermi môžete použiť telefonický hovor alebo text na potvrdenie toho, čo Bitwarden nazýva frázou odtlačkov prstov, ktorá je pre každú inštaláciu jedinečná.

Ako tvorca organizácie ste všemocným vlastníkom. Existujú tri ďalšie úrovne prístupu, správca, manažér a používateľ, ale rozdiely v skutočnosti záleží viac na podnikových inštaláciách. Okrem toho môžete každého používateľa obmedziť na konkrétne kolekcie alebo zdieľať zdieľanie len na čítanie. Ak zdieľate s partnerom, má zmysel poskytnúť úplnému vlastníkovi prístup. Ak je zdieľaná zložka jednostrannejšia, napríklad s dieťaťom, je pravdepodobne najlepší prístup používateľa v režime len na čítanie. Nerobte si starosti s ostatnými úrovňami.

Niekoľko konkurenčných produktov, medzi nimi LastPass, LogMeOnce a Dashlane, vám umožňuje nastaviť iný druh zdieľania. Pomocou týchto produktov určíte dediča, ktorý vám v prípade predčasného zániku dostane niektoré alebo všetky vaše heslá. Bitwarden v súčasnosti túto funkciu digitálneho dedičstva neponúka, ale je to na mape.

Ďalšie platformy

Ako už bolo uvedené, Bitwarden môžete používať na akomkoľvek zariadení s podporovaným prehliadačom. Bitwarden v prehliadači Safari na počítačoch Mac funguje presne ako program Bitwarden v prehliadači Chrome na počítači PC. V tejto súvislosti je natívny program Bitwarden v rámci priepasti Windows / macOS čo najzhodnejší. Webový portál je, samozrejme, skutočne identický bez ohľadu na platformu.

Ďalšie rozdiely sa prejavujú v mobilných vydaniach. Vydanie systému Bitwarden pre Android práve získalo aktualizáciu, ktorá ho prináša do súladu s funkciou vydania systému Windows. Rovnaká aktualizácia sa týka diel pre systém iOS, ale kým sa server udrie, vydanie edície iOS má obmedzenia. Neexistuje napríklad úplný zoznam položiek - ak chcete zobraziť všetko, musíte otvoriť vyhľadávacie okno. Bitwarden nepodporuje biometrické overovanie na oboch mobilných platformách a zahŕňa možnosť automatického dopĺňania vašich poverení.

Čo tu nie je

Ako už bolo uvedené, Bitwarden zatiaľ nemá funkciu digitálneho dedičstva, ktorá sa stáva čoraz obľúbenejšou. Celkovo však prináša do tabuľky široký súbor funkcií. Väčšina vyhľadávaných funkcií, ktoré mu chýbajú, je k dispozícii v službe Bitwarden Premium.

Rozšírením na prémiovú verziu získate možnosť autentifikácie pomocou bezpečnostného kľúča YubiKey alebo FIDO U2F. Umožňuje tiež priložiť súbory k položkám a sprístupniť ich na všetkých vašich zariadeniach. K dispozícii je maximálna kapacita úložiska 1 GB, takže nebudete ukladať nič obrovské.

Platiaci zákazníci získajú prístup k niekoľkým prehľadom, ktoré vám pomôžu vyriešiť problémy s heslom. Okrem očakávaných správ o slabých a duplicitných heslách môže Bitwarden Premium odhaliť aj heslá vystavené v prípade porušenia údajov, webové stránky vo vašom zozname, ktoré nepoužívajú HTTPS, a webové stránky, na ktorých nepoužívate dostupné dvojfaktorové overenie. Ale ani na prémiovej úrovni Bitwarden neponúka úplnú správu o vykonateľnom hesle v plnom rozsahu a automatizované aktualizácie hesiel, ktoré dostanete s LastPass, LogMeOnce a Dashlane.

Jedna obľúbená technika dvojfaktorovej autentifikácie spočíva v aplikácii Google Authenticator alebo pracovných aplikáciách, ktoré generujú TOTP (jednorazové heslá založené na čase). Rovnako ako Myki, Enpass a 1U Password Manager, Bitwarden Premium môže slúžiť ako autentizátor sám, generuje potrebné TOTP a automaticky ho v prípade potreby vyplní. O týchto funkciách sa podrobne pozriem vo svojej recenzii prémiového vydania.

Vážny súper

Ak hľadáte bezplatného správcu hesiel, určite sa pozrite na Bitwarden. Prekračuje základy správy hesiel a uľahčuje prechod od mnohých iných produktov. Bitwarden si celkom rozumne vyhradí niektoré rozšírené funkcie pre svoju lacnú prémiovú verziu a dokonca ani prémiová verzia nemá všetky pokročilé funkcie, ale rozhodne stojí za zváženie.

Zadarmo LastPass hrany Bitwarden len trochu funkcie, s takými bonusmi, ako je dedičnosť hesla a automatická zmena hesla. A nezvyčajný Myki Password Manager & Authenticator uchováva všetky vaše heslá v miestnom úložisku, nie v cloude. Títo dvaja sú našimi súčasnými bezplatnými správcami hesiel pre editorov, takže sa na ne tiež pozrite.