家评论 Bitwarden评论与评分

Bitwarden评论与评分

2024

视频: Настройка менеджера паролей Bitwarden (十月 2024)

通常，当新的密码管理器，防病毒软件或其他安全工具投放市场时，公司会与我联系，要求进行审查。 Bitwarden并非如此。相反，这个免费的密码管理器的支持者联系了我，告诉我为什么他们认为这个免费的开源工具非常出色。经过努力后，我必须同意。

Bitwarden是完全免费的，使用的设备数或存储的密码没有限制。每年花10美元购买Bitwarden Premium只是为您提供了额外的功能和高级功能，对于某些用户来说，这些价格很值得。 LastPass使用类似的模型，具有无限制的免费版本和添加了高级功能的高级版本，尽管LastPass Premium的价格要高一些，每年36美元。

无论您使用哪种设备，Bitwarden都能为您覆盖。它提供适用于Windows，macOS，Linux，Android和iOS的本机应用程序。它的浏览器扩展支持预期的Chrome，Edge，Firefox，Opera和Safari，以及不常见的Vivaldi，Brave和Tor浏览器。我确实了解到Edge扩展当前无法正常工作的艰难方式-我的公司联系人敦促我使用任何其他浏览器进行测试。

Bitwarden入门

与大多数密码管理器一样，您首先要设置一个帐户。输入您的电子邮件，创建一个安全的主密码，就可以完成了。当您键入时，Bitwarden会对主密码的等级评定为弱，良好或强，并且它不仅寻找最小长度并使用不同的字符集。我发现它也带有简单思想的模式。例如，密码123Abc！123Abc！123Abc！长度为21个字符，并使用所有四种字符类型，但Bitwarden仍将其评定为弱。

接下来，您下载当前设备的应用程序并登录。如果它是台式机设备，则还需要在使用的所有浏览器上安装扩展程序。对于移动设备，建议您启用指纹身份验证。

如果您要从另一个密码管理器切换，Bitwarden可以提供帮助，但是您无法在程序菜单中找到导入功能。相反，您必须通过单击“帮助”然后单击“转到Web保险柜”来启动在线门户。从在线门户的菜单中，您可以导入从Dashlane，Keeper，RoboForm或其他30多个其他密码管理器导出的密码。您也可以导入存储在浏览器中的密码。 Dashlane，True Key和其他极少数尝试删除不安全存储在浏览器中的密码并关闭浏览器的密码捕获功能。 Bitwarden不会尝试这种壮举，因此请确保自己完成这些任务。

密码捕获和重播

我主要在Windows 10计算机上测试了Bitwarden。如前所述，Edge扩展无法正常工作，因此我使用了Chrome。首先，我仅登录10个左右的网站。在几乎每种情况下，Bitwarden都会在页面顶部的横幅中滑动，以保存我的凭据。它处理了我尝试过的部分但不是全部的两页登录。例如，它很好地捕获了Yahoo，但无法获取EventBrite。我不确定为什么，但是EventBrite也是其他产品的问题。

我验证了Bitwarden在创建帐户期间捕获了凭据，并且它可以处理密码更改事件。当我尝试使用非标准的登录页面时，捕获系统没有启动。其中一些密码管理器（包括Keeper，Password Boss和Sticky Password）允许您填写所有字段，然后按需捕获所有内容，从而处理了奇怪的页面。我的公司联系人确认Bitwarden不会这样做，但指出，精通技术的用户可以使用自定义字段功能解决问题。

当您重新访问站点时，某些密码管理器会立即填写您的凭据。其他人则在用户名字段中放置一个图标，并仅在单击后才填写凭据，这避免了一些可能的安全风险。比特沃登走了一条不同的道路。如果它已保存您访问过的网站的凭据，它将覆盖其工具栏按钮上的条目数。单击按钮，单击所需的条目，然后填充数据。它不像大多数自动化工具那样自动化，但是它可以工作，并且给定站点具有多少组凭据都没有关系。

您也可以通过单击工具栏按钮并打开保管库来查看整个密码收集。从这里，您可以轻松地搜索以找到所需的项目并在浏览器中启动它。

密码组织

Bitwarden应用程序及其在线文件库看起来非常相似，但是正如您已经看到的那样，两者之间存在差异。要导入数据，必须使用保管库。要编辑保存的密码，您必须使用该应用程序。您可能需要进行一些编辑。

MyKi，Norton，Enpass Password Manager以及许多其他工具都可以让您在捕获时为每个条目提供一个友好而令人难忘的名称。使用Bitwarden，捕获更加简单，因为您只需单击一个按钮，但是需要在编辑器中添加一个友好的名称。例如，您可以输入两个默认名称为“ login.yahoo.com”的条目，然后将它们重命名为“个人电子邮件”和“工作电子邮件”。

您还可以将保存的登录名组织到文件夹中。 LastPass和LogMeOnce Password Management Suite Premium是使您能够在捕获时执行此操作的产品。如果您要组织Bitwarden登录，则需要做更多的工作。您必须首先创建所需的文件夹，然后编辑每个项目以将其放入所需的文件夹。

某些产品将文件夹概念超越了。使用LastPass，Sticky Password Premium，RoboForm和其他一些工具，您的嵌套文件夹将成为嵌套在浏览器工具栏按钮上的子菜单。 Bitwarden不会走那条路，这很好。

密码生成器

因此，您设法将所有密码安全地存储在Bitwarden的保管库中了吗？那是工作的一半。另一半涉及用强而独特的密码替换任何弱或重复的密码。您必须自己找出坏人； Bitwarden确实包含分析工具来查找需要更改的密码，但它保留了该功能以供付费客户使用。在免费级别的几个可用报告中，只有一个可以检查HaveIBeenPwned网站，以查看您的电子邮件是否因数据泄露而陷入困境。

如果确实找到了多次使用过的密码或“ 123456”之类的弱密码，则无需自己考虑更换密码。像几乎所有竞争产品一样，Bitwarden包含一个随机密码生成器来为您提供帮助。

默认情况下，密码生成器创建的密码包含大写字母，小写字母和数字，但不包含特殊字符（标点符号）。它避免使用模棱两可的字符，例如数字1和小写字母l。并且它强制至少一位数字和（如果包括）一个特殊字符。我强烈建议选中该复选框以添加标点符号。

生成器可以将密码从5个字符扩展到128个字符，但默认为14个字符。我建议将其启动最多16个字符，甚至20个。出于某种原因，iOS版本的默认长度为10个字符，这肯定太短了。在Android上，Bitwarden默认为15个字符，并且在两个移动平台上默认使用所有字符集。

相比之下，Myki密码管理器和身份验证器默认密码超过30个字符，而“通行”也是如此。由于您不必记住已保存的密码，因此最好将其设置为长密码。

Bitwarden还可以生成正确马电池订书钉类型的多字密码短语。对Bitwarden管理的密码使用此功能没有任何意义，但是您可能会考虑使用它来创建一个令人难忘的主密码，例如“ many-putt-diminish-sturdy”。

安全功能

在一段时间不活动之后，几乎每个密码管理器都会将您注销。您可以将Bitwarden设置为在1分钟到4小时之间退出。您还可以将其设置为在系统进入睡眠状态时锁定。

两因素身份验证或2FA可以大大增强您存储的密码的安全性。如果没有某种形式的2FA，则无论他们身在何处，任何猜，偷或破解您的密码的人都可以进入该库。启用2FA后，访问还需要另一个因素，这是您只能提供的。

Bitwarden的免费版本通过Google Authenticator或类似Duo Mobile的类似工具支持2FA。大多数两因素系统都要求您设置某种备份，例如可以通过文本接收解锁代码的手机号码。当您在Bitwarden中启用2FA时，它会提供解锁代码，并强烈建议您将其存储在安全的地方。使用您的身份验证器应用捕捉QR代码，即可开始使用。还可以通过电子邮件接收2FA代码，但使用该应用程序会更加流畅。

Bitwarden高级版的用户可以获得更多2FA选项。他们可以使用Yubikey或任何FIDO U2F兼容的安全密钥来设置身份验证。

填写个人资料

从填写用户名和密码字段到在网络表单中填写其他个人数据仅几步之遥。与LogMeOnce，Symantec Norton Password Manager以及许多其他工具一样，Bitwarden可以存储多组个人数据，并在需要填写表单时使用它们来帮助您。

Bitwarden存储两种个人数据项，卡和身份。对于每张信用卡，您记录详细信息，例如号码，持卡人姓名和CCV。它不允许您像Dashlane和其他一些人那样用智能手机相机拍摄卡，但是在此处填写数据意味着您不必在其他地方填写卡。

每个身份都会保存一个简单的个人数据集合，包括姓名详细信息，蜗牛邮件地址，电子邮件和电话号码。 RoboForm Everywhere所存储的数据几乎不是巨大的聚宝盆，并且您不能像Dashlane和其他一些方法那样拥有多个字段实例。您甚至没有单独的电话来接家里，办公室和手机。即便如此，Bitwarden填写的每个字段都是您不必键入的字段。

如果您希望Bitwarden填写您正在注视的表格，只需单击其按钮，然后单击所需的身份或信用卡即可。我尝试了几个站点作为简单的健全性检查，但发现它主要完成了工作，尽管它错过了一些领域。

组织与分享

我总是建议不要与任何人共享您的密码，但是有时您确实必须共享。当您必须共享时，您希望该过程既简单又安全。 Bitwarden处理此功能的方式与大多数方式不同，但是非常彻底和有效。

在Bitwarden的世界中，您不会与其他用户共享，而不是直接共享。您创建一个组织，邀请其他用户，然后与该组织共享。创建组织是免费的，但是免费级别仅允许您与其他人共享。付费共享计划为您提供了更多选择，而价格却超出了基本订阅价格。

在组织内部，共享项目属于集合，就像产品（如LastPass和Keeper Password Manager和Digital Vault）中的共享文件夹一样。免费用户仅获得两个收藏夹。支付现金的人没有限制。关键是让您与组的不同成员共享不同的密码。当小组只有两个成员时，这不是什么大问题。

与WWPass PassHub一样，设置共享涉及多步握手。您邀请收件人，收件人接受，然后确认共享。作为对黑客行为的双重检查，您可以使用电话或短信来确认Bitwarden所说的指纹短语，这对于每个安装都是唯一的。

作为组织的创建者，您是无所不能的所有者。还有其他三个级别的访问权限：管理员，管理员和用户，但是区别对于企业安装确实更为重要。此外，您可以将每个用户限制为特定的集合，或将共享设置为只读。如果您要与合作伙伴共享，则应授予所有者完全访问权限。如果共享是单方面的，也许是与您的孩子共享，则只读模式下的用户访问可能是最好的。不用担心其他级别。

一些竞争产品，包括LastPass，LogMeOnce和Dashlane，使您可以设置其他类型的共享。使用这些产品，您可以指定一个继承人，以便在您不合时宜的消亡时接收您的部分或全部密码。 Bitwarden目前不提供此数字传统功能，但它正在发展中。

其他平台

如前所述，您可以在具有受支持浏览器的任何设备上使用Bitwarden。 Mac上的Safari中的Bitwarden与PC上的Chrome中的Bitwarden完全一样。因此，本机Bitwarden程序在Windows / macOS划分中尽可能相同。自然，无论平台如何，基于Web的门户网站都是完全相同的。

移动版中会显示更多差异。 Bitwarden的Android版本刚刚进行了更新，使其与Windows版本的功能保持一致。相同的更新适用于iOS，但在发布之前，iOS版本一直受到限制。例如，没有完整的项目列表-您必须打开搜索窗口才能看到所有内容。 Bitwarden确实在两个移动平台上都支持生物特征认证，并且包括自动填写凭据的功能。

这里没有什么

如前所述，Bitwarden尚不具备越来越流行的数字传统功能。总体而言，它为表带来了广泛的功能。它缺少的大多数最受欢迎的功能都可以在Bitwarden Premium中使用。

升级到高级帐户使您能够使用YubiKey或FIDO U2F安全密钥进行身份验证。它还使您可以将文件附加到项目，使它们可在所有设备上使用。总存储空间上限为1GB，因此您不会存储任何大容量内容。

付费客户可以访问一些旨在帮助您解决密码问题的报告。除了关于弱密码和重复密码的预期报告之外，Bitwarden Premium还可以显示在数据泄露，列表中不使用HTTPS的网站以及您无法使用可用的两因素身份验证的网站中暴露的密码。但是，即使在高级级别，Bitwarden也无法提供您通过LastPass，LogMeOnce和Dashlane获得的全面的可行密码报告和自动密码更新。

一种用于两因素身份验证的流行技术依靠Google Authenticator或类似工作的应用程序生成TOTP（基于时间的一次性密码）。与Myki，Enpass和1U密码管理器一样，Bitwarden Premium本身可以用作身份验证器，既可以生成必要的TOTP，又可以在需要时自动将其填充。在我对高级版的评论中，我将详细介绍这些功能。