Bitwarden溢价评论和评分

在免费和付费密码管理器之间平衡功能集可能很困难。 退缩太多，免费版不可行。 付出太多，人们就不用花钱了。 Bitwarden Premium的创造者之间取得了不错的平衡。 您可以免费获得所有必需的功能，但是高级版以低于正常的价格添加了一些非常有用的附加功能。

Bitwarden Premium的年费仅为10美元，而竞争产品的价格要高得多。 例如，Dashlane现在的价格为每年59.99美元，而Keeper的价格为29.99美元。 一次，LastPass Premium的价格仅为12美元，但涨到了24美元，最近又涨到了每年36美元。 Bitwarden的价格看起来不错。 如果您想使用安全共享功能的全部功能，则每月需要支付$ 1的额外费用。

团队和企业许可可按每个席位定价。 如果您的员工具有适当的技能，则您的公司甚至可以在内部托管您的Bitwarden帐户，而不必依靠云。

Bitwarden Premium与免费版本没有明显区别。 它作为本机应用程序安装在Windows，macOS，iOS，Android和Linux上，并提供了适用于Chrome，Firefox，Edge，Opera，Safari和许多不常见浏览器的浏览器扩展。 （不过，请注意，Edge扩展程序目前无法正常工作。）您还可以从任何现代浏览器在线登录数据仓库，实际上，某些功能需要使用该仓库。

值得注意的是，WWPass PassHub在平台方面更加灵活。 它完全作为Web应用程序运行，不需要本地应用程序或浏览器扩展，因此您可以在支持现代浏览器的任何设备上使用它。 但是，这种灵活性是以自动化为代价的。 PassHub不会捕获和重播密码。

免费共享

我现在请您阅读我对免费Bitwarden的评论，因为该产品具有免费版的所有功能。 什么？ 没时间？ 好的，我将在这里总结我的发现。

Bitwarden可以完成您希望从密码管理器获得的所有操作。 当您登录网站，创建新帐户或更改密码时，它将捕获凭据。 其工具栏按钮显示其在当前页面上拥有的登录次数。 单击按钮以选择一个并填写您的凭据。 您还可以定义任意数量的信用卡和个人数据身份，以用于填写Web表单。

如果您的目标是从其他密码管理器切换到该密码，只需登录在线门户并从30多种竞争产品的列表中进行选择，其中包括Dashlane，Keeper和RoboForm。 它还可以导入存储在浏览器中的密码。

与几乎所有类似的产品一样，Bitwarden包含一个随机密码生成器。 您需要提高默认长度，并告诉它使用所有字符类型。 甚至免费版也支持两因素身份验证，既可以将代码发送到您的电子邮件帐户，也可以使用Google Authenticator（或类似方法）。

如前所述，Bitwarden支持使用所谓的组织进行安全共享。 一个免费的组织仅支持两个用户，您可以创建两个集合。 集合可能很重要，因为您可以限制其他用户对特定集合的访问。 每月支付额外的一美元，您最多可以链接五个Bitwarden Premium帐户，并且可以无限制地进行收款。

先进的两要素认证

升级到高级级别的一件事就是高级两因素身份验证或2FA。 您可以将Bitwarden配置为要求使用老式的YubiKey，从而只需触摸一下即可生成一次性密码。 更好的是，它可以使用任何FIDO U2F安全密钥，例如Yubico的安全密钥或Google Titan安全密钥。

免费的Duo Mobile是一款应用程序，即使使用免费的Bitwarden，您也可以代替Google Authenticator使用。 在业务环境中，您可能会遇到支持其他模式（例如SMS身份验证，甚至基于电话呼叫的身份验证）的Duo Security安装。 Bitwarden Premium用户可以启用更高级别的Duo身份验证。

Bitwarden的选择与LastPass和LastPass Premium的选择非常相似。 使用免费版，您可以使用各种身份验证器应用程序或技术含量低的纸张网格作为第二个因素。 升级到LastPass Premium，您可以使用YubiKey或其他几个基于硬件的选项。

当您打开Bitwarden所说的“两步登录”时，会收到一个大警告，警告您这样做可能会将您拒之门外。 例如，如果您只注册一个YubiKey，然后又丢失了它，那您就麻烦了。 Bitwarden会针对这种情况生成恢复代码，并建议您将其保存在安全的地方。 您还可以配置多个身份验证方法，因为并非每个设备都支持每种方法。 例如，没有NFC的安全密钥产品不支持移动设备。

为了进行测试，我轻松注册了YubiKey。 现在，窃取我的登录凭据的人无法窃取我的密码，因为Bitwarden在没有触摸已注册的YubiKey的情况下不会打开。 我强烈建议启用一个或多个两因素身份验证选项。

基于时间的一次性密码

Google Authenticator内部的技术会生成基于时间的一次性密码或TOTP。 每个验证码的有效时间为30秒，并且身份验证器应用程序和安全应用程序或网站可以完美同步地生成新代码。 但是使用该应用程序可能有点笨拙，尤其是当您坐在公共汽车上玩弄笔记本电脑上的网站以及智能手机上的代码时。

升级到Bitwarden Premium可为您在网站上使用两因素身份验证提供一些重要帮助。 像Myki，Enpass和AgileBits 1Password一样，Bitwarden本身可以生成必要的TOTP。 使用智能手机将QR码扫描到Bitwarden项中，或者将等效的密码复制并粘贴到台式设备上。 而已！

当我测试Myki Password Manager和Authenticator时，我发现它填写了用户名和密码，然后填写了六位数的TOTP代码。 我尝试使用Bitwarden登录受保护的站点，然后等待它填充TOTP，但没有成功。 快速查询发现该代码在剪贴板中等待着我。 一个简单的Ctrl + V即可完成工作。

报告与分析

免费的Bitwarden帐户的持有人可以转到在线保险库并启动数据泄露报告。 此报告会将您的电子邮件发送到HaveIBeenPwned网站，并报告包含您的电子邮件的任何违规行为的详细信息。 Bitwarden的其他五份报告保留给付费客户使用。

Bitwarden的弱密码报告仅列出其密码等级为弱的项目。 这是有帮助的，但是您仍然必须转到每个站点，更改弱密码，然后让Bitwarden记录更改。 重用密码报告也是如此，它使您知道何时在不同的站点上使用了相同的密码。

在数据泄露报告检查是否存在泄露的电子邮件地址的情况下，公开密码报告检查您的密码本身是否公开。 我没有任何成功。 如果这样做，请更改密码统计信息！

浏览器制造商和互联网专家正努力推动每个网站使用安全的HTTPS连接。 当然，任何足够敏感需要登录密码的站点都应使用HTTPS。 不安全的网站报告将检查您的集合，并调出您登录到不安全的HTTP页面的所有登录信息。 Avira Password Manager还会在您的登录集中标记此类不安全的页面。

由于Bitwarden为您处理基于TOTP的两因素身份验证，因此它知道您是否已为每个保存的站点启用两因素身份验证。 非活动的2FA如果检测到您忽略了在支持它的站点上启用2FA的情况，则会报告您。

这些报告很有用，涵盖了很多领域。 征求他们的意见，解决他们报告的所有问题。 即使这样，我还是希望使用全面的密码强度报告，例如Dashlane，RoboForm，Keeper密码管理器和Digital Vault附带的内容。 我正在谈论的报告类型会列出您的 所有 密码（当然是屏蔽的），每个密码的强度等级，以及从最强到最弱的选项。

Dashlane，LastPass，LogMeOnce和Symantec Norton Password Manager使这一概念更进一步，使流行站点的密码更新过程自动化。 使人们停止使用“ password”和“ 123456”作为密码的任何事情绝对是一件好事。

一个很好的协议

升级到Bitwarden Premium时，您将获得增强的两要素身份验证，高级报告和分析功能，并能够自动登录使用TOTP样式身份验证的网站。 您还将获得1GB的存储空间，用于存储登录名和便笺的附件，并且您的支持票将获得优先使用权。 如果您对这些功能感兴趣，那么每年10美元的支出就不多了。

Keeper Password Manager和Digital Vault十分重视安全性，涵盖了广泛的平台，并提供了多种高级功能。 Dashlane在功能方面也处于领先地位，并且非常易于使用。 这两个是我们当前的“编辑选择”密码管理器，但是Bitwarden Premium值得一看，尤其是在预算有限的情况下。