Когато LastPass обяви, че ще ограничи безплатните си потребители до синхронизиране на един тип устройство – потребителите вече ще трябва да избират между достъп до паролите си на мобилни устройства или на своите компютри, но ще трябва да платят, ако искат да имат достъп до тях и на двете – мнозина се почувстваха в засада.
Със сигурност го направих — използвах LastPass повече от десетилетие по това време и макар да не бях против да плащам за услуга, особено не такава, от която извличах толкова много стойност, внезапното превключване в средата на пандемията ме накара да се почувствам сякаш искат откуп. Така че веднага започнах да търся други мениджъри на пароли, повече от злоба, отколкото от пестеливост. Bitwarden беше този, който се появи навсякъде: безплатен е с неограничено съхранение на пароли и синхронизиране между неограничени устройства (и типове устройства), и, което е по-важно, е много сигурен, с отворен код и е малко вероятно да държи паролите ми под прицел и да изисква $36/ година десетилетие след като ме примами.
Bitwarden е мениджър на пароли с отворен код с безплатен план, който „ще остане безплатен завинаги“ и платен план, който струва по-малко от една трета от цената на другите мениджъри на пароли. Не е перфектен — Bitwarden има по-тромав потребителски интерфейс и изживяването определено е трудно в сравнение с LastPass, но това са проблеми, които лесно можете да пренебрегнете, когато сте толкова солен, колкото бях (аз идвам, но отнема известно време) . Ако можете да преодолеете неудобствата, Bitwarden има почти всичко, от което може да се нуждаете или искате в мениджър на пароли.
Цена и какво се покрива в Bitwarden
Bitwarden предлага и платен семеен план, който включва всички функции на платения премиум план за до шест потребители и струва $40 на година. Потребителите в семеен план могат да създават неограничени колекции за споделяне с членове на семейството, което е нещо, което не можете да направите само с безплатен план за организация (безплатни организации могат да се създават само между двама потребители максимум). Семейният план на Bitwarden е обективно доста евтин – само $6 на година на човек, ако имате шест души – но не е като добра сделка в сравнение с конкурентите. LastPass, например, предлага много по-плавно потребителско изживяване от Bitwarden, а семейният му план е само $48 на година за до шест потребители.
Bitwarden предлага четири плана за лични потребители: безплатен план за физически лица, платен премиум план за физически лица, безплатен план за „споделяне“ за двама души и първокласен семеен план за до шест потребители.
Тъй като LastPass драстично ограничи своите безплатни потребители до един тип устройство, безплатният план на Bitwarden вече е един от единствените безплатни мениджъри на пароли, които предлагат синхронизиране между неограничен брой устройства/типове устройства. Безплатните потребители могат да съхраняват неограничен брой пароли и идентификационни данни, да имат достъп до генератора на пароли на Bitwarden, да активират двуфакторна автентификация (2FA) и да имат достъп до доклада за нарушаване на данни на Bitwarden, за да проверят дали някое от техните данни за влизане е било компрометирано.
Можете да надстроите до платения премиум план на Bitwarden само за $10 на година – кражба в сравнение с конкуренти като LastPass, 1Password и Keeper, всички от които струват около $36 на година. Надстройката добавя поддръжка за допълнителни инструменти за сигурност, включително многофакторно удостоверяване и анализ на хранилище на пароли и проверки на здравето на паролата. Премиум планът включва също 1 GB криптирано пространство за съхранение и достъп при спешни случаи, което ви позволява да посочите контакт за спешни случаи, който може да получи достъп до вашия акаунт, ако нещо се случи с вас.
Bitwarden предлага безплатен план за няколко лица — „организация“ или „организация“, който ви позволява да споделяте данни с друг потребител в „колекция“. Това е малко по-различно от безплатния индивидуален план на Bitwarden, който ви позволява да споделяте елементи един по един. Не е нужно да се притеснявате да избирате между безплатен индивидуален план и безплатен план за организация – можете да създадете организация от безплатен индивидуален план по всяко време.
Първи стъпки с Bitwarden
Регистрирането за Bitwarden е много лесно. Всичко, от което се нуждаете, е вашият имейл адрес, име и силна главна парола. Можете също да добавите незадължителен намек за главна парола (не е същото като въпрос за сигурност).
След като се регистрирате, можете да влезете веднага. Когато влезете за първи път, Bitwarden ще ви отведе до вашия уеб трезор в браузъра.
Ако за първи път използвате мениджър на пароли, процесът на настройка на Bitwarden е малко… рядък. Добре, всъщност няма много процес на настройка. Докато други мениджъри на пароли ви превеждат през неща като изтегляне на разширението на браузъра, добавяне на първата ви парола или импортиране на пароли от друга услуга, Bitwarden не прави нищо от това. Той просто ви изхвърля в хранилището с пароли и очаква да го разберете.
Не че това е а лошо нещо обаче — интерфейсът на Bitwarden не е особено сложен и ако преди сте използвали мениджър на пароли, вероятно ще ви хареса да не се налага да преминавате през ненужен процес на настройка. Но бих искал да видя малко насока – връзка за изтегляне на разширението на браузъра, може би?
Подобно на повечето мениджъри на пароли, Bitwarden има инструмент за импортиране на пароли от друга услуга. Ще намерите този инструмент във вашия уеб трезор, под „Инструменти“. Инструментът за импортиране включва падащо меню с над 50 различни услуги, включително уеб браузъри, както и текстово поле, където можете просто да копирате и поставяте данни. Инструментът за импортиране работи приблизително както се очаква – далеч не е перфектен, но върши прилична работа за групово добавяне на пароли към вашия трезор.
Настолен/уеб опит в Bitwarden
Уеб трезорът на Bitwarden е лесен за навигация и прост — може би малко също просто. Главната страница е хранилището за пароли: В центъра ще видите списък с вашите идентификационни данни, а вляво ще видите меню с поле за търсене и филтри като тип на идентификационни данни и папка. Вдясно ще видите опцията за надграждане до премиум (ако не сте го направили), както и поле, където можете да създадете нова организация.
В горната част на вашия уеб трезор ще видите различни раздели: Изпращане за изпращане на индивидуални идентификационни данни до други потребители; Инструменти, където ще намерите генератора на пароли и опциите за импортиране/експортиране; Доклади, където безплатните потребители могат да проверяват нарушенията на данните, а първокласните потребители могат да сканират идентификационни данни за разкрити/повторно използвани/слаби пароли, несигурни уебсайтове и неактивни 2FA; и Настройки.
Bitwarden има настолно приложение, но е по-тромаво от уеб трезора и не ви позволява да плъзгате и пускате отделни идентификационни данни в различни папки – което наистина е единственото нещо, което търсех, когато изтеглих настолното приложение.
Функцията за папки на Bitwarden не е много лесна за използване в началото: Докато други мениджъри на пароли, като LastPass, ви позволяват да създавате папки, когато въведете нови идентификационни данни, Bitwarden ви кара първо да създадете папка, преди да ви бъде разрешено да разпределите идентификационни данни на казаното папка. Това не би било толкова голям проблем, ако бихте могли лесно да добавяте идентификационни данни към папки след факта, но не е толкова лесно – не само, че настолното приложение не поддържа плъзгане и пускане, но дори не ви дава начин за бързо добавяне един идентификационни данни за папка. За да преместите нещо в папка в настолното приложение, трябва да отворите екрана за редактиране на елемента и да изберете папката от падащото меню.
Уеб трезорът ви позволява да изберете няколко идентификационни данни наведнъж и да ги преместите групово в нова папка, но това все още е доста досадно, особено ако се опитвате да организирате голяма партида импортирани пароли.
Въпреки това по-голямата част от взаимодействието ви с Bitwarden на вашия компютър няма да бъде чрез настолното приложение или уеб хранилище, а ще бъде чрез разширение на браузъра. Bitwarden има разширения за браузър за Chrome, Firefox, Opera, Edge и Safari, както и Vivaldi, Brave и Tor (благодаря, софтуер с отворен код!). Разширението на браузъра Bitwarden не е толкова богато на функции, колкото разширенията на браузъра на други мениджъри на пароли, но върши работата. Разширението на браузъра има раздели за текущия раздел, вашата парола, изпращане на идентификационни данни, генериране на парола и настройки.
Когато става въпрос за улавяне на пароли и автоматично попълване на формуляри, Bitwarden не е толкова гладък или безпроблемен като своите конкуренти. В моите тестове той свърши добра работа при улавянето на пароли от страниците за единичен вход, като се измести в тънък банер в горната част на страницата, когато открие незапазена парола. Но имаше много проблеми с по-сложните хибридни и двустранни входове. Освен това имаше затруднения при автоматичното попълване на влизания, което е функция, която може да бъде изключена за допълнителна сигурност.
Автоматичното улавяне на паролата на Bitdwarden не ви позволява да настройвате много идентификационните данни, преди да ги запазите – банерът, който се появява, пита дали трябва да запомни паролата вместо вас и ви позволява да изберете (съществуваща) папка от падащо меню. Други мениджъри на пароли ви позволяват да правите промени в идентификационните данни, които се запазват – обикновено можете да промените потребителското име, паролата и дори да дадете на идентификационните данни удобно за потребителя име, за да можете лесно да го намерите отново. Тази гъвкавост е важна, тъй като — както знаем — улавянето на пароли определено не е супер точно и много автоматично заснемане грешат фамилните имена или телефонните номера за потребителски имена.
Мобилно изживяване с Bitwarden
Тествах мобилното приложение на Bitwarden на iPhone 13 Pro; има и приложение за Android. Мобилното приложение е подобно на разширението на браузъра и има раздели за вашата парола, изпращане на идентификационни данни, генериране на парола и настройки. Приложението за Android и iOS поддържа биометрично удостоверяване.
Bitwarden работеше доста гладко на мобилни устройства: успя да заснеме автоматично паролите и формуляри за автоматично попълване без никакви проблеми. Приложението изисква допълнителна стъпка или две на някои места – ако искате да вземете парола от своя трезор, трябва да докоснете елемента в трезора и след това да изберете „копиране на парола;“ Приложението на LastPass, за сравнение, има бутон за копиране на парола, който можете да докоснете бързо от началния екран на трезора.
Синхронизирането също е малко нестабилно; Често се оказвах, че синхронизирам ръчно в мобилното приложение, преди да мога да получа достъп до паролите, които бях запазил на работния си плот дни по-рано. Разбира се, други мениджъри на пароли изобщо няма да позволят на безплатните потребители да се синхронизират между множество устройства, а ръчното синхронизиране определено е по-добро от нищо.
Охрана в Bitwarden
Bitwarden използва същите протоколи за сигурност, които ще намерите в други мениджъри на пароли: AES-256 криптиране от край до край с технология с нулево знание. Вашите данни са криптирани локално и могат да бъдат декриптирани само с вашата главна парола, която Bitwarden не може да получи достъп или да възстанови вместо вас. Ако мениджър на пароли като Bitwarden някога бъде хакнат, хакерите ще имат достъп само до криптирани данни, които ще бъдат безполезни без вашата главна парола.
За да гарантира, че вашата главна парола остава в безопасност, Bitwarden предлага 2FA за всички потребители, безплатни и платени. Безплатните потребители могат да получат 2FA с удостоверяване по имейл или чрез използване на приложение за удостоверяване като Authy или Google Authenticator, докато платените потребители имат достъп до собственото приложение за удостоверяване на Bitwarden. Платените потребители могат също да настроят разширено многофакторно удостоверяване с помощта на хардуерен ключ като YubiKey или FIDO.
Bitwarden поддържа отличната си репутация за сигурност, като се подлага на редовни одити за сигурност от трети страни. Освен това е с отворен код, което означава, че кодът е достъпен за всеки, който може да го разгледа. Наличието на кода публично достъпен всъщност прави Bitwarden по-сигурен, защото хиляди обществени очи могат да уловят грешки и уязвимости много по-бързо от няколко избрани.
За изключително разбиращите в сигурността (или изключително параноични), Bitwarden може също да бъде самостоятелно хостван – вместо да разчитате на сървърите на Bitwarden, можете да изберете да съхранявате вашите криптирани от Bitwarden данни на собствения си сървър. (Предупреждение: Съхраняването на данни на частен сървър почти със сигурност няма да бъде по-сигурно от това да позволите на Bitwarden да се погрижи за това, така че тази опция се препоръчва само ако сте много уверени във вашите знания и опит в областта на сигурността.)
В крайна сметка
Bitwarden е високо сигурен мениджър на пароли с отворен код, който ви дава всичко необходимо в мениджър на пароли безплатно. Не е толкова изпипан и рационализиран като някои от конкурентите си, но ако търсите мениджър на пароли, който ще запази паролите ви и ще ви позволи да имате достъп до тях отвсякъде, Bitwarden е, честно казано, всичко, от което наистина се нуждаете. И ако търсите повече функционалност, като многофакторна автентификация и личен одит на сигурността, Bitwarden може да ви даде това само за малка част от това, което таксуват неговите конкуренти. Интерфейсът на Bitwarden може да изисква известно полиране, но повечето от неговите странности са неудобства, с които можете да живеете за цената.
https://www.tomshardware.com/reviews/bitwarden-password-manager-review
