Đánh giá và đánh giá Bitwarden

Thông thường, khi một trình quản lý mật khẩu mới, phần mềm chống vi-rút hoặc công cụ bảo mật khác xuất hiện trên thị trường, công ty liên hệ với tôi, yêu cầu xem xét. Đó không phải là trường hợp của Bitwarden. Thay vào đó, người hâm mộ của trình quản lý mật khẩu miễn phí này đã liên lạc với tôi để cho tôi biết lý do tại sao họ nghĩ rằng công cụ mã nguồn mở miễn phí này là tuyệt vời. Sau khi đưa nó qua các bước đi của nó, tôi phải đồng ý.

Bitwarden hoàn toàn miễn phí, không giới hạn số lượng thiết bị được sử dụng hoặc mật khẩu được lưu trữ. Tăng thêm $ 10 mỗi năm cho Bitwarden Premium chỉ đơn giản là cung cấp cho bạn các tính năng bổ sung, các tính năng nâng cao sẽ có giá trị danh nghĩa cho một số người dùng. LastPass sử dụng một mô hình tương tự, có phiên bản miễn phí không có giới hạn và phiên bản cao cấp có thêm các tính năng nâng cao, mặc dù LastPass Premium có giá cao hơn một chút, ở mức 36 đô la mỗi năm.

Cho dù bạn sử dụng thiết bị nào, Bitwarden vẫn bảo vệ bạn. Nó cung cấp các ứng dụng gốc cho Windows, macOS, Linux, Android và iOS. Phần mở rộng trình duyệt của nó hỗ trợ Chrome, Edge, Firefox, Opera và Safari, cũng như Trình duyệt Vivaldi, Brave và Tor ít phổ biến hơn. Tôi đã học được một cách khó khăn là tiện ích mở rộng Edge hiện không hoạt động hoàn toàn đúng. Liên hệ với công ty của tôi đã thúc giục tôi sử dụng bất kỳ trình duyệt nào khác để thử nghiệm.

Bắt đầu với Bitwarden

Như với hầu hết các trình quản lý mật khẩu, bạn bắt đầu bằng cách thiết lập một tài khoản. Nhập email của bạn, tạo mật khẩu chính mạnh và bạn đã hoàn thành. Bitwarden đánh giá rằng mật khẩu chính yếu, tốt hoặc mạnh khi bạn nhập mật khẩu và nó không chỉ tìm kiếm độ dài tối thiểu và sử dụng các bộ ký tự khác nhau. Tôi thấy rằng nó cũng có những mẫu đơn giản. Ví dụ: mật khẩu 123Abc! 123Abc! 123Abc! dài 21 ký tự và sử dụng cả bốn loại ký tự, nhưng Bitwarden vẫn đánh giá nó là yếu.

Tiếp theo, bạn tải xuống ứng dụng cho thiết bị hiện tại của mình và đăng nhập. Nếu đó là thiết bị để bàn, bạn cũng sẽ cần cài đặt tiện ích mở rộng trên tất cả các trình duyệt bạn sử dụng. Đối với thiết bị di động, tôi khuyên bạn nên bật xác thực vân tay.

Nếu bạn đang chuyển đổi từ một trình quản lý mật khẩu khác, Bitwarden có thể giúp đỡ, nhưng bạn sẽ không tìm thấy tính năng nhập trong menu của chương trình. Thay vào đó, bạn phải khởi chạy cổng thông tin trực tuyến bằng cách nhấp vào Trợ giúp và sau đó Truy cập Web Vault. Từ menu của cổng thông tin trực tuyến, bạn có thể nhập mật khẩu được xuất từ ​​Dashlane, Keeper, RoboForm hoặc hơn 30 trình quản lý mật khẩu khác. Bạn cũng có thể nhập mật khẩu được lưu trữ trong trình duyệt của bạn. Dashlane, True Key và một vài người khác cố gắng xóa mật khẩu được lưu trữ không an toàn trong trình duyệt và tắt chức năng chụp mật khẩu của trình duyệt. Bitwarden không cố gắng làm điều đó, vì vậy hãy chắc chắn tự mình thực hiện các nhiệm vụ đó.

Lấy lại mật khẩu và phát lại

Tôi đã thử nghiệm Bitwarden chủ yếu trên máy Windows 10. Như đã lưu ý, tiện ích mở rộng Edge không hoạt động đúng, vì vậy tôi đã sử dụng Chrome. Để bắt đầu, tôi chỉ cần đăng nhập vào 10 trang web. Trong hầu hết mọi trường hợp, Bitwarden trượt vào một biểu ngữ ở đầu trang cung cấp để lưu thông tin đăng nhập của tôi. Nó đã xử lý một số, nhưng không phải tất cả các thông tin đăng nhập hai trang mà tôi đã thử. Ví dụ, nó đã bắt Yahoo tốt, nhưng không thể có được EventBrite. Tôi không chắc tại sao, nhưng EventBrite cũng là một vấn đề đối với các sản phẩm khác.

Tôi đã xác minh rằng Bitwarden nắm bắt thông tin đăng nhập trong quá trình tạo tài khoản và nó xử lý các sự kiện thay đổi mật khẩu. Khi tôi thử trang đăng nhập không chuẩn, hệ thống chụp không hoạt động. Một số trình quản lý mật khẩu, trong đó có Keeper, Password Boss và Dính Password xử lý các trang lẻ bằng cách cho phép bạn điền vào tất cả các trường và sau đó chụp mọi thứ theo yêu cầu. Liên hệ với công ty của tôi đã xác nhận Bitwarden không làm điều này, nhưng chỉ ra rằng một người dùng am hiểu công nghệ có thể giải quyết vấn đề bằng tính năng trường tùy chỉnh.

Một số người quản lý mật khẩu ngay lập tức điền thông tin đăng nhập của bạn khi bạn truy cập lại một trang web. Những người khác đặt một biểu tượng trong trường tên người dùng và chỉ điền thông tin đăng nhập sau khi bạn nhấp vào, điều này tránh một số rủi ro bảo mật có thể xảy ra. Bitwarden có một con đường khác. Nếu nó có thông tin đăng nhập cho trang web bạn đã truy cập, nó sẽ phủ lên số lượng mục trên nút thanh công cụ của nó. Nhấp vào nút, nhấp vào mục mong muốn và nó sẽ điền dữ liệu. Nó không hoàn toàn tự động như hầu hết, nhưng nó hoạt động và không quan trọng bạn có bao nhiêu bộ thông tin đăng nhập cho một trang web nhất định.

Bạn cũng có thể xem toàn bộ bộ sưu tập mật khẩu của mình bằng cách nhấp vào nút thanh công cụ và mở kho tiền của bạn. Từ đây, bạn có thể dễ dàng tìm kiếm để tìm mục mong muốn và khởi chạy nó trong trình duyệt.

Tổ chức mật khẩu

Ứng dụng Bitwarden và kho tiền trực tuyến của nó trông rất giống nhau, nhưng như bạn đã thấy có những khác biệt. Để nhập dữ liệu, bạn phải sử dụng vault. Để chỉnh sửa mật khẩu đã lưu, bạn phải sử dụng ứng dụng. Và bạn có thể sẽ muốn làm một số chỉnh sửa.

MyKi, Norton, Enpass Password Manager, và nhiều người khác cho phép bạn đặt cho mỗi mục một tên thân thiện, dễ nhớ tại thời điểm chụp. Với Bitwarden, việc chụp ảnh đơn giản hơn, vì bạn chỉ cần nhấp vào nút, nhưng thêm một tên thân thiện cần có vào trình chỉnh sửa. Ví dụ, bạn có thể lấy hai mục nhập với tên mặc định "login.yahoo.com" và đổi tên chúng thành Email cá nhân và Email công việc.

Bạn cũng có thể sắp xếp các thông tin đăng nhập đã lưu vào các thư mục. LastPass và LogMeOnce Password Management Suite Premium là một trong những sản phẩm cho phép bạn làm điều này vào thời điểm chụp. Nếu bạn muốn tổ chức thông tin đăng nhập Bitwarden của mình, công việc sẽ hiệu quả hơn một chút. Bạn phải tạo các thư mục bạn muốn trước, sau đó chỉnh sửa từng mục để đặt nó vào thư mục mong muốn.

Một số sản phẩm có khái niệm thư mục một bước xa hơn. Với LastPass, Chú ý mật khẩu cao cấp, RoboForm và một vài thứ khác, các thư mục lồng nhau của bạn trở thành các menu con lồng nhau được gắn vào nút thanh công cụ của trình duyệt. Bitwarden không đi theo con đường đó, điều đó là tốt.

Tạo mật khẩu

Vì vậy, bạn đã quản lý để có được tất cả mật khẩu của mình được lưu trữ an toàn trong kho của Bitwarden? Đó là một nửa công việc. Nửa còn lại liên quan đến việc thay thế bất kỳ mật khẩu yếu hoặc trùng lặp bằng mật khẩu mạnh, duy nhất. Bạn sẽ phải tự tìm ra những cái xấu; Bitwarden bao gồm các công cụ phân tích để tìm mật khẩu cần thay đổi, nhưng nó bảo lưu tính năng đó cho khách hàng trả tiền. Một trong số một số báo cáo có sẵn ở cấp miễn phí là một báo cáo kiểm tra trang web HaveIBeenPwned để xem liệu email của bạn có bị vi phạm dữ liệu hay không.

Khi bạn tìm thấy một mật khẩu mà bạn đã sử dụng nhiều lần hoặc một mật khẩu yếu như "123456", bạn không phải tự mình nghĩ ra cách thay thế. Giống như hầu hết mọi sản phẩm cạnh tranh, Bitwarden bao gồm một trình tạo mật khẩu ngẫu nhiên để giúp bạn.

Theo mặc định, trình tạo mật khẩu tạo mật khẩu chứa chữ in hoa, chữ nhỏ và chữ số, nhưng không có ký tự đặc biệt (dấu chấm câu). Nó tránh các ký tự mơ hồ như chữ số 1 và chữ nhỏ l. Và nó buộc ít nhất một chữ số và (nếu bao gồm) một ký tự đặc biệt. Tôi khuyên bạn nên kiểm tra hộp để thêm dấu câu.

Trình tạo có thể tạo ra mật khẩu dài từ năm đến 128 ký tự, nhưng nó mặc định là 14 ký tự. Tôi khuyên bạn nên điều chỉnh tối đa 16 ký tự hoặc thậm chí 20. Vì một số lý do, độ dài mặc định trong phiên bản iOS là 10 ký tự, chắc chắn là quá ngắn. Trên Android, Bitwarden mặc định có 15 ký tự và trên cả hai nền tảng di động, nó sử dụng tất cả các bộ ký tự theo mặc định.

Ngược lại, Myki Password Manager & Authenticator mặc định có mật khẩu hơn 30 ký tự, cũng như Enpass. Vì bạn không cần phải nhớ mật khẩu đã lưu, cũng có thể làm cho chúng dài ra.

Bitwarden cũng có thể tạo các cụm mật khẩu nhiều từ thuộc loại Staple Correct-Horse-Battery-Staple. Không có điểm nào trong việc sử dụng tính năng này cho mật khẩu do Bitwarden quản lý, nhưng bạn có thể cân nhắc sử dụng nó để tạo một mật khẩu chính đáng nhớ như "nhiều-putt-diminish-Mạnh mẽ".

Tính năng bảo mật

Chỉ cần mỗi trình quản lý mật khẩu sẽ đăng xuất bạn sau một khoảng thời gian không hoạt động. Bạn có thể đặt Bitwarden để đăng xuất sau bất cứ nơi nào từ một phút đến bốn giờ. Bạn cũng có thể cài đặt nó để khóa khi hệ thống chuyển sang chế độ ngủ.

Xác thực hai yếu tố, hoặc 2FA, tăng cường đáng kể tính bảo mật của mật khẩu được lưu trữ của bạn. Nếu không có một số hình thức 2FA, bất kỳ ai đoán, đánh cắp hoặc hack mật khẩu của bạn đều có thể vào trong hầm, bất kể họ ở đâu trên thế giới. Với 2FA được bật, truy cập cũng yêu cầu một yếu tố khác, một cái gì đó chỉ bạn có thể cung cấp.

Phiên bản miễn phí của Bitwarden hỗ trợ 2FA thông qua Google Authenticator hoặc tương tự như Duo Mobile. Hầu hết các hệ thống hai yếu tố yêu cầu bạn thiết lập một số loại sao lưu, chẳng hạn như số điện thoại di động có thể nhận mã mở khóa qua văn bản. Khi bạn kích hoạt 2FA trong Bitwarden, nó sẽ cung cấp mã mở khóa và khuyên bạn nên lưu trữ nó ở nơi an toàn. Chụp mã QR bằng ứng dụng xác thực của bạn và bạn đã sẵn sàng để đi. Ngoài ra còn có một tùy chọn để nhận mã 2FA qua email, nhưng sử dụng ứng dụng là một trải nghiệm mượt mà hơn nhiều.

Người dùng phiên bản cao cấp của Bitwarden có thêm tùy chọn 2FA. Họ có thể thiết lập xác thực bằng cách sử dụng Yubikey hoặc bất kỳ khóa bảo mật tương thích FIDO U2F nào.

Điền dữ liệu cá nhân

Đó chỉ là một bước ngắn từ việc điền các trường tên người dùng và mật khẩu đến điền dữ liệu cá nhân khác vào các biểu mẫu web. Giống như LogMeOnce, Symantec Norton Password Manager và nhiều người khác, Bitwarden có thể lưu trữ nhiều bộ dữ liệu cá nhân và sử dụng chúng để giúp bạn khi đến lúc điền vào biểu mẫu.

Bitwarden lưu trữ hai loại mục dữ liệu cá nhân, Thẻ và Danh tính. Đối với mỗi thẻ tín dụng, bạn ghi lại chi tiết như số, tên chủ thẻ và CCV. Nó không cho phép bạn chụp thẻ bằng máy ảnh trên điện thoại thông minh theo cách Dashlane và một số người khác làm, nhưng điền dữ liệu vào đây có nghĩa là bạn không phải điền vào nơi khác.

Mỗi danh tính lưu một bộ sưu tập dữ liệu cá nhân đơn giản, bao gồm chi tiết tên, địa chỉ email, email và số điện thoại. Nó gần như không phải là số lượng lớn dữ liệu được lưu trữ bởi RoboForm ở mọi nơi và bạn không thể có nhiều trường hợp theo cách bạn có thể với Dashlane và một vài người khác. Bạn thậm chí không nhận được các dòng riêng cho gia đình, cơ quan và điện thoại di động. Mặc dù vậy, mọi lĩnh vực mà Bitwarden điền vào là một lĩnh vực bạn không phải nhập.

Nếu bạn muốn Bitwarden điền vào biểu mẫu bạn đang nhìn chằm chằm, chỉ cần nhấp vào nút của nó và nhấp vào danh tính hoặc thẻ tín dụng mong muốn. Tôi đã thử một vài trang web như một kiểm tra vệ sinh đơn giản và thấy rằng nó chủ yếu thực hiện công việc, mặc dù nó đã bỏ lỡ một vài lĩnh vực.

Tổ chức và chia sẻ

Tôi luôn khuyên không nên chia sẻ mật khẩu với bất kỳ ai, nhưng đôi khi bạn thực sự phải làm. Khi bạn phải chia sẻ, bạn muốn quá trình vừa đơn giản vừa an toàn. Bitwarden xử lý tính năng này khá khác so với hầu hết, nhưng nó khá kỹ lưỡng và hiệu quả.

Trong thế giới của Bitwarden, bạn không chia sẻ với người dùng khác, không trực tiếp. Bạn tạo một tổ chức, mời những người dùng khác và sau đó chia sẻ với tổ chức. Tạo một tổ chức là miễn phí, nhưng mức miễn phí chỉ cho phép bạn chia sẻ với một người khác. Gói chia sẻ trả phí cung cấp cho bạn nhiều sự lựa chọn hơn, với chi phí cao hơn giá thuê bao cơ bản.

Trong một tổ chức, các mục được chia sẻ rơi vào các bộ sưu tập, giống như các thư mục được chia sẻ trong các sản phẩm như LastPass và Keeper Password Manager & Digital Vault. Người dùng miễn phí chỉ nhận được hai bộ sưu tập; những người trả tiền mặt không có giới hạn. Vấn đề là cho phép bạn chia sẻ các mật khẩu khác nhau với các thành viên khác nhau trong nhóm. Khi nhóm chỉ có hai thành viên, đó không phải là một mối quan tâm lớn.

Như với WWPass PassHub, thiết lập chia sẻ bao gồm một cái bắt tay nhiều bước. Bạn mời một người nhận, người nhận chấp nhận và sau đó bạn xác nhận chia sẻ. Khi kiểm tra kỹ lưỡng chống hack, bạn có thể sử dụng một cuộc gọi điện thoại hoặc văn bản để xác nhận những gì Bitwarden gọi một cụm từ dấu vân tay, duy nhất cho mỗi cài đặt.

Là người tạo ra tổ chức, bạn là Chủ sở hữu toàn năng. Có ba cấp độ truy cập khác, Quản trị viên, Người quản lý và Người dùng, nhưng sự khác biệt thực sự quan trọng hơn đối với việc cài đặt doanh nghiệp. Ngoài ra, bạn có thể giới hạn mỗi người dùng trong các bộ sưu tập cụ thể hoặc chia sẻ chỉ đọc. Nếu bạn đang chia sẻ với đối tác, việc cung cấp quyền truy cập đầy đủ cho Chủ sở hữu là điều hợp lý. Nếu chia sẻ nhiều hơn một phía, có lẽ với con bạn, người dùng truy cập ở chế độ chỉ đọc có lẽ là tốt nhất. Đừng lo lắng về các cấp độ khác.

Một vài sản phẩm cạnh tranh, trong đó có LastPass, LogMeOnce và Dashlane, cho phép bạn thiết lập một loại chia sẻ khác. Với những sản phẩm này, bạn chỉ định một người thừa kế để nhận một số hoặc tất cả mật khẩu của bạn trong trường hợp bạn bị hủy ngay lập tức. Hiện tại Bitwarden không cung cấp tính năng kế thừa kỹ thuật số này, nhưng nó nằm trong lộ trình.

Các nền tảng khác

Như đã lưu ý, bạn có thể sử dụng Bitwarden trên bất kỳ thiết bị nào có trình duyệt được hỗ trợ. Bitwarden trong Safari trên Mac hoạt động chính xác như Bitwarden trong Chrome trên PC. Đối với vấn đề đó, chương trình Bitwarden riêng giống hệt nhau nhất có thể qua phân chia Windows / macOS. Đương nhiên, cổng thông tin dựa trên web thực sự giống hệt nhau bất kể nền tảng.

Nhiều sự khác biệt biểu hiện trong các phiên bản di động. Phiên bản Android của Bitwarden vừa nhận được một bản cập nhật phù hợp với tính năng của phiên bản Windows. Bản cập nhật tương tự cũng đang hoạt động cho iOS, nhưng cho đến khi nó ra mắt, phiên bản iOS có giới hạn. Không có danh sách đầy đủ các mặt hàng, ví dụ, bạn phải mở cửa sổ tìm kiếm để xem mọi thứ. Bitwarden không hỗ trợ xác thực sinh trắc học trên cả hai nền tảng di động và bao gồm khả năng tự động điền thông tin đăng nhập của bạn.

Có gì ở đây

Như đã lưu ý, Bitwarden chưa có tính năng di sản kỹ thuật số đang trở nên phổ biến hơn. Tuy nhiên, nhìn chung, nó mang lại một tính năng rộng được đặt vào bảng. Hầu hết các tính năng được tìm kiếm mà nó thiếu đều có sẵn trong Bitwarden Premium.

Nâng cấp lên bản cao cấp giúp bạn có khả năng xác thực bằng khóa Bảo mật YubiKey hoặc FIDO U2F. Nó cũng cho phép bạn đính kèm tập tin vào các mục, làm cho chúng có sẵn trên tất cả các thiết bị của bạn. Có giới hạn tổng dung lượng 1GB, vì vậy bạn sẽ không lưu trữ bất cứ thứ gì lớn.

Khách hàng trả tiền có quyền truy cập vào một số báo cáo nhằm giúp bạn khắc phục các sự cố về mật khẩu. Ngoài các báo cáo dự kiến ​​về mật khẩu yếu và trùng lặp, Bitwarden Premium có thể tiết lộ mật khẩu bị lộ trong các vi phạm dữ liệu, các trang web trong danh sách của bạn không sử dụng HTTPS và các trang web mà bạn không sử dụng xác thực hai yếu tố có sẵn. Nhưng ngay cả ở cấp cao cấp, Bitwarden không cung cấp báo cáo mật khẩu có thể hành động toàn diện và cập nhật mật khẩu tự động mà bạn nhận được với LastPass, LogMeOnce và Dashlane.

Một kỹ thuật phổ biến để xác thực hai yếu tố dựa trên Google Authenticator hoặc các ứng dụng tương tự như công việc tạo TOTP (mật khẩu một lần dựa trên thời gian). Giống như Myki, Enpass và Trình quản lý mật khẩu 1U, Bitwarden Premium có thể đóng vai trò là trình xác thực, cả hai đều tạo TOTP cần thiết và tự động điền vào khi cần. Tôi sẽ đi vào chi tiết về các tính năng này trong bài đánh giá của tôi về phiên bản cao cấp.

Một ứng cử viên nghiêm túc

Nếu bạn đang mua sắm một trình quản lý mật khẩu miễn phí, chắc chắn hãy xem Bitwarden. Nó vượt xa những điều cơ bản về quản lý mật khẩu và giúp giảm bớt sự chuyển đổi từ nhiều sản phẩm khác. Bitwarden khá bảo lưu một số tính năng nâng cao cho phiên bản cao cấp rẻ tiền của nó và ngay cả phiên bản cao cấp cũng không có mọi tính năng nâng cao, nhưng nó đáng để bạn cân nhắc.

LastPass miễn phí chỉ ra Bitwarden một chút về tính năng, với các phần thưởng như thừa kế mật khẩu và thay đổi mật khẩu tự động. Và Myki Password Manager & Authenticator bất thường giữ tất cả mật khẩu của bạn trong bộ nhớ cục bộ, không phải trên đám mây. Đây là hai trình quản lý mật khẩu miễn phí Sự lựa chọn của ban biên tập hiện tại của chúng tôi, vì vậy hãy cung cấp cho họ một cái nhìn.