Đánh giá và đánh giá cao cấp của Bitwarden

Cân bằng tính năng được thiết lập giữa các trình quản lý mật khẩu miễn phí và trả phí có thể khó khăn. Giữ lại quá nhiều và phiên bản miễn phí là không thể. Cho đi quá nhiều và mọi người không bận tâm để trả tiền. Những người tạo ra Bitwarden Premium đạt được sự cân bằng tốt đẹp. Bạn nhận được tất cả các tính năng cần thiết miễn phí, nhưng phiên bản cao cấp bổ sung một số tính năng thưởng rất hữu ích, với mức giá thấp hơn bình thường.

Bitwarden Premium có giá chỉ 10 đô la mỗi năm, trong khi các sản phẩm cạnh tranh tính phí cao hơn một chút. Dashlane, ví dụ, hiện liệt kê $ 59, 99 mỗi năm và Keeper với $ 29, 99. Có lúc, LastPass Premium có giá chỉ 12 đô la, nhưng con số đó đã tăng lên 24 đô la và gần đây là 36 đô la mỗi năm. Giá của Bitwarden có vẻ khá tốt. Có thêm khoản phí $ 1 mỗi tháng nếu bạn muốn sử dụng toàn bộ sức mạnh của tính năng chia sẻ an toàn.

Cấp phép cho Đội và Doanh nghiệp có sẵn với giá mỗi chỗ ngồi. Nếu người của bạn có các kỹ năng phù hợp, công ty của bạn thậm chí có thể lưu trữ tài khoản Bitwarden trong nhà thay vì dựa vào đám mây.

Bitwarden Premium không khác biệt rõ ràng so với phiên bản miễn phí. Nó cài đặt như một ứng dụng gốc trong Windows, macOS, iOS, Android và Linux và cung cấp một phần mở rộng trình duyệt cho Chrome, Firefox, Edge, Opera, Safari và một loạt các trình duyệt ít phổ biến hơn. (Tuy nhiên, xin lưu ý rằng tiện ích mở rộng Edge hiện tại không hoạt động chính xác.) Bạn cũng có thể đăng nhập vào kho dữ liệu của mình trực tuyến từ bất kỳ trình duyệt hiện đại nào và thực tế, một số tính năng yêu cầu sử dụng kho tiền.

Điều đáng chú ý là WWPass PassHub thậm chí còn linh hoạt hơn, thông minh hơn về nền tảng. Nó chạy hoàn toàn dưới dạng một ứng dụng web, không cần ứng dụng cục bộ hoặc tiện ích mở rộng trình duyệt, vì vậy bạn có thể sử dụng nó trên bất kỳ thiết bị nào hỗ trợ trình duyệt hiện đại. Sự linh hoạt này đi kèm với giá của tự động hóa, mặc dù; PassHub không chụp và phát lại mật khẩu.

Được chia sẻ miễn phí

Bây giờ tôi sẽ yêu cầu bạn đọc bài đánh giá của tôi về Bitwarden miễn phí, vì sản phẩm này kết hợp tất cả các tính năng của phiên bản miễn phí. Gì? Không có thời gian? Được rồi, tôi sẽ tóm tắt những phát hiện của tôi ở đây.

Bitwarden thực hiện mọi thứ bạn mong đợi từ người quản lý mật khẩu. Nó nắm bắt thông tin đăng nhập khi bạn đăng nhập vào một trang web, tạo một tài khoản mới hoặc thay đổi mật khẩu của bạn. Nút thanh công cụ của nó hiển thị số lần đăng nhập mà nó giữ cho trang hiện tại. Nhấp vào nút để chọn một và điền thông tin đăng nhập của bạn. Bạn cũng có thể xác định bất kỳ số lượng thẻ tín dụng và nhận dạng dữ liệu cá nhân để sử dụng trong việc điền vào các biểu mẫu web.

Nếu mục đích của bạn là chuyển từ một trình quản lý mật khẩu khác, chỉ cần đăng nhập vào cổng trực tuyến và chọn từ danh sách hơn 30 sản phẩm cạnh tranh, trong đó có Dashlane, Keeper và RoboForm. Nó cũng có thể nhập mật khẩu được lưu trữ trong trình duyệt của bạn.

Giống như hầu hết tất cả các sản phẩm tương tự, Bitwarden bao gồm một trình tạo mật khẩu ngẫu nhiên. Bạn sẽ muốn tăng chiều dài mặc định và bảo nó sử dụng tất cả các loại ký tự. Ngay cả phiên bản miễn phí cũng hỗ trợ xác thực hai yếu tố, gửi mã đến tài khoản email của bạn hoặc sử dụng Google Authenticator (hoặc tương tự).

Như tôi đã đề cập, Bitwarden hỗ trợ chia sẻ an toàn bằng cách sử dụng cái mà nó gọi là các tổ chức. Một tổ chức miễn phí chỉ hỗ trợ hai người dùng và cho phép bạn tạo hai bộ sưu tập. Bộ sưu tập có thể quan trọng, bởi vì bạn có thể giới hạn quyền truy cập của người dùng khác vào một bộ sưu tập cụ thể. Trả thêm một đô la mỗi tháng cho phép bạn liên kết tối đa năm tài khoản Bitwarden Premium, với các bộ sưu tập không giới hạn.

Xác thực hai yếu tố nâng cao

Một điều nâng cấp lên cấp cao giúp bạn là xác thực hai yếu tố nâng cao, hoặc 2FA. Bạn có thể định cấu hình Bitwarden để yêu cầu YubiKey kiểu cũ, tạo mật khẩu một lần trong một lần chạm. Tốt hơn, nó có thể sử dụng bất kỳ khóa bảo mật FIDO U2F nào như Khóa bảo mật của Yubico hoặc Khóa bảo mật Google Titan.

Duo Mobile miễn phí là một ứng dụng mà bạn có thể sử dụng thay cho Google Authenticator, ngay cả với Bitwarden miễn phí. Trong cài đặt doanh nghiệp, bạn có thể gặp phải cài đặt Duo Security hỗ trợ các chế độ khác như xác thực SMS hoặc thậm chí xác thực dựa trên cuộc gọi điện thoại. Người dùng Bitwarden Premium có thể kích hoạt mức xác thực Duo cao hơn này.

Các lựa chọn của Bitwarden song song chặt chẽ với các lựa chọn của LastPass và LastPass Premium. Với phiên bản miễn phí, bạn có thể sử dụng các ứng dụng xác thực khác nhau hoặc lưới giấy công nghệ thấp cho yếu tố thứ hai của mình. Nâng cấp lên LastPass Premium cho phép bạn sử dụng YubiKey hoặc một vài tùy chọn dựa trên phần cứng khác.

Khi bạn bật cái mà Bitwarden gọi là Đăng nhập hai bước, bạn sẽ nhận được một cảnh báo lớn rằng làm như vậy có thể khóa bạn. Ví dụ: nếu bạn đăng ký chỉ một YubiKey và sau đó mất nó, bạn đã gặp rắc rối. Bitwarden tạo mã khôi phục cho tình huống đó và khuyên bạn nên giữ nó ở nơi an toàn. Bạn cũng có thể định cấu hình nhiều phương thức xác thực, vì không phải thiết bị nào cũng hỗ trợ mọi phương thức. Ví dụ: các sản phẩm khóa bảo mật không có NFC không hỗ trợ thiết bị di động.

Để thử nghiệm, tôi đã đăng ký YubiKey một cách dễ dàng. Bây giờ ai đó đánh cắp thông tin đăng nhập của tôi không thể đánh cắp mật khẩu của tôi, vì Bitwarden sẽ không mở nếu không có YubiKey đã đăng ký. Tôi thực sự khuyên bạn nên cho phép một hoặc nhiều tùy chọn xác thực hai yếu tố.

Mật khẩu một lần dựa trên thời gian

Công nghệ bên trong Google Authenticator tạo ra Mật khẩu một lần dựa trên thời gian hoặc TOTP. Mỗi mã có hiệu lực trong 30 giây, với ứng dụng xác thực và ứng dụng hoặc trang web bảo mật tạo ra các mã mới đồng bộ hoàn hảo. Nhưng việc sử dụng ứng dụng có thể chỉ là một chút khó xử, đặc biệt nếu bạn đang ngồi trên xe buýt tung hứng một trang web trên máy tính xách tay của bạn và mã trên điện thoại thông minh của bạn.

Nâng cấp lên Bitwarden Premium giúp bạn có một số trợ giúp đáng kể để sử dụng xác thực hai yếu tố trên các trang web. Giống như Myki, Enpass và AgileBits 1Password, Bitwarden có thể tự tạo TOTP cần thiết. Quét mã QR vào mục Bitwarden bằng điện thoại thông minh của bạn hoặc sao chép và dán mã bí mật tương đương trên thiết bị để bàn. Đó là nó!

Khi tôi kiểm tra Myki Password Manager & Authenticator, tôi thấy rằng nó điền tên người dùng và mật khẩu, sau đó điền mã TOTP sáu chữ số. Tôi đã thử đăng nhập vào một trang web được bảo vệ bằng Bitwarden và đợi nó lấp đầy TOTP, nhưng không được. Một truy vấn nhanh cho thấy rằng mã đang chờ tôi trong bảng tạm. Một Ctrl + V đơn giản đã thực hiện công việc.

Báo cáo và phân tích

Chủ sở hữu tài khoản Bitwarden miễn phí có thể vào kho tiền trực tuyến và khởi chạy báo cáo vi phạm dữ liệu. Báo cáo này gửi email của bạn đến trang web HaveIBeenPwned và báo cáo chi tiết về mọi vi phạm bao gồm email của bạn. Năm báo cáo khác của Bitwarden được dành riêng cho khách hàng trả tiền.

Báo cáo mật khẩu yếu của Bitwarden chỉ đơn giản là liệt kê các mục có mật khẩu mà nó đánh giá là yếu. Đó là một sự trợ giúp, nhưng bạn vẫn phải truy cập từng trang web, thay đổi mật khẩu yếu và để Bitwarden ghi lại sự thay đổi. Điều tương tự cũng đúng với báo cáo mật khẩu được sử dụng lại, cho phép bạn biết khi nào bạn đã sử dụng cùng một mật khẩu trên các trang web khác nhau.

Trường hợp báo cáo vi phạm dữ liệu kiểm tra các địa chỉ email được tìm thấy trong các vi phạm, báo cáo mật khẩu bị lộ sẽ kiểm tra xem chính mật khẩu của bạn có bị lộ hay không. Tôi đã không nhận được bất kỳ hit nào; nếu bạn làm, thay đổi chỉ số mật khẩu!

Các nhà sản xuất trình duyệt và các chuyên gia internet đang cố gắng hết sức để mọi trang web sử dụng kết nối HTTPS an toàn. Chắc chắn, bất kỳ trang web nào đủ nhạy cảm để cần mật khẩu đăng nhập đều nên sử dụng HTTPS. Báo cáo trang web không bảo mật kiểm tra bộ sưu tập của bạn và gọi ra bất kỳ thông tin đăng nhập nào của bạn đến trang HTTP không an toàn. Avira Password Manager cũng gắn cờ các trang không an toàn như vậy trong bộ sưu tập thông tin đăng nhập của bạn.

Vì Bitwarden xử lý xác thực hai yếu tố dựa trên TOTP cho bạn, nên nó biết liệu bạn đã bật xác thực hai yếu tố cho mỗi trang web đã lưu hay chưa. Báo cáo 2FA không hoạt động sẽ báo hiệu cho bạn nếu nó phát hiện ra rằng bạn đã bỏ qua việc bật 2FA trên các trang web hỗ trợ nó.

Những báo cáo này là hữu ích, và chúng bao gồm rất nhiều nền tảng. Hãy nghe lời khuyên của họ, khắc phục mọi vấn đề họ báo cáo. Mặc dù vậy, tôi thích báo cáo độ mạnh mật khẩu toàn thang như những gì đi kèm với Dashlane, RoboForm, Keeper Password Manager & Digital Vault, và một vài thứ khác. Loại báo cáo tôi đang nói về liệt kê tất cả mật khẩu của bạn (tất nhiên là bị che giấu), với xếp hạng độ mạnh cho từng loại và một tùy chọn để sắp xếp từ mạnh nhất đến yếu nhất.

Dashlane, LastPass, LogMeOnce và Symantec Norton Password Manager đưa khái niệm này tiến thêm một bước, tự động hóa quá trình cập nhật mật khẩu cho các trang web phổ biến. Bất cứ điều gì khiến mọi người ngừng sử dụng "mật khẩu" và "123456" làm mật khẩu chắc chắn là một điều tốt.

Một sự thỏa thuận tôt

Khi bạn nâng cấp lên Bitwarden Premium, bạn sẽ có được xác thực hai yếu tố nâng cao, báo cáo và phân tích nâng cao và khả năng tự động đăng nhập vào các trang web sử dụng xác thực kiểu TOTP. Bạn cũng nhận được 1GB dung lượng lưu trữ cho các tệp đính kèm vào thông tin đăng nhập và ghi chú của bạn và vé hỗ trợ của bạn có được ưu tiên. Nếu những tính năng đó khiến bạn quan tâm, 10 đô la mỗi năm sẽ không phải chi tiêu nhiều.

Keeper Password Manager & Digital Vault đi kèm với sự tập trung mạnh mẽ vào bảo mật và bao gồm một loạt các nền tảng, và nó cung cấp một loạt các tính năng nâng cao. Dashlane cũng vậy, trên tính năng tiên tiến, và nó rất dễ sử dụng. Hai người này là những người quản lý mật khẩu Lựa chọn của Biên tập viên hiện tại của chúng tôi, nhưng Bitwarden Premium rất đáng để xem, đặc biệt nếu bạn có ngân sách.