Bitwarden granskning och betyg

Vanligtvis när en ny lösenordshanterare, antivirus eller annat säkerhetsverktyg kommer på marknaden, kontaktar företaget mig och begär en granskning. Det var inte fallet med Bitwarden. Snarare kontaktade fans av denna kostnadsfria lösenordshanterare mig för att berätta varför de tycker att det här kostnadsfria verktyget med öppen källkod är utmärkt. Efter att ha tagit det igen, måste jag hålla med.

Bitwarden är helt gratis, utan begränsning för antalet använda enheter eller lösenord lagrade. Ponying upp $ 10 per år för Bitwarden Premium får helt enkelt ytterligare funktioner, avancerade funktioner som är värda det nominella priset för vissa användare. LastPass använder en liknande modell, har en gratis version utan gränser och en premiumversion som lägger till avancerade funktioner, även om LastPass Premium kostar lite mer, till $ 36 per år.

Oavsett vilken enhet du använder har Bitwarden täckt. Det erbjuder ursprungliga appar för Windows, macOS, Linux, Android och iOS. Dess webbläsarförlängning stöder den förväntade Chrome, Edge, Firefox, Opera och Safari, samt den mindre vanliga Vivaldi, Brave och Tor Browser. Jag lärde mig det hårda sättet att Edge-förlängningen för närvarande inte fungerar riktigt - min företagskontakt uppmanade mig att använda någon annan webbläsare för att testa.

Komma igång med Bitwarden

Som med de flesta lösenordshanterare börjar du med att skapa ett konto. Ange din e-postadress, skapa ett starkt huvudlösenord så är du klar. Bitwarden betygsätter det huvudlösenordet som är svagt, bra eller starkt när du skriver det, och det letar inte bara efter en minimilängd och användning av olika teckenuppsättningar. Jag upptäckte att det zingade enkla sinnade mönster också. Till exempel lösenordet 123Abc! 123Abc! 123Abc! är 21 tecken lång och använder alla fyra teckentyper, men Bitwarden rankar fortfarande det som svagt.

Därefter laddar du ner appen för din nuvarande enhet och loggar in. Om det är en stationär enhet måste du också installera tillägget på alla webbläsare du använder. För en mobil enhet föreslår jag att du aktiverar fingeravtrycksautentisering.

Om du byter från en annan lösenordshanterare kan Bitwarden hjälpa till, men importfunktionen hittar du inte i programmenyn. Snarare måste du starta onlineportalen genom att klicka på Hjälp och sedan Gå till webbvalv. Från online-portalens meny kan du importera lösenord som exporteras från Dashlane, Keeper, RoboForm eller mer än 30 andra lösenordshanterare. Du kan också importera lösenord lagrade i dina webbläsare. Dashlane, True Key och mycket få andra försöker ta bort lösenord som är lagrade på ett säkert sätt i webbläsaren och stänga av webbläsarens lösenordsupptagning. Bitwarden försöker inte den bristen, så se till att ta hand om dessa uppgifter själv.

Lösenord fånga och spela om

Jag testade Bitwarden mest på en Windows 10-maskin. Som noterats fungerade inte Edge-förlängningen rätt, så jag använde Chrome. För att börja loggade jag helt enkelt in på tio webbplatser. I nästan alla fall gick Bitwarden i en banderoll längst upp på sidan och gav mina referenser. Den hanterade några, men inte alla, de två sidors inloggningar jag försökte. Till exempel fångade Yahoo helt bra, men kunde inte få EventBrite. Jag är inte säker på varför, men EventBrite har också varit ett problem för andra produkter.

Jag verifierade att Bitwarden fångar in referenser under skapandet av konton och att det hanterar händelser med lösenordsändring. När jag provade en icke-standardiserad inloggningssida sparkade inte fångstsystemet in. Vissa lösenordshanterare, bland dem Keeper, Password Boss och Sticky Password hanterar udda sidor genom att låta dig fylla i alla fält och sedan fånga allt på begäran. Min företagskontakt bekräftade att Bitwarden inte gör detta, men påpekade att en teknisk kunnig användare kan lösa problemet med funktionen anpassade fält.

Vissa lösenordshanterare fyller omedelbart in dina referenser när du besöker en webbplats. Andra sätter en ikon i fältet för användarnamn och fyller referenser endast när du klickar, vilket undviker vissa möjliga säkerhetsrisker. Bitwarden tar en annan väg. Om det har sparade referenser för webbplatsen du har besökt, läggs det över antalet poster på verktygsfältets knapp. Klicka på knappen, klicka på önskad post och den fyller uppgifterna. Det är inte riktigt lika automatiserat som de flesta, men det fungerar och det spelar ingen roll hur många uppsättningar som du har för en viss webbplats.

Du kan också visa hela lösenordssamlingen genom att klicka på verktygsfältet och öppna ditt valv. Härifrån kan du enkelt söka efter önskat objekt och starta det i webbläsaren.

Lösenordsorganisation

Bitwarden-appen och dess online-valv ser mycket lika ut, men som du redan har sett finns det skillnader. För att importera data måste du använda valvet. För att redigera sparade lösenord måste du använda appen. Och du kommer förmodligen att vilja göra en del redigering.

MyKi, Norton, Enpass Password Manager och många andra låter dig ge varje post ett vänligt, minnesvärt namn vid tidpunkten för fångst. Med Bitwarden är fången enklare, eftersom du bara klickar på en knapp men lägger till ett vänligt namn som krävs för att gå in i redaktören. Du kan till exempel ta två poster med standardnamnet "login.yahoo.com" och byta namn på dem till personlig e-post och e-post.

Du kan också organisera dina sparade inloggningar i mappar. LastPass och LogMeOnce Password Management Suite Premium är bland de produkter som låter dig göra detta vid inspelningstidpunkten. Om du vill organisera dina Bitwarden-inloggningar är det lite mer arbete. Du måste skapa de mappar du vill först och sedan redigera varje objekt för att placera det i önskad mapp.

Vissa produkter tar mappkonceptet ett steg längre. Med LastPass, Sticky Password Premium, RoboForm och några andra blir dina kapslade mappar kapslade undermenyer som är anslutna till webbläsarens verktygsfältknapp. Bitwarden går inte den vägen, vilket är bra.

Lösenordsgenerator

Så lyckades du få alla dina lösenord lagrade på ett säkert sätt i Bitwardens valv? Det är halva jobbet. Den andra halvan handlar om att ersätta svaga eller duplicerade lösenord med starka, unika lösenord. Du måste själv söka efter de dåliga; Bitwarden inkluderar analysverktyg för att hitta lösenord som behöver ändras, men det reserverar den funktionen för betalande kunder. Den enda av de flera rapporterna som finns tillgängliga på den fria nivån är en som kontrollerar webbplatsen HaveIBeenPwned för att se om din e-post har fastnat i ett dataintrång.

När du hittar ett lösenord som du har använt flera gånger, eller ett svagt lösenord som "123456", behöver du inte tänka på ersättaren själv. Liksom nästan alla konkurrerande produkter innehåller Bitwarden en slumpmässig lösenordgenerator som hjälper dig.

Som standard skapar lösenordgeneratorn lösenord som innehåller stora bokstäver, små bokstäver och siffror, men inga specialtecken (skiljetecken). Det undviker tvetydiga tecken som siffran 1 och liten bokstav l. Och det tvingar åtminstone en siffra och (om den ingår) en specialtecken. Jag rekommenderar starkt att du markerar rutan för att lägga till skiljetecken.

Generatorn kan lösa ut lösenord från fem till 128 tecken långt, men det är som standard 14 tecken. Jag rekommenderar att du får upp till 16 tecken, eller till och med 20. Av någon anledning är standardlängden i iOS-utgåvan 10 tecken, vilket definitivt är för kort. På Android är Bitwarden standard på 15 tecken, och på båda mobilplattformarna använder den alla teckenuppsättningar som standard.

Myki Password Manager & Authenticator är däremot standard för lösenord på mer än 30 tecken, liksom Enpass. Eftersom du inte behöver komma ihåg de sparade lösenorden kan du lika gärna göra dem långa.

Bitwarden kan också generera lösenfraser med flera ord av typen Correct-Horse-Battery-Staple. Det finns ingen mening med att använda den här funktionen för ett lösenord som hanteras av Bitwarden, men du kan överväga att använda den för att skapa ett minnesvärt huvudlösenord som "många-putt-minska-robust."

Säkerhetsfunktioner

Nästan varje lösenordshanterare loggar ut dig efter en viss inaktivitetsperiod. Du kan ställa in Bitwarden att logga ut efter var som helst från en minut till fyra timmar. Du kan också ställa in den så att den låses när systemet går i viloläge.

Tvåfaktorautentisering, eller 2FA, förbättrar säkerheten för dina lagrade lösenord betydligt. Utan någon form av 2FA kan någon som gissar, stjäl eller hackar ditt lösenord komma in i valvet, oavsett var i världen de är. När 2FA är aktiverat kräver åtkomst också en annan faktor, något du bara kan ge.

Bitwardens gratisutgåva stöder 2FA via Google Authenticator eller en arbetsmaskin som Duo Mobile. De flesta tvåfaktorsystem kräver att du ställer in någon form av säkerhetskopia, till exempel ett mobilnummer som kan få en upplåsningskod via text. När du går för att aktivera 2FA i Bitwarden erbjuder den en upplåsningskod och rekommenderar dig starkt att lagra den på ett säkert ställe. Knäpp QR-koden med din autentiseringsapp så är du redo att gå. Det finns också ett alternativ att ta emot 2FA-koder via e-post, men att använda appen är en mycket smidigare upplevelse.

Användare av Bitwardens premiumutgåva får fler 2FA-alternativ. De kan ställa in autentisering med hjälp av en Yubikey eller någon FIDO U2F-kompatibel säkerhetsnyckel.

Fylla på personuppgifter

Det är bara ett kort steg från att fylla användarnamn och lösenordsfält till att fylla andra personuppgifter i webbformulär. Liksom LogMeOnce, Symantec Norton Password Manager och många andra, kan Bitwarden lagra flera uppsättningar av personuppgifter och använda dem för att hjälpa dig när det är dags att fylla i ett formulär.

Bitwarden lagrar två typer av personuppgifter, kort och identiteter. För varje kreditkort registrerar du information som nummer, kortinnehavares namn och CCV. Det låter dig inte knäppa kortet med en smarttelefonkamera som Dashlane och några andra gör, men att fylla i uppgifterna här betyder att du inte behöver fylla i dem någon annanstans.

Varje identitet sparar en enkel samling av personuppgifter, inklusive namninformation, snail-postadress, e-post och telefonnummer. Det är inte nära den enorma kornucopia av data som lagras av RoboForm Everywhere, och du kan inte ha flera instanser av ett fält som du kan med Dashlane och några andra. Du får inte ens separata rader för hem, arbete och mobiltelefon. Trots det är alla fält som Bitwarden fyller i ett som du inte behöver skriva.

Om du vill att Bitwarden ska fylla i formuläret du stirrar på klickar du bara på dess knapp och klickar på önskad identitet eller kreditkort. Jag försökte några webbplatser som en enkel sanitetskontroll och fann att det mestadels gjorde jobbet, även om det missade några fält.

Organisationer och delning

Jag rekommenderar alltid att dela dina lösenord med bara någon, men ibland måste du verkligen. När du måste dela, vill du att processen ska vara både enkel och säker. Bitwarden hanterar denna funktion ganska annorlunda än de flesta, men den är ganska grundlig och effektiv.

I Bitwardens värld delar du inte med andra användare, inte direkt. Du skapar en organisation, bjuder in andra användare och delar sedan med organisationen. Att skapa en organisation är gratis, men den fria nivån låter dig bara dela med en annan person. Betalda delningsplaner ger dig fler val, till en kostnad utöver det grundläggande prenumerationspriset.

Inom en organisation faller delade objekt i samlingar, som är som delade mappar i produkter som LastPass och Keeper Password Manager & Digital Vault. Gratis användare får bara två samlingar; de som betalar kontanter har ingen gräns. Poängen är att låta dig dela olika lösenord med olika medlemmar i gruppen. När gruppen bara har två medlemmar är det inte ett stort problem.

Liksom med WWPass PassHub innebär inställning av delning en handskakning i flera steg. Du bjuder in en mottagare, mottagaren accepterar och sedan bekräftar du delningen. Som en dubbelkontroll mot hacking kan du använda ett telefonsamtal eller text för att bekräfta vad Bitwarden kallar en fingeravtrycksfras, unik för varje installation.

Som skapare av organisationen är du den mäktiga ägaren. Det finns tre andra nivåer av åtkomst, Admin, Manager och User, men distinktionerna betyder verkligen mer för affärsinstallationer. Dessutom kan du begränsa varje användare till specifika samlingar eller göra delningen skrivskyddad. Om du delar med en partner är det vettigt att ge full ägars åtkomst. Om andelen är mer ensidig, kanske med ditt barn, är användaråtkomst i läsbart läge troligen bäst. Oroa dig inte för de andra nivåerna.

Några konkurrerande produkter, däribland LastPass, LogMeOnce och Dashlane, låter dig skapa en annan typ av delning. Med dessa produkter utser du en arvtagare för att ta emot några eller alla dina lösenord i händelse av att du förfaller bort. Bitwarden erbjuder inte den här digitala arvsfunktionen för närvarande, men den är på färdplanen.

Andra plattformar

Som nämnts kan du använda Bitwarden på alla enheter med en webbläsare som stöds. Bitwarden i Safari på en Mac fungerar precis som Bitwarden i Chrome på en PC. För den delen är det ursprungliga Bitwarden-programmet så identiskt som möjligt över Windows / macOS-klyftan. Naturligtvis är den webbaserade portalen verkligen identisk oavsett plattform.

Fler skillnader visar sig i mobilutgåvorna. Bitwardens Android-utgåva har just fått en uppdatering som ger den i linje med Windows-utgåvan funktionsmässigt. Samma uppdatering finns i verk för iOS, men tills den slår har iOS-utgåvan begränsningar. Det finns ingen fullständig lista över artiklar, till exempel - du måste öppna sökfönstret för att se allt. Bitwarden stöder biometrisk autentisering på båda mobilplattformarna och inkluderar möjligheten att automatiskt fylla dina referenser.

Vad är inte här

Som noterats har Bitwarden ännu inte den digitala arvsfunktionen som blir mer populär. Sammantaget ger det dock en bred funktionsuppsättning till bordet. De flesta av de eftertraktade funktionerna som den saknar blir tillgängliga i Bitwarden Premium.

Genom att uppgradera till premium får du möjlighet att autentisera med en YubiKey- eller FIDO U2F-säkerhetsnyckel. Det låter dig också bifoga filer till objekt, vilket gör dem tillgängliga på alla dina enheter. Det finns ett lock på totalt 1 GB lagringsutrymme, så att du inte lagrar någonting enormt.

Betalande kunder får tillgång till flera rapporter som syftar till att hjälpa dig fixa lösenordsproblem. Förutom de förväntade rapporterna om svaga och duplicerade lösenord kan Bitwarden Premium avslöja lösenord som exponeras i dataintrång, webbplatser i din lista som inte använder HTTPS och webbplatser där du inte använder tillgänglig tvåfaktorsautentisering. Men även på premiumnivå erbjuder Bitwarden inte den fullskaliga åtgärdsrapporten och automatiserade lösenordsuppdateringar som du får med LastPass, LogMeOnce och Dashlane.

En populär teknik för tvåfaktorautentisering förlitar sig på Google Authenticator eller appar som fungerar lika som genererar TOTP: er (tidsbaserade engångslösenord). Liksom Myki, Enpass och 1U Password Manager kan Bitwarden Premium fungera som en autentiserare själv, både generera nödvändig TOTP och automatiskt fylla i den vid behov. Jag kommer att gå in i detaljer om dessa funktioner i min recension av premiumutgåvan.

En allvarlig utmanare

Om du letar efter en gratis lösenordshanterare, titta definitivt på Bitwarden. Det går utöver grunderna i lösenordshantering och gör det lättare att byta från många andra produkter. Bitwarden reserverar ganska rimligt vissa avancerade funktioner för sin billiga premiumutgåva, och till och med premiumversionen har inte alla avancerade funktioner, men det är definitivt värt att ta hänsyn till.

Det fria LastPass kantera Bitwarden bara lite funktionsmässigt, med bonusar som lösenordsarv och automatiskt lösenordsbyte. Och den ovanliga Myki Password Manager & Authenticator håller alla dina lösenord i lokal lagring, inte i molnet. Dessa två är våra nuvarande Editors 'Choice gratis lösenordshanterare, så se dem också.