Bitwarden premiumöversikt och betyg

Att balansera funktionsuppsättningen mellan gratis och betalda lösenordshanterare kan vara tufft. Håll tillbaka för mycket och gratisutgåvan är inte hållbar. Ge bort för mycket och folk bry sig inte om att betala. Skaparna av Bitwarden Premium har en fin balans. Du får alla nödvändiga funktioner gratis, men premiumutgåvan lägger till några mycket användbara bonusfunktioner till ett lägre pris än vanligt.

Bitwarden Premium kostar bara $ 10 per år, medan konkurrerande produkter kostar en hel del mer. Dashlane listar till exempel nu $ 59, 99 per år och Keeper för $ 29, 99. På en gång kostade LastPass Premium bara $ 12, men det gick upp till $ 24 och senare till $ 36 per år. Bitwardens pris ser ganska bra ut. Det kostar 1 $ per månad om du vill använda den fullständiga kraften i den säkra delningsfunktionen.

Team- och företagslicenser är tillgängliga med prissättning per plats. Om ditt folk har rätt kompetens kan ditt företag till och med vara värd för dina Bitwarden-konton internt snarare än att lita på molnet.

Bitwarden Premium skiljer sig inte tydligt från gratisutgåvan. Den installeras som en inbyggd app i Windows, macOS, iOS, Android och Linux och erbjuder en webbläsarextension för Chrome, Firefox, Edge, Opera, Safari och en mängd mindre vanliga webbläsare. (Observera dock att Edge-tillägget inte fungerar korrekt för närvarande.) Du kan också logga in på ditt datavvalv online från alla moderna webbläsare, och vissa funktioner kräver verkligen att valvet används.

Det är värt att notera att WWPass PassHub är ännu mer flexibel, plattformsmässigt. Det körs helt som en webbapplikation, utan någon lokal app eller webbläsarförlängning behövs, så du kan använda den på alla enheter som stöder en modern webbläsare. Denna flexibilitet kommer dock till priset på automatisering; PassHub fångar inte in och spelar upp lösenord igen.

Delas med gratis

Jag ber dig nu att läsa min recension av gratis Bitwarden, eftersom den här produkten innehåller alla funktioner i gratisutgåvan. Vad? Ingen tid? Okej, jag ska sammanfatta mina resultat här.

Bitwarden gör allt du kan förvänta dig av en lösenordshanterare. Det fångar uppgifter när du loggar in på en webbplats, skapar ett nytt konto eller ändrar ditt lösenord. Knappen på verktygsfältet visar antalet inloggningar som den har för den aktuella sidan. Klicka på knappen för att välja en och fyll i dina referenser. Du kan också definiera valfritt antal kreditkort och personuppgifter för att fylla i webbformulär.

Om ditt mål är att byta från en annan lösenordshanterare, logga bara in på onlineportalen och välja från en lista med mer än 30 konkurrerande produkter, bland dem Dashlane, Keeper och RoboForm. Det kan också importera lösenord lagrade i dina webbläsare.

Liksom nästan alla liknande produkter innehåller Bitwarden en slumpmässig lösenordsgenerator. Du vill skruva upp standardlängden och berätta att den ska använda alla teckentyper. Till och med den kostnadsfria utgåvan stöder tvåfaktorsautentisering, antingen skicka koder till ditt e-postkonto eller med Google Authenticator (eller en arbetsmaskin).

Som jag nämnde stöder Bitwarden säker delning med hjälp av vad den kallar organisationer. En gratis organisation stöder bara två användare och låter dig skapa två samlingar. Samlingar kan vara viktiga, eftersom du kan begränsa åtkomst av andra användare till en specifik samling. Genom att betala en extra dollar per månad kan du länka upp till fem Bitwarden Premium-konton med obegränsade samlingar.

Avancerad tvåfaktorautentisering

En sak som uppgraderar till premiumnivå får dig är avancerad tvåfaktorautentisering, eller 2FA. Du kan konfigurera Bitwarden så att den kräver en gammal stil YubiKey, som genererar engångslösenord vid en beröring. Bättre, det kan använda vilken FIDO U2F-säkerhetsnyckel som säkerhetsnyckeln från Yubico eller Google Titan säkerhetsnyckel.

Den gratis Duo Mobile är en app som du kan använda istället för Google Authenticator, även med gratis Bitwarden. I en affärsinställning kan du stöta på en Duo Security-installation som stöder andra lägen som SMS-autentisering eller till och med telefonsamtalbaserad autentisering. Bitwarden Premium-användare kan aktivera denna högre nivå av Duo-autentisering.

Bitwardens val är nära parallella med LastPass och LastPass Premium. Med gratisutgåvan kan du använda olika autentiseringsappar eller ett lågtekniskt pappersnät för din andra faktor. Genom att uppgradera till LastPass Premium kan du använda en YubiKey eller ett par andra hårdvarubaserade alternativ.

När du slår på vad Bitwarden kallar tvåstegsinloggning får du en stor varning om att det kan låsa dig ut. Om du till exempel registrerar bara en YubiKey och sedan tappar den har du problem. Bitwarden genererar en återställningskod för den situationen och rekommenderar att du håller den på ett säkert ställe. Du kan också konfigurera mer än en autentiseringsmetod, eftersom inte alla enheter stöder varje metod. Till exempel stöder säkerhetsnyckelprodukter utan NFC inte mobila enheter.

För testning registrerade jag en YubiKey med lätthet. Nu kan inte någon som stjäl min inloggningsuppgifter pilla mina lösenord, för Bitwarden öppnar inte utan beröring av ett registrerat YubiKey. Jag föreslår starkt att du aktiverar ett eller flera tvåfaktors autentiseringsalternativ.

Tidsbaserade engångslösenord

Tekniken i Google Authenticator genererar tidsbaserade engångslösenord eller TOTP. Varje kod är bra i 30 sekunder, med autentiseringsappen och den säkra appen eller webbplatsen som genererar nya i perfekt synkroni. Men att använda appen kan vara bara en smula besvärlig, särskilt om du sitter i en buss som jonglerar en webbplats på din bärbara dator och en kod på din smartphone.

Uppgradering till Bitwarden Premium ger dig någon betydande hjälp för att använda tvåfaktorsautentisering på webbplatser. Liksom Myki, Enpass och AgileBits 1Password kan Bitwarden själv generera de nödvändiga TOTP: erna. Skanna QR-koden till Bitwarden-objektet med din smartphone, eller kopiera och klistra in motsvarande hemlig kod på en stationär enhet. Det är allt!

När jag testade Myki Password Manager & Authenticator fann jag att det fyller användarnamnet och lösenordet och fyller sedan den sexsiffriga TOTP-koden. Jag försökte logga in på en skyddad webbplats med Bitwarden och väntade på att den skulle fylla TOTP, men det gjorde det inte. En snabb fråga avslöjade att koden väntade på mig i Urklipp. En enkel Ctrl + V gjorde jobbet.

Rapporter och analys

Innehavare av ett gratis Bitwarden-konto kan gå till online-valvet och starta en rapport om dataöverträdelse. Den här rapporten skickar din e-post till HaveIBeenPwned-webbplatsen och rapporterar information om eventuella överträdelser som inkluderade din e-post. Bitwardens övriga fem rapporter är reserverade för betalande kunder.

Bitwardens rapport om svaga lösenord listar helt enkelt artiklar vars lösenord det räknas som svaga. Det är en hjälp, men du måste fortfarande gå till varje webbplats, ändra det svaga lösenordet och låta Bitwarden spela in ändringen. Samma sak gäller rapporten om återanvända lösenord, som låter dig veta när du har använt samma lösenord på olika webbplatser.

Då databrytningsrapporten kontrollerar efter e-postadresser som finns i överträdelser, kontrollerar de exponerade lösenordsrapporten om dina lösenord själva blivit exponerade. Jag fick inga träffar; om du gör det, ändra lösenordet stat!

Webbläsare och internetexperter pressar hårt på att varje webbplats ska använda en säker HTTPS-anslutning. Visst måste alla webbplatser som är tillräckligt känsliga för att behöva ett inloggningslösenord använda HTTPS. De oskyddade webbplatserna rapporterar din samling och ropar ut alla dina inloggningar som går till en osäker HTTP-sida. Avira Password Manager flaggar också sådana osäkra sidor i din samling av inloggningar.

Eftersom Bitwarden hanterar TOTP-baserad tvåfaktorautentisering för dig vet den om du har aktiverat tvåfaktorautentisering för varje sparad webbplats. Den inaktiva 2FA-rapporten rapporterar om du upptäcker att du har försummat att aktivera 2FA på webbplatser som stöder det.

Dessa rapporter är användbara och de täcker mycket mark. Ta råd - fixa eventuella problem de rapporterar. Trots det föredrar jag en fullskalig rapport om lösenordsstyrka som vad som följer med Dashlane, RoboForm, Keeper Password Manager & Digital Vault och några andra. Den typ av rapport jag pratar om listar alla dina lösenord (maskerade, naturligtvis), med en styrka för varje, och ett alternativ att sortera från starkast till svagast.

Dashlane, LastPass, LogMeOnce och Symantec Norton Password Manager tar konceptet ett steg längre och automatiserar processen för att uppdatera lösenord för populära webbplatser. Allt som får människor att sluta använda "lösenord" och "123456" som lösenord är definitivt bra.

En bra deal

När du uppgraderar till Bitwarden Premium får du förbättrad tvåfaktorsautentisering, avancerad rapportering och analys och möjligheten att automatiskt logga in på webbplatser som använder TOTP-stilverifiering. Du får också 1 GB lagringsutrymme för bilagor till dina inloggningar och anteckningar, och dina supportbiljetter får prioriterad handlinje. Om dessa funktioner intresserar dig är $ 10 per år inte mycket att spendera.

Keeper Password Manager & Digital Vault kommer med ett starkt fokus på säkerhet och täcker ett brett utbud av plattformar, och det erbjuder en mängd avancerade funktioner. Dashlane är också nyskapande och är mycket lätt att använda. Dessa två är våra nuvarande Editors 'Choice lösenordshanterare, men Bitwarden Premium är värt en titt, särskilt om du har en budget.