Når et nyt password manager, antivirus eller andet sikkerhedsværktøj kommer på markedet, kontakter virksomheden mig typisk og anmoder om en gennemgang.
Det var ikke tilfældet med Bitwarden.
Snarere kontaktede fans af denne gratis adgangskodeadministrator mig for at fortælle mig, hvorfor de synes, at dette gratis open source-værktøj er fremragende.
Efter at have lagt det igennem, er jeg nødt til at være enig.
Bitwarden er helt gratis uden begrænsning af antallet af anvendte enheder eller adgangskoder gemt.
Ved at ponere op $ 10 om året for Bitwarden Premium får du simpelthen yderligere funktioner, avancerede funktioner, der er værd at den nominelle pris for nogle brugere.
LastPass bruger en lignende model med en gratis version uden begrænsninger og en premiumversion, der tilføjer avancerede funktioner, selvom LastPass Premium koster lidt mere til $ 36 pr.
År.
Uanset hvilken enhed du bruger, har Bitwarden dig dækket.
Det tilbyder native apps til Windows, macOS, Linux, Android og iOS.
Dens browserudvidelse understøtter den forventede Chrome, Edge, Firefox, Opera og Safari samt den mindre almindelige Vivaldi, Brave og Tor Browser.
Jeg lærte den hårde måde, at Edge-udvidelsen i øjeblikket ikke fungerer helt rigtigt - min firmakontakt opfordrede mig til at bruge enhver anden browser til test.
Kom godt i gang med Bitwarden
Som med de fleste adgangskodeadministratorer starter du med at oprette en konto.
Indtast din e-mail, opret en stærk hovedadgangskode, og du er færdig.
Bitwarden vurderer ikke, at hovedadgangskoden er svag, god eller stærk, når du skriver den, og den ser ikke kun efter en minimumslængde og brug af forskellige tegnsæt.
Jeg fandt ud af, at det også zingede enkle mønstre.
For eksempel adgangskoden 123Abc! 123Abc! 123Abc! er 21 tegn lang og bruger alle fire karaktertyper, men Bitwarden vurderer det stadig som svagt.
Derefter downloader du appen til din nuværende enhed og logger ind.
Hvis det er en stationær enhed, skal du også installere udvidelsen på alle de browsere, du bruger.
For en mobilenhed foreslår jeg, at du aktiverer fingeraftryksgodkendelse.
Hvis du skifter fra en anden adgangskodeadministrator, kan Bitwarden hjælpe, men du finder ikke importfunktionen i programmets menu.
I stedet skal du starte onlineportalen ved at klikke på Hjælp og derefter Gå til Web Vault.
Fra onlineportalens menu kan du importere adgangskoder eksporteret fra Dashlane, Keeper, RoboForm eller mere end 30 andre adgangskodeadministratorer.
Du kan også importere adgangskoder, der er gemt i dine browsere.
Dashlane, True Key og meget få andre forsøger at slette adgangskoder, der er gemt usikkert i browseren og slukke for browserens adgangskodefangst.
Bitwarden forsøger ikke den bedrift, så sørg for at tage sig af disse opgaver selv.
Registrering af adgangskode og genafspilning
Jeg testede Bitwarden mest på en Windows 10-maskine.
Som nævnt fungerede Edge-udvidelsen ikke rigtigt, så jeg brugte Chrome.
For at starte, loggede jeg simpelthen på 10 eller deromkring websteder.
I næsten alle tilfælde gled Bitwarden et banner øverst på siden for at gemme mine legitimationsoplysninger.
Det håndterede nogle, men ikke alle, de to-siders logins, jeg prøvede.
For eksempel fangede det Yahoo fint, men kunne ikke få EventBrite.
Jeg er ikke sikker på hvorfor, men EventBrite har også været et problem for andre produkter.
Jeg bekræftede, at Bitwarden registrerer legitimationsoplysninger under oprettelse af konto, og at det håndterer ændringer af adgangskodebegivenheder.
Da jeg prøvede en ikke-standard login-side, sparede fangstsystemet ikke.
Nogle adgangskodeadministratorer, blandt dem Keeper, Password Boss og Sticky Password, håndterer oddball-sider ved at lade dig udfylde alle felter og derefter fange alt efter behov.
Min virksomhedskontakt bekræftede, at Bitwarden ikke gør dette, men påpegede, at en teknisk kyndig bruger kunne løse problemet ved hjælp af funktionen til brugerdefinerede felter.
Nogle adgangskodeadministratorer udfylder straks dine legitimationsoplysninger, når du besøger et websted igen.
Andre lægger et ikon i brugernavnfeltet og udfylder først legitimationsoplysninger, når du klikker, hvilket undgår nogle mulige sikkerhedsrisici.
Bitwarden tager en anden vej.
Hvis det har legitimationsoplysninger gemt til det websted, du har besøgt, overlapper det antallet af poster på dets værktøjslinjeknap.
Klik på knappen, klik på den ønskede post, og den udfylder dataene.
Det er ikke helt så automatiseret som de fleste, men det fungerer, og det betyder ikke noget, hvor mange sæt legitimationsoplysninger du har for et givet websted.
Du kan også se hele din samling af adgangskoder ved at klikke på værktøjslinjeknappen og åbne din hvælving.
Herfra kan du nemt søge for at finde det ønskede element og starte det i browseren.
Adgangskodeorganisation
Bitwarden-appen og dens online hvælving ser meget ens ud, men som du allerede har set, er der forskelle.
For at importere data skal du bruge boksen.
For at redigere gemte adgangskoder skal du bruge appen.
Og du vil sandsynligvis ønske at redigere noget.
MyKi, Norton, Enpass Password Manager og mange andre giver dig mulighed for at give hver post et venligt, mindeværdigt navn på tidspunktet for optagelsen.
Med Bitwarden er capture enklere, da du bare klikker på en knap, men at tilføje et venligt navn kræves for at gå ind i editoren.
Du kan f.eks.
Tage to poster med standardnavnet "login.yahoo.com" og omdøbe dem til personlig e-mail og arbejds-e-mail.
Du kan også organisere dine gemte logins i mapper.
LastPass og LogMeOnce Password Management Suite Premium er blandt de produkter, der giver dig mulighed for at gøre dette på fangsttidspunktet.
Hvis du vil organisere dine Bitwarden-login, er det lidt mere arbejde.
Du skal først oprette de ønskede mapper og derefter redigere hvert element for at placere det i den ønskede mappe.
Nogle produkter tager mappekonceptet et skridt videre.
Med LastPass, Sticky Password Premium, RoboForm og et par andre bliver dine indlejrede mapper indlejrede undermenuer knyttet til browserens værktøjslinjeknap.
Bitwarden går ikke den rute, hvilket er fint.
Adgangskodegenerator
Så det lykkedes dig at gemme alle dine adgangskoder sikkert i Bitwardens hvælving? Det er halvdelen af ??jobbet.
Den anden halvdel indebærer at erstatte svage eller duplikerede adgangskoder med stærke, unikke adgangskoder.
Du bliver selv nødt til at spejde de dårlige; Bitwarden inkluderer analyseværktøjer til at finde adgangskoder, der skal ændres, men det forbeholder sig den funktion til betalende kunder.
Den eneste af de mange rapporter, der er tilgængelige på det gratis niveau, er en, der kontrollerer HaveIBeenPwned-webstedet for at se, om din e-mail blev fanget i et databrud.
Når du finder en adgangskode, som du har brugt flere gange, eller en svag som "123456", behøver du ikke selv tænke på erstatningen.
Som næsten ethvert konkurrerende produkt inkluderer Bitwarden en tilfældig adgangskodegenerator, der kan hjælpe dig.
Som standard opretter adgangskodegeneratoren adgangskoder, der indeholder store bogstaver, små bogstaver og cifre, men ingen specialtegn (tegnsætning).
Det undgår tvetydige tegn som ciffer 1 og lille bogstav l.
Og det tvinger mindst et ciffer og (hvis inkluderet) et specialtegn.
Jeg anbefaler kraftigt at markere afkrydsningsfeltet for at tilføje tegnsætning.
Generatoren kan trække adgangskoder ud fra fem til 128 tegn, men den er som standard 14 tegn.
Jeg anbefaler at skrue det op til 16 tegn eller endda 20.
Af en eller anden grund er standardlængden i iOS-udgaven 10 tegn, hvilket bestemt er for kort.
På Android er Bitwarden som standard 15 tegn, og på begge mobile platforme bruger den som standard alle tegnsæt.
I modsætning hertil er Myki Password Manager & Authenticator som standard adgangskoder på mere end 30 tegn, ligesom Enpass gør det.
Da du ikke behøver at huske de gemte adgangskoder, kan det lige så godt gøre dem lange.
Bitwarden kan også generere adgangsudtryk i flere ord af typen Korrekt-hest-batteri-hæfteklammer.
Der er ingen mening i at bruge denne funktion til en adgangskode, der administreres af Bitwarden, men du kan overveje at bruge den til at oprette en mindeværdig hovedadgangskode som "many-putt-diminish-robust".
Sikkerhedsfunktioner
Næsten hver adgangskodeadministrator logger dig ud efter en bestemt periode med inaktivitet.
Du kan indstille Bitwarden til at logge ud fra et minut til fire timer.
Du kan også indstille den til at låse, når systemet går i dvale.
To-faktor-godkendelse eller 2FA forbedrer sikkerheden for dine gemte adgangskoder betydeligt.
Uden en eller anden form for 2FA kan enhver, der gætter, stjæler eller hacker dit kodeord, komme ind i hvælvet, uanset hvor i verden de er.
Når 2FA er aktiveret, kræver adgang også en anden faktor, noget kun du kan give.
Bitwardens gratis udgave understøtter 2FA via Google Authenticator eller en workalike som Duo Mobile.
De fleste tofaktorsystemer kræver, at du opretter en slags sikkerhedskopi, såsom et mobilnummer, der kan modtage en oplåsningskode via tekst.
Når du går til at aktivere 2FA i Bitwarden, tilbyder den en oplåsningskode og råder dig kraftigt til at gemme den et sikkert sted.
Snap QR-koden med din autentificeringsapp, så er du klar til at gå.
Der er også en mulighed for at modtage 2FA-koder via e-mail, men det er en meget glattere oplevelse at bruge appen.
Brugere af Bitwardens premium-udgave får flere 2FA-muligheder.
De kan konfigurere godkendelse ved hjælp af en Yubikey eller en hvilken som helst FIDO U2F-kompatibel sikkerhedsnøgle.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Udfyldning af personlige data
Det er bare et kort skridt fra at udfylde brugernavn og adgangskodefelter til at udfylde andre personlige data i webformularer.
Ligesom LogMeOnce, Symantec Norton Password Manager og mange andre kan Bitwarden gemme flere sæt personlige data og bruge dem til at hjælpe dig, når det er tid til at udfylde en formular.
Bitwarden gemmer to slags personlige dataelementer, kort og identiteter.
For hvert kreditkort registrerer du detaljer som nummer, kortholdernavn og CCV.
Det lader dig ikke snappe kortet med et smartphone-kamera, som Dashlane ($ 59,99 på Dashlane) og et par andre gør, men at udfylde dataene her betyder, at du ikke behøver at udfylde det andetsteds.
Hver identitet gemmer en simpel indsamling af personlige data, herunder navneoplysninger, snail-mail-adresse, e-mail og telefonnummer.
Det er ikke nær den enorme overflødighedshorn af data, der er gemt af RoboForm overalt, og du kan ikke have flere forekomster af et felt, som du kan med Dashlane og et par andre.
Du får ikke engang separate linjer til hjem, arbejde og mobiltelefon.
Alligevel er hvert felt, som Bitwarden udfylder, et felt, du ikke behøver at skrive.
Hvis du vil have, at Bitwarden skal udfylde den formular, du stirrer på, skal du bare klikke på dens knap og klikke på den ønskede identitet eller kreditkort.
Jeg prøvede et par steder som en simpel fornuftskontrol og fandt ud af, at det for det meste gjorde jobbet, selvom det gik glip af et par felter.
Organisationer og deling
Jeg fraråder altid at dele dine adgangskoder med hvem som helst, men nogle gange skal du virkelig.
Når du skal dele, vil du have, at processen skal være både enkel og sikker.
Bitwarden håndterer denne funktion ...
