At balancere funktionssættet mellem gratis og betalte adgangskodeadministratorer kan være svært.
Hold for meget tilbage, og den gratis udgave er ikke levedygtig.
Giv for meget væk, så folk ikke gider at betale.
Skaberne af Bitwarden Premium har en god balance.
Du får alle de nødvendige funktioner gratis, men premium-udgaven tilføjer nogle meget nyttige bonusfunktioner til en lavere pris end normalt.
Bitwarden Premium koster kun $ 10 om året, mens konkurrerende produkter opkræver en hel del mere.
Dashlane viser for eksempel nu for $ 59,99 pr.
År og Keeper for $ 29,99.
På et tidspunkt kostede LastPass Premium ($ 36 / år ved LastPass) kun $ 12, men det gik op til $ 24 og for nylig til $ 36 om året.
Bitwardens pris ser ret god ud.
Der er et ekstra gebyr på $ 1 pr.
Måned, hvis du vil bruge den fulde kraft af den sikre delingsfunktion.
Team- og Enterprise-licensering fås med prissætning pr.
Sæde.
Hvis dine medarbejdere har de rette færdigheder, kan din virksomhed endda være vært for dine Bitwarden-konti internt i stedet for at stole på skyen.
Bitwarden Premium adskiller sig ikke synligt fra den gratis udgave.
Det installeres som en indbygget app i Windows, macOS, iOS, Android og Linux og tilbyder en browserudvidelse til Chrome, Firefox, Edge, Opera, Safari og en række mindre almindelige browsere.
(Bemærk dog, at Edge-udvidelsen ikke fungerer korrekt i øjeblikket.) Du kan også logge ind på din datahvelv online fra enhver moderne browser, og nogle funktioner kræver faktisk brug af hvælvingen.
Det er værd at bemærke, at WWPass PassHub er endnu mere fleksibel, platformsmæssigt.
Det kører udelukkende som en webapplikation uden behov for en lokal app eller browserudvidelse, så du kan bruge den på enhver enhed, der understøtter en moderne browser.
Denne fleksibilitet kommer dog til prisen for automatisering; PassHub fanger og gentager ikke adgangskoder.
Delt med gratis
Jeg beder dig nu om at læse min anmeldelse af den gratis Bitwarden, fordi dette produkt indeholder alle funktionerne i den gratis udgave.
Hvad? Ingen tid? Okay, jeg opsummerer mine resultater her.
Bitwarden gør alt, hvad du forventer af en adgangskodeadministrator.
Det registrerer legitimationsoplysninger, når du logger ind på et websted, opretter en ny konto eller ændrer din adgangskode.
Dens værktøjslinjeknap viser antallet af login, den har for den aktuelle side.
Klik på knappen for at vælge en og udfyld dine legitimationsoplysninger.
Du kan også definere et hvilket som helst antal kreditkort og personlige dataidentiteter til brug i udfyldning af webformularer.
Hvis dit mål er at skifte fra en anden adgangskodeadministrator, skal du bare logge ind på onlineportalen og vælge en liste med mere end 30 konkurrerende produkter, blandt dem Dashlane, Keeper og RoboForm.
Det kan også importere adgangskoder, der er gemt i dine browsere.
Som næsten alle lignende produkter inkluderer Bitwarden en tilfældig adgangskodegenerator.
Du vil skrue op for standardlængden og fortælle den at bruge alle tegntyper.
Selv den gratis udgave understøtter tofaktorautentificering, enten at sende koder til din e-mail-konto eller ved hjælp af Google Authenticator (eller en workalike).
Som jeg nævnte, understøtter Bitwarden sikker deling ved hjælp af det, det kalder organisationer.
En gratis organisation understøtter kun to brugere og lader dig oprette to samlinger.
Samlinger kan være vigtige, fordi du kan begrænse andre brugeres adgang til en bestemt samling.
Ved at betale en ekstra dollar om måneden kan du linke op til fem Bitwarden Premium-konti med ubegrænsede samlinger.
Avanceret tofaktorautentificering
En ting, der opgraderes til premium-niveau, får dig, er avanceret tofaktorautentificering eller 2FA.
Du kan konfigurere Bitwarden til at kræve en gammel YubiKey, der genererer engangsadgangskoder ved et tryk.
Bedre, det kan bruge enhver FIDO U2F-sikkerhedsnøgle såsom sikkerhedsnøglen fra Yubico eller Google Titan-sikkerhedsnøglen.
Den gratis Duo Mobile er en app, som du kan bruge i stedet for Google Authenticator, selv med den gratis Bitwarden.
I en forretningsindstilling kan du muligvis støde på en Duo Security-installation, der understøtter andre tilstande, såsom SMS-godkendelse eller endda telefonopkaldsbaseret godkendelse.
Bitwarden Premium-brugere kan aktivere dette højere niveau af Duo-godkendelse.
Bitwardens valg er tæt parallelle med LastPass og LastPass Premium.
Med den gratis udgave kan du bruge forskellige godkendelsesapps eller et lavteknologisk papirgitter til din anden faktor.
Opgradering til LastPass Premium giver dig mulighed for at bruge en YubiKey eller et par andre hardwarebaserede muligheder.
Når du tænder for det, Bitwarden kalder to-trins login, får du en stor advarsel om, at dette muligvis kan låse dig ude.
For eksempel, hvis du kun registrerer en YubiKey og derefter mister den, har du problemer.
Bitwarden genererer en gendannelseskode til denne situation og råder dig til at opbevare den et sikkert sted.
Du kan også konfigurere mere end én godkendelsesmetode, da ikke alle enheder understøtter alle metoder.
For eksempel understøtter sikkerhedsnøgleprodukter uden NFC ikke mobile enheder.
Til test registrerede jeg let en YubiKey.
Nu kan en, der stjæler mine loginoplysninger, ikke plyndre mine adgangskoder, fordi Bitwarden ikke åbner uden berøring af en registreret YubiKey.
Jeg foreslår kraftigt at aktivere en eller flere tofaktorautentificeringsindstillinger.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Tidsbaserede engangskodeord
Teknologien i Google Authenticator genererer tidsbaserede engangsadgangskoder eller TOTP'er.
Hver kode er god i 30 sekunder, hvor godkendelsesappen og den sikre app eller websted genererer nye i perfekt synkronisering.
Men at bruge appen kan bare være en smule akavet, især hvis du sidder på en bus, der jonglerer med et websted på din bærbare computer og en kode på din smartphone.
Opgradering til Bitwarden Premium giver dig vigtig hjælp til at bruge tofaktorautentificering på websteder.
Ligesom Myki, Enpass og AgileBits 1Password kan Bitwarden selv generere de nødvendige TOTP'er.
Scan QR-koden ind i Bitwarden-emnet med din smartphone, eller kopier og indsæt den tilsvarende hemmelige kode på en stationær enhed.
Det er det!
Da jeg testede Myki Password Manager & Authenticator, fandt jeg ud af, at den udfylder brugernavnet og adgangskoden og derefter udfylder den sekscifrede TOTP-kode.
Jeg prøvede at logge ind på et beskyttet sted ved hjælp af Bitwarden og ventede på, at det skulle udfylde TOTP, men det gjorde det ikke.
En hurtig forespørgsel afslørede, at koden ventede på mig i udklipsholderen.
En simpel Ctrl + V gjorde jobbet.
Rapporter og analyse
Indehavere af en gratis Bitwarden-konto kan gå til onlinehvelvet og starte en databrudsrapport.
Denne rapport sender din e-mail til HaveIBeenPwned-webstedet og rapporterer detaljer om eventuelle overtrædelser, der omfattede din e-mail.
Bitwardens øvrige fem rapporter er forbeholdt betalende kunder.
Bitwardens svage adgangskoderapport viser blot emner, hvis adgangskoder den vurderes som svag.
Det er en hjælp, men du skal stadig gå til hvert websted, ændre den svage adgangskode og lade Bitwarden registrere ændringen.
Det samme gælder for den genbrugte adgangskoderapport, som fortæller dig, hvornår du har brugt den samme adgangskode på forskellige websteder.
Hvor dataovertrædelsesrapporten kontrollerer for e-mail-adresser, der findes i overtrædelser, kontrollerer den eksponerede adgangskoderapport, om dine adgangskoder selv blev eksponeret.
Jeg fik ingen hits; hvis du gør det, skal du ændre adgangskoden stat!
Browserproducenter og interneteksperter skubber hårdt for, at hvert websted bruger en sikker HTTPS-forbindelse.
Bestemt, ethvert websted, der er følsomt nok til at have brug for en loginadgangskode, skal bruge HTTPS.
Den usikrede webstedsrapport kontrollerer din samling og kalder nogen af ??dine logins, der går til en usikker HTTP-side.
Avira Password Manager markerer også sådanne usikre sider i din samling af logins.
Fordi Bitwarden håndterer TOTP-baseret tofaktorautentificering for dig, ved det, om du har aktiveret tofaktorautentificering for hvert gemte websted.
De inaktive 2FA-rapporter zinger dig, hvis den opdager, at du har forsømt at aktivere 2FA på websteder, der understøtter det.
Disse rapporter er nyttige, og de dækker meget grund.
Tag deres råd - løs eventuelle problemer, de rapporterer.
Alligevel foretrækker jeg fuldskala-rapport om adgangskodestyrke som hvad der følger med Dashlane, RoboForm, Keeper Password Manager & Digital Vault og et par andre.
Den slags rapport, jeg taler om, er lister alle dine adgangskoder (maskeret, selvfølgelig) med en styrkevurdering for hver og en mulighed for at sortere fra stærkest til svagest.
Dashlane, LastPass, LogMeOnce og Symantec Norton Password Manager tager konceptet et skridt videre og automatiserer processen med opdatering af adgangskoder til populære websteder.
Alt, der får folk til at stoppe med at bruge "adgangskode" og "123456" som adgangskoder, er bestemt en god ting.
Et godt tilbud
Når du opgraderer til Bitwarden Premium, får du forbedret tofaktorautentificering, avanceret rapportering og analyse og muligheden for automatisk at logge ind på websteder, der bruger TOTP-godkendelse.
Du får også 1 GB lagerplads til vedhæftede filer til dine logins og noter, og dine supportbilletter får prioritetshåndlinje.
Hvis disse funktioner interesserer dig, er $ 10 om året ikke meget at bruge.
Keeper Password Manager & Digital Vault kommer med et stærkt fokus på sikkerhed og dækker en bred vifte af platforme, og det tilbyder en række avancerede funktioner.
Dashlane ($ 59,99 hos Dashlane) er også i forkant funktionelt set, og det er meget let at bruge.
Disse to er vores nuværende redaktørers valg af adgangskodeadministratorer, men Bitwarden Premium er et kig værd, især hvis du har et budget.
