Bitwarden incelemesi ve değerlendirmesi

Tipik olarak, piyasaya yeni bir şifre yöneticisi, virüsten koruma yazılımı veya başka bir güvenlik aracı geldiğinde, şirket benimle iletişime geçerek inceleme ister. Bitwarden ile durum böyle değildi. Aksine, bu ücretsiz şifre yöneticisinin hayranları bu ücretsiz, açık kaynaklı aracın neden mükemmel olduğunu düşündüklerini söylemem için benimle irtibata geçti. Adımlarını attıktan sonra aynı fikirdeyim.

Bitwarden kullanılan cihaz sayısı veya depolanan şifre sayısında sınırlama olmadan tamamen ücretsizdir. Bitwarden Premium için yılda 10 $ 'a kadar midilli almak, size ek özellikler ve bazı kullanıcılar için nominal fiyata değecek gelişmiş özellikler sunar. LastPass, benzer bir model kullanıyor, ücretsiz sürümü ve gelişmiş özellikler ekleyen premium sürümü var, ancak LastPass Premium yıllık 36 dolara biraz daha pahalı.

Hangi cihazı kullanıyor olursanız olun, Bitwarden size güvence verdi. Windows, macOS, Linux, Android ve iOS için yerel uygulamalar sunar. Tarayıcı uzantısı beklenen Chrome, Edge, Firefox, Opera ve Safari'nin yanı sıra daha az yaygın olan Vivaldi, Brave ve Tor Browser'ı da destekliyor. Edge eklentisinin şu anda doğru çalışmadığını öğrendiğim için zorladım - şirket temasım beni test için başka bir tarayıcı kullanmaya çağırdı.

Bitwarden ile Başlarken

Çoğu şifre yöneticisinde olduğu gibi bir hesap kurarak başlayabilirsiniz. E-posta adresinizi girin, güçlü bir ana şifre oluşturun, işiniz bitti. Bitwarden, ana parolayı yazarken zayıf, iyi veya güçlü olarak değerlendirir ve yalnızca minimum uzunluk ve farklı karakter kümelerinin kullanılmasını aramaz. Basit fikirli kalıpları zedelediğini de buldum. Örneğin, şifre 123Abc! 123Abc! 123Abc! 21 karakter uzunluğundadır ve dört karakter türünün tümünü kullanır, ancak Bitwarden hala zayıf olarak değerlendirir.

Ardından, geçerli cihazınız için uygulamayı indirip oturum açın. Masaüstü bir cihazsa, uzantıyı kullandığınız tüm tarayıcılara yüklemeniz gerekir. Bir mobil cihaz için, parmak izi doğrulamasını etkinleştirmenizi öneririm.

Başka bir şifre yöneticisinden geçiş yapıyorsanız, Bitwarden yardımcı olabilir, ancak alma menüsünde programın menüsünde bulamazsınız. Aksine, Yardım'ı ve ardından Web Kasasına Git'i tıklatarak çevrimiçi portalı başlatmanız gerekir. Çevrimiçi portalın menüsünden, Dashlane, Keeper, RoboForm veya 30'dan fazla şifre yöneticisinden dışa aktarılan şifreleri içe aktarabilirsiniz. Tarayıcılarınızda depolanan şifreleri de alabilirsiniz. Dashlane, True Key ve diğer birkaçı tarayıcıda güvenli bir şekilde saklanan şifreleri silmeye ve tarayıcının parola yakalamasını kapatmaya çalışır. Bitwarden bu adımı atmaya çalışmadığından, bu görevlere kendiniz dikkat ettiğinizden emin olun.

Şifre Yakalama ve Tekrarlama

Bitwarden'i çoğunlukla bir Windows 10 makinesinde test ettim. Belirtildiği gibi, Edge eklentisi düzgün çalışmıyordu, bu yüzden Chrome kullandım. Başlamak için, sadece 10 kadar web sitesine giriş yaptım. Neredeyse her durumda, Bitwarden kimlik bilgilerimi kaydetmeyi teklif ederek sayfanın üst kısmındaki bir pankartta kaydırdı. Denediğim iki sayfalık girişlerden bazılarını, ancak hepsini işlemedi. Örneğin, Yahoo’yu iyi bir şekilde ele geçirdi, ancak EventBrite alamadı. Neden olduğundan emin değilim, ancak EventBrite diğer ürünler için de bir sorun oldu.

Bitwarden'in hesap oluşturma sırasında kimlik bilgilerini yakaladığını ve parola değiştirme olaylarını işlediğini doğruladım. Standart olmayan bir giriş sayfasını denediğimde, yakalama sistemi devreye girmedi. Bazı şifre yöneticileri, aralarında Keeper, Password Boss ve Yapışkan Şifre, tüm alanları doldurup istediğiniz her şeyi yakalamanıza izin vererek garip sayfaları yönetiyor. Şirket temasım Bitwarden'ın bunu yapmadığını doğruladı, ancak teknik meraklı bir kullanıcının sorunu özel alanlar özelliğini kullanarak çözebileceğini belirtti.

Bazı şifre yöneticileri bir siteyi tekrar ziyaret ettiğinizde kimlik bilgilerinizi hemen doldurur. Diğerleri, kullanıcı adı alanına bir simge koyar ve kimlik bilgilerini yalnızca tıklattıktan sonra doldurur; bu da bazı olası güvenlik risklerini önler. Bitwarden farklı bir yol izler. Ziyaret ettiğiniz site için kaydedilmiş kimlik bilgileri varsa, araç çubuğu düğmesindeki girişlerin sayısını üst üste bindirir. Düğmesine tıklayın, istediğiniz girişi tıklayın ve verileri doldurur. Pek çoğu kadar otomatik değil, ancak çalışıyor ve belirli bir site için kaç tane kimlik bilginiz olduğu önemli değil.

Parola koleksiyonunuzun tamamını, araç çubuğu düğmesini tıklatarak ve kasanızı açarak da görüntüleyebilirsiniz. Buradan, istediğiniz öğeyi bulmak için kolayca arama yapabilir ve tarayıcıda başlatabilirsiniz.

Şifre Organizasyonu

Bitwarden uygulaması ve çevrimiçi kasası birbirine çok benziyor, ancak daha önce gördüğünüz gibi farklılıklar var. Veri almak için kasayı kullanmanız gerekir. Kayıtlı şifreleri düzenlemek için uygulamayı kullanmanız gerekir. Ve muhtemelen biraz düzenleme yapmak isteyeceksiniz.

MyKi, Norton, Şifreyi Parola Yöneticisi ve diğerleri, her girişte yakalama sırasında her kişiye kolay ve akılda kalıcı bir ad vermenizi sağlar. Bitwarden ile, yakalama daha basittir, çünkü sadece bir tuşa basarsınız, fakat editöre girmek için kolay ad eklersiniz. Örneğin, "login.yahoo.com" varsayılan adıyla iki giriş yapabilir ve bunları Kişisel E-posta ve İş E-postası olarak yeniden adlandırabilirsiniz.

Ayrıca kayıtlı girişlerinizi klasörler halinde de düzenleyebilirsiniz. LastPass ve LogMeOnce Password Management Suite Premium, çekim sırasında bunu yapmanıza izin veren ürünler arasındadır. Bitwarden girişlerinizi düzenlemek istiyorsanız, bu biraz daha fazla iş. Önce istediğiniz klasörleri oluşturmalı ve ardından her öğeyi istediğiniz klasöre koymak için düzenlemelisiniz.

Bazı ürünler klasör konseptini bir adım öteye taşıyor. LastPass, Sticky Password Premium, RoboForm ve diğer birkaçı ile iç içe klasörleriniz, tarayıcı araç çubuğu düğmesine eklenmiş iç içe alt menüler haline gelir. Bitwarden o rotadan geçmiyor, ki bu iyi.

Şifre Oluşturucu

Yani tüm şifrelerinizi güvenle Bitwarden'in kasasına koymayı başardınız? İşin yarısı bu. Diğer yarısı, zayıf veya yinelenen şifreleri güçlü, benzersiz şifrelerle değiştirmeyi içerir. Kötü olanları kendin bulmak zorundasın; Bitwarden, değişmesi gereken şifreleri bulmak için analiz araçları içerir, ancak ödeme yapan müşterileri bu özelliği saklı tutar. Ücretsiz seviyede mevcut olan çeşitli raporlardan sadece biri, e-postanızın veri ihlalinde olup olmadığını görmek için HaveIBeenPwned sitesini kontrol eden rapordur.

Birden çok kez kullandığınız bir şifreyi veya "123456" gibi zayıf bir şifreyi bulduğunuzda, değiştirmeyi kendiniz düşünmeniz gerekmez. Hemen hemen her rakip ürün gibi, Bitwarden size yardımcı olmak için rastgele bir şifre üreticisi içerir.

Varsayılan olarak, şifre üreticisi büyük harf, küçük harf ve rakam içeren ancak özel karakter içermeyen (noktalama işaretleri) şifreler oluşturur. Rakam 1 ve küçük harf l gibi belirsiz karakterlerden kaçınır. Ve en az bir rakam ve (varsa) bir özel karakter zorlar. Noktalama işaretleri eklemek için kutuyu işaretlemenizi şiddetle tavsiye ederim.

Jeneratör beş ila 128 karakter uzunluğunda şifreler çıkarabilir, ancak varsayılan olarak 14 karakterdir. En fazla 16 karakter, hatta 20 karaktere kadar kranklamanızı tavsiye ederim. Bazı nedenlerden dolayı, iOS sürümündeki varsayılan uzunluk 10 karakterdir ve kesinlikle çok kısadır. Android'de, Bitwarden varsayılan olarak 15 karakterdir ve her iki mobil platformda da varsayılan olarak tüm karakter kümelerini kullanır.

Buna karşılık, Myki Password Manager ve Authenticator, Enpass gibi, 30'dan fazla karakterden oluşan şifreleri varsayılan olarak ayarlar. Kayıtlı şifreleri hatırlamak zorunda olmadığınızdan, onları daha da uzun sürebilir.

Bitwarden ayrıca Doğru-At-Pil-Zımba teli tipinde çok kelimeli parolalar da oluşturabilir. Bu özelliği Bitwarden tarafından yönetilen bir şifre için kullanmanın bir anlamı yoktur, ancak "çok-sıkıntı-azalmaya dayanıklı" gibi unutulmaz bir ana şifre oluşturmak için kullanmayı düşünebilirsiniz.

Güvenlik özellikleri

Hemen hemen her şifre yöneticisi belirli bir süre kullanılmadığında oturumunuzu kapatır. Bitwarden'i bir dakikadan dört saate kadar herhangi bir yerden çıkış yapacak şekilde ayarlayabilirsiniz. Sistem uyku moduna geçtiğinde de kilitlenmesi için ayarlayabilirsiniz.

İki faktörlü kimlik doğrulaması veya 2FA, depolanan şifrelerinizin güvenliğini önemli ölçüde artırır. Bazı 2FA'lar olmadan, dünyanın neresinde olursanız olun şifrenizi tahmin eden, çalacak veya şifreleyen herkes kasaya girebilir. 2FA etkinken erişim, yalnızca sağlayabileceğiniz bir şey daha gerektirir.

Bitwarden'in ücretsiz sürümü, Google Authenticator veya Duo Mobile gibi bir çalışma yoluyla 2FA'yı destekliyor. İki faktörlü sistemlerin çoğu, metin yoluyla kilit açma kodu alabilen bir cep telefonu numarası gibi bir çeşit yedekleme ayarlamanızı gerektirir. 2W'yi Bitwarden'de etkinleştirmek için gittiğinizde, bir kilit açma kodu sunar ve güvenli bir yerde saklamanızı şiddetle tavsiye eder. QR kodunu kimlik doğrulama uygulamanızla yapıştırın ve çalışmaya hazırsınız. E-posta yoluyla 2FA kodlarını alma seçeneği de var, ancak uygulamayı kullanmak çok daha yumuşak bir deneyim.

Bitwarden'in premium sürümünün kullanıcıları daha fazla 2FA seçeneği elde eder. Yubikey veya herhangi bir FIDO U2F uyumlu güvenlik anahtarı kullanarak kimlik doğrulama ayarlayabilirler.

Kişisel Verileri Doldurma

Kullanıcı adınızı ve parola alanlarını doldurmaktan diğer kişisel bilgileri web formlarında doldurmaya kadar kısa bir adım. LogMeOnce, Symantec Norton Password Manager ve diğerleri gibi, Bitwarden birden fazla kişisel veri kümesini saklayabilir ve form doldurma zamanı geldiğinde size yardımcı olmak için bunları kullanabilir.

Bitwarden, iki tür kişisel veri öğesini (Kartlar ve Kimlikler) depolar. Her kredi kartı için numara, kart sahibinin adı ve CCV gibi ayrıntıları kaydedersiniz. Kartı, bir akıllı telefon kamerasıyla Dashlane ve diğer birkaç kişinin yapacağı gibi çekmenize izin vermez, ancak buradaki verileri doldurmanız, başka bir yere doldurmanız gerekmez.

Her kimlik, ad ayrıntıları, salyangoz-posta adresi, e-posta ve telefon numarası dahil olmak üzere basit bir kişisel veri koleksiyonu kaydeder. Neredeyse RoboForm Everywhere tarafından depolanan büyük veri bereketleri değildir ve Dashlane ve birkaç diğer kişi ile yapabileceğiniz şekilde bir alanın birden fazla örneğini elde edemezsiniz. Ev, iş ve cep telefonu için ayrı hatlar bile alamazsınız. Buna rağmen, Bitwarden'in doldurduğu her alan, yazmak zorunda olmadığınız alandır.

Bitwarden'in baktığınız formu doldurmasını istiyorsanız, sadece düğmesine tıklayın ve istediğiniz kimliği veya kredi kartını tıklayın. Birkaç siteyi basit bir akıl sağlığı kontrolü olarak denedim ve birkaç alanı kaçırdığı halde, çoğunlukla işi yaptığını öğrendim.

Organizasyonlar ve Paylaşma

Şifrelerinizi sadece biriyle paylaşmamanızı her zaman öneririm, ama bazen gerçekten yapmalısınız. Paylaşmanız gerektiğinde, işlemin hem basit hem de güvenli olmasını istersiniz. Bitwarden bu özelliği çoğundan farklı olarak ele alıyor, ancak oldukça kapsamlı ve etkili.

Bitwarden'in dünyasında, doğrudan değil, diğer kullanıcılarla paylaşmazsınız. Bir kuruluş yaratır, diğer kullanıcıları davet eder ve ardından kuruluşla paylaşırsınız. Bir kuruluş oluşturmak ücretsizdir ancak ücretsiz düzey yalnızca bir kişiyle paylaşmanıza izin verir. Ücretli paylaşım planları, temel abonelik fiyatının üstünde ve üstünde bir maliyetle size daha fazla seçenek sunar.

Bir kuruluş içinde, paylaşılan öğeler, LastPass ve Keeper Password Manager ve Dijital Kasa gibi ürünlerdeki paylaşılan klasörler gibi koleksiyonlara ayrılır. Özgür kullanıcılar sadece iki koleksiyon alır; para ödeyenlerin sınırı yoktur. Önemli olan, farklı şifreleri grubun farklı üyeleriyle paylaşmanıza izin vermektir. Grubun sadece iki üyesi olduğunda, bu büyük bir endişe değil.

WWPass PassHub'da olduğu gibi, paylaşımın ayarlanması çok aşamalı bir el sıkışma içeriyor. Bir alıcı davet edersiniz, alıcı kabul eder ve ardından paylaşımı onaylarsınız. Korsanlığa karşı bir kontrol olarak, Bitwarden'in her kurulum için benzersiz olan bir parmak izi ifadesi dediğini onaylamak için bir telefon görüşmesi veya metin kullanabilirsiniz.

Organizasyonun yaratıcısı olarak, her şeyden güçlü olan sizsiniz. Yönetici, Yönetici ve Kullanıcı olmak üzere üç farklı erişim seviyesi daha vardır, ancak farklılıklar işletme kurulumları için gerçekten önemlidir. Ayrıca, her kullanıcıyı belirli koleksiyonlarla sınırlayabilir veya paylaşımı salt okunur hale getirebilirsiniz. Bir ortakla paylaşıyorsanız, tam Sahibin erişimine izin vermek mantıklıdır. Paylaşım daha tek taraflıysa, belki de çocuğunuzla birlikte, salt okunur modda kullanıcı erişimi en iyisidir. Diğer seviyeler için endişelenme.

Bunların arasında LastPass, LogMeOnce ve Dashlane gibi rakip ürünlerden biri, farklı türde bir paylaşım yapmanızı sağlar. Bu ürünlerle, zamansız bir şekilde ölmeniz durumunda şifrelerinizin bir kısmını veya tamamını almaya yönelik bir mirasçı belirlersiniz. Bitwarden şu anda bu dijital miras özelliğini sunmuyor ancak yol haritası üzerinde.

Diğer Platformlar

Belirtildiği gibi, Bitwarden'ı desteklenen tarayıcıya sahip herhangi bir cihazda kullanabilirsiniz. Mac'te Safari'deki Bitwarden, bir PC'deki Chrome'daki Bitwarden gibi çalışır. Bu nedenle, yerel Bitwarden programı, Windows / macOS bölmesinde mümkün olduğu kadar özdeştir. Doğal olarak, web tabanlı portal, platformdan bağımsız olarak tamamen aynıdır.

Mobil sürümlerde daha fazla farklılık ortaya çıkıyor. Bitwarden'in Android sürümü, Windows sürümü ile uyumlu hale getiren bir güncelleme aldı. Aynı güncelleme iOS için de geçerlidir, ancak isabet edene kadar iOS baskısının sınırları vardır. Tam öğe listesi yoktur, örneğin - her şeyi görmek için arama penceresini açmanız gerekir. Bitwarden, her iki mobil platformda da biyometrik kimlik doğrulamayı destekliyor ve kimlik bilgilerinizi otomatik olarak doldurma özelliğini içeriyor.

Burada Ne Yok

Belirtildiği gibi, Bitwarden daha popüler hale gelen dijital miras özelliğine henüz sahip değil. Genel olarak olsa da, masaya ayarlanmış geniş bir özellik getiriyor. Sahip olmadığı özelliklerin çoğu Bitwarden Premium'da mevcut.

Premium seviyeye yükseltme, YubiKey veya FIDO U2F Güvenlik anahtarıyla kimlik doğrulaması yapmanıza olanak tanır. Ayrıca, dosyaları tüm cihazlarınızda kullanılabilir duruma getirerek öğelere eklemenizi sağlar. 1GB'lık toplam depolama alanı var, bu yüzden büyük bir şey depolamayacaksınız.

Müşterilere ödeme yapmak, şifre sorunlarını çözmenize yardımcı olmayı amaçlayan çeşitli raporlara erişebilir. Zayıf ve yinelenen şifrelerle ilgili beklenen raporlara ek olarak, Bitwarden Premium, veri ihlallerine maruz kalan şifreleri, listenizdeki HTTPS kullanmayan web sitelerini ve kullanılabilir iki faktörlü kimlik doğrulama özelliğini kullanmadığınız siteleri açığa çıkarabilir. Ancak premium düzeyde bile, Bitwarden, LastPass, LogMeOnce ve Dashlane ile elde ettiğiniz tam ölçekli işlem yapılabilir şifre raporunu ve otomatik şifre güncellemelerini sunmuyor.

İki faktörlü kimlik doğrulama için popüler bir teknik, Google Authenticator'a veya TOTP'leri (zamana dayalı bir defalık şifreler) oluşturan benzer uygulamalara dayanır. Myki, Enpass ve 1U Parola Yöneticisi gibi, Bitwarden Premium hem gerekli TOTP'yi oluşturan hem de gerektiğinde otomatik olarak doldurulan bir onaylayıcı işlevi görebilir. Prim baskısını incelerken, bu özellikler hakkında detaylıca ele alacağım.

Ciddi bir rakip

Ücretsiz bir şifre yöneticisi için alışveriş yapıyorsanız, kesinlikle Bitwarden'e bakın. Parola yönetimi temellerinin ötesine geçer ve diğer birçok üründen geçişi kolaylaştırır. Bitwarden, ucuz premium baskısı için bazı gelişmiş özellikleri oldukça makul bir şekilde saklı tutar ve premium sürümde bile her gelişmiş özellik yoktur, ancak kesinlikle göz önünde bulundurmaya değer.

Ücretsiz LastPass, şifre devri ve otomatik şifre değişikliği gibi bonuslarla, Bitwarden'i sadece biraz özellikli bir hale getiriyor. Sıra dışı Myki Şifre Yöneticisi ve Doğrulayıcı, tüm şifrelerinizi bulutta değil yerel depoda tutar. Bu ikisi mevcut Editörün Seçimi ücretsiz şifre yöneticileridir, bu yüzden onlara da bir göz atın.