Ulasan & peringkat Bitwarden

Biasanya, ketika pengelola kata sandi baru, antivirus, atau alat keamanan lainnya datang di pasar, perusahaan menghubungi saya, meminta peninjauan. Itu tidak terjadi dengan Bitwarden. Sebaliknya, penggemar pengelola kata sandi gratis ini menghubungi saya untuk memberi tahu saya mengapa menurut mereka alat sumber terbuka gratis ini bagus. Setelah menempatkannya di langkahnya, saya harus setuju.

Bitwarden benar-benar gratis, tanpa batasan jumlah perangkat yang digunakan atau kata sandi yang disimpan. Ponying hingga $ 10 per tahun untuk Bitwarden Premium hanya memberi Anda fitur tambahan, fitur-fitur canggih yang akan sebanding dengan harga nominal untuk beberapa pengguna. LastPass menggunakan model yang sama, memiliki versi gratis tanpa batas dan versi premium yang menambahkan fitur-fitur canggih, meskipun LastPass Premium harganya sedikit lebih mahal, yaitu $ 36 per tahun.

Apa pun perangkat yang Anda gunakan, Bitwarden sudah Anda liput. Ini menawarkan aplikasi asli untuk Windows, macOS, Linux, Android, dan iOS. Ekstensi browsernya mendukung Chrome, Edge, Firefox, Opera, dan Safari yang diharapkan, serta Vivaldi, Brave, dan Tor Browser yang kurang umum. Saya memang belajar dengan cara yang sulit bahwa ekstensi Edge saat ini tidak berfungsi dengan benar - kontak perusahaan saya mendesak saya untuk menggunakan browser lain untuk pengujian.

Memulai Dengan Bitwarden

Seperti kebanyakan pengelola kata sandi, Anda mulai dengan mengatur akun. Masukkan email Anda, buat kata sandi master yang kuat, dan Anda selesai. Bitwarden menilai kata sandi master itu lemah, bagus, atau kuat saat Anda mengetiknya, dan itu tidak hanya mencari panjang minimum dan penggunaan set karakter yang berbeda. Saya menemukan bahwa itu juga pola-pola pikiran sederhana. Misalnya, kata sandi 123Abc! 123Abc! 123Abc! panjangnya 21 karakter dan menggunakan keempat jenis karakter tersebut, tetapi Bitwarden masih memberi nilai lemah.

Selanjutnya, Anda mengunduh aplikasi untuk perangkat Anda saat ini dan masuk. Jika itu adalah perangkat desktop, Anda juga harus menginstal ekstensi di semua browser yang Anda gunakan. Untuk perangkat seluler, saya sarankan Anda mengaktifkan otentikasi sidik jari.

Jika Anda beralih dari pengelola kata sandi lain, Bitwarden dapat membantu, tetapi Anda tidak akan menemukan fitur impor di menu program. Sebaliknya, Anda harus meluncurkan portal online dengan mengklik Help dan kemudian Go To Web Vault. Dari menu portal online, Anda dapat mengimpor kata sandi yang diekspor dari Dashlane, Keeper, RoboForm, atau lebih dari 30 pengelola kata sandi lainnya. Anda juga dapat mengimpor kata sandi yang disimpan di browser Anda. Dashlane, True Key, dan beberapa lainnya mencoba menghapus kata sandi yang disimpan dengan tidak aman di peramban dan mematikan pengambilan kata sandi peramban. Bitwarden tidak mencoba hal itu, jadi pastikan untuk mengurus sendiri tugas-tugas itu.

Pengambilan dan Putar Ulang Kata Sandi

Saya menguji Bitwarden sebagian besar pada mesin Windows 10. Seperti disebutkan, ekstensi Edge tidak berfungsi dengan baik, jadi saya menggunakan Chrome. Untuk memulai, saya cukup masuk ke 10 situs web atau lebih. Dalam hampir setiap kasus, Bitwarden menyelipkan spanduk di bagian atas halaman untuk menyelamatkan kredensial saya. Itu menangani beberapa, tetapi tidak semua, dari dua halaman login yang saya coba. Sebagai contoh, itu menangkap Yahoo dengan baik, tetapi tidak bisa mendapatkan EventBrite. Saya tidak yakin mengapa, tetapi EventBrite telah menjadi masalah bagi produk lain juga.

Saya memverifikasi bahwa Bitwarden menangkap kredensial selama pembuatan akun, dan Bitwarden menangani peristiwa perubahan kata sandi. Ketika saya mencoba halaman login yang tidak standar, sistem tangkap tidak masuk. Beberapa manajer kata sandi, di antaranya Keeper, Password Boss, dan Sticky Password menangani halaman-halaman yang aneh dengan membiarkan Anda mengisi semua bidang dan kemudian mengambil semua yang diminta. Kontak perusahaan saya mengonfirmasi bahwa Bitwarden tidak melakukan ini, tetapi menunjukkan bahwa pengguna yang mengerti teknologi dapat memecahkan masalah menggunakan fitur bidang khusus.

Beberapa pengelola kata sandi segera mengisi kredensial Anda ketika Anda mengunjungi kembali suatu situs. Yang lain menaruh ikon di bidang nama pengguna dan mengisi kredensial hanya setelah Anda mengklik, yang menghindari beberapa risiko keamanan yang mungkin. Bitwarden mengambil jalur yang berbeda. Jika kredensial disimpan untuk situs yang telah Anda kunjungi, itu akan melimpahi jumlah entri pada tombol bilah alatnya. Klik tombol, klik entri yang diinginkan, dan itu mengisi data. Ini tidak sepenuhnya otomatis seperti kebanyakan, tetapi berfungsi, dan tidak masalah berapa banyak set kredensial yang Anda miliki untuk situs tertentu.

Anda juga dapat melihat seluruh kumpulan kata sandi dengan mengklik tombol bilah alat dan membuka lemari besi Anda. Dari sini, Anda dapat dengan mudah mencari untuk menemukan item yang diinginkan dan meluncurkannya di browser.

Organisasi Kata Sandi

Aplikasi Bitwarden dan ruang penyimpanan daringnya terlihat sangat mirip, tetapi karena Anda telah melihat ada perbedaan. Untuk mengimpor data, Anda harus menggunakan lemari besi. Untuk mengedit kata sandi yang disimpan, Anda harus menggunakan aplikasi. Dan Anda mungkin ingin melakukan beberapa pengeditan.

MyKi, Norton, Enpass Password Manager, dan banyak lainnya memungkinkan Anda memberikan setiap entri nama yang ramah dan mudah diingat pada saat penangkapan. Dengan Bitwarden, penangkapan lebih mudah, karena Anda cukup mengklik tombol, tetapi menambahkan nama yang ramah diperlukan masuk ke editor. Misalnya, Anda dapat mengambil dua entri dengan nama default "login.yahoo.com" dan mengganti nama menjadi Email Pribadi dan Email Kerja.

Anda juga dapat mengatur login tersimpan Anda ke dalam folder. LastPass dan LogMeOnce Premium Password Management Suite adalah beberapa produk yang memungkinkan Anda melakukan ini pada waktu pengambilan. Jika Anda ingin mengatur login Bitwarden Anda, itu sedikit lebih banyak pekerjaan. Anda harus membuat folder yang Anda inginkan terlebih dahulu, dan kemudian mengedit setiap item untuk meletakkannya di folder yang diinginkan.

Beberapa produk mengambil konsep folder selangkah lebih maju. Dengan LastPass, Sticky Password Premium, RoboForm, dan beberapa lainnya, folder bersarang Anda menjadi submenu bersarang yang melekat pada tombol bilah alat browser. Bitwarden tidak pergi ke rute itu, itu bagus.

Pembuat Kata Sandi

Jadi, Anda berhasil mendapatkan semua kata sandi Anda disimpan dengan aman di brankas Bitwarden? Itu setengah dari pekerjaan. Setengah lainnya melibatkan mengganti kata sandi yang lemah atau duplikat dengan kata sandi yang kuat dan unik. Anda harus mencari sendiri yang buruk; Bitwarden memang menyertakan alat analisis untuk menemukan kata sandi yang perlu diubah, tetapi itu mencadangkan fitur itu untuk pelanggan yang membayar. Satu-satunya dari beberapa laporan yang tersedia di level gratis adalah yang memeriksa situs HaveIBeenPwned untuk melihat apakah email Anda terjebak dalam pelanggaran data.

Ketika Anda menemukan kata sandi yang telah Anda gunakan beberapa kali, atau kata sandi yang lemah seperti "123456, " Anda tidak perlu memikirkan sendiri penggantinya. Seperti hampir setiap produk yang bersaing, Bitwarden menyertakan generator kata sandi acak untuk membantu Anda.

Secara default, pembuat kata sandi membuat kata sandi yang berisi huruf besar, huruf kecil, dan digit, tetapi tidak ada karakter khusus (tanda baca). Ini menghindari karakter yang ambigu seperti angka 1 dan huruf kecil l. Dan itu memaksa setidaknya satu digit dan (jika termasuk) satu karakter khusus. Saya sangat menyarankan untuk menandai kotak untuk menambahkan tanda baca.

Generator dapat membuat sandi dari lima hingga 128 karakter, tetapi secara default 14 karakter. Saya menyarankan untuk mem-cranking hingga 16 karakter, atau bahkan 20. Untuk beberapa alasan, panjang default dalam edisi iOS adalah 10 karakter, yang pasti terlalu pendek. Di Android, Bitwarden secara default menjadi 15 karakter, dan pada kedua platform seluler ini menggunakan semua set karakter secara default.

Sebaliknya, Myki Password Manager & Authenticator default ke kata sandi lebih dari 30 karakter, seperti halnya Melewati. Karena Anda tidak harus mengingat kata sandi yang disimpan, mungkin perlu waktu lama.

Bitwarden juga dapat menghasilkan kata sandi multi-kata dari jenis Staple-Kuda-Baterai-Benar. Tidak ada gunanya menggunakan fitur ini untuk kata sandi yang dikelola oleh Bitwarden, tetapi Anda dapat mempertimbangkan menggunakannya untuk membuat kata sandi master yang mudah diingat seperti "many-putt-diminish-robust."

Fitur keamanan

Hampir setiap manajer kata sandi mengeluarkan Anda setelah periode tidak aktif yang ditetapkan. Anda dapat mengatur Bitwarden untuk keluar setelah satu menit hingga empat jam. Anda juga dapat mengaturnya untuk mengunci ketika sistem tidur.

Otentikasi dua faktor, atau 2FA, secara signifikan meningkatkan keamanan kata sandi Anda yang tersimpan. Tanpa bentuk 2FA, siapa pun yang menebak, mencuri, atau meretas kata sandi Anda dapat masuk ke lemari besi, di mana pun di dunia ini. Dengan 2FA diaktifkan, akses juga memerlukan faktor lain, sesuatu yang hanya dapat Anda berikan.

Edisi gratis Bitwarden mendukung 2FA melalui Google Authenticator atau sejenisnya seperti Duo Mobile. Sebagian besar sistem dua faktor mengharuskan Anda mengatur beberapa jenis cadangan, seperti nomor ponsel yang dapat menerima kode buka kunci melalui teks. Saat Anda mengaktifkan 2FA di Bitwarden, ia menawarkan kode buka kunci dan sangat menyarankan Anda untuk menyimpannya di tempat yang aman. Ambil kode QR dengan aplikasi autentikator Anda dan Anda siap berangkat. Ada juga opsi untuk menerima kode 2FA melalui email, tetapi menggunakan aplikasi adalah pengalaman yang jauh lebih lancar.

Pengguna edisi premium Bitwarden mendapatkan lebih banyak opsi 2FA. Mereka dapat mengatur otentikasi menggunakan Yubikey, atau kunci keamanan yang kompatibel FIDO U2F.

Mengisi Data Pribadi

Ini hanya langkah singkat dari mengisi bidang nama pengguna dan kata sandi hingga mengisi data pribadi lainnya dalam formulir web. Seperti LogMeOnce, Symantec Norton Password Manager, dan banyak lainnya, Bitwarden dapat menyimpan beberapa set data pribadi dan menggunakannya untuk membantu Anda ketika saatnya mengisi formulir.

Bitwarden menyimpan dua jenis item data pribadi, Kartu dan Identitas. Untuk setiap kartu kredit Anda mencatat detail seperti nomor, nama pemegang kartu, dan CCV. Itu tidak memungkinkan Anda mengambil kartu dengan kamera smartphone seperti yang dilakukan Dashlane dan beberapa lainnya, tetapi mengisi data di sini berarti Anda tidak perlu mengisinya di tempat lain.

Setiap identitas menyimpan kumpulan data pribadi yang sederhana, termasuk perincian nama, alamat surat, email, dan nomor telepon. Ini hampir tidak tumpah ruah besar data yang disimpan oleh RoboForm Everywhere, dan Anda tidak dapat memiliki banyak contoh bidang seperti yang Anda bisa dengan Dashlane dan beberapa lainnya. Anda bahkan tidak mendapatkan saluran terpisah untuk rumah, kantor, dan ponsel. Meski begitu, setiap bidang yang diisi Bitwarden adalah bidang yang tidak harus Anda ketik.

Jika Anda ingin Bitwarden mengisi formulir yang Anda tatap, cukup klik tombolnya dan klik identitas atau kartu kredit yang diinginkan. Saya mencoba beberapa situs sebagai pemeriksaan kewarasan sederhana dan menemukan bahwa sebagian besar melakukan pekerjaan, meskipun itu melewatkan beberapa bidang.

Organisasi dan Berbagi

Saya selalu menyarankan untuk tidak membagikan kata sandi Anda dengan sembarang orang, tetapi terkadang Anda benar-benar harus melakukannya. Saat Anda harus berbagi, Anda ingin prosesnya sederhana dan aman. Bitwarden menangani fitur ini agak berbeda dari kebanyakan, tetapi cukup menyeluruh dan efektif.

Di dunia Bitwarden, Anda tidak berbagi dengan pengguna lain, tidak secara langsung. Anda membuat organisasi, mengundang pengguna lain, dan kemudian berbagi dengan organisasi. Membuat organisasi adalah gratis, tetapi level gratis hanya memungkinkan Anda untuk berbagi dengan satu orang lain. Paket berbagi berbayar memberi Anda lebih banyak pilihan, dengan biaya di atas dan di atas harga berlangganan dasar.

Dalam suatu organisasi, item yang dibagi jatuh ke dalam koleksi, yang seperti folder bersama dalam produk seperti LastPass dan Keeper Password Manager & Digital Vault. Pengguna gratis hanya mendapatkan dua koleksi; mereka yang membayar tunai tidak memiliki batasan. Intinya adalah membiarkan Anda berbagi kata sandi yang berbeda dengan anggota grup yang berbeda. Ketika grup hanya memiliki dua anggota, itu bukan masalah besar.

Seperti WWPass PassHub, mengatur berbagi melibatkan jabat tangan multi-langkah. Anda mengundang penerima, penerima menerima, dan kemudian Anda mengkonfirmasi berbagi. Sebagai pemeriksaan ulang terhadap peretasan, Anda dapat menggunakan panggilan telepon atau teks untuk mengonfirmasi apa yang Bitwarden sebut sebagai frase sidik jari, unik untuk setiap instalasi.

Sebagai pencipta organisasi, Anda adalah Pemilik yang sangat kuat. Ada tiga tingkat akses, Admin, Manajer, dan Pengguna, tetapi perbedaannya lebih penting untuk instalasi bisnis. Selain itu, Anda dapat membatasi setiap pengguna untuk koleksi tertentu, atau menjadikannya hanya baca. Jika Anda berbagi dengan mitra, masuk akal untuk memberikan akses penuh kepada Pemilik. Jika berbagi lebih satu sisi, mungkin dengan anak Anda, akses pengguna dalam mode baca-saja mungkin yang terbaik. Jangan khawatir tentang level lainnya.

Beberapa produk yang bersaing, di antaranya LastPass, LogMeOnce, dan Dashlane, memungkinkan Anda mengatur berbagai jenis berbagi. Dengan produk-produk ini Anda menunjuk seorang ahli waris untuk menerima sebagian atau semua kata sandi Anda jika Anda meninggal secara mendadak. Bitwarden tidak menawarkan fitur warisan digital ini saat ini, tetapi sudah ada dalam peta jalan.

Platform lainnya

Seperti disebutkan, Anda dapat menggunakan Bitwarden di perangkat apa pun dengan browser yang didukung. Bitwarden di Safari di Mac berfungsi persis seperti Bitwarden di Chrome di PC. Dalam hal ini, program asli Bitwarden sama identiknya dengan Windows / macOS. Secara alami, portal berbasis web benar-benar identik terlepas dari platform.

Semakin banyak perbedaan terwujud dalam edisi seluler. Edisi Android Bitwarden baru saja mendapatkan pembaruan yang sejalan dengan fitur edisi Windows. Pembaruan yang sama sedang bekerja untuk iOS, tetapi sampai hits, edisi iOS memiliki batas. Tidak ada daftar item lengkap, misalnya - Anda harus membuka jendela pencarian untuk melihat semuanya. Bitwarden mendukung otentikasi biometrik pada kedua platform seluler, dan mencakup kemampuan untuk mengisi ulang kredensial Anda secara otomatis.

Apa Yang Tidak Di Sini

Sebagaimana dicatat, Bitwarden belum memiliki fitur warisan digital yang menjadi lebih populer. Namun secara keseluruhan, ini membawa fitur luas yang diatur ke tabel. Sebagian besar fitur yang dicari itu tidak tersedia di Bitwarden Premium.

Upgrade ke premium memberi Anda kemampuan untuk mengotentikasi dengan kunci keamanan YubiKey atau FIDO U2F. Ini juga memungkinkan Anda melampirkan file ke item, membuatnya tersedia di semua perangkat Anda. Ada batas penyimpanan total 1GB, jadi Anda tidak akan menyimpan sesuatu yang besar.

Pelanggan yang membayar mendapatkan akses ke beberapa laporan yang bertujuan membantu Anda memperbaiki masalah kata sandi. Selain laporan yang diharapkan tentang kata sandi yang lemah dan duplikat, Bitwarden Premium dapat mengungkapkan kata sandi yang terungkap dalam pelanggaran data, situs web dalam daftar Anda yang tidak menggunakan HTTPS, dan situs di mana Anda gagal menggunakan otentikasi dua faktor yang tersedia. Tetapi bahkan di tingkat premium, Bitwarden tidak menawarkan laporan kata sandi skala penuh yang dapat ditindaklanjuti dan pembaruan kata sandi otomatis yang Anda dapatkan dengan LastPass, LogMeOnce, dan Dashlane.

Salah satu teknik populer untuk otentikasi dua faktor bergantung pada Google Authenticator atau aplikasi yang mirip kerja yang menghasilkan TOTP (kata sandi satu kali berbasis waktu). Seperti Myki, Enpass, dan 1U Password Manager, Bitwarden Premium dapat berfungsi sebagai autentikator itu sendiri, baik menghasilkan TOTP yang diperlukan dan secara otomatis mengisinya ketika diperlukan. Saya akan masuk ke detail tentang fitur-fitur ini dalam ulasan saya tentang edisi premium.

Peserta yang Serius

Jika Anda mencari-cari pengelola kata sandi gratis, pasti lihat Bitwarden. Ini melampaui dasar-dasar manajemen kata sandi, dan memudahkan beralih dari banyak produk lain. Bitwarden cukup cadangan beberapa fitur canggih untuk edisi premium murah, dan bahkan versi premium tidak memiliki setiap fitur canggih, tapi itu jelas layak dipertimbangkan.

LastPass gratis membuat Bitwarden keluar sedikit dari segi fitur, dengan bonus seperti pewarisan kata sandi dan perubahan kata sandi otomatis. Dan Myki Password Manager & Authenticator yang tidak biasa menyimpan semua kata sandi Anda di penyimpanan lokal, bukan di cloud. Keduanya adalah pengelola kata sandi gratis Pilihan Editor kami saat ini, jadi perhatikan juga.