如果你正在寻找密码管理器,但预算有限,接下来你将会发现一个不错的低成本选择。我们这次的Bitwarden 评测会带领你深入了解这款开源密码管理器的功能、安全性和价格,并比较市场同类型软体,帮助你找到更好的选择!
最后更新:2023年 3月 22日
概述
由Kyle Spearrin创办,这款软件在2016年8月首次亮相,是一种开源密码管理服务,可将登录凭据等敏感信息存储在加密保险库中。总部位于美国加州,是五眼联盟成员,可跟成员国共享司法管辖权。
使命及价值观:
开源是热情,密码安全是强项。
以帮助全球在线用户轻松、安全地管理敏感信息为使命。开源软件是该公司的基础,透明度和协作是其最前端的核心价值观,为个人和企业创建和提供强大且安全的密码管理。
功能特色:
- 开源密码管理
- 密码生成
- 安全加密
- 自动填充
- 身份验证
- 密码管理器自托管
- 同步备份
- 密码保险库状况报告
价格
这次测评的密码器为个人用户提供3种方案。
永久免费版包含所有核心功能,可享受无限密码和设备连线,最多两位用户共享。虽然免费功能如此多,但还是有它的缺陷,例如只加密文字。付费升级到每年10美元,平均月费少于1美元的高级版,添加了1GB加密档案存储、高级两步认证选项、身份验证器、优先客户支持、密码库运行状况报告等功能。
如果有需要,还可以选择它的家庭方案,最多6位用户共享,年费40美元,且有7天免费试用。你甚至可以随时从个人升级到企业方案,所有付费计划都有30天退款保证。
接受信用卡/借记卡、PayPal和比特币付款。我们暂时还没看到官方释出的推广优惠,你可以关注供应商与其他联盟行销商合作推出的折扣。
功能汇总
如果你不希望花时间阅读详细的评测,可看下面整理的概要:
| 特性 | 数值 |
|---|---|
| 多重登陆 | 从 ∞ 台设备 |
| 支持设备 | Windows, macOS, Linux, Android, iOS |
| 退款保证 | 30 天内 |
| 数据加密 | 尚未披露 |
| 价格 | |
| 免费方案 | 有 |
安全性
Bitwarden 安全密码管理器采用多项措施保护用户的数据隐私。
加密
所有数据在离开设备前先进行端到端加密,确保不会被第三方拦截。采用的AES-256位加密是NSA、Cloud Flare、Google等国际机构使用的高规格安全标准,即使再优秀的黑客也要数百万年才能破解。此外,它还使用加盐密码哈希和PBKDF2 SHA-256。
零知识架构
采用零知识架构,连供应商也无法解锁或查看你的主密码及其他密码内容,只有你本人才能访问。这些数据会在你的设备上生成一串由随机数字和字母组成的散列值后再发送出去;供应商服务器接收已散列的数据,并在传输时再一次散列处理,才存储在安全数据库中,往后你每次登录网站都会重复这个过程。假如你忘记了主密码,就无法恢复帐户,但却能100%确保数据安全。
双因素身份验证
通过两步验证登录 (2FA) 双重保护你的密码保险库,防止恶意访问。输入主密码后,使用辅助设备发送的代码进行身份验证;即使有人获取你的密码,也需要通过SMS或身份验证应用拿到这组认证码才能登录帐户。免费版可通过电邮和身份验证应用程序进行2FA登录,高级版更添加YubiKey、FIDO2、Duo,以及自家TOTP一次性临时身份验证器,每30秒自动生成新的安全码。
生物识别身份验证
你可以启用生物识别解锁功能,解锁已加密的密码保险库,你需要设置个人独有的生物特征,如指纹、人脸识别来进行访问,但仍需要使用主密码和2FA登录帐户。这项功能是你的设备或操作系统的内置安全性功能,而此密码管理器只是利用本机API执行验证,不会从设备接收任何生物特征信息。
安全备份和同步
供应商的云服务器仅存储已加密数据,所有内容数据都先经本地加密才传输;并通过安全云同步备份。所有已安装应用程序的设备会在登录时自动同步,并在解锁期间每30分钟定时同步;你也可以手动设置同步。
开始使用
这次测试的密码管理器设置很简单:
- 在官网创建你的帐户(填写电邮和姓名,并设置主密码,– 必须谨记,因使用零知识架构,代表供应商无法查看或恢复你的密码;附设密码强度器即时显示你的密码强度。)
- 验证你的电邮地址
- 选择系统适用的Bitwarden 下载版本
- 安装应用程序到你的设备
- 继续免费使用,或购买功能更全面的付费方案
- 手动添加,或从其他密码管理器导入数据到你的密码库
- 自定义身份验证等配置
- 同步你的所有设备
- 完成!
功能特色
我们对这款密码管理器 Bitwarden 评测 如下:
添加密码
根据需要手动添加新的帐户登录信息。点击应用程序窗口底部的加号按钮,轻松创建一个新条目,它会马上显示在仪表板的侧面。它没有数量限制,可添加多个项目,方便管理所以需要密码的帐户。
导入和导出密码
你可以从任何密码管理器轻松迁移你的密码,将数据大量导入到此密码库,过程相当快速,省却手动重新输入所有密码的时间。同样,你也能把这些数据导出,以.json加密完整导出,或.csv文件下载。不过,这个功能在使用时有点复杂,我们建议你访问帮助中心,了解如何将密码从其他密码管理器导入到密码库。
生成密码
它的密码生成器可随机生成以数字、字母和符号组成的5-128个字符密码,而且有很多自定义选项,轻松创建强密码和唯一的用户名称。如果还没有注册帐户,可以使用它们的免费密码生成器测试。
自动填写密码
自动填充登录信息,在每个网站登录时使用唯一且复杂的密码,方便跨设备共享,节省大量输入。当你输入新的登录信息时,它会自动保存到密码库中,在下次登录时能识别已保存的网站,自动填写信息;只要点击登录名称,就可自动填写密码。不过在测试时发现,如果把新建立的密码添加到保险库,它是无法记住该站点的,必须手动搜索已保存密码才能识别,所以你可能需要花点时间编辑登录信息。
检查密码强度
你可以使用它的密码强度测试工具,即时检查你的密码强弱度,和预计可能被破解的时间。此外,它的密码库运行状况报告具有多种内置监控工具,能生成多种报告,包括密码重用、密码强度和未加密的不安全网站报告,以及最新暗网数据泄露信息。弱密码和重用密码容易被破解,这些报告能帮助你快速准确找出它们,以更安全的强密码取代。
其他功能
- 安全笔记:除了登录凭据外,密码库还能存储安全笔记,包括所有软件密钥、WiFi密码和各种需要安全存储的重要文档,并同样受端到端加密保护,且方便访问。
- 自动填写卡片和身份:可存储所有涉及身份的敏感信息,如银行卡、电邮、地址等,并自动填写到网站注册或结帐表格中,简化帐户创建和线上购买的流程。目前仅适用于浏览器扩展,移动平台不支持这种类型的自动填充;可随时隐藏这项功能。
- 密码共享:你可以与其他家庭成员共享登录信息,“Send”功能通过加密连接,可安全发送及共享密码等数据。
- 紧急访问:当遇到紧急情况,需要其他人访问你的帐户时,可通过紧急联系人功能 – 使用公钥交换和加密及解密,授权其他用户访问你的密码库,仅5天有效。你可以根据信任程度,配置访问或编辑权限给指定联系人。
可用性
我们的Bitwarden 评测,首次导入密码过程不太容易,但通过帮助中心的教学,可以轻松从其他密码器中导入数据到密码库;添加新密码时更可设置URL。除了新生成的密码需要手动检查外,再次登录的自动填写大致能实现。
它的界面非直观设计,但所有功能都可以在网站进行配置和管理,包括2FA选项和查看报告。移动应用程序有效检测已保存网站和自动填充登录信息;浏览器扩展则包含密码生成器,使用非常方便;整体则以桌面版最简单。
兼容性
密码器兼容所有主要操作系统,包括安装软件到Windows、macOS和Linux桌面系统;从App Store、GooglePlay、F-Droid商店下载应用程序到移动设备;直接下载浏览器扩展到Chrome、Safari、Firefox、Vivaldi、Opera、Brave浏览器,无需安装。另外,可使用命令行界面在保管库上编写和执行,支持上述本机系统、NPM、Chocolatey及napcraft;或从任何网络浏览器上访问。
客户服务
你可通过多种方式获得大量支持资源:访问帮助中心,轻松了解和自学这款软件的功能和使用方法,包括常见问题、故障排除等资讯都有详细文章。如果无法从中找到解决方案,还能在社区论坛上发问,用户们都非常活跃并乐意帮助,产品开发人员有时候也会加入回答;也可到官方的Twitter、Reddict和Github与其他用户交流。
根据我们的Bitwarden 评测,任何技术性问题都可联系真人客服支持;只要在工单上输入你的电邮和相关问题,一般在24小时内,甚至更快就能获得专业的回复!如果你是付费用户,还能优先获得服务!
比较/替代方案
Bitwarden vs 1Password
Bitwarden有2种付费方案,使用AES-256加密,不限连接设备数量;1Password则提供3种付费方案,采用更先进的XChaCha20加密,最多连接6台设备。两者都有永久免费版及30天退款保证,核心功能包括密码导入和导出、密码生成、自动填写和密码强度检查,并有2FA及生物身份验证功能。
Bitwarden vs Dashlane
Bitwarden与Dashlane 各自提供永久免费版及2种付费方案,分别可免费试用7天和30天,并且没有限制设备数量。它们的基本功能相似,包括密码导入和导出、密码生成、自动填写和安全笔记等,也有2FA及生物身份验证,以及使用AES-256位加密算法。
Bitwarden vs RoboForm
Bit warden与RoboForm同样提供永久免费版及2种付费方案,高级版分别免费试用7天和30天,前者有30天退款保证,后者则没有;连接设备数量不限。它们都采用AES-256位加密、零知识架构、2FA和生物识别。
总结
是次测评可见这款密码器整体表现不错。作为开源软件,它的安全性非常到位,从采用高级加密标准及零知识架构,到具备2FA和生物识别身份验证,能保护用户隐私。既满足基本密码管理,包括导入、自动填写、生成及强度检查、备份和同步,也有安全笔记、密码共享等特色。初次使用需要花点时间,但了解后很快上手。
如果你希望寻找替代品,我们推荐加密标准更高的1Password,它有更灵活的付费方案,也有30天退款保证!马上购买,安全管理你的密码!
