Đánh giá Bitwarden (2022): Bảo mật ở mức giá phù hợp

Được phát triển từ năm 2016 bởi một nhóm nhỏ ở Hoa Kỳ, quản lý mật khẩu là mã nguồn mở và đa nền tảng. Giải pháp này không có nhiều tính năng như những gì được cung cấp bởi LastPass hoặc Dashlane, nhưng chính sách bảo mật của nó là một tiêu chuẩn. Và ưu đãi Premium của nó thực sự có thể truy cập được.

Ít được biết đến hơn các đối thủ nặng ký khác trong lĩnh vực này, Bitwarden đáng được chúng ta quan tâm, vì nó không thiếu tài sản. Giải pháp mã nguồn mở này đã thực hiện một chính sách bảo mật mẫu mực và giao diện của nó tạo điều kiện thuận lợi cho việc sử dụng và cài đặt. Bitwarden lưu trữ thông tin đăng nhập của bạn, cũng như danh tính, thẻ ngân hàng và ghi chú của bạn.

Bitwarden cung cấp trình tạo mật khẩu an toàn để giúp bạn tạo mật khẩu mà tin tặc khó đoán. Các tính năng khác bao gồm đồng bộ hóa thiết bị, chia sẻ mật khẩu và tự động điền biểu mẫu. Bitwarden tương thích với nhiều nền tảng và thiết bị, bao gồm cả hệ điều hành di động Android và iOS, giúp bạn dễ dàng quản lý mật khẩu tại nhà, tại văn phòng hoặc khi đang di chuyển.

Cập nhật : 6 Tháng 9 năm 2022

Bitwarden thông báo rằng họ đã huy động được 100 triệu đô la để đẩy nhanh quá trình phát triển và giới thiệu các tính năng mới.

Đề nghị

Đối với mục đích sử dụng cá nhân, bạn có thể sử dụng phiên bản miễn phí không giới hạn số lượng dữ liệu an toàn và đồng bộ hóa thiết bị. Nó hỗ trợ xác thực
hai yếu tố bằng cách sử dụng Google Authenticator hoặc tương đương. Anh ấy là
cũng có thể nhận mã 2FA qua email, nhưng sử dụng ứng dụng thuận tiện hơn nhiều. Nếu bạn đang tìm kiếm các tính năng, hãy nâng cấp lên phiên bản Premium (1 $ / tháng) rất đáng giá: bạn nhận được các tùy chọn xác thực hai yếu tố nâng cao, bộ nhớ khóa xác thực cho các ứng dụng đa xác thực và 1 GB bộ nhớ được mã hóa.

Chia sẻ cũng được hỗ trợ, mặc dù hạn chế. Người dùng phiên bản miễn phí chỉ có thể làm như vậy với một người dùng khác, trong khi những người đăng ký gói Gia đình (3$ .33 / tháng) có thể chia sẻ nó với năm người dùng khác. Nếu bạn cần nhiều người dùng hơn, bạn có nghĩa vụ phải thông qua ưu đãi Pro… ngay cả khi đó là cho mục đích sử dụng cá nhân.

Giao diện và công thái học

Phiên bản dành cho máy tính để bàn khá đơn giản. Có một số cài đặt để điều chỉnh. Điều đáng ngạc nhiên nhất liên quan đến mức độ bảo mật được áp đặt khi tạo tài khoản: Bitwarden không áp đặt bất kỳ điều gì lên bạn như việc bạn bắt được chứng minh. Một điểm nữa khiến chúng tôi lo lắng, đó là không thể nhập dữ liệu từ phần mềm khác hoặc tiện ích mở rộng của trình duyệt.

Bảo vệ

Đây là điểm mạnh của giải pháp này. Thực tế là Bitwarden là một giải pháp mã nguồn mở không chỉ làm cho nó linh hoạt hơn mà còn an toàn hơn. Bất kỳ ai cũng có thể xem mã nguồn trên GitHub, có nghĩa là những người có bí quyết được miễn phí xem, kiểm tra hoặc đóng góp mã. Ngoài ra, nhóm phát triển còn mời các nhà nghiên cứu thực hiện các phân tích bảo mật. Từ trình cài đặt dòng lệnh cho ứng dụng dành cho thiết bị di động đến cơ sở hạ tầng máy chủ, nhóm phát triển đều hiển thị mọi thứ. Ngoài ra, Bitwarden đã được kiểm toán bởi Cure53 (một công ty an ninh mạng của Đức) và đã thiết lập một chương trình tiền thưởng lỗi (tìm kiếm
lỗ hổng bởi tin tặc để nhận phần thưởng) thông qua HackerOne. Rõ ràng, vault được mã hóa theo AES 256 bit (end to end) với hàm băm và chức năng dẫn xuất khóa PBKDF2.

Người dùng cao cấp có quyền truy cập vào báo cáo về các vi phạm dữ liệu của bạn (báo cáo tình trạng của Vault). Đây không phải là một quá trình tự động. Bạn sẽ cần nhập tên người dùng hoặc địa chỉ email mà bạn muốn xác minh. Nếu chúng ta hơi kén chọn, chúng ta chỉ có thể tự hỏi tại sao nhóm sử dụng Microsoft Azure mà không phải là một đám mây “mã nguồn mở” và hợp pháp hơn …

Tính năng bổ sung

Bitwarden cho phép bạn dễ dàng lưu trữ mật khẩu của riêng mình trên NAS hoặc sử dụng Docker. Với Docker, bạn có thể lưu trữ cơ sở hạ tầng của Bitwarden trên Linux, macOS hoặc Windows. Hướng dẫn hoàn chỉnh để thiết lập của riêng bạn
máy chủ có sẵn, trình bày chi tiết quy trình tự động với các công cụ Docker và cài đặt thủ công. Hai tùy chọn cho phép bạn tự kiểm soát tính bảo mật của dữ liệu của mình. Có nguy cơ mắc sai lầm về sao lưu và bảo mật… Để cảnh tỉnh những người thông thạo Docker hoặc lưu trữ “cục bộ”.

Tóm lại, Bitwarden có một số điểm mạnh nghiêm trọng. Điều chính là chính sách bảo mật của nó dựa trên tính hiệu quả và minh bạch. Các chức năng của nó được bôi dầu hoàn hảo (ngoại trừ việc nhập khẩu có thể gây ra một số mồ hôi lạnh). Và trong trường hợp có vấn đề, bạn sẽ nhanh chóng tìm ra câu trả lời (bằng tiếng Anh) nhờ vào cộng đồng rất phản hồi trên diễn đàn của nó.