LastPass vs Bitwarden: czy powinieneś przełączyć się na menedżera haseł typu open source?

Wybór menedżera haseł może być bólem głowy. Będziesz go używać do przechowywania haseł, notatek i tak dalej. W związku z tym chcesz, aby był bezpieczny i niezawodny. LastPass jest jednym z najpopularniejszych menedżerów haseł, ale ma pewne wady. To było w wiadomościach od zostać zhakowanym, więcej niż pewnego razui jest własnością LogMeIn.

Znalazłem alternatywę w Bitwarden, menedżerze haseł o otwartym kodzie źródłowym, który szybko zyskuje na popularności.

Do tej pory Bitwarden udawało się trzymać z dala od kontrowersji i hacków. Jest to menedżer haseł typu open source, który oferuje większość funkcji za darmo.

Zdobądź Bitwarden

Wyczuwając, że konkurencja nadrabia zaległości, LastPass również niedawno udostępnił kilka swoich funkcji bezpłatnie i próbuje ponownie zdobyć zaufanie użytkowników.

Uzyskaj LastPass

Zobaczmy, czy Bitwarden wykonuje lepszą pracę, czy LastPass jest nadal lepszą alternatywą.

1. Interfejs użytkownika

Zarówno LastPass, jak i Bitwarden mają podobny układ, w którym pośrodku widoczna jest lista haseł. Po lewej stronie znajduje się pasek boczny, na którym możesz przeskakiwać między różnymi opcjami, takimi jak notatki, hasła, ustawienia i tak dalej.

LastPass oferuje menu do zmiany wyświetlania z kompaktowego na widok listy lub widoku siatki. Wydaje mi się, że to drobnostka w ogólnym schemacie rzeczy.

Aplikacje mobilne podążają za pakietem z łatwym w użyciu interfejsem użytkownika, który wyświetla wszystkie hasła, pasek wyszukiwania i menu paska bocznego, aby przeskakiwać między notatkami i innymi opcjami.

Bitwarden nie zezwala na zrzuty ekranu w aplikacjach mobilnych, ale ma podobny układ. Istnieje jednak dolny pasek z Vault, Settings i Generator.

Ogólnie rzecz biorąc, oba menedżery haseł oferują dopracowany interfejs użytkownika, w którym wszystko jest łatwo dostępne.

Również na Guiding Tech

2. Zarządzanie skarbcem

Zarówno LastPass, jak i Bitwarden mogą automatycznie wypełniać formularze i hasła, niezależnie od tego, czy korzystasz z przeglądarki (korzystając z rozszerzeń), czy aplikacji mobilnej. Ułatwia to logowanie się bez konieczności zapamiętywania i wpisywania wszystkiego za każdym razem.

Możesz tworzyć foldery do zarządzania hasłami w obu. To przyniesie więcej rozsądku do twojego interfejsu użytkownika. Wyobraź sobie, że inaczej musiałbyś przewijać setki wpisów. Istnieje również pasek wyszukiwania, jeśli wiesz, czego szukasz.

Możesz dodać nowe hasło ręcznie, używając dużej ikony „+” na komputerze stacjonarnym/mobilnym. Alternatywnie aplikacja zasugeruje zapamiętanie danych logowania przy następnym ręcznym logowaniu. Na komputerze potrzebne będą rozszerzenia przeglądarki.

Autouzupełnianie działa w przypadku haseł, nazw i adresów. Oprócz tego, co zwykle, w Bitwarden można tworzyć i dodawać pola niestandardowe, co jest plusem dla zaawansowanych użytkowników.

3. Bezpieczeństwo

Jest to prawdopodobnie najważniejsza część, gdy porównujesz menedżery haseł. Bitwarden jest oprogramowaniem typu open source, co oznacza, że ​​kod jest dostępny dla audyty bezpieczeństwa. Bitwarden używa szyfrowania AES-256 do ochrony Twoich danych. Jest szyfrowany od końca do końca, co oznacza, że ​​nawet oni nie mogą odczytać Twoich danych. Dodatkowo używają haszowanie solone i funkcja haszowania PBKDF2 SHA-256 w celu ochrony Twoich danych.

LastPass idzie w ich ślady i stosuje te same standardy bezpieczeństwa, o których mówiliśmy powyżej. Dane są szyfrowane i odszyfrowywane na Twoim urządzeniu, więc nikt nie może ich odczytać ani uzyskać do nich dostępu po opuszczeniu urządzenia. Zarówno LastPass, jak i Bitwarden oferują obsługę 2FA, taką jak e-mail, aplikacje uwierzytelniające, klucze bezpieczeństwa FIDO U2F i Yubico. Istnieje również wsparcie dla uwierzytelniania biometrycznego dla aplikacji mobilnych w LastPass i Bitwarden.

Warto zauważyć, że LastPass ma swoją aplikację 2FA dla użytkowników Androida i iOS. Chociaż jest to dobre, uważam, że nie jest zbyt mądre wkładanie wszystkich jajek do jednego koszyka, na wszelki wypadek. LastPass obsługuje również czytniki kart inteligentnych dla użytkowników korporacyjnych.

LastPass przeskanuje twoje hasła, aby utworzyć raport Security Challenge. Dzięki temu dowiesz się, jaki jest wynik kondycji hasła i gdzie należy go zmienić. Nie sądzę, że radzę sobie zbyt dobrze.

Bitwarden radzi sobie lepiej z wieloma raportami, takimi jak słabe hasła, nieaktywne 2FA, jeśli są dostępne, hasła, które zostały ponownie użyte, a nawet raporty o naruszeniu danych. Uff. Już samo przeczytanie listy sprawia, że ​​czuję się bezpiecznie.

Również na Guiding Tech

4. Dostęp awaryjny

LastPass ma unikalną funkcję o nazwie Dostęp awaryjny. Możesz to wykorzystać, aby zapewnić bezpieczny dostęp jednemu z zaufanych kontaktów. Jeśli stanie Ci się coś niefortunnego, ten zaufany kontakt będzie mógł uzyskać dostęp do Twojego skarbca, w tym wszystkich haseł i notatek, tylko raz.

Kiedy wyznaczona osoba spróbuje się zalogować, następuje ustalony przez Ciebie okres oczekiwania, w którym zostaniesz powiadomiony, że próbuje uzyskać dostęp do skarbca. Następnie możesz zezwolić lub zabronić dostępu zdalnego.

5. Platforma i ceny

Zarówno LastPass, jak i Bitwarden obsługują popularne platformy — Windows, macOS, Linux, Android i iOS. Oba rozszerzają również obsługę rozszerzeń przeglądarki Firefox, Chrome, Edge i Opera. Bitwarden zawiera również niektóre mniej znane przeglądarki, takie jak Vivaldi, Odważny i TOR do listy obsługiwanych przeglądarek.

LastPass ma darmowy plan, co jest dobre. Za 3 USD miesięcznie otrzymujesz 1 GB zaszyfrowanych plików, bezpieczne udostępnianie, obsługę Yubikey i Sesame 2FA oraz skarbiec bez reklam. Tak, bez reklam. LastPass mówi, że te reklamy będą dotyczyć tylko funkcji premium LastPass. Mają również plan korporacyjny, w którym ceny zaczynają się od 4 USD za użytkownika miesięcznie.

Bitwarden ma również darmowy plan, ale z jedną dodatkową funkcją. Możliwość samodzielnego hostowania go na swoim serwerze. Za 10 USD rocznie otrzymujesz 1 GB zaszyfrowanego miejsca na pliki, udostępnianie dla dwóch użytkowników, obsługę 2FA dla Yubikey i zaawansowane raporty. Plan zespołu pięciu użytkowników zaczyna się od 5 USD miesięcznie, a plan korporacyjny zaczyna się od 3 USD miesięcznie na użytkownika.

Przekaż słowo

Wybrałbym się tutaj z Bitwarden i nie bez powodu. Reputacja LastPass działa przeciwko temu. Bitwarden jest oprogramowaniem typu open source, oferuje większą kompatybilność, więcej funkcji w bezpłatnym abonamencie i oferuje plany, które są mniej kosztowne niż LastPass.

Dalej w górę: Szukasz więcej opcji? Oto szczegółowy przewodnik po Dashlane i KeePass, który zapewni Ci zajęcie.