LastPass против Bitwarden: стоит ли переходить на менеджер паролей с открытым исходным кодом

Выбор менеджера паролей может быть головной болью. Вы будете использовать его для хранения паролей, заметок и прочего. Таким образом, вы хотите, чтобы он был безопасным и надежным. LastPass - один из самых популярных менеджеров паролей, но у него есть некоторые недостатки. Это было в новостях взламывают, больше, чем однажды, и принадлежит LogMeIn.

Я нашел альтернативу в Bitwarden, диспетчере паролей с открытым исходным кодом, который быстро набирает обороты.

Bitwarden пока удается держаться подальше от споров и взломов. Это менеджер паролей с открытым исходным кодом, который предлагает большинство функций бесплатно.

Получить Bitwarden

Чувствуя, что конкуренция приближается, LastPass также недавно сделал несколько своих функций бесплатными и снова пытается завоевать доверие пользователей.

Получить LastPass

Посмотрим, справится ли Bitwarden лучше, или LastPass по-прежнему является лучшей альтернативой.

1. Пользовательский интерфейс

И LastPass, и Bitwarden имеют похожую схему, где список паролей виден посередине. Слева есть боковая панель, где вы можете переключаться между различными параметрами, такими как заметки, пароли, настройки и так далее.

LastPass предлагает меню для изменения отображения с компактного на список или сетку. Думаю, это мелочь в общем плане вещей.

Мобильные приложения следуют за пакетом с простым в использовании пользовательским интерфейсом, в котором перечислены все ваши пароли, панель поиска и меню боковой панели для переключения между заметками и другими параметрами.

Bitwarden не позволяет делать скриншоты в мобильных приложениях, но имеет похожий макет. Однако есть нижняя панель с Vault, Settings и Generator.

В целом, оба менеджера паролей предлагают отполированный пользовательский интерфейс со всем легкодоступным.

Также на Guiding Tech

2. Управление хранилищем

И LastPass, и Bitwarden могут автоматически заполнять формы и пароли независимо от того, используете ли вы браузер (с использованием расширений) или мобильное приложение. Это позволяет легко входить в систему без необходимости запоминать и вводить все каждый раз.

Вы можете создавать папки для управления паролями на обоих. Это сделает ваш пользовательский интерфейс более разумным. Представьте, что в противном случае вам придется пролистывать сотни записей. Также есть панель поиска, если вы знаете, что ищете.

Вы можете добавить новый пароль вручную, используя большой значок «+» на компьютере / мобильном устройстве. Кроме того, приложение предложит вам запомнить данные для входа при следующем входе в систему вручную. Для настольных компьютеров вам потребуются расширения для браузера.

Автозаполнение работает для паролей, имен и адресов. Помимо обычных, вы можете создавать и добавлять настраиваемые поля в Bitwarden, что является плюсом для опытных пользователей.

3. Безопасность

Это, вероятно, самая важная часть при сравнении менеджеров паролей. Bitwarden имеет открытый исходный код, что означает, что код доступен для аудит безопасности. Bitwarden использует шифрование AES-256 для защиты ваших данных. Это сквозное шифрование, что означает, что даже они не могут прочитать ваши данные. Кроме того, они используют солёное хеширование и функция хеширования PBKDF2 SHA-256 для защиты ваших данных.

LastPass следует этому примеру и использует те же стандарты безопасности, о которых мы говорили выше. Данные зашифрованы и дешифрованы на вашем устройстве, поэтому никто не может прочитать их или получить к ним доступ после того, как они покинут устройство. И LastPass, и Bitwarden предлагают поддержку 2FA, например по электронной почте, приложения для аутентификации, Ключи безопасности FIDO U2F и Yubico. Также в LastPass и Bitwarden есть поддержка биометрической аутентификации для мобильных приложений.

Примечательно, что LastPass имеет приложение 2FA для пользователей Android и iOS. Хотя это и хорошо, я считаю, что на всякий случай класть все яйца в одну корзину не очень разумно. LastPass также поддерживает устройства чтения смарт-карт для корпоративных пользователей.

LastPass просканирует ваши пароли, чтобы создать отчет об угрозе безопасности. Это сообщит вам, какова оценка состояния вашего пароля и где его нужно изменить. Не думаю, что у меня все хорошо.

Bitwarden лучше справляется с несколькими отчетами, такими как слабые пароли, неактивная двухфакторная аутентификация, если она доступна, пароли, которые вы повторно использовали, и даже отчеты об утечке данных. Уф. Я чувствую себя в безопасности, просто читая список.

Также на Guiding Tech

4. Аварийный доступ

LastPass имеет уникальную функцию под названием Аварийный доступ. Вы можете использовать это для обеспечения безопасного доступа к одному из ваших доверенных контактов. В случае, если с вами случится что-то неприятное, это доверенное лицо сможет получить доступ к вашему хранилищу, включая все пароли и заметки, только один раз.

Когда назначенное лицо пытается войти в систему, существует установленный вами период ожидания, когда вы будете уведомлены о том, что он / она пытается получить доступ к хранилищу. Затем вы можете разрешить или запретить удаленный доступ.

5. Платформа и цены

И LastPass, и Bitwarden поддерживают популярные платформы - Windows, macOS, Linux, Android и iOS. Оба также расширяют поддержку расширений браузера для Firefox, Chrome, Edge и Opera. Bitwarden также включает некоторые менее известные браузеры, такие как Vivaldi, Храбрый и ТОР к списку поддерживаемых браузеров.

У LastPass есть бесплатный план, и это хорошо. За 3 доллара в месяц вы получаете 1 ГБ зашифрованного хранилища файлов, безопасный обмен, поддержку Yubikey и Sesame 2FA, а также хранилище без рекламы. Да, без рекламы. LastPass сообщает, что эти объявления предназначены только для премиум-функций LastPass. У них также есть корпоративный план, где цены начинаются от 4 долларов за пользователя в месяц.

У Bitwarden также есть бесплатный план, но с одной дополнительной функцией. Возможность самостоятельно разместить его на своем сервере. За 10 долларов в год вы получаете 1 ГБ зашифрованного хранилища файлов, совместное использование для двух пользователей, поддержку 2FA для Yubikey и расширенные отчеты. План для группы из пяти пользователей начинается с 5 долларов в месяц, а корпоративный план - с 3 долларов в месяц на пользователя.

Передай слово

Я бы пошел с Bitwarden сюда и по уважительной причине. Репутация LastPass работает против этого. Bitwarden имеет открытый исходный код, предлагает большую совместимость, больше функций в бесплатном плане и предлагает планы, которые дешевле, чем LastPass.

Следующий: Ищете другие варианты? Вот подробное руководство по Dashlane и KeePass, которое поможет вам занять себя.