Bitwarden مراجعة وتقييم

عادةً ، عندما يتم طرح مدير كلمات مرور جديد أو برنامج مكافحة فيروسات أو أداة أمان أخرى في السوق ، فإن الشركة تتصل بي ، وتطلب مراجعة. لم يكن هذا هو الحال مع Bitwarden. بدلاً من ذلك ، اتصل بي عشاق مدير كلمة المرور المجانية هذا ليخبروني عن سبب اعتقادهم أن هذه الأداة المجانية مفتوحة المصدر ممتازة. بعد وضعه من خلال خطواته ، لا بد لي من الاتفاق.

Bitwarden مجاني تمامًا ، مع عدم وجود حد لعدد الأجهزة المستخدمة أو كلمات المرور المخزنة. إن الحصول على 10 دولارات سنويًا في Bitwarden Premium يمنحك ببساطة ميزات إضافية ، وهي ميزات متقدمة تستحق السعر الاسمي لبعض المستخدمين. يستخدم LastPass نموذجًا مشابهًا ، ولديه نسخة مجانية بلا حدود وإصدار متميز يضيف ميزات متقدمة ، على الرغم من أن LastPass Premium يكلف أكثر قليلاً ، بمبلغ 36 دولارًا سنويًا.

بغض النظر عن الجهاز الذي تستخدمه ، فإن Bitwarden قمت بتغطيته. إنه يوفر تطبيقات أصلية لنظام التشغيل Windows و macOS و Linux و Android و iOS. يدعم امتداد المتصفح متصفح Chrome و Edge و Firefox و Opera و Safari المتوقع ، بالإضافة إلى متصفح Vivaldi و Brave و Tor الأقل شيوعًا. لقد تعلمت بالطريقة الصعبة المتمثلة في أن ملحق Edge لا يعمل حاليًا تمامًا - فقد حثني الاتصال بشركتي على استخدام أي متصفح آخر للاختبار.

الشروع في العمل مع Bitwarden

كما هو الحال مع معظم مديري كلمة المرور ، تبدأ بإعداد حساب. أدخل بريدك الإلكتروني ، وقم بإنشاء كلمة مرور رئيسية قوية ، وقد انتهيت. يقوم Bitwarden بتقييم كلمة المرور الرئيسية هذه ضعيفة أو جيدة أو قوية أثناء كتابتها ، ولا يبحث عن الحد الأدنى لطول مجموعات الأحرف المختلفة واستخدامها. لقد وجدت أنه ينحني في أنماط بسيطة الأفق. على سبيل المثال ، كلمة المرور 123Abc! 123Abc! 123Abc! يبلغ طوله 21 حرفًا ويستخدم جميع أنواع الأحرف الأربعة ، ولكن لا يزال Bitwarden يصنفها على أنها ضعيفة.

بعد ذلك ، يمكنك تنزيل التطبيق لجهازك الحالي وتسجيل الدخول. إذا كان جهاز سطح مكتب ، فستحتاج أيضًا إلى تثبيت الامتداد على جميع المتصفحات التي تستخدمها. بالنسبة لجهاز محمول ، أقترح عليك تمكين مصادقة بصمة الإصبع.

إذا كنت تقوم بالتبديل من مدير كلمة مرور آخر ، فيمكن لـ Bitwarden المساعدة ، لكنك لن تجد ميزة الاستيراد في قائمة البرنامج. بدلاً من ذلك ، يجب عليك تشغيل المدخل عبر الإنترنت بالنقر فوق "مساعدة" ثم الانتقال إلى خزينة الويب. من قائمة موقع البوابة على الإنترنت ، يمكنك استيراد كلمات المرور المصدرة من Dashlane ، أو Keeper ، أو RoboForm ، أو أكثر من 30 مديرًا آخر لكلمات المرور. يمكنك أيضًا استيراد كلمات المرور المخزنة في المستعرضات الخاصة بك. يحاول Dashlane و True Key وعدد قليل جدًا من الآخرين حذف كلمات المرور المخزنة بشكل غير آمن في المستعرض وإيقاف التقاط كلمة مرور المستعرض. لا يحاول Bitwarden هذا العمل الفذ ، لذا تأكد من الاهتمام بهذه المهام بنفسك.

كلمة السر التقاط وإعادة

اختبرت Bitwarden في الغالب على جهاز يعمل بنظام Windows 10. كما لوحظ ، لم يكن امتداد Edge يعمل بشكل صحيح ، لذلك استخدمت Chrome. للبدء ، لقد قمت ببساطة بتسجيل الدخول إلى 10 مواقع أو نحو ذلك. في كل حالة تقريبًا ، انزلق Bitwarden في لافتة أعلى الصفحة لتقديم حفظ بيانات الاعتماد الخاصة بي. لقد تعاملت مع بعض ، ولكن ليس كل ، تسجيلات الدخول المكونة من صفحتين. على سبيل المثال ، استحوذت على Yahoo مكتوب ، لكن لم تستطع الحصول على EventBrite. لست متأكدًا من السبب ، لكن EventBrite كانت مشكلة بالنسبة للمنتجات الأخرى أيضًا.

لقد تحقق من أن Bitwarden يلتقط بيانات الاعتماد أثناء إنشاء الحساب ، وأنه يتعامل مع أحداث تغيير كلمة المرور. عندما جربت صفحة تسجيل دخول غير قياسية ، لم يبدأ نظام الالتقاط. بعض مديري كلمات المرور ، من بينهم Keeper و Password Boss و Sticky Password ، يتعاملون مع صفحات كرة القدم عن طريق السماح لك بملء جميع الحقول ثم التقاط كل شيء حسب الطلب. أكدت جهة الاتصال بشركتي أن Bitwarden لا يقوم بذلك ، لكن أشرت إلى أنه يمكن لمستخدم خبير في التقنية حل المشكلة باستخدام ميزة الحقول المخصصة.

يقوم بعض مديري كلمات المرور على الفور بملء بيانات الاعتماد الخاصة بك عند إعادة زيارة الموقع. يضع آخرون رمزًا في حقل اسم المستخدم وملء بيانات الاعتماد فقط بعد النقر ، مما يتجنب بعض المخاطر الأمنية المحتملة. Bitwarden يأخذ مسارا مختلفا. إذا كان لديه بيانات اعتماد محفوظة للموقع الذي قمت بزيارته ، فإنه يتراكب مع عدد الإدخالات الموجودة على زر شريط الأدوات. انقر فوق الزر ، وانقر فوق الإدخال المطلوب ، ويملأ البيانات. إنها ليست آلية تمامًا مثل معظمها ، لكنها تعمل ، ولا يهم عدد مجموعات بيانات الاعتماد الخاصة بك لموقع معين.

يمكنك أيضًا عرض مجموعة كلمة المرور بأكملها عن طريق النقر فوق زر شريط الأدوات وفتح قبوتك. من هنا ، يمكنك البحث بسهولة للعثور على العنصر المطلوب وتشغيله في المتصفح.

منظمة كلمة المرور

يبدو تطبيق Bitwarden وقبالة الإنترنت الخاصة به متشابهتين للغاية ، ولكن كما رأيت بالفعل هناك اختلافات. لاستيراد البيانات ، يجب عليك استخدام المدفن. لتحرير كلمات المرور المحفوظة ، يجب عليك استخدام التطبيق. وربما تريد القيام ببعض التحرير.

تتيح لك MyKi و Norton و Enpass Password Manager وغيرها الكثير منح كل اسم اسماً مألوفاً لا يُنسى في وقت الالتقاط. باستخدام Bitwarden ، يكون الالتقاط أكثر بساطة ، نظرًا لأنك تنقر فوق زر ، ولكن إضافة اسم مألوف يتطلب الدخول إلى المحرر. يمكنك ، على سبيل المثال ، أخذ إدخالين بالاسم الافتراضي "login.yahoo.com" وإعادة تسميتهما إلى البريد الإلكتروني الشخصي والبريد الإلكتروني للعمل.

يمكنك أيضًا تنظيم عمليات تسجيل الدخول المحفوظة في مجلدات. تعد LastPass و LogMeOnce Password Management Suite Premium من بين المنتجات التي تتيح لك القيام بذلك في وقت الالتقاط. إذا كنت ترغب في تنظيم عمليات تسجيل الدخول الخاصة بك في Bitwarden ، فسيكون ذلك أكثر قليلاً من العمل. يجب عليك إنشاء المجلدات التي تريدها أولاً ، ثم تحرير كل عنصر لوضعه في المجلد المطلوب.

بعض المنتجات تأخذ مفهوم المجلد خطوة إلى أبعد من ذلك. مع LastPass ، و Sticky Password Premium ، و RoboForm ، وعدد قليل آخر ، تصبح المجلدات المتداخلة قوائم فرعية متداخلة مرفقة مع زر شريط أدوات المتصفح. Bitwarden لا يذهب هذا الطريق ، وهو أمر جيد.

مولد كلمة السر

لذلك ، تمكنت من الحصول على كل كلمات السر الخاصة بك المخزنة بأمان في قبو Bitwarden ل؟ هذا نصف المهمة. النصف الآخر ينطوي على استبدال أي كلمات مرور ضعيفة أو مكررة بكلمات مرور قوية وفريدة من نوعها. سوف تضطر إلى الكشف عن الأشرار بنفسك ؛ يتضمن Bitwarden أدوات تحليل للعثور على كلمات المرور التي تحتاج إلى تغيير ، لكنه يحتفظ بهذه الميزة لدفع العملاء. التقرير الوحيد من بين العديد من التقارير المتاحة على المستوى المجاني هو التقرير الذي يتحقق من موقع HaveIBeenPwned لمعرفة ما إذا كان بريدك الإلكتروني قد وقع في خرق البيانات.

عندما تجد كلمة مرور استخدمتها عدة مرات ، أو كلمة ضعيفة مثل "123456" ، فلن تضطر إلى التفكير في البديل بنفسك. مثل كل منتج منافس تقريبًا ، يتضمن Bitwarden مولد كلمة مرور عشوائي لمساعدتك.

بشكل افتراضي ، يقوم مولد كلمة المرور بإنشاء كلمات مرور تحتوي على حروف كبيرة وأحرف صغيرة وأرقام ، ولكن لا توجد أحرف خاصة (علامات الترقيم). إنه يتجنب الأحرف الغامضة مثل الرقم 1 والحرف الصغير l. ويفرض رقمًا واحدًا على الأقل و (إن كان مدرجًا) حرفًا خاصًا واحدًا. أنصح بشدة بوضع علامة في الخانة لإضافة علامات الترقيم.

يمكن للمولد أن يخرج كلمات المرور من خمسة إلى 128 حرفًا ، لكنه يتحول إلى 14 حرفًا. أنصحك بتدوير ما يصل إلى 16 حرفًا ، أو حتى 20 حرفًا. لسبب ما ، يبلغ الطول الافتراضي في إصدار iOS 10 أحرف ، وهو بالتأكيد قصير للغاية. على Android ، يتم افتراضيات Bitwarden إلى 15 حرفًا ، وفي كلتا المنصتين المحمولتين ، تستخدم كل مجموعات الأحرف افتراضيًا.

على النقيض من ذلك ، فإن Myki Password Manager & Authenticator يتخلف عن استخدام كلمات المرور لأكثر من 30 حرفًا ، مثل Enpass. نظرًا لأنك لست مضطرًا إلى تذكر كلمات المرور المحفوظة ، فقد تجعلها طويلة أيضًا.

يمكن لـ Bitwarden أيضًا إنشاء عبارات مرور متعددة الكلمات من نوع Correct-Horse-Battery-Staple. ليس هناك فائدة من استخدام هذه الميزة لكلمة مرور يديرها Bitwarden ، ولكن قد تفكر في استخدامها لإنشاء كلمة مرور رئيسية لا تنسى مثل "العديد من الأضلاع المتقلبة."

ميزات الأمان

كل مدير كلمات المرور يقوم بتسجيل الخروج بعد فترة محددة من عدم النشاط. يمكنك تعيين Bitwarden لتسجيل الخروج بعد أي مكان من دقيقة واحدة إلى أربع ساعات. يمكنك أيضًا ضبطه على القفل عندما ينام النظام.

تعمل المصادقة ثنائية العامل ، أو 2FA ، على تحسين أمان كلمات المرور المخزنة بشكل كبير. بدون شكل من أشكال 2FA ، يمكن لأي شخص يخمن أو يسرق أو يخترق كلمة المرور الخاصة بك الدخول في قبو ، بغض النظر عن مكان وجودهم في العالم. مع تمكين 2FA ، يتطلب الوصول أيضًا عاملاً آخر ، وهو شيء يمكنك توفيره فقط.

يدعم الإصدار المجاني من Bitwarden الإصدار 2FA عن طريق Google Authenticator أو أحد التطبيقات مثل Duo Mobile. تتطلب منك معظم الأنظمة ثنائية العوامل إعداد نوع من النسخ الاحتياطي ، مثل رقم الهاتف المحمول الذي يمكنه استلام رمز إلغاء القفل عبر النص. عندما تذهب إلى تمكين 2FA في Bitwarden ، فإنه يوفر رمز إلغاء القفل وينصحك بشدة بتخزينه في مكان آمن. التقط رمز الاستجابة السريعة باستخدام تطبيق الموثق وستكون جاهزًا للعمل. هناك أيضًا خيار لتلقي رموز 2FA عبر البريد الإلكتروني ، ولكن استخدام التطبيق هو تجربة أكثر سلاسة.

يحصل مستخدمو الإصدار المتميز من Bitwarden على المزيد من خيارات 2FA. يمكنهم إعداد المصادقة باستخدام Yubikey ، أو أي مفتاح أمان متوافق مع FIDO U2F.

تعبئة البيانات الشخصية

إنها مجرد خطوة قصيرة من ملء حقول اسم المستخدم وكلمة المرور إلى ملء البيانات الشخصية الأخرى في نماذج الويب. مثل LogMeOnce و Symantec Norton Password Manager والعديد من الآخرين ، يمكن لـ Bitwarden تخزين مجموعات متعددة من البيانات الشخصية واستخدامها لمساعدتك عندما يحين وقت ملء نموذج.

تقوم Bitwarden بتخزين نوعين من عناصر البيانات الشخصية ، البطاقات والهويات. لكل بطاقة ائتمان تقوم بتسجيل تفاصيل مثل الرقم واسم حامل البطاقة و CCV. لا يتيح لك التقاط البطاقة باستخدام كاميرا هاتف ذكي بالطريقة التي يقوم بها Dashlane وعدد قليل من الآخرين ، ولكن ملء البيانات هنا يعني أنك لست مضطرًا إلى تعبئتها في مكان آخر.

يحفظ كل هوية مجموعة بسيطة من البيانات الشخصية ، بما في ذلك تفاصيل الاسم وعنوان البريد الإلكتروني والبريد الإلكتروني ورقم الهاتف. لا يقتصر الأمر على الوفرة الهائلة للبيانات المخزنة بواسطة RoboForm Everywhere ، ولا يمكنك الحصول على مثيلات متعددة في الحقل بالطريقة التي يمكنك استخدامها مع Dashlane وعدد قليل آخر. لا تحصل حتى على خطوط منفصلة للمنزل والعمل والهاتف المحمول. ومع ذلك ، فإن كل حقل يملأه Bitwarden هو حقل لا تحتاج إلى كتابته.

إذا كنت تريد أن يقوم Bitwarden بملء النموذج الذي تحدق به ، فما عليك سوى النقر فوق الزر الخاص به والنقر فوق الهوية أو بطاقة الائتمان المطلوبة. جربت بعض المواقع كفحص بسيط للعقل ووجدت أنه في الغالب قام بالمهمة ، على الرغم من أنه فقد بعض الحقول.

المنظمات والمشاركة

أوصي دائمًا بعدم مشاركة كلمات المرور الخاصة بك مع أي شخص ، ولكن في بعض الأحيان يجب عليك فعلاً ذلك. عندما تضطر إلى المشاركة ، فأنت تريد أن تكون العملية بسيطة وآمنة. تتعامل Bitwarden مع هذه الميزة بشكل مختلف عن معظمها ، لكنها شاملة وفعالة تمامًا.

في عالم Bitwarden ، لا تشارك مع مستخدمين آخرين ، وليس بشكل مباشر. يمكنك إنشاء مؤسسة ، ودعوة مستخدمين آخرين ، ثم مشاركتها مع المنظمة. إن إنشاء مؤسسة مجاني ، لكن المستوى المجاني يسمح لك فقط بالمشاركة مع شخص آخر. تمنحك خطط المشاركة المدفوعة المزيد من الخيارات بتكلفة أعلى من سعر الاشتراك الأساسي.

داخل المؤسسة ، تنقسم العناصر المشتركة إلى مجموعات ، مثل المجلدات المشتركة في منتجات مثل LastPass و Keeper Password Manager و Digital Vault. يحصل المستخدمون المجانيون على مجموعتين فقط ؛ أولئك الذين يدفعون نقدا ليس لديهم حدود. الهدف من ذلك هو السماح لك بمشاركة كلمات مرور مختلفة مع أعضاء مختلفين في المجموعة. عندما تضم ​​المجموعة عضوين فقط ، فهذا ليس مصدر قلق كبير.

كما هو الحال مع WWPass PassHub ، يتضمن إعداد المشاركة مصافحة متعددة الخطوات. يمكنك دعوة مستلم ، يقبل المستلم ، ثم تؤكد المشاركة. كتحقق مزدوج ضد القرصنة ، يمكنك استخدام مكالمة هاتفية أو نصية لتأكيد ما يسميه Bitwarden عبارة بصمة فريدة لكل تثبيت.

بصفتك خالق المؤسسة ، أنت المالك القوي. هناك ثلاثة مستويات أخرى للوصول ، Admin ، Manager ، و User ، لكن الاختلافات تهم حقًا منشآت الشركات. بالإضافة إلى ذلك ، يمكنك قصر كل مستخدم على مجموعات محددة ، أو جعل المشاركة للقراءة فقط. إذا كنت تشارك مع شريك ، فمن المنطقي منح حق وصول كامل للمالك. إذا كانت المشاركة أحادية الجانب ، ربما مع طفلك ، فمن المحتمل أن يكون وصول المستخدم في وضع القراءة فقط هو الأفضل. لا تقلق بشأن المستويات الأخرى.

تتيح لك بعض المنتجات المنافسة ، من بينها LastPass و LogMeOnce و Dashlane ، إعداد نوع مختلف من المشاركة. مع هذه المنتجات ، تقوم بتعيين وريث لاستلام بعض أو كل كلمات المرور الخاصة بك في حالة زوالك المفاجئ. لا تقدم Bitwarden هذه الميزة القديمة الرقمية في الوقت الحالي ، ولكنها على خريطة الطريق.

منصات أخرى

كما لوحظ ، يمكنك استخدام Bitwarden على أي جهاز مع متصفح مدعوم. يعمل Bitwarden في Safari على جهاز Mac تمامًا مثل Bitwarden in Chrome على جهاز كمبيوتر شخصي. في هذا الشأن ، يكون برنامج Bitwarden الأصلي متطابقًا قدر الإمكان عبر تقسيم نظام التشغيل Windows / macOS. وبطبيعة الحال ، فإن البوابة المستندة إلى الويب متطابقة بالفعل بغض النظر عن النظام الأساسي.

مزيد من الاختلافات واضحة في الإصدارات المحمولة. حصلت نسخة Android من Bitwarden على تحديث يجعله يتماشى مع ميزة إصدار Windows. هذا التحديث نفسه يعمل في نظام iOS ، ولكن حتى يتم الوصول إليه ، فإن إصدار iOS له حدود. لا توجد قائمة كاملة بالعناصر ، على سبيل المثال ، يجب عليك فتح نافذة البحث لرؤية كل شيء. يدعم Bitwarden المصادقة البيومترية على كل المنصات المحمولة ، ويتضمن القدرة على ملء بيانات الاعتماد الخاصة بك تلقائيًا.

ما ليس هنا

كما لوحظ ، لا يمتلك Bitwarden بعد الميزة القديمة الرقمية التي أصبحت أكثر شيوعًا. وعموما ، فإنه يجلب مجموعة واسعة من الميزات على الطاولة. أصبحت معظم الميزات المطلوبة التي تفتقر إليها متوفرة في Bitwarden Premium.

الترقية إلى الدرجة الممتازة تتيح لك إمكانية المصادقة باستخدام مفتاح أمان YubiKey أو FIDO U2F. كما يتيح لك إرفاق ملفات بالعناصر ، وجعلها متاحة في جميع أجهزتك. يوجد حد أقصى لسعة التخزين 1 جيجابايت ، لذلك لن تقوم بتخزين أي شيء ضخم.

يحصل عملاء الدفع على حق الوصول إلى العديد من التقارير التي تهدف إلى مساعدتك في حل مشكلات كلمة المرور. بالإضافة إلى التقارير المتوقعة حول كلمات المرور الضعيفة والمكررة ، يمكن لبرنامج Bitwarden Premium الكشف عن كلمات المرور التي يتم كشفها في خروقات البيانات ، ومواقع الويب في قائمتك التي لا تستخدم HTTPS ، والمواقع التي تفشل في استخدام المصادقة الثنائية المتاحة. ولكن حتى على المستوى المتميز ، لا يقدم Bitwarden تقرير كلمة المرور القابل للتنفيذ الكامل وتحديثات كلمة المرور التلقائية التي تحصل عليها مع LastPass و LogMeOnce و Dashlane.

تعتمد إحدى التقنيات الشائعة للمصادقة ثنائية العوامل على Google Authenticator أو التطبيقات التي تعمل على حد سواء والتي تنشئ TOTPs (كلمات المرور لمرة واحدة على أساس الوقت). مثل Myki و Enpass و 1U Password Manager ، يمكن أن يعمل Bitwarden Premium كمصدق في حد ذاته ، وكلاهما يولد TOTP اللازم ويملأه تلقائيًا عند الحاجة. سأخوض في التفاصيل حول هذه الميزات في تقييمي للطبعة المميزة.

منافس خطير

إذا كنت تتسوق للحصول على مدير كلمة مرور مجاني ، فابحث بالتأكيد في Bitwarden. يتجاوز أساسيات إدارة كلمة المرور ، ويسهل التبديل من العديد من المنتجات الأخرى. تحتفظ Bitwarden بشكل معقول ببعض الميزات المتقدمة لإصدارها المتميز غير المكلف ، وحتى الإصدار المتميز لا يحتوي على كل الميزات المتقدمة ، لكنه بالتأكيد يستحق اهتمامك.

يتفوق LastPass المجاني على Bitwarden قليلاً من حيث الميزات ، مع مكافآت مثل وراثة كلمة المرور وتغيير كلمة المرور الآلي. و Myki Password Manager & Authenticator غير العادي يحتفظ بكل كلمات مرورك في التخزين المحلي ، وليس في السحابة. هذان هما مديرو كلمة المرور المجانية للمحررين الحاليين ، لذا امنحهم نظرة أيضًا.