Revisió i valoració de Bitwarden

Normalment, quan un nou gestor de contrasenyes, antivirus o una altra eina de seguretat surt al mercat, l’empresa es posa en contacte amb mi per sol·licitar una revisió. No va ser el cas de Bitwarden. Més aviat, els fans d’aquest gestor de contrasenyes gratuïtes es van posar en contacte amb mi per dir-me per què pensen que aquesta eina gratuïta de codi obert és excel·lent. Després de posar-ho a punt, he d’estar d’acord.

Bitwarden és totalment gratuït, sense cap límit en el nombre de dispositius utilitzats o contrasenyes emmagatzemades. Obtenir una suma de 10 dòlars anuals per Bitwarden Premium només proporciona funcions addicionals, funcions avançades i que val la pena el preu nominal per a alguns usuaris. LastPass utilitza un model similar, té una versió gratuïta sense límits i una versió premium que afegeix funcions avançades, tot i que LastPass Premium costa una mica més, a 36 dòlars anuals.

Independentment de quin dispositiu utilitzeu, Bitwarden us ha cobert. Ofereix aplicacions natives per a Windows, macOS, Linux, Android i iOS. La seva extensió del navegador admet els esperats Chrome, Edge, Firefox, Opera i Safari, així com els menys comuns Vivaldi, Brave i Tor Browser. Vaig aprendre el difícil camí que l’extensió Edge actualment no funciona del tot correcta: el contacte de la meva empresa em va instar a utilitzar qualsevol altre navegador per fer-ne les proves.

Com començar amb Bitwarden

Com en la majoria de gestors de contrasenyes, comenceu a configurar un compte. Introduïu el vostre correu electrònic, creeu una contrasenya principal i tot acabat. Bitwarden valora que la contrasenya principal és feble, bona o forta a mesura que escriviu, i no només busca una longitud mínima i l'ús de diferents conjunts de caràcters. Vaig trobar que també tenia pintures d’idees simples. Per exemple, la contrasenya 123Abc! 123Abc! 123Abc! té 21 caràcters i utilitza els quatre tipus de caràcters, però Bitwarden encara la valora com feble.

A continuació, descarregueu l’aplicació per al vostre dispositiu actual i inicieu la sessió. Si es tracta d’un dispositiu d’escriptori, també haureu d’instal·lar l’extensió a tots els navegadors que feu servir. Per a un dispositiu mòbil, us suggereixo que habiliteu l’autenticació d’empremtes digitals.

Si canvieu d’un altre gestor de contrasenyes, Bitwarden us pot ajudar, però no trobareu la funció d’importació al menú del programa. Més aviat, heu de llançar el portal en línia fent clic a Ajuda i després a Visita web. Des del menú del portal en línia, podeu importar contrasenyes exportades des de Dashlane, Keeper, RoboForm o més de 30 gestors de contrasenyes més. També podeu importar contrasenyes emmagatzemades als vostres navegadors. Dashlane, True Key i alguns altres intenten suprimir les contrasenyes emmagatzemades insegurament al navegador i desactivar la captura de contrasenyes del navegador. Bitwarden no tracta aquesta gesta, així que assegureu-vos de tenir cura d'aquestes tasques.

Captura i reproducció de contrasenya

He provat Bitwarden principalment en un equip de Windows 10. Com s'ha assenyalat, l'extensió Edge no funcionava correctament, així que he utilitzat Chrome. Per començar, només he entrat en 10 llocs web més o menys. En gairebé tots els casos, Bitwarden va col·locar-se en un banner a la part superior de la pàgina que ofereix per desar les meves credencials. Va gestionar alguns, però no tots, els enllaços de dues pàgines que vaig provar. Per exemple, va capturar Yahoo molt bé, però no va poder obtenir EventBrite. No sé per què, però EventBrite també ha estat un problema per a altres productes.

Vaig comprovar que Bitwarden capta les credencials durant la creació del compte i que gestiona els esdeveniments de canvi de contrasenya. Quan vaig provar una pàgina d'inici de sessió no estàndard, el sistema de captura no va iniciar-se. Alguns gestors de contrasenyes, entre ells Keeper, Password Boss i Sticky Password, gestionen pàgines extravagants, ja que us permetran omplir tots els camps i capturar-ho tot sota demanda. El meu contacte de l'empresa va confirmar Bitwarden no ho fa, però va assenyalar que un usuari expert en tecnologia podria resoldre el problema mitjançant la funció de camps personalitzats.

Alguns gestors de contrasenyes omplen immediatament les vostres credencials quan reviseu un lloc. Altres col·loquen una icona al camp d'usuari i omplen les credencials només després de fer clic, cosa que evita possibles riscos de seguretat. Bitwarden pren un camí diferent. Si es guarden les credencials per al lloc que heu visitat, se sobreposa al nombre d’entrades del botó de la barra d’eines. Feu clic al botó, feu clic a l'entrada desitjada i ompliu les dades. No és tan automatitzat com la majoria, però funciona, i no importa quants conjunts de credencials tingueu per a un lloc determinat.

També podeu veure tota la col·lecció de contrasenyes fent clic al botó de la barra d’eines i obrint la volta. Des d’aquí, podeu cercar fàcilment per trobar l’element desitjat i llançar-lo al navegador.

Organització de contrasenyes

L’aplicació Bitwarden i la seva volta en línia s’assemblen molt, però com ja heu vist, hi ha diferències. Per importar dades, heu d'utilitzar la volta. Per editar les contrasenyes desades, heu d'utilitzar l'aplicació. I probablement voldreu fer una mica d’edició.

MyKi, Norton, Enpass Password Manager i molts altres us permeten donar a cada entrada un nom agradable i memorable en el moment de la captura. Amb Bitwarden, la captura és més senzilla, ja que només heu de fer clic en un botó, però afegint un nom agradable per entrar a l'editor. Podeu, per exemple, prendre dues entrades amb el nom predeterminat "login.yahoo.com" i canviar-les de nom per correu electrònic personal i correu electrònic de treball.

També podeu organitzar els vostres inicis de sessió desats en carpetes. LastPass i LogMeOnce Password Management Suite Premium es troben entre els productes que us permeten fer-ho en el moment de la captura. Si voleu organitzar els vostres inicis de sessió Bitwarden, és una mica més de feina. Primer heu de crear les carpetes que vulgueu i, després, editar cada element per col·locar-lo a la carpeta desitjada.

Alguns productes fan un concepte de carpeta un pas més enllà. Amb LastPass, Sticky Password Premium, RoboForm i algunes altres, les carpetes imbricades es converteixen en submenús imbricats adjuntats al botó de la barra d’eines del navegador. Bitwarden no va a aquesta ruta, que està bé.

Generador de contrasenya

Per tant, heu aconseguit emmagatzemar totes les contrasenyes de forma segura a la volta de Bitwarden? Aquesta és la meitat de la feina. L’altra meitat consisteix a substituir qualsevol contrasenya feble o duplicada per contrasenyes contundents i úniques. Haureu de buscar els dolents vosaltres mateixos; Bitwarden inclou eines d’anàlisi per trobar contrasenyes que necessiten canviar, però es reserva aquesta funció per pagar clients. L’únic dels diversos informes disponibles a nivell gratuït és un que comprova el lloc HaveIBeenPwned per veure si el vostre correu electrònic es va veure atrapat en una infracció de dades.

Quan trobeu una contrasenya que heu utilitzat diverses vegades, o una altra dèbil com "123456", no heu de pensar vosaltres mateixos. Com gairebé tots els productes que competeixen, Bitwarden inclou un generador de contrasenyes aleatori per ajudar-vos.

De manera predeterminada, el generador de contrasenyes crea contrasenyes que contenen majúscules, lletres petites i dígits, però no hi ha caràcters especials (puntuació). Evita caràcters ambigus com el dígit 1 i la lletra petita l. I obliga almenys un dígit i (si s’inclou) un caràcter especial. Aconsello molt marcar la casella per afegir puntuació.

El generador pot afegir contrasenyes de cinc a 128 caràcters de longitud, però per defecte és de 14 caràcters. Aconsello canviar-lo fins a 16 caràcters, o fins i tot 20. Per algun motiu, la longitud predeterminada de l’edició d’iOS és de 10 caràcters, sens dubte massa breu. A Android, Bitwarden fa de manera predeterminada a 15 caràcters i a les dues plataformes mòbils utilitza per defecte tots els conjunts de caràcters.

Per contra, Myki Password Manager i Authenticator predeterminen les contrasenyes de més de 30 caràcters, com fa Enpass. Com que no heu de recordar les contrasenyes desades, pot ser que les faci llargues.

Bitwarden també pot generar contrasenyes de diverses paraules del tipus Correct-Horse-Battery-Staple. No té sentit utilitzar aquesta funció per a una contrasenya gestionada per Bitwarden, però és possible que es consideri l'ús per crear una contrasenya mestra memorable com "many-putt-diminish-robust".

Funcions de seguretat

Gairebé tots els gestors de contrasenyes us inicien la sessió després d’un període d’inactivitat definit. Podeu configurar Bitwarden per tancar la sessió des de qualsevol moment des d'un minut fins a quatre hores. També podeu configurar-lo per bloquejar-lo quan el sistema s'adormi.

L’autenticació de dos factors, o 2FA, millora significativament la seguretat de les contrasenyes emmagatzemades. Sense una forma de 2FA, qualsevol persona que endevini, robi o fes una contrasenya pot entrar a la volta, sigui on sigui el món. Amb 2FA activat, l’accés també requereix un altre factor, cosa que només podeu proporcionar.

L’edició gratuïta de Bitwarden és compatible amb 2FA mitjançant Google Authenticator o una modalitat de treball com Duo Mobile. La majoria de sistemes de dos factors requereixen que configureu algun tipus de còpia de seguretat, com ara un número de mòbil que pugui rebre un codi de desbloqueig mitjançant text. Quan aneu a habilitar 2FA a Bitwarden, ofereix un codi de desbloqueig i us aconsella fermament que el guardeu en un lloc segur. Agafeu el codi QR amb l'aplicació d'autenticador i esteu llest per començar. També hi ha una opció per rebre codis 2FA per correu electrònic, però utilitzar l'aplicació és una experiència molt més suau.

Els usuaris de l'edició premium de Bitwarden obtenen més opcions 2FA. Podeu configurar l'autenticació mitjançant una clau de seguretat Yubikey o qualsevol clau de seguretat compatible amb FIDO U2F.

Emplenament de dades personals

És a poca distància d’omplir els camps d’usuari i contrasenya fins omplir altres dades personals en formularis web. Igual que LogMeOnce, Symantec Norton Password Manager i molts altres, Bitwarden pot emmagatzemar diversos conjunts de dades personals i utilitzar-les per ajudar-vos a l'hora d'omplir un formulari.

Bitwarden emmagatzema dos tipus d’elements de dades personals, targetes i identitats. Per a cada targeta de crèdit, registreu detalls com el número, nom del titular de la targeta i CCV. No us permet enganxar la targeta amb una càmera per a telèfons intel·ligents tal i com ho fan Dashlane i algunes altres persones, però omplint les dades aquí significa que no cal que la completeu en un altre lloc.

Cada identitat guarda una senzilla col·lecció de dades personals, incloses les dades de nom, adreça de cargol, adreça de correu electrònic i número de telèfon. No és gairebé la gran cornucòpia de les dades emmagatzemades per RoboForm a tot arreu, i no es pot tenir diverses instàncies de camp com es pot amb Dashlane i algunes altres. Ni tan sols obteniu línies separades per a la llar, la feina i el telèfon mòbil. Tot i així, cada camp que omple Bitwarden és el que no heu d'escriure.

Si voleu que Bitwarden empleni el formulari que esteu mirant, feu clic al botó i feu clic a la targeta d’identitat o de crèdit desitjada. Vaig provar alguns llocs com una simple revisió sanitària i vaig trobar que majoritàriament feia la feina, tot i que faltava alguns camps.

Organitzacions i Compartir

Sempre desaconsello que compartiu les contrasenyes amb només ningú, però de vegades és obligatori. Quan heu de compartir, voleu que el procés sigui senzill i segur. Bitwarden gestiona aquesta funció força diferent que la majoria, però és força exhaustiva i eficaç.

Al món de Bitwarden, no compartiu amb altres usuaris, ni directament. Creeu una organització, convideu altres usuaris i, a continuació, compartiu-la amb l'organització. La creació d’una organització és gratuïta, però el nivell gratuït només permet compartir amb una altra persona. Els plans de repartiment pagats us ofereixen més opcions, a un cost superior al preu bàsic de la subscripció.

Dins d'una organització, els articles compartits s'inclouen en col·leccions, com ara carpetes compartides en productes com LastPass i Keeper Password Manager i Digital Vault. Els usuaris gratuïts obtenen només dues col·leccions; els que paguen en efectiu no tenen límit. La qüestió és deixar-vos compartir diferents contrasenyes amb diferents membres del grup. Quan el grup té només dos membres, això no és una gran preocupació.

Igual que amb WWPass PassHub, la configuració de compartir implica un estret de mans de diversos nivells. Invites un destinatari, el destinatari accepta i, a continuació, confirma el recurs compartit. Com a doble verificació contra la pirateria informàtica, podeu utilitzar una trucada o un text per confirmar el que Bitwarden anomena una frase d’empremta digital, única per a cada instal·lació.

Com a creador de l'organització, sou el poderós propietari. Hi ha altres tres nivells d'accés, d'administrador, d'administrador i d'usuari, però les distincions són molt més importants per a instal·lacions empresarials. A més, podeu limitar cada usuari a col·leccions específiques o fer que la compartició sigui només de lectura. Si compartiu amb un soci, té sentit donar accés complet al propietari. Si el recurs és compartit per una sola cara, potser amb el vostre fill, probablement sigui millor l’accés dels usuaris en mode de només lectura. No et preocupis pels altres nivells.

Alguns productes competitius, entre ells LastPass, LogMeOnce i Dashlane, us permeten configurar un tipus de compartir diferent. Amb aquests productes, designe un hereu per rebre alguna o totes les contrasenyes en cas d’aturada intempestiva. Bitwarden no ofereix aquesta funció heretada digital actualment, però es troba al full de ruta.

Altres plataformes

Com s'ha indicat, podeu utilitzar Bitwarden en qualsevol dispositiu amb un navegador compatible. Bitwarden a Safari en un Mac funciona exactament com Bitwarden a Chrome en un PC. Per aquest motiu, el programa natiu Bitwarden és el més idèntic possible a la divisió Windows / macOS. Naturalment, el portal basat en web és realment idèntic, independentment de la plataforma.

Es mostren més diferències en les edicions per a mòbils. L’edició d’Android de Bitwarden acaba d’obtenir una actualització que l’ajusta a la característica de l’edició de Windows. Aquesta mateixa actualització està en funcionament per a iOS, però fins que no toqui, l'edició d'iOS té límits. No hi ha una llista completa d’elements, per exemple: heu d’obrir la finestra de cerca per veure-ho tot. Bitwarden és compatible amb l'autenticació biomètrica a ambdues plataformes mòbils i inclou la possibilitat d'omplir les credencials automàticament.

Què no és aquí

Com s'ha assenyalat, Bitwarden encara no té la funció heretada digital que cada vegada és més popular. Tot i això, en general aporta un conjunt ampli de funcions a la taula. La majoria de les funcions buscades que li falten estan disponibles a Bitwarden Premium.

L'actualització a Premium us permet autentificar-vos amb una clau de seguretat de YubiKey o FIDO U2F. També us permet enganxar fitxers a alguns elements, fent-los disponibles a tots els dispositius. Hi ha una tapa d’emmagatzematge total d’1 GB, de manera que no emmagatzemareu res enorme.

Els clients de pagament tenen accés a diversos informes destinats a ajudar-vos a solucionar problemes de contrasenya. A més dels informes previstos sobre contrasenyes febles i duplicades, Bitwarden Premium pot revelar contrasenyes exposades en incompliments de dades, llocs web de la vostra llista que no utilitzen HTTPS i llocs on no utilitzeu l'autenticació de dos factors disponible. Però, fins i tot a nivell premium, Bitwarden no ofereix l’informe de contrasenya d’acció a escala completa i les actualitzacions automatitzades de contrasenyes que s’obtenen amb LastPass, LogMeOnce i Dashlane.

Una tècnica popular per a l'autenticació de dos factors es basa en Google Authenticator o en aplicacions de tipus similar que generen TOTP (contrasenyes d'un sol ús basades en el temps). Igual que Myki, Enpass i 1U Password Manager, Bitwarden Premium pot servir com a autenticador en si, generant el TOTP necessari i omplint-lo automàticament quan sigui necessari. En detallaré aquestes funcions a la meva revisió de l'edició premium.

Un contendent seriós

Si busqueu un gestor de contrasenyes gratuïtament, consulteu Bitwarden. Va més enllà dels fonaments de la gestió de contrasenyes i facilita el canvi de molts altres productes. Bitwarden es reserva força raonablement algunes funcions avançades per a la seva edició premium barata i, fins i tot, la versió premium no té totes les funcions avançades, però val la pena considerar-la.

La LastPass gratuïta marca Bitwarden només una mica de funcions, amb bonificacions com l’herència de contrasenyes i el canvi automàtic de contrasenya. I l'insòlit gestor de contrasenyes Myki Password & Authenticator manté totes les vostres contrasenyes a l'emmagatzematge local, no al núvol. Aquests dos són els nostres administradors gratuïts de contrasenyes de la millor elecció dels editors, per la qual cosa també els hi donem un aspecte.