Bitwarden recenzja

Bitwarden jest jednym z wielu menadżerów haseł dostępnych na rynku, który jest darmowy i uniwersalny w użytku. Poleciłem go wielu osobom i teraz, po roku posiadania płatnej wersji, chciałem się podzielić opiniami.

Od ponad roku korzystałem z Bitwarden jako mojego menadżera haseł. Przed nim testowałem takie byty jak LastPass, Dashlane, czy Keepass. Każdy z nich był dla mnie mało wygodny i nieuniwersalny. Każdy z nich miał mankamenty na tyle duże, że korzystanie z losowych haseł stanowiło wyzwanie. Zbędną i konieczną do wykonania pracę, a zmiana urządzenia była kolejnym zestawem konfiguracji, instalacji i męczarni. Nie ma co się oszukiwać, jestem i byłem leniwy.

Inne menadżery haseł w praktyce

Keepass

Keepass korzystałem głównie z tego faktu, że był darmowy, popularny i miałem sporo haseł do zapamiętania. Największy minus to przenaszalność i moim zdaniem – duży próg wejścia. Program instalowany na komputerze, każdorazowe jego uruchamianie, wpisywanie hasła, potem chcą się zalogować – szukanie haseł. Istniały wtyczki, ale ich konfiguracja na takiej ilości urządzeń, z jakich ja korzystam, było męczące.

Każda przeglądarka miała swoją wtyczkę i jak z nich korzystałem, to zawsze coś było nie tak. Rozłączało się, albo aktualizacja coś popsuła, albo niepoprawnie wykrywało hasła/strony. Jak nie miałeś dobrej konfiguracji chmury – to można zapomnieć o dostępach do haseł. W moim przypadku korzystałem z Google Drive – to przechodzenie każdorazowo logowania nie było dla mnie niczym przyjemnym, gdy na chwilę trzeba było się zalogować np.: na komputerze w uczelni, gdy nie było innego wyjścia. Mnogość rozwiązań, Keepass, KeepassX, KeepassXC, do tego dbanie o synchronizację. Dla mnie było to po prostu męczące, ale mimo wszystko – było to najlepsze rozwiązanie, jakie znałem.

Dashlane i LastPass

Nie korzystałem z 1Password – wymóg płatności (i niezbyt małej jak na studenta) oraz brak klienta na Linux (od tygodnia już jest) spowodowały, że nie przetestowałem rozwiązania.

Inaczej było z LastPass. Rozwiązanie spełniało moje potrzeby tj. dużą przenaszalność i w miarę wygodne wtyczki. Jednak LastPass kilka razy zaliczyło wpadkę z bezpieczeństwem, do tego było rozwiązaniem zamkniętym, co nie powodowało u mnie jako zwolennika otwartego oprogramowania zbytniej przychylności. Dodatkowo w darmowej wersji nie było większej ilości urządzeń, więc albo smartfon, albo komputer.

Kolejnym w kolejce był Dashlane i był według mnie lepszą alternatywą w stosunku do LastPass, ale limit 50 haseł w darmowej wersji – podziękuję.

Bitwarden

Poznałem Bitwardena przypadkiem, poszukując Open Source menadżerów haseł. Miał ogromną ilość klientów – od wtyczek, przez aplikacje mobilne i desktopowe. Dział na Androidzie, iOS, MacOS, Linux i Windows. Był Open Source. Jak ktoś chciał, można było nawet zainstalować na swoim własnym serwerze, więc można ograniczyć ryzyko wycieku haseł poprzez dziurę. Np.: serwer w domu dostępny po VPN, bo jak ktoś mi się włamie do domowej sieci, to będę miał większe problemy, niż wyciek haseł – prawda?

Korzystałem z niego przez kilka miesięcy, aplikacja mobilna jest idealna, świetnie podpowiadała hasła nie tylko w przeglądarce, ale i innych aplikacjach, a gdy nie wykrywał poprawnie formularzy – i tak można było łatwo się dostać do menadżera, skopiować hasło/login i wkleić samodzielnie.

Nie udało mi się znaleźć prawie żadnych minusów. Prawie. Jedyny minusem był brak 2FA w darmowej wersji. Już chciałem porzucić projekt i szukać dalej, aż zobaczyłem cenę. 10$ rocznie lub 1$ miesięcznie. Odżałowałem te 40 zł rok temu, dokładnie 6 czerwca 2020 r. Nie żałuję.

Bitwarden cena. Bitwarden pricing
Cennik ze strony Bitwarden.com

Wsparcie 2FA z kluczami U2F jest fenomenalne, a narzędzie do wyszukiwania wyciekłych haseł spełnia swoje zadanie. 1GB miejsca na pliki wystarcza – trzymam tam tylko klucze odzyskiwania 2FA z różnych portali. Eksport celem zabezpieczenia również działa fenomenalnie.

Podsumowanie

Nie jestem obiektywny. Nie można jednak zaprzeczyć, że Bitwarden to jest najlepszy menadżer haseł, który jest darmowy, a cena płatnego pakietu jest niska. Dashlane kosztuje 33.3 $ rocznie za pakiet, który prawie się pokrywa z funkcjonalnością Bitwardena. LastPass zaś 29 $. 1Password 29.9$. Bitwarden 10 $.

Trzykrotnie taniej, a oferuje dużo więcej w zakresie dostępnych funkcjonalności i przejrzystości. Jako jedyny z wymienionej czwórki jest Open Source i chwalą się audytami bezpieczeństwa. Większego poziomu bezpieczeństwa i otwarty kod, który regularnie jest przeszukiwany przez społeczność pod kątem podatności – raczej nie znajdziemy, jednocześnie będąc tak wygodnym rozwiązaniem.

By było zabawniej, uruchomiłem Bitwarden mojemu kochanemu tacie, który jest nawet ogarnięty w technologi pomimo wieku emerytalnego. Dzięki temu może mi hasła udostępnić (w darmowym pakiecie!), bym mógł mu udzielić pomocy, a także może zadbać o bezpieczeństwo przed stronami phishingowymi.

Prostota, niski próg wejścia, wygoda, bezpieczeństwo, darmowość i niska cena. Tym mnie przekonał Bitwarden i właśnie wykonałem płatność na kolejny rok, celem wsparcia projektu i możliwości korzystania z 2FA.

Jak zacząć z Bitwarden?

Nie będę tworzył poradników na ten temat. Ktoś, kto bardziej zna się na bezpieczeństwie niż ja. Zobaczcie artykuł Sekuraka na ten temat. Zobacz też inne moje wpisy: CzarnaOwca.IT

Dołącz do newslettera, by być na bieżąco!

Jeśli chcesz być na bieżąco z blogiem, otrzymywać świetne porady dot. programowania i administracji serwerami, opinie w temacie gier - dołącz do newslettera!

Raz na jakiś czas wyślę Ci informację nt. bloga, a także będę wysyłać ekskluzywne materiały techniczne!

Nie czekaj i dołącz!

Dołączając do newslettera, akceptujesz naszą politykę prywatności!