Revisão e classificação de Bitwarden

Normalmente, quando um novo gerenciador de senhas, antivírus ou outra ferramenta de segurança chega ao mercado, a empresa entra em contato comigo, solicitando uma revisão. Esse não foi o caso da Bitwarden. Em vez disso, os fãs desse gerenciador de senhas gratuito entraram em contato comigo para me dizer por que acham que essa ferramenta gratuita e de código aberto é excelente. Depois de passar por isso, tenho que concordar.

O Bitwarden é totalmente gratuito, sem limite de número de dispositivos usados ​​ou senhas armazenadas. Pegar US $ 10 por ano no Bitwarden Premium simplesmente oferece recursos adicionais, recursos avançados que valerão o preço nominal para alguns usuários. O LastPass usa um modelo semelhante, com uma versão gratuita sem limites e uma versão premium que adiciona recursos avançados, embora o LastPass Premium custe um pouco mais, a US $ 36 por ano.

Não importa qual dispositivo você use, a Bitwarden o cobrirá. Oferece aplicativos nativos para Windows, macOS, Linux, Android e iOS. Sua extensão do navegador suporta o esperado Chrome, Edge, Firefox, Opera e Safari, bem como os menos comuns Vivaldi, Brave e Tor Browser. Aprendi da maneira mais difícil que a extensão Edge atualmente não está funcionando direito - o contato da minha empresa me pediu para usar qualquer outro navegador para teste.

Introdução ao Bitwarden

Como na maioria dos gerenciadores de senhas, você começa configurando uma conta. Digite seu email, crie uma senha mestra forte e pronto. A Bitwarden classifica essa senha mestra como fraca, boa ou forte enquanto você a digita, e não procura apenas um comprimento mínimo e o uso de diferentes conjuntos de caracteres. Descobri que isso também zingava padrões simples. Por exemplo, a senha 123Abc! 123Abc! 123Abc! tem 21 caracteres e usa todos os quatro tipos de caracteres, mas o Bitwarden ainda o classifica como fraco.

Em seguida, faça o download do aplicativo para o seu dispositivo atual e efetue login. Se for um dispositivo de desktop, você também precisará instalar a extensão em todos os navegadores que usa. Para um dispositivo móvel, sugiro que você ative a autenticação de impressão digital.

Se você estiver mudando de outro gerenciador de senhas, o Bitwarden pode ajudar, mas você não encontrará o recurso de importação no menu do programa. Em vez disso, você deve iniciar o portal online clicando em Ajuda e, em seguida, Ir para o Cofre da Web. No menu do portal online, você pode importar senhas exportadas do Dashlane, Keeper, RoboForm ou mais de 30 outros gerenciadores de senhas. Você também pode importar senhas armazenadas em seus navegadores. Dashlane, True Key e muitos outros tentam excluir senhas armazenadas de maneira insegura no navegador e desativar a captura de senha do navegador. Bitwarden não tenta essa façanha, por isso não deixe de cuidar dessas tarefas.

Captura e reprodução de senha

Testei o Bitwarden principalmente em uma máquina Windows 10. Como observado, a extensão Edge não estava funcionando corretamente, então usei o Chrome. Para começar, simplesmente entrei em 10 sites. Em quase todos os casos, a Bitwarden deslizou em um banner na parte superior da página oferecendo-se para salvar minhas credenciais. Ele tratou de alguns, mas não todos, dos logins de duas páginas que tentei. Por exemplo, capturou o Yahoo muito bem, mas não conseguiu o EventBrite. Não sei por que, mas o EventBrite também tem sido um problema para outros produtos.

Eu verifiquei que o Bitwarden captura credenciais durante a criação da conta e que lida com eventos de alteração de senha. Quando tentei uma página de login fora do padrão, o sistema de captura não entrou em ação. Alguns gerenciadores de senhas, entre eles Keeper, Password Boss e Sticky Password, lidam com páginas estranhas, permitindo que você preencha todos os campos e depois capture tudo sob demanda. O contato da minha empresa confirmou que a Bitwarden não faz isso, mas apontou que um usuário experiente em tecnologia poderia resolver o problema usando o recurso de campos personalizados.

Alguns gerenciadores de senhas preenchem imediatamente suas credenciais quando você revisita um site. Outros colocam um ícone no campo de nome de usuário e preenchem credenciais somente depois que você clica, o que evita alguns possíveis riscos à segurança. Bitwarden segue um caminho diferente. Se tiver credenciais salvas para o site que você visitou, sobrepõe o número de entradas no botão da barra de ferramentas. Clique no botão, clique na entrada desejada e ela preenche os dados. Não é tão automatizado quanto a maioria, mas funciona e não importa quantos conjuntos de credenciais você possui para um determinado site.

Você também pode visualizar toda a sua coleção de senhas clicando no botão da barra de ferramentas e abrindo seu cofre. A partir daqui, você pode pesquisar facilmente para encontrar o item desejado e iniciá-lo no navegador.

Organização da senha

O aplicativo Bitwarden e seu cofre on-line são muito parecidos, mas como você já viu, existem diferenças. Para importar dados, você deve usar o cofre. Para editar senhas salvas, você deve usar o aplicativo. E você provavelmente vai querer fazer algumas edições.

MyKi, Norton, Enpass Password Manager e muitos outros permitem que você dê a cada entrada um nome amigável e memorável no momento da captura. Com o Bitwarden, a captura é mais simples, pois você apenas clica em um botão, mas é necessário adicionar um nome amigável ao editor. Você pode, por exemplo, pegar duas entradas com o nome padrão "login.yahoo.com" e renomeá-las para E-mail pessoal e E-mail comercial.

Você também pode organizar seus logins salvos em pastas. O LastPass e o LogMeOnce Password Management Suite Premium estão entre os produtos que permitem fazer isso no momento da captura. Se você deseja organizar seus logins da Bitwarden, é um pouco mais trabalhoso. Você deve criar as pastas que deseja primeiro e depois editar cada item para colocá-lo na pasta desejada.

Alguns produtos levam o conceito de pasta um passo além. Com o LastPass, o Sticky Password Premium, o RoboForm e algumas outras, suas pastas aninhadas se tornam submenus aninhados anexados ao botão da barra de ferramentas do navegador. Bitwarden não segue esse caminho, o que é bom.

Gerador de senhas

Então, você conseguiu armazenar todas as suas senhas com segurança no cofre da Bitwarden? Isso é metade do trabalho. A outra metade envolve a substituição de senhas fracas ou duplicadas por senhas fortes e exclusivas. Você terá que explorar os maus; A Bitwarden inclui ferramentas de análise para encontrar senhas que precisam ser alteradas, mas reserva esse recurso para clientes pagantes. O único dos vários relatórios disponíveis no nível gratuito é aquele que verifica o site HaveIBeenPwned para ver se seu email foi detectado por uma violação de dados.

Quando você encontra uma senha que você usou várias vezes, ou uma senha fraca como "123456", você não precisa pensar na substituição. Como quase todos os produtos concorrentes, o Bitwarden inclui um gerador de senhas aleatórias para ajudá-lo.

Por padrão, o gerador de senhas cria senhas contendo letras maiúsculas, minúsculas e dígitos, mas sem caracteres especiais (pontuação). Evita caracteres ambíguos como o dígito 1 e a letra minúscula l. E força pelo menos um dígito e (se incluído) um caractere especial. Eu recomendo fortemente marcar a caixa para adicionar pontuação.

O gerador pode gerar senhas de cinco a 128 caracteres, mas o padrão é 14 caracteres. Aconselho aumentar até 16 caracteres ou até 20. Por alguma razão, o tamanho padrão na edição iOS é de 10 caracteres, o que é definitivamente muito curto. No Android, o Bitwarden assume como padrão 15 caracteres e, nas duas plataformas móveis, usa todos os conjuntos de caracteres por padrão.

Por outro lado, o Myki Password Manager & Authenticator usa como padrão senhas com mais de 30 caracteres, assim como o Enpass. Como você não precisa se lembrar das senhas salvas, é possível que elas sejam longas.

O Bitwarden também pode gerar senhas com várias palavras do tipo Grampo com bateria correta. Não há sentido em usar esse recurso para uma senha gerenciada pela Bitwarden, mas você pode considerar usá-lo para criar uma senha mestra memorável como "muitos putt-diminuem-sturdy".

Recursos de segurança

Quase todos os gerenciadores de senhas fazem logout após um período definido de inatividade. Você pode configurar o Bitwarden para sair após um minuto a quatro horas. Você também pode configurá-lo para bloquear quando o sistema entrar em suspensão.

A autenticação de dois fatores, ou 2FA, aprimora significativamente a segurança de suas senhas armazenadas. Sem alguma forma de 2FA, qualquer pessoa que adivinhe, roube ou corte sua senha pode entrar no cofre, não importa em que lugar do mundo esteja. Com o 2FA ativado, o acesso também requer outro fator, algo que somente você pode fornecer.

A edição gratuita da Bitwarden suporta 2FA por meio do Google Authenticator ou similar, como o Duo Mobile. A maioria dos sistemas de dois fatores exige que você configure algum tipo de backup, como um número de celular que pode receber um código de desbloqueio por texto. Quando você habilita o 2FA no Bitwarden, ele oferece um código de desbloqueio e recomenda fortemente que você o armazene em um local seguro. Encaixe o código QR com seu aplicativo autenticador e você estará pronto para começar. Há também uma opção para receber códigos 2FA por email, mas usar o aplicativo é uma experiência muito mais suave.

Os usuários da edição premium da Bitwarden recebem mais opções de 2FA. Eles podem configurar a autenticação usando um Yubikey ou qualquer chave de segurança compatível com FIDO U2F.

Preenchendo dados pessoais

É apenas um pequeno passo desde o preenchimento dos campos de nome de usuário e senha até o preenchimento de outros dados pessoais em formulários da web. Como o LogMeOnce, o Symantec Norton Password Manager e muitos outros, a Bitwarden pode armazenar vários conjuntos de dados pessoais e usá-los para ajudá-lo na hora de preencher um formulário.

A Bitwarden armazena dois tipos de itens de dados pessoais, Cartões e Identidades. Para cada cartão de crédito, você registra detalhes como número, nome do titular do cartão e CCV. Ele não permite que você tire o cartão com uma câmera do smartphone da maneira como Dashlane e alguns outros o fazem, mas preencher os dados aqui significa que você não precisa preenchê-lo em nenhum outro lugar.

Cada identidade salva uma simples coleta de dados pessoais, incluindo detalhes de nome, endereço de correio tradicional, email e número de telefone. Não é quase a enorme quantidade de dados armazenados pelo RoboForm Everywhere, e você não pode ter várias instâncias de um campo da mesma maneira que pode com o Dashlane e algumas outras. Você nem recebe linhas separadas para casa, trabalho e telefone celular. Mesmo assim, todos os campos que a Bitwarden preenche são aqueles que você não precisa digitar.

Se você deseja que a Bitwarden preencha o formulário que você está olhando, basta clicar no botão e clicar na identidade ou no cartão de crédito desejado. Tentei alguns sites como uma simples verificação de sanidade e descobri que ele funcionava principalmente, apesar de ter faltado alguns campos.

Organizações e compartilhamento

Eu sempre desaconselho o compartilhamento de suas senhas com qualquer pessoa, mas às vezes você realmente precisa. Quando você precisa compartilhar, deseja que o processo seja simples e seguro. O Bitwarden lida com esse recurso de maneira bastante diferente da maioria, mas é bastante completo e eficaz.

No mundo da Bitwarden, você não compartilha com outros usuários, não diretamente. Você cria uma organização, convida outros usuários e compartilha com a organização. A criação de uma organização é gratuita, mas o nível gratuito apenas permite que você compartilhe com outra pessoa. Os planos de compartilhamento pago oferecem mais opções, a um custo além do preço básico da assinatura.

Dentro de uma organização, os itens compartilhados se enquadram em coleções, que são como pastas compartilhadas em produtos como LastPass, Keeper Password Manager e Digital Vault. Usuários gratuitos recebem apenas duas coleções; quem paga em dinheiro não tem limite. O objetivo é permitir que você compartilhe senhas diferentes com diferentes membros do grupo. Quando o grupo tem apenas dois membros, isso não é uma grande preocupação.

Assim como no WWPass PassHub, a configuração do compartilhamento envolve um handshake de várias etapas. Você convida um destinatário, o destinatário aceita e confirma o compartilhamento. Como uma verificação dupla contra hackers, você pode usar uma ligação ou texto para confirmar o que a Bitwarden chama de frase de impressão digital, exclusiva para cada instalação.

Como criador da organização, você é o proprietário todo-poderoso. Existem três outros níveis de acesso, Admin, Gerente e Usuário, mas as distinções realmente importam mais para as instalações comerciais. Além disso, você pode limitar cada usuário a coleções específicas ou tornar o compartilhamento somente leitura. Se você estiver compartilhando com um parceiro, faz sentido conceder acesso completo ao Proprietário. Se o compartilhamento for mais unilateral, talvez com seu filho, o acesso do usuário no modo somente leitura é provavelmente o melhor. Não se preocupe com os outros níveis.

Alguns produtos concorrentes, entre eles LastPass, LogMeOnce e Dashlane, permitem configurar um tipo diferente de compartilhamento. Com esses produtos, você designa um herdeiro para receber algumas ou todas as suas senhas no caso de sua morte prematura. Atualmente, a Bitwarden não oferece esse recurso legado digital, mas está no roteiro.

Outras plataformas

Como observado, você pode usar o Bitwarden em qualquer dispositivo com um navegador suportado. O Bitwarden no Safari no Mac funciona exatamente como o Bitwarden no Chrome no PC. Por falar nisso, o programa Bitwarden nativo é o mais idêntico possível na divisão Windows / macOS. Naturalmente, o portal baseado na Web é verdadeiramente idêntico, independentemente da plataforma.

Mais diferenças se manifestam nas edições para celular. A edição Android da Bitwarden acaba de receber uma atualização que a alinha à edição do Windows em termos de recursos. Essa mesma atualização está em andamento para iOS, mas até chegar, a edição iOS tem limites. Não há uma lista completa de itens, por exemplo - você precisa abrir a janela de pesquisa para ver tudo. A Bitwarden suporta autenticação biométrica nas duas plataformas móveis e inclui a capacidade de preencher automaticamente suas credenciais.

O que não está aqui

Como observado, a Bitwarden ainda não possui o recurso legado digital que está se tornando mais popular. No geral, porém, ele traz um amplo conjunto de recursos para a mesa. A maioria dos recursos procurados não está disponível no Bitwarden Premium.

A atualização para premium permite que você se autentique com uma chave de segurança YubiKey ou FIDO U2F. Também permite anexar arquivos a itens, disponibilizando-os em todos os seus dispositivos. Há um limite de 1 GB de armazenamento total, para que você não armazene nada enorme.

Os clientes pagantes têm acesso a vários relatórios destinados a ajudá-lo a corrigir problemas de senha. Além dos relatórios esperados sobre senhas fracas e duplicadas, o Bitwarden Premium pode revelar senhas expostas em violações de dados, sites em sua lista que não usam HTTPS e sites em que você não consegue usar a autenticação de dois fatores disponível. Mas mesmo no nível premium, a Bitwarden não oferece o relatório de senhas acionável em grande escala e as atualizações automáticas de senhas que você obtém com LastPass, LogMeOnce e Dashlane.

Uma técnica popular para autenticação de dois fatores depende do Google Authenticator ou de aplicativos semelhantes que geram TOTPs (senhas de uso único com base no tempo). Como Myki, Enpass e 1U Password Manager, o Bitwarden Premium pode servir como um autenticador, gerando o TOTP necessário e preenchendo-o automaticamente quando necessário. Entrarei em detalhes sobre esses recursos na minha revisão da edição premium.

Um candidato sério

Se você está procurando um gerenciador de senhas gratuito, definitivamente veja o Bitwarden. Ele vai além do básico do gerenciamento de senhas e facilita a troca de muitos outros produtos. A Bitwarden reserva razoavelmente alguns recursos avançados para sua edição premium barata, e mesmo a versão premium não possui todos os recursos avançados, mas vale a pena considerar.

O LastPass gratuito destaca o Bitwarden apenas um pouco em termos de recursos, com bônus como herança de senha e alteração automática de senha. E o incomum Myki Password Manager & Authenticator mantém todas as suas senhas no armazenamento local, não na nuvem. Esses dois são os atuais gerenciadores de senhas gratuitos do Editors 'Choice, então dê uma olhada também.