Revisão e classificação premium de Bitwarden

Equilibrar o conjunto de recursos entre gerenciadores de senhas gratuitas e pagas pode ser difícil. Retenha muito e a edição gratuita não é viável. Dê muito e as pessoas não se incomodam em pagar. Os criadores do Bitwarden Premium encontram um bom equilíbrio. Você obtém todos os recursos necessários de graça, mas a edição premium adiciona alguns recursos de bônus muito úteis, a um preço abaixo do normal.

O Bitwarden Premium custa apenas US $ 10 por ano, enquanto os produtos concorrentes cobram um pouco mais. O Dashlane, por exemplo, agora lista por US $ 59, 99 por ano, e o Keeper por US $ 29, 99. Ao mesmo tempo, o LastPass Premium custava apenas US $ 12, mas subiu para US $ 24 e, mais recentemente, para US $ 36 por ano. O preço da Bitwarden parece muito bom. Há um custo extra de US $ 1 por mês, se você quiser usar toda a potência do recurso de compartilhamento seguro.

O licenciamento de equipes e empresas está disponível com preços por assento. Se seu pessoal tem as habilidades certas, sua empresa pode até hospedar suas contas da Bitwarden internamente, em vez de confiar na nuvem.

O Bitwarden Premium não é visivelmente diferente da edição gratuita. Ele é instalado como um aplicativo nativo no Windows, macOS, iOS, Android e Linux e oferece uma extensão de navegador para Chrome, Firefox, Edge, Opera, Safari e vários navegadores menos comuns. (Observe, no entanto, que a extensão Edge não está funcionando corretamente no momento.) Você também pode efetuar login no seu cofre de dados on-line a partir de qualquer navegador moderno e, de fato, alguns recursos requerem o uso do cofre.

Vale a pena notar que o WWPass PassHub é ainda mais flexível em termos de plataforma. Ele é executado inteiramente como um aplicativo da Web, sem a necessidade de extensão de aplicativo ou navegador local, para que você possa usá-lo em qualquer dispositivo que suporte um navegador moderno. Essa flexibilidade tem o preço da automação; O PassHub não captura e reproduz senhas.

Compartilhado com grátis

Pedirei agora que você leia minha resenha do Bitwarden gratuito, porque este produto incorpora todos os recursos da edição gratuita. O que? Sem tempo? Ok, vou resumir minhas descobertas aqui.

Bitwarden faz tudo o que você esperaria de um gerenciador de senhas. Ele captura credenciais quando você faz login em um site, cria uma nova conta ou altera sua senha. Seu botão da barra de ferramentas exibe o número de logins que mantém para a página atual. Clique no botão para selecionar uma e preencher suas credenciais. Você também pode definir qualquer número de cartões de crédito e identidades de dados pessoais para uso no preenchimento de formulários da web.

Se seu objetivo é mudar de outro gerenciador de senhas, faça o login no portal online e escolha uma lista de mais de 30 produtos concorrentes, entre eles Dashlane, Keeper e RoboForm. Também pode importar senhas armazenadas em seus navegadores.

Como quase todos os produtos similares, o Bitwarden inclui um gerador de senha aleatório. Você desejará aumentar o tamanho padrão e dizer para ele usar todos os tipos de caracteres. Até a edição gratuita suporta autenticação de dois fatores, enviando códigos para sua conta de e-mail ou usando o Google Authenticator (ou similar).

Como mencionei, a Bitwarden suporta compartilhamento seguro usando o que chama de organizações. Uma organização gratuita suporta apenas dois usuários e permite criar duas coleções. Coleções podem ser importantes, porque você pode limitar o acesso de outros usuários a uma coleção específica. Pagar um dólar extra por mês permite vincular até cinco contas Bitwarden Premium, com cobranças ilimitadas.

Autenticação avançada de dois fatores

Uma coisa que a atualização para o nível premium leva a você é a autenticação avançada de dois fatores, ou 2FA. Você pode configurar o Bitwarden para exigir um YubiKey antigo, que gera senhas únicas com um toque. Melhor, ele pode usar qualquer chave de segurança FIDO U2F, como a Chave de Segurança da Yubico ou a Chave de Segurança do Google Titan.

O Duo Mobile gratuito é um aplicativo que você pode usar no lugar do Google Authenticator, mesmo com o Bitwarden gratuito. Em um ambiente comercial, você pode encontrar uma instalação do Duo Security compatível com outros modos, como autenticação por SMS ou até autenticação por chamada telefônica. Os usuários do Bitwarden Premium podem habilitar esse nível mais alto de autenticação Duo.

As escolhas da Bitwarden são muito parecidas com as do LastPass e LastPass Premium. Com a edição gratuita, você pode usar vários aplicativos autenticadores ou uma grade de papel de baixa tecnologia para o seu segundo fator. A atualização para o LastPass Premium permite usar um YubiKey ou algumas outras opções baseadas em hardware.

Quando você ativa o que a Bitwarden chama de Login em duas etapas, você recebe um grande aviso de que isso poderia bloquear você. Por exemplo, se você registrar apenas um YubiKey e depois perdê-lo, terá problemas. O Bitwarden gera um código de recuperação para essa situação e recomenda que você o mantenha em um local seguro. Você também pode configurar mais de um método de autenticação, pois nem todos os dispositivos suportam todos os métodos. Por exemplo, os principais produtos de segurança sem NFC não suportam dispositivos móveis.

Para testar, registrei um YubiKey com facilidade. Agora, alguém que rouba minhas credenciais de login não pode roubar minhas senhas, porque a Bitwarden não abrirá sem o toque de um YubiKey registrado. Eu sugiro fortemente ativar uma ou mais opções de autenticação de dois fatores.

Senhas de uso único baseadas no tempo

A tecnologia do Google Authenticator gera senhas únicas baseadas em tempo, ou TOTPs. Cada código é válido por 30 segundos, com o aplicativo autenticador e o aplicativo ou site seguro gerando novos em perfeita sincronia. Mas o uso do aplicativo pode ser um pouco estranho, especialmente se você estiver sentado em um ônibus manipulando um site no laptop e um código no smartphone.

A atualização para o Bitwarden Premium fornece uma ajuda significativa para o uso da autenticação de dois fatores nos sites. Como Myki, Enpass e AgileBits 1Password, a própria Bitwarden pode gerar os TOTPs necessários. Digitalize o código QR no item Bitwarden com seu smartphone ou copie e cole o código secreto equivalente em um dispositivo de desktop. É isso aí!

Quando testei o Myki Password Manager & Authenticator, descobri que ele preenche o nome de usuário e a senha e, em seguida, preenche o código TOTP de seis dígitos. Tentei fazer login em um site protegido usando o Bitwarden e esperei que ele preenchesse o TOTP, mas não o fez. Uma consulta rápida revelou que o código me aguardava na área de transferência. Um simples Ctrl + V fez o trabalho.

Relatórios e Análise

Os titulares de uma conta gratuita da Bitwarden podem acessar o cofre on-line e lançar um relatório de violação de dados. Este relatório envia seu email para o site HaveIBeenPwned e relata detalhes de quaisquer violações que incluam seu email. Os outros cinco relatórios da Bitwarden são reservados para clientes pagantes.

O relatório de senhas fracas da Bitwarden simplesmente lista itens cujas senhas são classificadas como fracas. Isso é uma ajuda, mas você ainda deve ir a cada site, alterar a senha fraca e deixar que a Bitwarden registre a alteração. O mesmo se aplica ao relatório de senhas reutilizadas, que informa quando você usa a mesma senha em sites diferentes.

Onde o relatório de violação de dados verifica os endereços de email encontrados nas violações, o relatório de senhas expostas verifica se as próprias senhas foram expostas. Eu não recebi nenhum hit; se o fizer, altere o status das senhas!

Fabricantes de navegadores e especialistas em internet estão se esforçando para que cada site use uma conexão HTTPS segura. Certamente, qualquer site sensível o suficiente para precisar de uma senha de login deve estar usando HTTPS. O relatório de sites não seguros verifica sua coleção e chama todos os logins que acessam uma página HTTP não segura. O Avira Password Manager também sinaliza essas páginas inseguras na sua coleção de logins.

Como o Bitwarden lida com a autenticação de dois fatores baseada em TOTP para você, ele sabe se você ativou a autenticação de dois fatores para cada site salvo. O 2FA inativo informa sobre zings se detectar que você esqueceu de ativar o 2FA nos sites que o suportam.

Esses relatórios são úteis e cobrem muito terreno. Siga o conselho deles - corrija os problemas que reportarem. Mesmo assim, prefiro o relatório de força de senha em grande escala, como o que vem com o Dashlane, RoboForm, Keeper Password Manager e Digital Vault, entre outros. O tipo de relatório sobre o qual estou falando lista todas as suas senhas (mascaradas, é claro), com uma classificação de força para cada uma e uma opção para classificar da mais forte à mais fraca.

Dashlane, LastPass, LogMeOnce e Symantec Norton Password Manager levam o conceito um passo adiante, automatizando o processo de atualização de senhas para sites populares. Tudo o que leva as pessoas a parar de usar "senha" e "123456" como senhas é definitivamente uma coisa boa.

Um bom acordo

Ao atualizar para o Bitwarden Premium, você obtém autenticação de dois fatores aprimorada, relatórios e análises avançados e a capacidade de efetuar login automaticamente em sites que usam autenticação no estilo TOTP. Você também recebe 1 GB de armazenamento para anexos aos seus logins e anotações, e seus tíquetes de suporte recebem linha prioritária. Se esses recursos lhe interessam, US $ 10 por ano não são muito para gastar.

O Keeper Password Manager e o Digital Vault concentram-se fortemente na segurança e abrangem uma ampla variedade de plataformas e oferecem uma variedade de recursos avançados. O Dashlane também está na vanguarda em termos de recursos e é muito fácil de usar. Esses dois são os gerenciadores de senhas da Editors 'Choice atuais, mas vale a pena conferir o Bitwarden Premium, especialmente se você estiver com um orçamento limitado.