🥇 Bitwarden

Bitwarden zapisuje Twoje dane do logowania do różnych serwisów internetowych w bezpiecznym sejfie i zabezpiecza je głównym hasłem oraz, opcjonalnie, dwuetapowym uwierzytelnianiem.

Bitwarden jest nastawiony na przechowywanie sejfu z hasłami online, na serwerach, dzięki czemu możliwa jest łatwa synchronizacja między urządzeniami, co ma swoje wady (bezpieczeństwo) i zalety (wygoda).

Czytasz teraz pełny opis Bitwarden. Możesz przeczytać również opis Bitwarden w kategorii rozszerzeń do przeglądarek internetowych.

Podsumowanie

Cena Freemium
Łatwość użycia Łatwy w użyciu
Rozwijany przez Tworzy komercyjna firma
Kraj siedziby Poza Europą USA
Licencja Dostępny kod źródłowy GPL-3.0
Zdecentralizowany Zdecentralizowany
Na własnym serwerze Można hostować
Analiza bezpieczeństwa Przeprowadzony audyt
Wersja językowa Po polsku

Zalety managera haseł Bitwarden

  • Aktywny rozwój – Bitwarden jest aktywnie rozwijany, regularnie otrzymuje nowe funkcje i aktualizacje zabezpieczeń.

  • Darmowa wersja – Podstawowe funkcje dla pojedynczego użytkownika są dostępne bezpłatnie. Dodatkowe funkcje bezpieczeństwa (dwuetapowe uwierzytelnianie 2FA w postaci np. Yubikey’a), dostęp awaryjny (Emergency Access) oraz współdzielenie haseł (o wszystkim przeczytasz poniżej) wymaga płatnego konta – 10 USD / rok. Nie wahaj się kupić płatnej wersji, korzyści są warte tego kosztu.

  • Szyfrowanie od końca do końca (E2EE, end to end encryption) – Tylko Ty masz dostęp do informacji zapisanych w sejfie w Bitwardenie. Informacje w postaci odszyfrowanej znajdują się tylko wyłącznie w pamięci RAM na Twoim urządzeniu, kiedy masz odblokowany sejf. Podczas transmisji oraz przechowywania na dysku Twoich urządzeń oraz na serwerach Bitwardena są zawsze zaszyfrowane. Jeśli zapomnisz głównego hasła, które chroni Twój sejf w Bitwardenie, a nie masz włączonego mechanizmu awaryjnego dostępu do konta, to już nigdy nie odzyskasz zapisanych loginów i haseł. Przepadły.

  • Dwuetapowe logowanie (Two-Step Login) – Inaczej nazywane dwuetapowym uwierzytelnianiem (2FA, Two-Factor Authentication) jest powszechnie stosowaną metodą zabezpieczenia dostępu do wrażliwych danych. Polega na tym, że oprócz podania identyfikatora użytkownika (login) i hasła, wymagane jest potwierdzenie operacji przy pomocy dodatkowego kodu przekazanego na drugie, niezależne urządzenie. Może to być kod SMS przesłany na telefon, jednorazowe hasło wygenerowane w aplikacji (np. Authy, Google Authenticator) lub użycie fizycznego klucza (np. Yubikey). Bitwarden wspiera każdą z wymienionych metod dwuetapowego uwierzytelniania.

  • Niezależne analizy bezpieczeństwa – Bezpieczeństwo Bitwardena (kodu źródłowego, infrastruktury) jest regularnie weryfikowane przez niezależne firmy specjalizujące się w wykonywaniu audytów bezpieczeństwa, a raporty z analiz są publicznie dostępne.

  • Wbudowany generator haseł – Ułatwia generowanie losowych, silnych haseł o wybranej długości i poziomie skomplikowania (rodzaj wykorzystanych znaków - małe i wielkie litery, cyfry, znaki specjalne).

  • Zarządzanie listą haseł – Bitwarden pozwala na tworzenie folderów i podfolderów zawierających hasła w celu ich katalogowania. Oczywiście możliwe jest również przeszukiwanie całej bazy.

  • Zapamiętywanie historii haseł – Bitwarden potrafi zapamiętać wcześniejsze hasła przypisane do danego serwisu. Dzięki temu, gdyby starsze hasło było potrzebne, będziesz mieć do niego dostęp.

  • Przechowywanie danych kart płatniczych, plików oraz notatek – Oprócz nazw użytkownika oraz haseł Bitwarden umożliwia przechowywanie numerów kart płatniczych (i łatwe ich uzupełnianie podczas płatności), plików (np. skan dowodu osobistego, umowy) oraz notatek tekstowych. Bitwarden nie jest jednak dyskiem w chmurze, dlatego przestrzeń dla plików jest mocno ograniczona.

  • Synchronizacja danych między urządzeniami – Jeśli korzystasz z kilku przeglądarek, komputerów i urządzeń mobilnych, to nie wystarczy Ci wbudowany w przeglądarkę prosty manager haseł. Bitwarden potrafi uzupełniać dane do logowania na stronach internetowych, ale również w natywnych aplikacjach w Google Android i Apple iOS.

  • Współdzielenie haseł w ramach grupy – W idealnym świecie każdy użytkownik ma własne konto w usłudze. W praktyce nie zawsze tak jest i potrzebujemy udostępnić hasło innym osobom (np. hasło do sieci WiFi). Bitwarden oferuje możliwość współdzielenia haseł w ramach grupy użytkowników.

  • Awaryjny dostęp – Istnieje możliwość wyznaczenia osób, które w sytuacji awaryjnej mogą uzyskać dostęp do informacji przechowywanych w postaci zaszyfrowanej w Bitwardenie (Emergency Access). Działa to w ten sposób, że osoba może zażądać dostępu do Twoich danych, a Ty masz wyznaczony wcześniej przez Ciebie czas na odmówienie tego dostępu. Jeśli czas upłynie, to dostęp zostanie udzielony.

  • Raporty o bezpieczeństwie haseł – Bitwarden potrafi sprawdzić czy Twój adres e-mail lub hasła znajdują się wśród baz, które zostały wykradzione (odpowiednik serwisu have i been pwned?). Pomaga przygotować się na ewentualne kampanie phishingowe lub jak najszybciej zmienić hasła, które stały się powszechnie znane. Bitwarden ostrzega również o słabych hasłach lub hasłach używanych wielokrotnie.

  • Automatyczne uzupełnianie formularzy – Istnieje możliwość automatycznego uzupełniania danych w formularzach na stronach internetowych. Rozwiązanie to ma zalety – przyśpiesza korzystanie z serwisów, masz pewność że jeśli formularz jest wypełniony, to jesteś na dobrej stronie. Ma również wady – istnieją przypadki, w których może dojść do wykradzenia Twojej nazwy użytkownika oraz hasła przez podrobioną stronę. Bitwarden radzi sobie nawet z maskowanymi hasłami.

  • Możliwość wyeksportowania zawartości sejfu – Bitwarden pozwala na wyeksportowanie całej bazy haseł i informacji przechowywanych w sejfie. Dostępnych jest kilka formatów. Pamiętaj, żeby odpowiednio zabezpieczyć plik eksportu!

  • Łatwość obsługi – Bitwarden jest prosty w obsłudze i ma przejrzysty interfejs użytkownika.

  • Polska wersja językowa – Bitwarden jest dostępny w wielu wersjach językowych, co ułatwia korzystanie z niego osobom nieznającym angielskiego. Dostępna jest polska wersja językowa.

  • Działa na wszystkich popularnych systemach – Program można zainstalować na wszystkich popularnych systemach operacyjnych. Sposób korzystania będzie taki sam na każdym z nich. Na komputerach działa na Microsoft Windows, Apple MacOS, Linux. Na urządzeniach mobilnych dostępna jest wersja dla Google Android i Apple iOS.

  • Otwarty kod źródłowy – Każdy możne sprawdzić jak działa Bitwarden. Dostęp do kodu źródłowego zwiększa szansę na wykrycie i szybsze rozwiązanie problemów bezpieczeństwa. Kod źródłowy jest dostępny na licencji GNU General Public License v3.0 only (GPL-3.0).

Bitwarden Authenticator

  • Bitwarden obsługuje generowanie jednorazowych haseł (TOTP, Time-based One-Time Password) używane przy dwuskładnikowym uwierzytelnianiu (2FA, Two-Factor Authentication). Tę samą funkcje mają aplikacje Authy czy Google Authenticator.
  • Zapisanie hasła w Bitwardenie oraz jednoczesne wykorzystywanie go do generowania hasła jednorazowego przeczy idei wieloskładnikowego uwierzytelniania (czyli konieczność podania hasła oraz posiadania dostępu do innego urządzenia, z którego zostanie odczytane hasło jednorazowe). Dlatego odradzamy korzystanie z Bitwardena jako generatora haseł jednorazowych dla serwisów, dla których przechowuje również główne hasło.
  • Jeśli kilku użytkowników współdzieli dane dostępowe do usługi, która jest zabezpieczona przy pomocy dwuskładnikowego uwierzytelniania, to wykorzystanie Bitwarden Authenticator do wygenerowania hasła jednorazowego będzie prawdopodobnie bezpieczniejsze niż przekazywanie sobie tokenu.
  • Bezpieczeństwo często jest kompromisem między zabezpieczeniem a wygodą.

Bitwarden czy KeePass

  • Oba programy – Bitwarden i KeePass są przetestowane, wiarygodne i bezpieczne.
  • Bitwarden jest prostszy w użytkowaniu, ponieważ na wszystkich urządzeniach oferuje spójny interfejs użytkownika po polsku, zapewnia synchronizację haseł między urządzeniami przez internet, udostępnianie haseł innym osobom oraz oferuje możliwość awaryjnego dostępu do haseł.
  • KeePass jest darmowy, możesz używać go bez jakiegokolwiek połączenia z internetem (bezpieczeństwo!), ale jeśli jednak chcesz synchronizować hasła między różnymi urządzeniami, musisz zrealizować to samodzielnie (np. korzystając z pendrive lub dysku w chmurze). Dlatego też współdzielenie haseł z innymi osobami jest trudniejsze niż w Bitwardenie. Na różnych urządzeniach interfejs użytkownika wygląda inaczej, ponieważ nie ma jednej aplikacji KeePass, która działa zarówno na komputerach, jak i urządzeniach mobilnych.

Na co zwrócić uwagę

  • Część serwerową Bitwardena można hostować na własnym serwerze, ale jeśli nie znasz się na zarządzaniu serwerów, to lepiej skorzystaj z hostingu oferowanego przez Bitwarden, która jest w cenie licencji.
  • Mechanizm własnych pól (custom fields) opisujących dane do logowania można wykorzystać do opisania ich dodatkowymi cechami (np. czy włączone jest uwierzytelnianie dwuskładnikowe, jaki numer telefonu lub adres e-mail zostały przypisane do konta, jaka karta płatnicza jest podłączona do subskrypcji).
  • Skonfiguruj dostęp awaryjny (Emergency Access) na wypadek sytuacji awaryjnych.
  • Jeśli zapomnisz głównego hasła, które chroni Twój sejf w Bitwardenie, a nie masz włączonego mechanizmu awaryjnego dostępu do konta, to już nigdy nie odzyskasz zapisanych loginów i haseł. Przepadły.

Interesuje Cię temat bezpieczeństwa i prywatności?

Zapisz się na newsletter!

Pamiętaj, żeby odebrać e-mail potwierdzający i kliknąć link, żeby potwierdzić Twój adres! Jeśli e-mail nie przyszedł, to sprawdź foldery „spam” i „oferty”.

Zapisując się na newsletter, zgadzasz się na przetwarzanie Twoich danych osobowych w celu wysyłania na adres e-mail informacji handlowych o nowościach, promocjach, produktach i usługach IMAGIN Sp. z o.o., która będzie Administratorem Twoich danych. Twoje dane będą przetwarzane na zasadach opisanych w Polityce prywatności. W każdej chwili możesz zrezygnować z otrzymywania newslettera.