Revisão do Bitwarden | Críticas confiáveis

Veredito

Bitwarden oferece o melhor serviço de gerenciamento de senhas online gratuito e pago. Existem alguns nichos específicos onde os usuários podem precisar de algo mais, mas este é o gerenciador de senhas ideal para quase todos.

Introdução

Bitwarden é um dos melhor gerenciador de senhas opções atualmente disponíveis.

Não só possui uma excelente assinatura paga, com recursos que mais do que justificam o custo, mas também um dos melhores níveis gratuitos para quem não está disposto a gastar um centavo.

É poderoso, personalizável, mas, o mais importante, permanece fácil de usar. Depois de usar o Bitwarden por várias semanas, aqui estão meus pensamentos.

Preços

Uma conta Bitwarden Premium custa $ 10 (£ 8,50) por ano, enquanto uma assinatura Bitwarden Families oferece seis contas por $ 40 (£ 34,00) por ano, bem como uma conta de grupo de compartilhamento (uma organização) para acompanhar sua conta familiar.

Uma conta Bitwarden gratuita é totalmente funcional. Ao contrário do LastPass, você pode acessar suas senhas em todos os tipos de dispositivos e, diferentemente do nível gratuito do Dashlane, não há limite para o número de senhas que você pode salvar.

O Bitwarden reserva recursos mais avançados para usuários pagantes. As contas gratuitas não recebem um contato de acesso de emergência, armazenamento seguro de arquivos, geração de código de autenticação de dois fatores TOTP (senha de uso único baseada no tempo) no cliente para serviços armazenados e têm menos opções de 2FA.

Você precisa de uma conta paga se quiser usar o Duo para autenticação multifator, e apenas organizações pagas (incluindo famílias) podem usar chaves de segurança FIDO, como dispositivos YubiKey para 2FA.

Características

• Fácil de usar e claramente projetado
• O desbloqueio biométrico está disponível em todas as plataformas
• Recursos avançados disponíveis com assinatura paga

Na sua forma mais simples, o Bitwarden fornece um cofre da web, extensões de navegador, preenchimento automático e funcionalidade de salvamento automático. Basta configurar uma conta, conectá-la ao seu navegador e pronto. Por padrão, você terá que inserir sua senha mestra sempre que reiniciar o navegador, enquanto os aplicativos de desktop e o web vault se bloqueiam novamente na reinicialização ou após 15 minutos. Seus plug-ins de navegador são projetados de forma limpa e muito fáceis de usar, e os aplicativos independentes e o web vault foram recentemente simplificados para parecerem um pouco menos confusos, mantendo tudo claramente rotulado e bem documentado.

As configurações de logout e bloqueio são altamente configuráveis ​​e o desbloqueio biométrico está disponível para todas as plataformas. Você também pode usar uma segunda instalação do cliente Bitwarden como login sem senha em vez de sua senha mestra. Se você não conseguir se conectar à Internet, um cache offline do seu banco de dados de senhas estará disponível para acesso somente leitura. Existe até uma versão Bitwarden Portable totalmente offline para coleções de senhas estáticas.

Bitwarden permite armazenar logins, cartões de pagamento, dados de identidade, incluindo seu endereço, número de seguro nacional e passaporte, além de notas seguras. Os usuários pagantes podem anexar arquivos às entradas, permitindo armazenar digitalizações de passaportes ou chaves PGP.

Vale a pena prestar atenção ao modelo de Organizações, porque a Bitwarden faz as coisas de maneira um pouco diferente de alguns de seus rivais. Se quiser compartilhar um grande número de senhas com alguém, você precisará de uma Organização, uma biblioteca extra de senhas compartilhadas, além da sua própria biblioteca privada.

As Organizações Gratuitas podem ser compartilhadas entre até duas pessoas, as Organizações Familiares por até seis, e há opções maiores caso você precise, voltadas principalmente para empresas. Você também pode compartilhar senhas específicas (ou outras informações secretas) com qualquer outro usuário do Bitwarden por no máximo 31 dias por meio da ferramenta efêmera Bitwarden Send.

Como a maioria dos gerenciadores de senhas, o Bitwarden é um serviço de conhecimento zero, o que significa que ele não conhece e não pode descobrir sua senha mestra. Se você perdê-lo, terá que redefinir sua conta, excluindo todas as senhas armazenadas. No entanto, os administradores da organização podem redefinir as senhas dos membros da sua organização, e isso inclui assinaturas familiares.

Os usuários pagantes também podem designar um contato de emergência, que, uma vez configurado, pode solicitar e obter acesso manual ou automático à sua conta. Se você concedeu a eles acesso de controle de conta, esse contato de emergência também poderá criar uma nova senha mestra para sua conta, caso você a tenha esquecido.

Bitwarden é de código aberto e altamente transparente em seu processo de desenvolvimento e relatório de problemas. Isto ajuda a garantir que as vulnerabilidades de segurança sejam corrigidas prontamente e permite que a comunidade solicite novos recursos. A empresa provou ser receptiva às críticas dos usuários e da indústria, tomando recentemente medidas para aumentar o número de iterações de hash e solicitando aos usuários mais antigos que refaçam suas senhas com mais iterações por meio de um pop-up muito visível.

É bom ver medidas para melhorar o serviço sendo implementadas regularmente à medida que o cenário de ameaças muda, em vez de serem anunciadas apenas em resposta a uma violação notável, como o incidente de 2022 do Lastpass. A única desvantagem é que as comunicações do usuário do Bitwarden às vezes se baseiam em uma linguagem bastante técnica, como dizer aos usuários com contas mais antigas para aumentar o número de iterações KDF (o número de vezes que uma senha é criptografada antes de ser armazenada) para melhorar a segurança de suas senhas e levando-os a uma página onde foram solicitados a fazer a alteração manualmente.

Uma opção mais amigável poderia ter sido sugerir automaticamente um número, em vez de apenas dizer aos usuários que 600.000 ou mais era o melhor e deixá-los alterar o número de iterações em uma caixa de entrada de texto. É um ponto de atrito menor, mas que pode fazer com que usuários nervosos não façam a mudança. Novas contas são configuradas automaticamente para usar esse número maior de iterações.

Os recursos voltados para o usuário também são atualizados regularmente, com adições recentes, incluindo suporte mais amplo ao dispositivo para o recurso de “fazer login com o dispositivo” sem senha, suporte para novos algoritmos de criptografia, como Argon2, e uma integração de alias de e-mail através de seu próprio domínio, usando endereços + ou uma variedade de serviços de terceiros que permitem aos usuários gerar endereços de encaminhamento de e-mail exclusivos para cada conta criada, facilitando a visualização de quem está vendendo seus dados e minimizando o risco caso um serviço que você usa perca seus dados em uma violação .

A Bitwarden também é uma das várias empresas de gerenciamento de senhas que em breve lançará suporte para Passkeys, um padrão recente de login sem senha que usa um par de chaves criptográficas secretas em vez de um nome de usuário e senha para fazer login em sites que o suportam. mas isso não havia sido implementado no momento em que este artigo foi escrito.

Últimas ofertas