A Bitwarden fokozatosan szerzett hírnevet az egyik legmegbízhatóbb elérhető jelszókezelőként, nagyrészt azért, mert olyan szintű átláthatósággal működik, amelyet a zárt forráskódú versenytársak egyszerűen nem tudnak felmutatni. Az a tény, hogy a teljes kódbázisa nyílt forráskódú és nyilvánosan elérhető, azt jelenti, hogy biztonsági kutatók, tudósok és független auditorok pontosan megvizsgálhatják, hogyan kezelik az adatokat. Ez nem csekély részlet – ez egy alapvető megkülönböztető tényező egy olyan termékkatégóriában, ahol a bizalom mindennél fontosabb.
Biztonsági architektúra
A Bitwarden AES-256 bites titkosítást, sózott hasheléssel ellátott PBKDF2 SHA-256 algoritmust és zero-knowledge modellt alkalmaz. Ez azt jelenti, hogy a mesterjelszó sosem hagyja el az eszközt titkosítatlan formában, és a Bitwarden szerverei csak egy titkosított adathalmazt tárolnak, amelyet még a vállalat alkalmazottai sem tudnak visszafejteni. A platform harmadik fél által végzett biztonsági auditoknak vetette alá magát, többek között a Cure53 és az Insight Risk Consulting értékeléseinek, amelyek eredményei nyilvánosan elérhetők. A kétfaktoros hitelesítés több módszerrel is támogatott, beleértve a TOTP-t, a hardverkulcsokat, mint a YubiKey, és a Duo-t – bár néhány fejlett 2FA lehetőség fizetős előfizetést igényel.
Adatvédelmi gyakorlatok
A Bitwarden adatvédelmi szabályzata egyértelmű. A vállalat minimális, a fiókkezeléshez szükséges metaadatokat gyűjt, és nem adja el a felhasználói adatokat harmadik feleknek. Az önálló üzemeltetési lehetőség egy lépéssel tovább viszi az adatvédelmet, lehetővé téve a műszakilag képzett felhasználóknak, hogy saját Bitwarden szerverpéldányt futtassanak, ezzel teljesen megszüntetve a vállalat infrastruktúrájától való függést. Ez a kontrollszint kivételes, és ritkán látható ilyen árkategóriában.
Használhatóság
Ezen a téren mutatkoznak meg a Bitwarden legláthatóbb hiányosságai. A böngészőbővítmény megbízhatóan működik Chrome-ban, Firefoxban és Edge-ben, de az automatikus kitöltés funkció időnként nehézségekbe ütközik a nem szokványos bejelentkezési űrlapoknál vagy egyoldalas alkalmazásoknál. Az asztali és mobil alkalmazások jól működnek, de egy funkcionalitást a megjelenés elé helyező dizájnfilozófiát tükröznek, amelyet egyes felhasználók unalmasnak találhatnak. A tárolt adatok mappákkal és gyűjteményekkel való rendszerezése tanulás után hatékony, de a kezdeti beállítás meredekebb tanulási görbét jelent, mint azoknál a versenytársaknál, amelyek többet fektetnek a felhasználói bevezetési élménybe.
Ár-érték arány
Az ingyenes csomag valóban versenyképes. A korlátlan jelszavak, korlátlan eszközök és az alapvető biztonsági funkciók ingyenes elérhetősége ritkaság. Az évi 10 dollárért elérhető Prémium csomag titkosított fájlmellékletekkel, fejlett 2FA lehetőségekkel, tárolt adatok állapotjelentéseivel és vészhelyzeti hozzáféréssel egészül ki. A hat felhasználót lefedő Families csomag évi 40 dollárba kerül. Bármilyen objektív összehasonlításban ezek az árak lényegesen alacsonyabbak az 1Password-nél vagy a Dashlane-nél, miközben összehasonlítható alapvető biztonsági funkcionalitást nyújtanak.
Platformtámogatás
A Bitwarden lefedi a Windows, macOS, Linux, iOS, Android rendszereket és az összes főbb böngészőt. A Linux-támogatás különösen megkülönbözteti néhány olyan versenytárstól, amelyek a nem Windows platformokat másodrendűként kezelik.