Bitwarden与LastPass:哪个才是最好的密码管理软件?

互联网时代,网络帐号与每个人的生活和工作息息相关。我们面临的关键问题之一是如何安全、便捷地管理密码。

我们不是密码安全、加密技术方面的专家,任何密码设置方法或逻辑,都是不安全的,或者难以在日常生活中应用。你不可能为每个网络账户都设置唯一的、难以破解的密码。只要是有固定规律的密码,就有泄漏的风险。如果多个账号使用同一个密码,又有被“一窝端”的风险。

图片丨Bitwarden和LastPass,哪个好?
图片丨Bitwarden和LastPass,哪个好?

因此,使用密码管理软件,是最好的选择。为每个帐号设置独一无二的包括数字、字母、特殊符号等字符的复杂密码,绝对没有被破解的可能。唯一要做的就是确保主密码的安全,这并不困难,因为几乎每个密码管理器都有包括两步验证在内的安全措施。

在本文中,会分享一些密码管理基础知识,同时介绍最出色的两款密码管理软件LastPass和Bitwarden,分别是什么样的使用体验,对比一下到底哪个才是最好用的密码管理工具。

一、LastPass这么出色,为什么还要推荐Bitwarden?

使用LastPass近十年间,『白云居丨baiyunju.cc』保存了600多个互联网帐户和密码。如果你也在使用密码管理软件,相信也会在十年内记录几百个帐号信息。其中,常用的密码也许就几十个,其他都是可能再也不会使用和登录的网站密码,可能将来还需要登录,因此也不能删除。

图片丨使用LastPass保存的六百多个密码,目前已导入到Bitwarden
图片丨使用LastPass保存的六百多个密码,目前已导入到Bitwarden

LastPass是世界上最受欢迎的密码管理应用程序之一,它使用非常方便,跨平台同步密码,自动填充用户名和密码,还允许您与家人或朋友共享密码(并接受共享)。

但是,LastPass还是暴露了一些问题。比如,它的Chrome浏览器扩展程序,该插件运行缓慢且容易出错,在很多网站上不能自动填充。

而且,LastPass的某些缺陷会随着时间的推移而变得越来越严重,并破坏了用户对其安全性的信心:

  • 新闻报导的黑客入侵,当然并没有泄漏用户密码。
  • 有用户反映说LastPass被LogMeIn收购后,支持质量下降了(尽管从来没有机会亲自要求支持)。
  • 自从引入JavaScript(即Devil)以来浏览器的资源占用过多。
  • 当然对于中国用户来说,主要问题是,LastPass的浏览器插件和手机APP客户端不再支持中文,对中国用户仿佛不太友好,这让人担心美国愈发穷凶极恶、撒泼耍赖之时,LastPass也会追随并停止面向中国用户的业务。
  • 其次,在手机APP、电脑浏览器中,经常无法自动填写,只能手工复制。这个问题持续多年了,一直没有解决,好像LastPass也没打算优化这方面的体验。

因此,『白云居丨baiyunju.cc』开始寻找替代方案,现在,在使用其中一种替代方案一段时间之后,准备推荐这个体验更好的密码管理解决方案,就是Bitwarden。

Bitwarden是什么?这是一款可以完美代替LastPass、体验更好的免费密码管理软件。

二、LastPass和Bitwarden,哪一个才是最好用的密码管理软件?

下面比较Bitwarden和LastPass这两款密码管理器,看看哪一个才能达到我们的期望。

1、平台可用性

Bitwarden和LastPass都为客户端提供免费的托管密码管理服务,这些客户端可用于多种流行的设备、操作系统和浏览器。

LastPass非常适合在每个Web浏览器和平台上使用。但是,随着时间的流逝,用于Firefox的LastPass扩展只会越来越多。

Firefox,由于其对隐私的关注度较高而成为许多人的首选浏览器,但是,显然不是LastPass的优先考虑。

对于Google Chrome浏览器,我们发现的问题是它运行缓慢且存在错误。有时,您必须登录到Web Vault才能使更新生效或显示共享。

除此之外,Chrome 已经消耗了大量内存,而LastPass会使情况变得更糟。

Bitwarden,拥有适用于Linux、macOS和Windows的桌面应用程序,以及适用于Android和iOS的移动应用程序,还有几乎所有网页浏览器的插件。

无论我们身在何处,使用任何终端设置,都可以使用Bitwarden保存、填充、管理密码。

2、开源和自我托管

LastPass是专有软件和服务,这意味着必须依靠他们的基础架构以及他们继续运行该服务的意愿。

另一方面,Bitwarden的代码却是100%开源的,他们的应用程序、浏览器扩展程序和在线服务都是开源的。

在正常情况下,您可能会说LastPass具有更好的市场动机,来维护安全且友好的密码管理器,但客观上并非如此。

如果Bitwarden宣布他们明天将关闭,您可以从他们的服务器中下载源代码并将其托管,以确保继续使用该服务。

您可以对其进行修改,并根据需要自定义来使用它。

同样重要的是,作为开放源代码软件,您必须能够完整检查Bitwarden的代码。您可以识别效率低下的漏洞,您可以在遇到错误等情况时提出更改建议。

在Bitwarden中,我们没有遇到任何需要引起我们注意的事情,但是我们清楚,无论哪种方式,都有大量的开发人员在对这些代码进行安全测试。

3、安全性

LastPass被黑客攻击的新闻报导,不只一次。

而到目前为止,Bitwarden却设法避免了所有黑客攻击。2018年11月 ,Cure53进行了众筹独立安全审查,发现该软件没有重大问题,只是发现了一些非关键问题,其中最重要的问题立即得到了修复。

4、技术安全

当您比较密码管理器时,这可能是最重要的部分。如果您没有数据安全方面的知识,它也是最不透明的。

所以这是一个外行的解释:

LastPass和Bitwarden都使用AES-256加密来保护您的数据。它是端到端加密的,这意味着即使他们也无法读取您的数据。

另外,它们都使用盐化哈希和PBKDF2 SHA-256哈希功能来保护您的数据。

数据在您的设备上进行了加密和解密,因此一旦离开设备,任何人都无法读取或访问它。

LastPass和Bitwarden都提供2FA两步验证支持,例如电子邮件、Google身份验证器应用程序、FIDO U2F安全密钥和Yubico。

LastPass和Bitwarden还支持针对移动应用程序的生物特征认证,例如指纹等。

5、安全报告

LastPass,将扫描您的密码以创建“安全挑战”报告,这将告诉您密码健康评分是多少,以及您需要在何处进行更改。

Bitwarden,可以处理多种报告,例如弱口令,无效的2FA(可用),重复的密码,甚至是数据泄露报告等,这方面比LastPass做得更好。

6、第三方资源的安全问题

我们认为,不应从密码管理器之类的高风险高安全性环境中的任何第三方域中,加载任何外部资源。

LastPass将所有内容托管在自己领域内,因此可以确保只要他们控制了服务器,就可以控制对密码管理器中加载的所有内容的控制。

Bitwarden从Bootstrap CDN以及Google字体和Google托管库加载脚本和样式。

这些资源已加载“子资源完整性”措施,这意味着如果外部资源与预定的校验不匹配,那么浏览器将拒绝加载它们。

换句话说,Bitwarden非常有信心,确保这些远程托管的资源,不会加载任何恶意或意外的内容。

7、数据可携性

Bitwarden和LastPass可以将用户名、密码、安全笔记、备注等导出和导入为逗号分隔值(CSV)格式文件,并带有标明每个值的标题。

Bitwarden支持直接导入LastPass中的数据。详细教程请参阅《Bitwarden评测丨导入LastPass帐号密码数据CSV文件》 https://baiyunju.cc/5823

CSV非常易于使用,并且需要注意的重要一点是,从两个密码管理器中导出时,所有数据都包含在内。

Bitwarden和LastPass都可以存储其他类型的信息,包括安全便笺和信用卡信息。这些类型的数据也是密码数据库转储的一部分。

8、高级账户费用

LastPass有免费帐户,也有每年36美元的高级账户,您将获得1GB加密文件存储,安全共享,Yubikey和Sesame 2FA支持以及无广告库。

他们还制定了一项企业计划,起价为每位用户每月4美元。

Bitwarden也有免费帐户,而且还有一项附加功能,在服务器上对其进行自我托管的能力。

Bitwarden的收费高级帐户只需要每年10美元,即可获得1GB加密文件存储空间,两个用户共享,Yubikey 2FA支持和高级报告。

三、结论:BitWarden和LastPass综合比较,Bitwarden更胜一筹!

我们出于充分的原因选择并推荐使用Bitwarden。

Bitwarden是开源的,在免费帐户中提供更多兼容性,更多功能,并提供比LastPass使用费用更便宜的高级账户。

它运行也更快(包括Web Vault和浏览器扩展),并且具有更友好的UX。

我们对Bitwarden的唯一关注是,在密码管理器中包含了第三方可执行脚本。

但是,在这里我们可以检查Bitwarden的源代码,并检查它们的加载方式以及如何加载它们,而LastPass则由于其封闭的源代码,而在此问题上仍然是未知的安全隐患。

关于Bitwarden的使用技巧:《Bitwarden密码管理软件教程》 https://baiyunju.cc/tag/bitwarden-jiaocheng

关于LastPass的使用技巧:《LastPass密码管理器教程》 https://baiyunju.cc/tag/lastpass%e5%af%86%e7%a0%81%e7%ae%a1%e7%90%86%e5%99%a8

©禁止转载 侵权必究:『白云居』 » Bitwarden与LastPass:哪个才是最好的密码管理软件?

赞 (1)