Bitwarden与LastPass：哪个才是最好的密码管理软件？-『白云居』

互联网时代，网络帐号与每个人的生活和工作息息相关。我们面临的关键问题之一是如何安全、便捷地管理密码。

我们不是密码安全、加密技术方面的专家，任何密码设置方法或逻辑，都是不安全的，或者难以在日常生活中应用。你不可能为每个网络账户都设置唯一的、难以破解的密码。只要是有固定规律的密码，就有泄漏的风险。如果多个账号使用同一个密码，又有被“一窝端”的风险。

因此，使用密码管理软件，是最好的选择。为每个帐号设置独一无二的包括数字、字母、特殊符号等字符的复杂密码，绝对没有被破解的可能。唯一要做的就是确保主密码的安全，这并不困难，因为几乎每个密码管理器都有包括两步验证在内的安全措施。

在本文中，会分享一些密码管理基础知识，同时介绍最出色的两款密码管理软件LastPass和Bitwarden，分别是什么样的使用体验，对比一下到底哪个才是最好用的密码管理工具。

一、LastPass这么出色，为什么还要推荐Bitwarden？

使用LastPass近十年间，『白云居丨baiyunju.cc』保存了600多个互联网帐户和密码。如果你也在使用密码管理软件，相信也会在十年内记录几百个帐号信息。其中，常用的密码也许就几十个，其他都是可能再也不会使用和登录的网站密码，可能将来还需要登录，因此也不能删除。

LastPass是世界上最受欢迎的密码管理应用程序之一，它使用非常方便，跨平台同步密码，自动填充用户名和密码，还允许您与家人或朋友共享密码（并接受共享）。

但是，LastPass还是暴露了一些问题。比如，它的Chrome浏览器扩展程序，该插件运行缓慢且容易出错，在很多网站上不能自动填充。

而且，LastPass的某些缺陷会随着时间的推移而变得越来越严重，并破坏了用户对其安全性的信心：

新闻报导的黑客入侵，当然并没有泄漏用户密码。
有用户反映说LastPass被LogMeIn收购后，支持质量下降了（尽管从来没有机会亲自要求支持）。
自从引入JavaScript（即Devil）以来浏览器的资源占用过多。
当然对于中国用户来说，主要问题是，LastPass的浏览器插件和手机APP客户端不再支持中文，对中国用户仿佛不太友好，这让人担心美国愈发穷凶极恶、撒泼耍赖之时，LastPass也会追随并停止面向中国用户的业务。
其次，在手机APP、电脑浏览器中，经常无法自动填写，只能手工复制。这个问题持续多年了，一直没有解决，好像LastPass也没打算优化这方面的体验。

因此，『白云居丨baiyunju.cc』开始寻找替代方案，现在，在使用其中一种替代方案一段时间之后，准备推荐这个体验更好的密码管理解决方案，就是Bitwarden。

Bitwarden是什么？这是一款可以完美代替LastPass、体验更好的免费密码管理软件。

二、LastPass和Bitwarden，哪一个才是最好用的密码管理软件？

下面比较Bitwarden和LastPass这两款密码管理器，看看哪一个才能达到我们的期望。

1、平台可用性

Bitwarden和LastPass都为客户端提供免费的托管密码管理服务，这些客户端可用于多种流行的设备、操作系统和浏览器。

LastPass非常适合在每个Web浏览器和平台上使用。但是，随着时间的流逝，用于Firefox的LastPass扩展只会越来越多。

Firefox，由于其对隐私的关注度较高而成为许多人的首选浏览器，但是，显然不是LastPass的优先考虑。

对于Google Chrome浏览器，我们发现的问题是它运行缓慢且存在错误。有时，您必须登录到Web Vault才能使更新生效或显示共享。

除此之外，Chrome 已经消耗了大量内存，而LastPass会使情况变得更糟。

Bitwarden，拥有适用于Linux、macOS和Windows的桌面应用程序，以及适用于Android和iOS的移动应用程序，还有几乎所有网页浏览器的插件。

无论我们身在何处，使用任何终端设置，都可以使用Bitwarden保存、填充、管理密码。

2、开源和自我托管

LastPass是专有软件和服务，这意味着必须依靠他们的基础架构以及他们继续运行该服务的意愿。

另一方面，Bitwarden的代码却是100%开源的，他们的应用程序、浏览器扩展程序和在线服务都是开源的。

在正常情况下，您可能会说LastPass具有更好的市场动机，来维护安全且友好的密码管理器，但客观上并非如此。

如果Bitwarden宣布他们明天将关闭，您可以从他们的服务器中下载源代码并将其托管，以确保继续使用该服务。

您可以对其进行修改，并根据需要自定义来使用它。

同样重要的是，作为开放源代码软件，您必须能够完整检查Bitwarden的代码。您可以识别效率低下的漏洞，您可以在遇到错误等情况时提出更改建议。

在Bitwarden中，我们没有遇到任何需要引起我们注意的事情，但是我们清楚，无论哪种方式，都有大量的开发人员在对这些代码进行安全测试。

3、安全性

LastPass被黑客攻击的新闻报导，不只一次。

而到目前为止，Bitwarden却设法避免了所有黑客攻击。2018年11月，Cure53进行了众筹独立安全审查，发现该软件没有重大问题，只是发现了一些非关键问题，其中最重要的问题立即得到了修复。

4、技术安全

当您比较密码管理器时，这可能是最重要的部分。如果您没有数据安全方面的知识，它也是最不透明的。

所以这是一个外行的解释：

LastPass和Bitwarden都使用AES-256加密来保护您的数据。它是端到端加密的，这意味着即使他们也无法读取您的数据。

另外，它们都使用盐化哈希和PBKDF2 SHA-256哈希功能来保护您的数据。

数据在您的设备上进行了加密和解密，因此一旦离开设备，任何人都无法读取或访问它。

LastPass和Bitwarden都提供2FA两步验证支持，例如电子邮件、Google身份验证器应用程序、FIDO U2F安全密钥和Yubico。

LastPass和Bitwarden还支持针对移动应用程序的生物特征认证，例如指纹等。

5、安全报告

LastPass，将扫描您的密码以创建“安全挑战”报告，这将告诉您密码健康评分是多少，以及您需要在何处进行更改。

Bitwarden，可以处理多种报告，例如弱口令，无效的2FA（可用），重复的密码，甚至是数据泄露报告等，这方面比LastPass做得更好。

6、第三方资源的安全问题

我们认为，不应从密码管理器之类的高风险高安全性环境中的任何第三方域中，加载任何外部资源。

LastPass将所有内容托管在自己领域内，因此可以确保只要他们控制了服务器，就可以控制对密码管理器中加载的所有内容的控制。

Bitwarden从Bootstrap CDN以及Google字体和Google托管库加载脚本和样式。

这些资源已加载“子资源完整性”措施，这意味着如果外部资源与预定的校验不匹配，那么浏览器将拒绝加载它们。

换句话说，Bitwarden非常有信心，确保这些远程托管的资源，不会加载任何恶意或意外的内容。

7、数据可携性

Bitwarden和LastPass可以将用户名、密码、安全笔记、备注等导出和导入为逗号分隔值（CSV）格式文件，并带有标明每个值的标题。

Bitwarden支持直接导入LastPass中的数据。详细教程请参阅《Bitwarden评测丨导入LastPass帐号密码数据CSV文件》　https://baiyunju.cc/5823

CSV非常易于使用，并且需要注意的重要一点是，从两个密码管理器中导出时，所有数据都包含在内。

Bitwarden和LastPass都可以存储其他类型的信息，包括安全便笺和信用卡信息。这些类型的数据也是密码数据库转储的一部分。

8、高级账户费用

LastPass有免费帐户，也有每年36美元的高级账户，您将获得1GB加密文件存储，安全共享，Yubikey和Sesame 2FA支持以及无广告库。

他们还制定了一项企业计划，起价为每位用户每月4美元。

Bitwarden也有免费帐户，而且还有一项附加功能，在服务器上对其进行自我托管的能力。

Bitwarden的收费高级帐户只需要每年10美元，即可获得1GB加密文件存储空间，两个用户共享，Yubikey 2FA支持和高级报告。

三、结论：BitWarden和LastPass综合比较，Bitwarden更胜一筹！

我们出于充分的原因选择并推荐使用Bitwarden。

Bitwarden是开源的，在免费帐户中提供更多兼容性，更多功能，并提供比LastPass使用费用更便宜的高级账户。

它运行也更快（包括Web Vault和浏览器扩展），并且具有更友好的UX。

我们对Bitwarden的唯一关注是，在密码管理器中包含了第三方可执行脚本。

但是，在这里我们可以检查Bitwarden的源代码，并检查它们的加载方式以及如何加载它们，而LastPass则由于其封闭的源代码，而在此问题上仍然是未知的安全隐患。

实际使用一段时间后，可以确定《Bitwarden是比LastPass更好的密码管理软件》https://baiyunju.cc/5794

关于Bitwarden的使用技巧：《Bitwarden密码管理软件教程》　https://baiyunju.cc/tag/bitwarden-jiaocheng

关于LastPass的使用技巧：《LastPass密码管理器教程》 https://baiyunju.cc/tag/lastpass%e5%af%86%e7%a0%81%e7%ae%a1%e7%90%86%e5%99%a8

Bitwarden与LastPass：哪个才是最好的密码管理软件？