Bitwarden vs LastPass: Вільні бої в 2020 році

Bitwarden та LastPass – два найкращі менеджери паролів, які пропонують чудові безкоштовні плани, надійну безпеку та довгий список функцій. Що стосується безкоштовного керування паролем, це не набагато краще, ніж ці два. Однак у нашому порівнянні Bitwarden та LastPass можна виграти лише один. 


Протягом серії раундів ми збираємось порівняти два пункти за точкою, щоб побачити, який варіант кращий. Попутно ми торкнемось безпеки, цін, підтримки, простоти використання, можливостей та іншого, перш ніж оголосити переможця..

Перш ніж зануритися, ми хочемо зазначити, що певні аспекти послуги блищать більше в порівнянні безпосередньо з іншою службою. Через це ми рекомендуємо прочитати наш огляд Bitwarden та огляд LastPass, щоб отримати уявлення про ефективність роботи цих менеджерів паролів у порівнянні з рештою ринку.

Налаштування бою: Bitwarden проти LastPass

Перед нами шість раундів, кожен з яких актуальний для Bitwarden та LastPass. Двоє будуть виконувати його під час раунду, щоб побачити, що панує на вищому рівні. Кожен раунд вартий балу, і наприкінці нашого порівняння ми підрахуємо всі бали, щоб оголосити загального переможця. 

Однак, як ми зазначаємо у всіх порівняннях, є пристойна кількість особистого уподобання. Особливо це стосується двох інструментів, таких як Bitwarden і LastPass, обидва вони пропонують переваги в різних областях. Через це ми радимо прочитати кожен розділ і прийти до власного висновку.

Ми зробили серйозний досвід використання обох служб, щоб визначити, що краще, і хоча ми будемо приймати остаточну позицію, кращий інструмент для вас може змінитись залежно від того, що вам потрібно. Наприклад, Bitwarden не є настільки гнучким, що стосується типів запису, але він має набагато кращу підтримку, ніж LastPass.

1

Безпека

Обидва Bitwarden та LastPass мають чудову безпеку, хоча одна, безумовно, краща за іншу. Починаючи з останнього, LastPass пропонує стандартну безпеку для менеджерів паролів. Це включає в себе модель з нульовим знанням, шифрування AES-256 та безліч варіантів двофакторної аутентифікації та багатофакторної аутентифікації. 

Для того, щоб підтвердити автентифікацію вашого акаунта, LastPass потребує лише головного пароля, на відміну від двох секретних ключів Dashlane та 1Password (докладнішу інформацію читайте в нашому огляді Dashlane). Тим не менш, ваш головний пароль надсилається через 100 000 раундів хешування PBKDF2, щоб розблокувати ваше сховище. Це означає, що LastPass ніколи не бачить і не зберігає ваш пароль.

Крім того, оскільки функція виведення ключа використовується для створення ключа автентифікації, ваш головний пароль ніколи фактично не залишає вашу машину.  

На жаль, шифрування LastPass – це не кінець історії. Сервіс був зламаний у 2015 році, внаслідок чого було вкрадено незліченну кількість рахунків. Але це означає, що зловмисники покінчили з купою гнучкості. Модель “нульових знань” LastPass означає, що необхідні дані, необхідні для розшифровки будь-яких сховищ, не були включені до порушення, тому жодні текстові дані не були порушені.. 

Підхід Бітвордена з відкритим кодом

Bitwarden має схожу безпеку з LastPass, включаючи шифрування AES-256 для вашого сховища та модель з нульовим знанням. Однак вихідний код також є загальнодоступним, що дозволяє будь-якому користувачеві переглядати його на предмет вразливості безпеки. Німецька фірма з кібербезпеки Cure53 зробила саме це, не знайшовши нічого, окрім незначних проблем з Bitwarden. 

Найбільша загроза безпеці диспетчера паролів приходить від автентифікації, і на цьому фронті Bitwarden суцільний. Він використовує рядок згенерованих ключів і хешування для аутентифікації вашого акаунта, але це лише в тому випадку, якщо ви вирішили використовувати сервери Bitwarden. 

Як ми ввійдемо в розділ «функції», Bitwarden пропонує власні можливості, знімаючи значну частину ризику безпеки при використанні менеджера паролів.

Оскільки Bitwarden працює на базі відкритого коду, це означає, що блокування постачальників також неможливо. Весь вихідний код Bitwarden доступний, і спільнота вже використовує його для створення інструментів, які можуть читати його формат файлу. Через це ви все одно будете мати доступ до своїх паролів, навіть якщо Bitwarden розбивається. 

Хоча LastPass має надійну безпеку, незважаючи на нещасний напад із хакерами, Bitwarden пропонує більше. Оскільки вихідний код доступний для аудиту, він за своєю суттю більш захищений, що дозволяє розробникам вловлювати вразливості до того, як вони стануть проблемою. Крім того, Bitwarden пропонує можливість самостійного розміщення, що виключає майже весь ризик використання менеджера паролів.

Раунд: Точка безпеки для Bitwarden

Логотип Bitwarden
LastPass логотип

2

Ціноутворення

Що стосується ціноутворення, можна багато говорити між Bitwarden та LastPass. Хоча один орієнтований як програмне забезпечення, а інший – комерційний продукт, обидва пропонують відмінні безкоштовні плани, кожен заробляючи місце в нашому найкращому керівництві безкоштовного менеджера паролів. Що стосується оплати, однак, є деякі відмінності.

Починаючи з Bitwarden, це програмне забезпечення з відкритим кодом і, як і KeePass, абсолютно безкоштовно (читайте наш огляд KeePass). Є платний план, але Bitwarden переконався, що всі його основні функціональні можливості доступні у безкоштовній версії. Це включає необмежену кількість можливостей для зберігання, синхронізацію з кількома пристроями та двофакторні параметри аутентифікації. 

Платний план – якщо ви так можете його назвати – додає 1 ГБ зашифрованого файлового сховища, ще кілька варіантів 2FA, звіти про обслуговування клієнтів та паролі про стан здоров’я. 

Хоча “платна” – тут відносний термін. Вартість Bitwarden Premium коштує менше 1 долара на місяць, принаймні 10 доларів за весь рік. У контексті безкоштовного плану Premium вважає можливість підтримувати розробників більше, ніж будь-що інше.

LastPass має більш звичайну структуру ціноутворення, підходити до преміального персонального варіанту в розмірі 3 доларів на місяць та сімейного варіанту лише у 4 долари на місяць. Однак, порівняно з іншими безкоштовними менеджерами паролів, такими як RememBear, LastPass виділяється своїм безкоштовним планом (читайте наш огляд RememBear). Це тому, що вона включає необмежене зберігання та синхронізацію з кількома пристроями. 

Безкоштовна версія насправді робить платний виглядати погано. Оновлення до Premium постачається з кількома смакотами, а саме спільним використанням для множин та LastPass для додатків, однак за 3 доларів на місяць, план цього не вартий. 

Втім, LastPass пропонує сімейний план, який забезпечує захист до шести користувачів всього за 4 долари на місяць, що навіть дешевше, ніж 1Password (читайте наш огляд 1Password). 

Щоб не переборщити, у Бітвордена насправді є власний сімейний план, і це лише 1 долар на місяць. Він підтримує до п’яти користувачів і має необмежений обмін та зберігання. Хоча йому не вистачає таких функцій, як автозаповнення додатків, параметри Преміум і Сімейства Bitwarden набагато дешевші, ніж LastPass ‘, але вони пропонують більшу частину функціональності.

Раунд: Точка ціни на Bitwarden

Логотип Bitwarden
LastPass логотип

3

Простота використання

Що стосується відкритих порівняно з комерційними продуктами, простота використання зазвичай є основною відмінністю (прочитайте наш порівняння KeePass проти LastPass для прикладу цього). Незважаючи на те, що є безкоштовним продуктом, Bitwarden дуже простий у використанні. Однак, це має невеликі відмінності від LastPass. 

Bitwarden – це настільний досвід, тобто існує локальна програма для керування вашими паролями. Існує також версія на веб-переглядачі через веб-сайт Bitwarden, хоча він не пропонує майже стільки варіантів, як настільний додаток. Інтерфейс напрочуд чистий: типи записів у меню зліва, плюс організація папок та панель пошуку. 

bitwarden-new-тема

Хоча Bitwarden дуже вражає програмне забезпечення, побудоване на відкритому коді, він має кілька критичних оглядів. По-перше, він підтримує лише захищені нотатки, посвідчення особи, кредитні картки та паролі. Немає спеціальних полів або типів запису для зберігання іншої інформації. Крім того, ви повинні вказати, на які URL-адреси ви хочете заповнити цей пароль. 

На щастя, ви можете вирішити ці проблеми, скориставшись розширенням браузера, яке, як і місцевий додаток, на диво просте у використанні. За допомогою розширення ви можете швидко переглянути свій сейф, генерувати новий пароль та фіксувати логіни під час роботи в Інтернеті.

bitwarden-розширення

Хоча зручність використання Bitwarden вражає, це не відповідає LastPass. Заснований у вашому браузері, LastPass переходить куди б ви не хотіли, незалежно від того, чи перебуваєте ви в Windows, macOS, ChromeOS або Linux. Інтерфейс браузера також дуже легко обійти, дозволяючи впорядкувати записи в папки та фільтрувати їх різними способами.

lastpass-review-vault

У контексті Bitwarden, ударник LastPass поставляється у формі користувацьких записів. LastPass вже не працює, підтримує довгий список типів входу, включаючи паспорти, інформацію про сервер, ліцензії на програмне забезпечення та інше. Однак ви також можете створювати власні власні записи, дозволяючи зберігати все, що завгодно. 

lastpass-review-custom-category

У фоновому режимі також відбувається деяка автоматизація. Наприклад, LastPass має універсальні настройки для ідентифікації URL-адрес, тоді як вам потрібно буде ввести цю інформацію вручну в Bitwarden. Хоча Bitwarden все ще легко обійти, в LastPass є достатньо невеликих удосконалень, щоб поставити його на дошку в цьому раунді.

Раунд: точка простоти використання для LastPass

Логотип Bitwarden
LastPass логотип

4

Особливості

Навіть у своїх безкоштовних планах Bitwarden та LastPass наповнені функціями. LastPass пропонує хороший вибір у своєму вільному плані, включаючи проблеми безпеки, де можна швидко переглянути старі, повторно використані та слабкі паролі. LastPass також включає автоматичну зміну паролів, але вона не працювала останній раз, коли ми її тестували.

lastpass-review-security-challenge

Однак оплата приносить деякі переваги, головним чином у вигляді апаратних 2FA зі стандартом FIDO U2F та LastPass for Applications. Останнє дозволяє скористатись функцією автозаповнення у вашому браузері та використовувати її у локальних додатках. Хоча це не велика угода, це приємний бонус, якщо ви сплачуєте абонемент. 

Bitwarden пропонує подібні функції, хоча він розподіляє їх по-різному між своїми безкоштовними та платними варіантами. Наприклад, екран охорони пароля – на якому відображаються слабкі, відкриті та старі паролі – та відповідні порушення даних зарезервовані для платного плану. Проте, наскільки дешевий Bitwarden, важко поскаржитися.

bitwarden-порушення-звіт

Однак найбільшою особливістю Bitwarden є самохостинг, який доступний незалежно від того, платите ви чи ні. За допомогою Docker ви можете легко розмістити серверну інфраструктуру Bitwarden у вашому домашньому NAS. Ви завжди можете використовувати сервери Bitwarden – він не використовує хмарне сховище, як Password Depot, але самохостинг – найкращий варіант, якщо ви турбуєтесь про безпеку.

bitwarden-самонавідник-підручник

Процес простий, вимагає лише Докера та декількох підказок командного рядка. Хоча це необов’язкова функція, той факт, що самостійний хостинг вбудований у Bitwarden з деякою легкістю, вражає. Як і у випадку з іншими аспектами Btiwarden, є достатньо варіантів для техніків, котрі слід викопати, і при цьому зберігати основний досвід для новачків недоторканими. 

Це не робить цей раунд автоматичним виграшем для Бітвардена. Ці два є близькими за своїми можливостями, і LastPass пропонує більше варіантів для випадкових користувачів та Bitwarden, що обслуговує техніків. Для нас особливістю вибору є власний хостинг, який дає Бітвордену виграш у цьому раунді. Однак, залежно від того, що ви шукаєте, це може легко перейти на LastPass. 

Круглий: Особливості точки для Bitwarden

Логотип Bitwarden
LastPass логотип

5

Бізнес-плани

Якщо Bitwarden і LastPass пропонують щедрі безкоштовні плани, можна впевнено припустити, що більшість грошових потоків надходить від бізнес-абонентів. LastPass має більш надійний діапазон бізнес-планів, що обслуговує наряди великих і малих, тому він заробив високе місце в нашому найкращому менеджері паролів для малого бізнесу. 

lastpass-review-бізнес-ціноутворення

Bitwarden також заробив місце в путівнику, головним чином тому, що це так недорого. Порівнюючи його з LastPass, ви можете заощадити великий. Наприклад, план Команд Bitwarden, який починається від п’яти користувачів за 5 доларів на місяць, коштує лише 2 долара для кожного додаткового користувача. Аналогічний план на LastPass коштує 3 долара на кожного користувача з початку роботи.  

Ціна Bitwarden для його бізнес-плану вищого рівня становить 3 долари на користувача, і вона включає інтеграцію з Active Directory, групами користувачів тощо. Порівняно з Zoho Vault, бізнес-підписки Bitwarden дуже вражаючі, включаючи функції вищого рівня для частки вартості конкурсу (читайте наш огляд Zoho Vault). 

Однак LastPass має одну велику перевагу: багатофакторну автентифікацію. Хоча це обійдеться вам у дорогу копійку, LastPass має контекстний MFA, як і OneLogin (читайте наш огляд OneLogin). Замість простого використання коду, що базується на часі, контекстний MFA розглядає цілий ряд факторів при автентифікації облікового запису, включаючи IP-адресу, час доби та багато іншого. 

Викликати цей раунд важко. LastPass має доступний MFA, тоді як Bitwarden цього не робить, але він стягує високу ціну за таку функцію. З іншого боку, Bitwarden коштує набагато дешевше і підходить для безлічі ділових особливостей. Однак вам все одно доведеться купувати а-ля-карт для МЗС. 

З огляду на те, наскільки дешевим може бути МЗС, ми виграємо Bitwarden. Однак це може змінитися залежно від потреб вашого бізнесу.

Раунд: Точки бізнес-планів для Bitwarden

Логотип Bitwarden
LastPass логотип

6

Підтримка

Хоча підтримка менеджера паролів зазвичай погана, а підтримка програмного забезпечення з відкритим кодом ще гірша, LastPass та Bitwarden пропонують гідне обслуговування клієнтів. LastPass постачається з базою знань, форумами та контактами електронною поштою. Однак, підтримка електронної пошти доступна лише в тому випадку, якщо ви спочатку використовуєте базу знань. 

lastpass-review-contact-support

Вам потрібно буде знайти відповідну статтю підтримки, а потім натиснути на неї кнопку “контактна підтримка”, щоб перейти на контактну форму. Хоча ми розуміємо, що спершу спрямовувати користувачів до ресурсів самодопомоги, поховати контактну форму в базі знань просто заплутано. На щастя, LastPass врятується чудовим форумом для спільноти, який працює майже в усі години дня.

останні форуми-огляди-форуми

Незважаючи на те, що він абсолютно безкоштовний, Bitwarden іде ще далі в плані обслуговування клієнтів. Дивно, але є повна база знань, наповнена корисними статтями. Bitwarden пропонує посилання на свою електронну пошту на кожній сторінці баз знань, навіть на головній. Таким чином, не виникає питання про те, куди піти, щоб поговорити з людиною. 

bitwarden-база знань

Bitwarden також пропонує форуми, хоча вони не так активні, як LastPass. Є два розділи: запити на функції та підтримка користувача до користувача. Хоча багато членів закликають допомогти іншим, форуми не настільки тісні, як ми б сподівалися. 

Однак, в цілому, важко сказати, що LastPass пропонує кращі послуги з клієнтами. Враховуючи, що Bitwarden – це, по суті, безкоштовний менеджер паролів, рівень підтримки знижується. Навіть як повністю комерційний продукт, LastPass намагається йти в ногу, відсуваючи це ще більше в цьому фінальному раунді.

Раунд: Точка підтримки для Bitwarden

Логотип Bitwarden
LastPass логотип

7

Вирок

Маючи лише один виграш із шести раундів, LastPass, на жаль, програв цьому порівнянню. Bitwarden пропонує достатньо з точки зору функцій, безпеки, цін та підтримки, щоб бути кращим менеджером паролів. Bitwarden також має перевагу від доступного вихідного коду, що означає, що він набагато гнучкіший. 

Переможець: Bitwarden

Це не означає, що LastPass – це поганий менеджер паролів (насправді далеко не це). Bitwarden пропонує достатньо невеликі переваги, щоб бути остаточно кращим менеджером паролів, але це не применшує боротьбу, яку висував LastPass. Сам по собі це чудовий менеджер паролів, який пропонує деякі функції, які Бітворден не може протистояти. 

Для нас, однак, Бітворден все ще є кращим варіантом. Чи погоджуєтесь ви, чи LastPass повинен бути переможцем? Повідомте нам ваші думки в коментарях нижче і, як завжди, дякую за прочитане.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map