Het balanceren van de functieset tussen gratis en betaalde wachtwoordbeheerders kan moeilijk zijn.
Houd te veel in en de gratis versie is niet levensvatbaar.
Geef te veel weg en mensen nemen niet de moeite om te betalen.
De makers van Bitwarden Premium hebben een mooie balans gevonden.
U krijgt alle benodigde functies gratis, maar de premium-editie voegt een aantal zeer nuttige bonusfuncties toe, tegen een lagere prijs dan normaal.
Bitwarden Premium kost slechts $ 10 per jaar, terwijl concurrerende producten behoorlijk wat meer kosten.
Dashlane geeft nu bijvoorbeeld een lijst van $ 59,99 per jaar en Keeper voor $ 29,99.
Vroeger kostte LastPass Premium ($ 36 / jaar bij LastPass) slechts $ 12, maar dat ging omhoog naar $ 24, en meer recentelijk naar $ 36 per jaar.
De prijs van Bitwarden ziet er redelijk goed uit.
Er wordt een toeslag van $ 1 per maand in rekening gebracht als u de volledige kracht van de functie voor veilig delen wilt gebruiken.
Team- en Enterprise-licenties zijn beschikbaar met prijzen per stoel.
Als uw mensen over de juiste vaardigheden beschikken, kan uw bedrijf uw Bitwarden-accounts zelfs intern hosten in plaats van te vertrouwen op de cloud.
Bitwarden Premium verschilt niet zichtbaar van de gratis versie.
Het installeert als een native app in Windows, macOS, iOS, Android en Linux, en biedt een browserextensie voor Chrome, Firefox, Edge, Opera, Safari en een groot aantal minder gangbare browsers.
(Merk echter op dat de Edge-extensie momenteel niet correct werkt.) U kunt ook online inloggen op uw gegevenskluis vanuit elke moderne browser, en inderdaad, voor sommige functies is het gebruik van de kluis vereist.
Het is vermeldenswaard dat WWPass PassHub nog flexibeler is, platformgewijs.
Het werkt volledig als een webtoepassing, zonder dat er een lokale app of browserextensie nodig is, dus u kunt het gebruiken op elk apparaat dat een moderne browser ondersteunt.
Deze flexibiliteit gaat echter ten koste van automatisering; PassHub legt geen wachtwoorden vast en speelt ze niet opnieuw af.
Gedeeld met gratis
Ik zal je nu vragen om mijn recensie van de gratis Bitwarden te lezen, want dit product bevat alle features van de gratis editie.
Wat? Geen tijd? Oké, ik zal mijn bevindingen hier samenvatten.
Bitwarden doet alles wat u van een wachtwoordbeheerder mag verwachten.
Het legt inloggegevens vast wanneer u zich aanmeldt op een site, een nieuw account aanmaakt of uw wachtwoord wijzigt.
De werkbalkknop geeft het aantal aanmeldingen weer voor de huidige pagina.
Klik op de knop om er een te selecteren en vul uw gegevens in.
U kunt ook een onbeperkt aantal creditcards en persoonlijke gegevens-identiteiten definiëren voor gebruik bij het invullen van webformulieren.
Als het uw doel is om over te schakelen van een andere wachtwoordbeheerder, log dan gewoon in op het online portaal en kies uit een lijst met meer dan 30 concurrerende producten, waaronder Dashlane, Keeper en RoboForm.
Het kan ook wachtwoorden importeren die in uw browsers zijn opgeslagen.
Zoals bijna alle vergelijkbare producten, bevat Bitwarden een willekeurige wachtwoordgenerator.
U wilt de standaardlengte verhogen en hem vertellen om alle karaktertypen te gebruiken.
Zelfs de gratis versie ondersteunt tweefactorauthenticatie, door codes naar uw e-mailaccount te sturen of door Google Authenticator (of een workalike) te gebruiken.
Zoals ik al zei, ondersteunt Bitwarden veilig delen met behulp van wat het organisaties noemt.
Een gratis organisatie ondersteunt slechts twee gebruikers en u kunt twee verzamelingen maken.
Collecties kunnen belangrijk zijn, omdat u de toegang van andere gebruikers tot een specifieke collectie kunt beperken.
Als u een extra dollar per maand betaalt, kunt u maximaal vijf Bitwarden Premium-accounts koppelen met onbeperkte incasso's.
Geavanceerde tweefactorauthenticatie
Een ding dat u upgradet naar premium-niveau, is geavanceerde tweefactorauthenticatie of 2FA.
U kunt Bitwarden configureren om een ??oude stijl YubiKey te vereisen, die met één aanraking eenmalige wachtwoorden genereert.
Beter nog, het kan elke FIDO U2F-beveiligingssleutel gebruiken, zoals de beveiligingssleutel van Yubico of de Google Titan-beveiligingssleutel.
De gratis Duo Mobile is een app die u in plaats van Google Authenticator kunt gebruiken, zelfs met de gratis Bitwarden.
In een zakelijke omgeving kunt u een Duo Security-installatie tegenkomen die andere modi ondersteunt, zoals sms-authenticatie of zelfs authenticatie via telefoongesprekken.
Bitwarden Premium-gebruikers kunnen dit hogere niveau van Duo-authenticatie inschakelen.
De keuzes van Bitwarden komen nauw overeen met die van LastPass en LastPass Premium.
Met de gratis editie kun je verschillende authenticator-apps of een low-tech papieren raster gebruiken voor je tweede factor.
Door te upgraden naar LastPass Premium kunt u een YubiKey of een paar andere hardware-gebaseerde opties gebruiken.
Wanneer u inschakelt wat Bitwarden Two-Step Login noemt, krijgt u een grote waarschuwing dat u hierdoor mogelijk buitengesloten wordt.
Als je bijvoorbeeld slechts één YubiKey registreert en deze vervolgens kwijtraakt, heb je problemen.
Bitwarden genereert een herstelcode voor die situatie en adviseert u deze op een veilige plaats te bewaren.
U kunt ook meer dan één verificatiemethode configureren, aangezien niet elk apparaat elke methode ondersteunt.
Beveiligingssleutelproducten zonder NFC ondersteunen bijvoorbeeld geen mobiele apparaten.
Om te testen heb ik met gemak een YubiKey geregistreerd.
Nu kan iemand die mijn inloggegevens steelt, mijn wachtwoorden niet plunderen, omdat Bitwarden niet kan openen zonder de aanraking van een geregistreerde YubiKey.
Ik raad ten zeerste aan om een ??of meer opties voor tweefactorauthenticatie in te schakelen.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Tijdgebaseerde eenmalige wachtwoorden
De technologie in Google Authenticator genereert op tijd gebaseerde eenmalige wachtwoorden of TOTP's.
Elke code is 30 seconden geldig, waarbij de authenticator-app en de beveiligde app of website nieuwe perfect synchroon genereren.
Maar het gebruik van de app kan een beetje lastig zijn, vooral als je in een bus zit te jongleren met een website op je laptop en een code op je smartphone.
Door te upgraden naar Bitwarden Premium krijgt u belangrijke hulp bij het gebruik van tweefactorauthenticatie op websites.
Net als Myki, Enpass en AgileBits 1Password kan Bitwarden zelf de nodige TOTP's genereren.
Scan de QR-code naar het Bitwarden-item met uw smartphone, of kopieer en plak de equivalente geheime code op een desktopapparaat.
Dat is het!
Toen ik Myki Password Manager & Authenticator testte, ontdekte ik dat het de gebruikersnaam en het wachtwoord invult en vervolgens de zescijferige TOTP-code.
Ik probeerde in te loggen op een beschermde site met Bitwarden en wachtte tot het het TOTP vulde, maar dat gebeurde niet.
Een snelle vraag onthulde dat de code me op het klembord wachtte.
Een simpele Ctrl + V deed het werk.
Rapporten en analyse
Houders van een gratis Bitwarden-account kunnen naar de online kluis gaan en een datalekrapport starten.
Dit rapport stuurt uw e-mail naar de HaveIBeenPwned-website en rapporteert details over eventuele inbreuken die uw e-mail bevatten.
De andere vijf rapporten van Bitwarden zijn gereserveerd voor betalende klanten.
Het rapport met zwakke wachtwoorden van Bitwarden vermeldt eenvoudigweg items waarvan het wachtwoord als zwak wordt beoordeeld.
Dat helpt, maar je moet nog steeds naar elke site gaan, het zwakke wachtwoord wijzigen en Bitwarden de wijziging laten registreren.
Hetzelfde geldt voor het rapport met hergebruikte wachtwoorden, dat u laat weten wanneer u hetzelfde wachtwoord op verschillende sites heeft gebruikt.
Waar het datalekrapport controleert op e-mailadressen die in inbreuken zijn aangetroffen, controleert het rapport met blootgestelde wachtwoorden of uw wachtwoorden zelf zijn blootgesteld.
Ik heb geen treffers gekregen; als je dat doet, verander dan de wachtwoorden stat!
Browsermakers en internettexperts doen er alles aan om elke website een veilige HTTPS-verbinding te laten gebruiken.
Zeker, elke site die gevoelig genoeg is om een ??inlogwachtwoord nodig te hebben, zou HTTPS moeten gebruiken.
Het rapport onbeveiligde websites controleert uw verzameling en roept al uw aanmeldingen op die naar een onveilige HTTP-pagina gaan.
Avira Password Manager markeert ook dergelijke onveilige pagina's in uw verzameling aanmeldingen.
Omdat Bitwarden op TOTP gebaseerde tweefactorauthenticatie voor u afhandelt, weet het of u tweefactorauthenticatie heeft ingeschakeld voor elke opgeslagen site.
De inactieve 2FA rapporteert u als het detecteert dat u heeft nagelaten 2FA in te schakelen op sites die dit ondersteunen.
Deze rapporten zijn nuttig, en ze bestrijken veel terrein.
Volg hun advies - los eventuele problemen op die ze melden.
Toch geef ik de voorkeur aan het volledige rapport over de wachtwoordsterkte, zoals dat wordt geleverd met Dashlane, RoboForm, Keeper Password Manager & Digital Vault en een paar andere.
Het soort rapport waar ik het over heb, lijsten alle uw wachtwoorden (natuurlijk gemaskeerd), met een sterkteclassificatie voor elk, en een optie om te sorteren van sterk naar zwak.
Dashlane, LastPass, LogMeOnce en Symantec Norton Password Manager gaan nog een stap verder en automatiseren het proces van het bijwerken van wachtwoorden voor populaire sites.
Alles wat ervoor zorgt dat mensen stoppen met het gebruik van "wachtwoord" en "123456" als wachtwoorden, is beslist een goede zaak.
Een goede deal
Wanneer u upgradet naar Bitwarden Premium, krijgt u verbeterde tweefactorauthenticatie, geavanceerde rapportage en analyse, en de mogelijkheid om automatisch in te loggen op sites die TOTP-achtige authenticatie gebruiken.
U krijgt ook 1 GB opslagruimte voor bijlagen bij uw aanmeldingen en notities, en uw supporttickets krijgen een prioriteitshandleiding.
Als die functies u interesseren, is $ 10 per jaar niet veel te besteden.
Keeper Password Manager & Digital Vault wordt geleverd met een sterke focus op beveiliging en omvat een breed scala aan platforms, en het biedt een verscheidenheid aan geavanceerde functies.
Dashlane ($ 59,99 bij Dashlane) is ook qua functies vooruitstrevend en het is heel gemakkelijk te gebruiken.
Dit zijn onze huidige wachtwoordmanagers van de Editors 'Choice, maar Bitwarden Premium is het bekijken waard, vooral als je een beperkt budget hebt.
