Att balansera funktionsuppsättningen mellan gratis och betalda lösenordshanterare kan vara svårt.
Håll tillbaka för mycket och gratisutgåvan är inte livskraftig.
Ge bort för mycket och folk bryr sig inte om att betala.
Skaparna av Bitwarden Premium har en fin balans.
Du får alla nödvändiga funktioner gratis, men premiumutgåvan lägger till några mycket användbara bonusfunktioner till ett lägre pris än vanligt.
Bitwarden Premium kostar bara $ 10 per år, medan konkurrerande produkter tar ut en hel del mer.
Dashlane listar till exempel nu för $ 59,99 per år och Keeper för $ 29,99.
Vid en tidpunkt kostade LastPass Premium ($ 36 / år på LastPass) bara $ 12, men det gick upp till $ 24 och mer nyligen till $ 36 per år.
Bitwardens pris ser ganska bra ut.
Det tillkommer en extra avgift på $ 1 per månad om du vill använda den fulla kraften i den säkra delningsfunktionen.
Team- och Enterprise-licensiering finns med prissättning per plats.
Om dina medarbetare har rätt kompetens kan ditt företag till och med vara värd för dina Bitwarden-konton internt snarare än att förlita sig på molnet.
Bitwarden Premium skiljer sig inte synligt från den fria utgåvan.
Den installeras som en inbyggd app i Windows, macOS, iOS, Android och Linux och erbjuder en webbläsartillägg för Chrome, Firefox, Edge, Opera, Safari och en mängd mindre vanliga webbläsare.
(Observera dock att Edge-tillägget inte fungerar som det ska för närvarande.) Du kan också logga in på ditt datavalv online från vilken modern webbläsare som helst, och faktiskt, vissa funktioner kräver användning av valvet.
Det är värt att notera att WWPass PassHub är ännu mer flexibel, plattformsmässigt.
Den körs helt som en webbapplikation, utan någon lokal app eller webbläsartillägg behövs, så du kan använda den på vilken enhet som helst som stöder en modern webbläsare.
Denna flexibilitet kostar dock automatiseringen; PassHub samlar inte in och spelar inte igen lösenord.
Delas med gratis
Jag ber dig nu att läsa min recension av gratis Bitwarden, eftersom den här produkten innehåller alla funktioner i gratisutgåvan.
Vad? Ingen tid? Okej, jag sammanfattar mina resultat här.
Bitwarden gör allt du kan förvänta dig av en lösenordshanterare.
Det fångar referenser när du loggar in på en webbplats, skapar ett nytt konto eller ändrar lösenord.
Dess verktygsfältknapp visar antalet inloggningar som finns för den aktuella sidan.
Klicka på knappen för att välja en och fyll i dina uppgifter.
Du kan också definiera valfritt antal kreditkort och personuppgifter för att fylla i webbformulär.
Om ditt mål är att byta från en annan lösenordshanterare loggar du bara in på onlineportalen och väljer från en lista med mer än 30 konkurrerande produkter, bland dem Dashlane, Keeper och RoboForm.
Det kan också importera lösenord som sparats i dina webbläsare.
Som nästan alla liknande produkter innehåller Bitwarden en slumpmässig lösenordsgenerator.
Du vill skruva upp standardlängden och be den att använda alla teckentyper.
Till och med den kostnadsfria utgåvan stöder tvåfaktorautentisering, antingen skicka koder till ditt e-postkonto eller använda Google Authenticator (eller en workalike).
Som jag nämnde stöder Bitwarden säker delning med hjälp av vad den kallar organisationer.
En gratis organisation stöder bara två användare och låter dig skapa två samlingar.
Samlingar kan vara viktiga, eftersom du kan begränsa andra användares tillgång till en specifik samling.
Genom att betala en extra dollar per månad kan du länka upp till fem Bitwarden Premium-konton med obegränsade samlingar.
Avancerad tvåfaktorautentisering
En sak att uppgradera till premiumnivå får dig är avancerad tvåfaktorsautentisering, eller 2FA.
Du kan konfigurera Bitwarden så att den kräver en gammal YubiKey, som genererar engångslösenord vid en knapptryckning.
Bättre, det kan använda vilken FIDO U2F-säkerhetsnyckel som helst som säkerhetsnyckeln från Yubico eller Google Titan säkerhetsnyckel.
Den kostnadsfria Duo Mobile är en app som du kan använda i stället för Google Authenticator, även med gratis Bitwarden.
I en företagsinställning kan du stöta på en Duo Security-installation som stöder andra lägen som SMS-autentisering eller till och med telefonsamtalbaserad autentisering.
Bitwarden Premium-användare kan aktivera denna högre nivå av Duo-autentisering.
Bitwardens val är nära parallella med LastPass och LastPass Premium.
Med gratisutgåvan kan du använda olika autentiseringsappar eller ett lågteknologiskt pappersnät för din andra faktor.
Uppgradering till LastPass Premium låter dig använda en YubiKey eller ett par andra maskinvarubaserade alternativ.
När du slår på det som Bitwarden kallar tvåstegsinloggning får du en stor varning om att detta skulle kunna spärra dig.
Om du till exempel bara registrerar en YubiKey och sedan tappar den har du problem.
Bitwarden genererar en återställningskod för den situationen och råder dig att hålla den på en säker plats.
Du kan också konfigurera mer än en autentiseringsmetod, eftersom inte alla enheter stöder alla metoder.
Till exempel stöder säkerhetsnyckelprodukter utan NFC inte mobila enheter.
För testning registrerade jag enkelt en YubiKey.
Nu kan inte någon som stjäl mina inloggningsuppgifter plundra mina lösenord, eftersom Bitwarden inte öppnas utan en registrerad YubiKey.
Jag föreslår starkt att du aktiverar ett eller flera autentiseringsalternativ med två faktorer.
[embed]https://www.youtube.com/watch?v=AMOtB7XkTT4[/embed]
Tidsbaserade engångslösenord
Tekniken i Google Authenticator genererar tidsbaserade engångslösenord eller TOTP.
Varje kod är bra i 30 sekunder, med autentiseringsappen och den säkra appen eller webbplatsen som genererar nya i perfekt synkronisering.
Men att använda appen kan bara vara lite besvärligt, speciellt om du sitter på en buss som jonglerar en webbplats på din bärbara dator och en kod på din smartphone.
Uppgradering till Bitwarden Premium ger dig betydande hjälp för att använda tvåfaktorautentisering på webbplatser.
Precis som Myki, Enpass och AgileBits 1Password kan Bitwarden själv generera de nödvändiga TOTP: erna.
Skanna QR-koden till Bitwarden-objektet med din smartphone, eller kopiera och klistra in motsvarande hemlig kod på en stationär enhet.
Det är allt!
När jag testade Myki Password Manager & Authenticator upptäckte jag att det fyller i användarnamnet och lösenordet och fyller sedan den sexsiffriga TOTP-koden.
Jag försökte logga in på en skyddad webbplats med Bitwarden och väntade på att den skulle fylla TOTP, men det gjorde det inte.
En snabb fråga avslöjade att koden väntade på mig i Urklipp.
En enkel Ctrl + V gjorde jobbet.
Rapporter och analys
Innehavare av ett gratis Bitwarden-konto kan gå till onlinevalvet och starta en dataintrångsrapport.
Denna rapport skickar ditt e-postmeddelande till HaveIBeenPwned-webbplatsen och rapporterar information om eventuella överträdelser som inkluderade din e-post.
Bitwardens övriga fem rapporter är reserverade för betalande kunder.
Bitwardens svaga lösenordsrapport listar helt enkelt objekt vars lösenord det betraktas som svagt.
Det är en hjälp, men du måste ändå gå till varje webbplats, ändra det svaga lösenordet och låta Bitwarden registrera ändringen.
Detsamma gäller för den återanvända lösenordsrapporten, som låter dig veta när du har använt samma lösenord på olika webbplatser.
Där dataintrångsrapporten söker efter e-postadresser som finns i överträdelser, kontrollerar den exponerade lösenordsrapporten om dina lösenord själva blev exponerade.
Jag fick inga träffar; om du gör det, ändra lösenordet stat!
Webbläsartillverkare och internetexperter strävar hårt för att varje webbplats ska använda en säker HTTPS-anslutning.
Visst, alla webbplatser som är tillräckligt känsliga för att behöva ett inloggningslösenord bör använda HTTPS.
Den oskyddade webbplatsrapporten kontrollerar din samling och ringer ut någon av dina inloggningar som går till en osäker HTTP-sida.
Avira Password Manager flaggar också sådana osäkra sidor i din inloggningssamling.
Eftersom Bitwarden hanterar TOTP-baserad tvåfaktorautentisering åt dig, vet den om du har aktiverat tvåfaktorautentisering för varje sparad webbplats.
Den inaktiva 2FA-rapporten sjunger dig om den upptäcker att du har försummat att aktivera 2FA på webbplatser som stöder den.
Dessa rapporter är användbara och de täcker mycket mark.
Ta deras råd - åtgärda eventuella problem som de rapporterar.
Ändå föredrar jag den fullständiga rapporten för lösenordsstyrka i full skala som vad som kommer med Dashlane, RoboForm, Keeper Password Manager & Digital Vault och några andra.
Den typ av rapport jag pratar om listor Allt dina lösenord (maskerade, naturligtvis), med en styrka för varje och ett alternativ att sortera från starkaste till svagaste.
Dashlane, LastPass, LogMeOnce och Symantec Norton Password Manager tar konceptet ett steg längre och automatiserar processen att uppdatera lösenord för populära webbplatser.
Allt som får människor att sluta använda "lösenord" och "123456" som lösenord är definitivt en bra sak.
En bra deal
När du uppgraderar till Bitwarden Premium får du förbättrad tvåfaktorautentisering, avancerad rapportering och analys och möjligheten att automatiskt logga in på webbplatser som använder TOTP-autentisering.
Du får också 1 GB lagringsutrymme för bilagor till dina inloggningar och anteckningar, och dina supportbiljetter får prioritetshandlinje.
Om dessa funktioner intresserar dig är $ 10 per år inte mycket att spendera.
Keeper Password Manager & Digital Vault har ett starkt fokus på säkerhet och täcker ett brett utbud av plattformar, och det erbjuder en mängd avancerade funktioner.
Dashlane (59,99 dollar på Dashlane) är också i framkant funktionellt sett och det är väldigt enkelt att använda.
Dessa två är våra nuvarande Editors 'Choice lösenordshanterare, men Bitwarden Premium är värt en titt, speciellt om du har en budget.
