3. БЕЗОПАСНОСТЬ. (набор статей)
February 13, 2022

Bitwarden


Bitwarden — менеджер паролей с открытым исходным кодом, у которого основные функции распространяются на бесплатной основе. Защита Bitwarden строится на сквозном шифровании, никто кроме самого пользователя не может получить доступ к данным, хранящимся на сервисе. Для большей защиты менеджер паролей предлагает возможность установки двухэтапной аутентификации через электронную почту в бесплатной версии или через SMS-сообщение в платной.

Bitwarden позволяет сохранять логины и пароли от сайтов, сведения о банковских картах, контактную информацию или заметки в неограниченном количестве. Текст к​атaлога startpack.ru. При сохранении данных учётной записи можно добавлять заметки к сайту, его ссылку и добавить в папку. Пароли, хранящиеся в браузерах или других менеджерах паролей, могут быть перенесены в Bitwarden с сохранением всего содержимого.

Особенности Bitwarden

  • Кроссплатформенность — доступен в веб-версии, как расширении для браузера и на мобильных устройствах под управлением iOS и Android;
  • Безопасная передача пароля — передача зашифрованной информации с паролями пользователям менеджера или командам;
  • Хранение паролей в облаке или на собственном сервере;
  • Отчёты безопасности хранилища паролей — выявляются повторно используемые и ненадёжные пароли;
  • Круглосуточная поддержка;
  • Гибкая интеграция — интеграция пользовательских продуктов по средствам SSO аутентификации, каталогов сервисов или API.

Контакты Bitwarden

Сайт: https://bitwarden.com/

Цены на Bitwarden

  • Есть бесплатная версия.
  • Premium — 1 $ в месяц (1 Гб хранилища, 2двухэтапная аутентификация через СМС или звонки, отчёт безопасности хранилища).

Возможности Bitwarden

Безопасность и конфиденциальность

  • Многофакторная авторизация
  • Доступ по протоколу HTTPS

Хранение паролей

  • Поиск
  • Автозаполнение
  • Импорт паролей
  • Генерация паролей
  • Ограничение доступа 1
  • Защищённые заметки

Как начать использовать Bitwarden

Клиенты доступны для Windows, macOS и Linux. Скачайте, установите и откройте Bitwarden. Прежде всего приложение предложит вам зарегистрироваться. Это абсолютно бесплатно, и разработчики обещают, что так будет и впредь.

Bitwarden не ограничивает количество логинов и паролей, которые вы можете хранить в нём, и его версии на всех платформах бесплатны.

Тем не менее предусмотрена и премиум-подписка. Она стоит 10 долларов в год и предоставляет 1 гигабайт файлового хранилища (пригодится, если вы решите использовать Bitwarden для заметок), расширенные возможности двухфакторной аутентификации и приоритетную техподдержку. Обычному пользователю премиум-режим программы будет малополезен.

Если вы не доверяете свои пароли какому-то постороннему сервису, ничего не мешает вам хранить их у себя. Для этого вам понадобится собственный домашний сервер (например, на основе Raspberry Pi). Просто установите на него серверную версию Bitwarden.

Добавление записей

После того как перед вами откроется новая база данных, можно начинать вносить туда ваши логины и пароли. Для этого нажмите кнопку «+» в нижней части списка.

Кроме логина и пароля, в запись можно добавить название и URL и приписать собственную произвольную заметку. Записи сортируются по папкам, правда, вложить одну папку в другую нельзя.

Bitwarden позволяет хранить не только учётные данные, но и сведения банковских карт, персональную информацию (вроде имени, адреса, телефона) и защищённые заметки.

Отдельная приятная фича этой программы в том, что она умеет проверять, не скомпрометирован ли ваш пароль. Безопасные комбинации, не зафиксированные в базах утёкших данных, помечаются галочкой.

Импорт паролей

Если вы переезжаете на Bitwarden из другого парольного менеджера, вам не придётся переносить все данные и комбинации вручную. Программа поддерживает функции импорта и экспорта и может принимать пароли из огромного количества других приложений и браузеров — LastPass, 1Password, Blur, Chrome, Dashlane, Enpass, Firefox, KeePass, Opera, PassKeep, RoboForm, Vivaldi и Zoho.

Чтобы импортировать нужную информацию из стороннего менеджера, откройте настройки веб-клиента Bitwarden, выберите, откуда хотите перенести записи, и следуйте инструкции.

Автозаполнение данных

Bitwarden, как и подобает любому уважающему себя менеджеру паролей, умеет не только вводить ваши учётные данные при входе в аккаунты, но и автоматически заполнять пустые поля в регистрационных формах.

Для этого создайте в своём хранилище новую запись в формате «Личность» и оставьте в ней всю информацию о себе, которую сочтёте необходимой, — имя, фамилию, адрес, номер паспорта и так далее.

Теперь откройте регистрационную форму на любом сайте, щёлкните по значку расширения Bitwarden на панели браузера и выберите вашу запись. И приложение введёт все данные за вас. Удобно!

Двухфакторная аутентификация

Двухфакторная аутентификация позволяет серьёзно повысить уровень безопасности вашей базы паролей. Чтобы включить её, откройте настройки веб-клиента Bitwarden и зайдите в раздел «Двухфакторная аутентификация». Выберите способ распознавания пользователя и нажмите «Включить», а затем следуйте указаниям.

Бесплатная версия Bitwarden позволяет подключить к учётной записи приложение-аутентификатор (подойдёт любое для Android, iOS или Windows) либо же предлагает посылать вам одноразовые коды по электронной почте. Это подойдёт большинству пользователей.

Премиум-клиенты могут вдобавок выбрать такие экзотические способы двухфакторной аутентификации, как СМС, телефонный звонок, ключ безопасности YubiKey OTP, U2F или FIDO U2F. Если вам эти мудрёные словечки ничего не говорят, то и премиум не особо нужен.

Интеграция в браузеры

Bitwarden имеет расширения для всех мало-мальски популярных браузеров: Google Chrome, Firefox, Vivaldi, Opera, Microsoft Edge, Safari, Tor и Brave. Программы могут прекрасно работать, даже если на вашем компьютере не установлен десктопный клиент (в отличие от того же KeePass).

С помощью расширения можно автоматически искать и подставлять учётные данные на сайтах, просматривать содержимое вашего хранилища, а также генерировать устойчивые к взлому пароли.

Мобильные клиенты

Версии для Android и iOS выглядят простенько, но со своими задачами справляются. Мобильный Bitwarden можно легко разблокировать с помощью датчика отпечатков пальцев. Кроме отображения и редактирования базы паролей, приложение умеет также генерировать стойкие пароли и автоматически заполнять формы.

Автозаполнение мобильного Bitwarden хорошо работает в связке с мобильными браузерами, в частности Chrome и Firefox. Откройте любой сайт, где вы зарегистрированы, и нажмите на поле для логина. Вам будет предложено автоматически ввести данные.