Обычно, когда речь идёт о программах с открытым исходным кодом, я ожидаю увидеть что-то не очень красивое или удобное. Зато безопасное. Bitwarden же, на первый взгляд, обещает облачную синхронизацию в удобном интерфейсе на всех платформах.
Bitwarden — менеджер паролей для популярных ОС с открытым исходным кодом и синхронизацией.
Приложение доступно через веб-интерфейс, командную строку, на Windows, macOS, Linux, Android, iOS и в виде расширений для популярных браузеров, включая Tor. При желании можно настроить свой сервер и развернуть Bitwarden на нём. Данные шифруются с помощью end-to-end AES-256, «солёного» хэширования и PBKDF2 SHA-256.
Для обзора я взял Windows и Android версии, а также установил расширение в Chrome. Благо, для Windows есть версия без установки.
Приложение для ПК
Как и в аналогичных приложениях, при первом запуске потребуется создать данные для авторизации в базе паролей.
Отличие в том, что нужно регистрироваться по адресу почты. Ведь Bitwarden предполагает синхронизацию между устройствами.
После авторизации откроется стандартный для подобных программ интерфейс. Если вы пользовались KeePass, то можно легко представить, что здесь ожидать.
Импортировать данные можно практически из любого менеджера паролей. Но сделать это можно только через специальный веб-интерфейс. Синхронизация с настольными и мобильными приложениями происходит мгновенно.
Пароли в Bitwarden можно хранить в папках, создавать вложенные элементы можно через редактирование. Сами данные разделены на четыре вида: логин, карта, личные данные, заметки.
Для паролей (логин) можно задать название, указать пару логин-пароль, ключ проверки подлинности (TOPT), один или несколько URL для авторизации, заметку, пользовательское поле (текстовое, скрытое, логическое), указать владельца. Последнее нужно для совместной работы, о чём я расскажу ниже. Владельца можно указать для любого типа данных.
К сожалению, нельзя добавлять файлы.
Для карты можно указать название, имя владельца, номер, тип (Visa, MasterCard и прочее), дату окончания, CCV.
Для личных данных можно заполнить паспорт, ИНН и прочую информацию, которая обычно нужна при регистрации. Также доступны пользовательские поля.
А для заметок доступен обычный свободный ввод в plain text без поддержки вложений, но с пользовательскими полями.
Конечно, в Bitwarden есть свой генератор паролей и история изменений.
Расширение для браузера
Если вы запустите расширение при авторизации на сайте, Bitwarden по умолчанию отобразит доступные логины для сайта и поможет автоматически заполнить поля.
Либо можно скопировать или ввести от руки логин-пароль. На отдельных вкладках можно просмотреть все данные из базы паролей и сгенерировать новый пароль.
Если данных для авторизации нет, то через контекстное меню можно сгенерировать данные для нужных полей. Они будут автоматически сохранены.
Мобильные приложения
Живых скриншотов Bitwarden, к сожалению, предоставить не получится. Android-версия блокирует их снятие, и в настройках отключить эту опцию нельзя.
В приложении тоже можно управлять базой паролей и создавать новые пароли. Поддерживается автоматическая авторизация в сторонних приложениях и на сайтах, блокировка с помощью пина или биометрии.
Для корпоративных пользователей
Организациям Bitwarden предлагает возможность делиться данными между пользователями, разграничение уровней доступа, файловое хранилище, отчётность по «здоровью» паролей, разделение пользователей по группам, синхронизацию с Active Directory и др., логирование, повышенную защищённость, доступ к RESTful API, двухфакторную авторизацию.
Тарифы
У Bitwarden есть бесплатный тариф с возможностью совместной работы двух пользователей и ограничением в две папки. При этом сохраняется синхронизация между любым количеством устройств и нет ограничений на количество хранимых данных.
За $10 в год домашние пользователи получат совместную работу (до пяти человек), снимаются все ограничения, добавляется хранилище файлов, возможность поднять Bitwarden на своём сервере, отчёты о паролях, авторизация с помощью YubiKey, FIDO U2F, & Duo.
Bitwarden меня приятно порадовал своими возможностями. Пожалуй, это один из самых лучших менеджеров паролей.
Разработчики предлагают на бесплатном тарифе достаточно возможностей для большинства пользователей. Приложение будет отличной альтернативой таким менеджерам паролей, как Dashlane и LastPass.