兩種不同的密碼管理工具:Bitwarden vs 1Password
譯文?譯者 | 趙青窕
審校 | 孫淑娟
互聯(lián)網(wǎng)用戶每天登錄許多網(wǎng)站,各網(wǎng)站嚴(yán)格的密碼要求,如數(shù)字和字母的組合,長(zhǎng)度,大寫字母或特殊字符等要求,使人們更難記住所有的密碼。因此,像Bitwarden和1Password這樣的密碼管理工具越來(lái)越受歡迎,因?yàn)樗鼈兛梢詭椭脩粲涗涀约旱亩鄠€(gè)密碼。
什么是Bitwarden
Bitwarden是一個(gè)端到端的,采用AES-256加密的開源密碼管理工具。這個(gè)密碼工具可以與桌面或移動(dòng)設(shè)備上的任何瀏覽器無(wú)縫集成。利用Bitwarden的加密能力,企業(yè)用戶可以輕松安全地共享密碼。除了提供密碼管理服務(wù),Bitwarden還可以幫助企業(yè)將敏感信息進(jìn)行加密存儲(chǔ)。
該密碼管理軟件還具有高級(jí)選項(xiàng),如雙因素身份驗(yàn)證(two-factor authentications-2FA)、安全密碼生成器、加密文件管理、個(gè)人緊急訪問、重置主密碼(Master Password reset)、保險(xiǎn)庫(kù)健康報(bào)告和可以使我們快速登錄的可選的自動(dòng)密碼填充功能。
什么是1Password
1Password是一個(gè)知名的密碼管理器,可以為在靜止和傳輸過程中的數(shù)據(jù)進(jìn)行加密。使用這個(gè)密碼管理工具,管理員可以創(chuàng)建自定義組、不同角色的賬戶和臨時(shí)訪客帳戶,業(yè)務(wù)用戶可以訪問共享保險(xiǎn)庫(kù)。此外,任何可能受到數(shù)據(jù)泄露影響的帳戶都會(huì)顯示在自定義報(bào)告中。
1Password適用于多種操作系統(tǒng),如Windows、Linux和Mac。該工具還提供AES-256加密和2FA。此外,該工具還為用戶提供了鍵盤記錄保護(hù)、安全漏洞警報(bào)和文件存儲(chǔ)選項(xiàng)。
Bitwarden vs. 1Password:功能對(duì)比
Bitwarden和1Password都提供了各種常見的密碼管理工具的功能。但是,Bitwarden的開源特性讓它更容易緊跟密碼安全趨勢(shì),1Password提供了更強(qiáng)的可用性,密碼共享和恢復(fù)功能。
功能 | Bitwarden | 1Password |
安全與加密 | Yes | Yes |
可用性 | Not as easy | Easy to use |
密碼共享 | Yes | Yes |
主密碼恢復(fù) | No | Yes |
1.安全與加密
Bitwarden采用端到端AES-256加密,為用戶提供密鑰長(zhǎng)度最長(zhǎng)、難以破解的加密。它還使用了加鹽哈希(salted hashing),或者通過添加隨機(jī)數(shù)據(jù)來(lái)保證輸出唯一來(lái)生成密碼,這使得暴力攻擊更難破解密碼。此外,為了保證客戶數(shù)據(jù)的安全,Bitwarden經(jīng)常進(jìn)行第三方安全評(píng)估和開源社區(qū)審查,以提高其安全性。
相比之下,1Password對(duì)所有用戶數(shù)據(jù)也采用AES-256加密,用戶只能解密。因此,后門黑客(backdoor hackers)和內(nèi)部成員將無(wú)法訪問您的數(shù)據(jù)。此外,1Password保護(hù)數(shù)據(jù)免受鍵盤記錄器和網(wǎng)絡(luò)釣魚(Phishing)的攻擊,同時(shí)還會(huì)對(duì)可能會(huì)發(fā)生數(shù)據(jù)泄漏的部分進(jìn)行通知。因此,如果您的組織需要一個(gè)與GDPR和SOC2兼容的密碼安全工具,1Password將會(huì)是一個(gè)很好的選擇。
2.密碼共享
雖然賬戶密碼應(yīng)該對(duì)其他人保密,但如果你有一個(gè)企業(yè)賬戶,密碼共享允許員工訪問共享的企業(yè)服務(wù),如會(huì)計(jì)軟件或提交報(bào)告的移動(dòng)應(yīng)用程序。要在Bitwarden上共享密碼,你必須首先創(chuàng)建一個(gè)組織賬戶,并邀請(qǐng)用戶,然后同使用保險(xiǎn)庫(kù)的每個(gè)人共享憑證。
1Password相對(duì)Bitwarden來(lái)說(shuō),有一點(diǎn)優(yōu)勢(shì),它可以共享密碼,您所要做的就是將它從您的私有保險(xiǎn)庫(kù)移到共享保險(xiǎn)庫(kù)。停止同用戶共享密碼也很簡(jiǎn)單,如果員工離開或不再需要訪問共享帳戶,可能就需要使用停止功能。
3.可用性
對(duì)于Bitwarden,一些用戶在自動(dòng)填充功能上可能會(huì)遇到問題,且它的界面也不是很友好。此外,默認(rèn)情況下,高級(jí)用戶的存儲(chǔ)空間被限制為1GB,這對(duì)于商業(yè)用戶來(lái)說(shuō)可能不夠。但是,它包含了密碼查找的功能。
一般來(lái)說(shuō),即使當(dāng)您的瀏覽器中缺少某些擴(kuò)展功能時(shí),1Password使用起來(lái)仍是比較簡(jiǎn)單的。在移動(dòng)設(shè)備上登錄賬戶可能需要很多步驟,這似乎是最常見的可用性問題。
4.密碼恢復(fù)
除非您注冊(cè)了“組織主密碼重置”(Organization Master Password Reset)或在高級(jí)設(shè)置中將其他用戶設(shè)置為緊急聯(lián)系人,否則當(dāng)您丟失了主密碼后,就無(wú)法恢復(fù)您的帳戶和保存在Bitwarden個(gè)人保險(xiǎn)庫(kù)中的數(shù)據(jù)。你唯一的選擇是從任何仍在登錄的應(yīng)用程序中導(dǎo)出保險(xiǎn)庫(kù),然后導(dǎo)入到一個(gè)新帳戶中。這是因?yàn)锽itwarden采用零知識(shí)加密(zero-knowledge encryption)的方法,這意味著該公司根本無(wú)法訪問你的賬戶。
1Password是同Bitwarden類似的,且Bitwarden中的組織主密碼重置功能已經(jīng)擴(kuò)展成為家庭計(jì)劃,即家庭成員可以在需要的時(shí)候進(jìn)行密碼重置。
如何在Bitwarden和1Password之間做選擇
Bitwarden和1Password是市場(chǎng)上最好的兩個(gè)密碼管理器,且具有多種功能,我們可以根據(jù)預(yù)算和需求來(lái)進(jìn)行選擇。
Bitwarden更適合剛開始使用密碼管理的個(gè)人和企業(yè)。由于Bitwarden是一款開源密碼管理軟件,尋求可擴(kuò)展的密碼安全解決方案的商業(yè)組織可以采用它。然而,一些用戶可能會(huì)因?yàn)槠溆邢薜目捎眯远械椒锤小?/p>
另一方面,雖然與Bitwarden相比,1Password有更豐富的功能,且它很容易使用和入門。此外,1Password有一個(gè)恢復(fù)主密碼的選項(xiàng),當(dāng)你丟失或忘記你的主密碼或秘鑰,這個(gè)功能將是非常關(guān)鍵的。
譯者介紹
趙青窕,51CTO社區(qū)編輯,從事多年驅(qū)動(dòng)開發(fā)。研究興趣包含安全OS和網(wǎng)絡(luò)安全領(lǐng)域,發(fā)表過網(wǎng)絡(luò)相關(guān)專利。
原文標(biāo)題:??Bitwarden vs 1Password: Password manager comparison???,作者:Franklin Okeke?
