차례:
비디오: BBCë¬´ë¹ ë¤í-ì¬ë ë°ì¸4 (십일월 2024)
일반적으로 새로운 암호 관리자, 바이러스 백신 또는 기타 보안 도구가 출시되면 회사는 저에게 연락하여 검토를 요청합니다. Bitwarden은 그렇지 않았습니다. 오히려, 이 무료 암호 관리자의 팬들이 저에게 연락하여 왜이 무료 오픈 소스 도구가 우수하다고 생각하는지 말해주었습니다. 그것의 속도를 내고 난 후에, 나는 동의해야한다.
Bitwarden은 완전히 무료이며 사용되는 장치 수 또는 암호 저장에 제한이 없습니다. Bitwarden Premium에 대해 연간 최대 10 달러를 지불하면 추가 기능, 일부 사용자에게는 저렴한 가격의 고급 기능 만 제공됩니다. LastPass는 비슷한 모델을 사용하는데, 제한이없는 무료 버전과 고급 기능을 추가하는 프리미엄 버전이 있지만 LastPass Premium의 가격은 연간 36 달러입니다.
어떤 장치를 사용하든 Bitwarden은 귀하를 보호합니다. Windows, macOS, Linux, Android 및 iOS 용 기본 앱을 제공합니다. 브라우저 확장 기능은 Chrome, Edge, Firefox, Opera 및 Safari뿐만 아니라 덜 일반적인 Vivaldi, Brave 및 Tor 브라우저를 지원합니다. Edge 확장이 현재 제대로 작동하지 않는 어려운 방법을 배웠습니다. 회사 담당자는 다른 브라우저를 사용하여 테스트 할 것을 촉구했습니다.
Bitwarden 시작하기
대부분의 암호 관리자와 마찬가지로 계정을 설정하여 시작합니다. 이메일을 입력하고 강력한 마스터 비밀번호를 작성하면 완료됩니다. Bitwarden은 입력 할 때 마스터 암호가 약하거나 양호하거나 강한 것으로 평가하며, 최소 길이와 다른 문자 집합의 사용만을 찾는 것이 아닙니다. 나는 그것이 단순한 마음의 패턴을 zing는 것을 발견했다. 예를 들어, 비밀번호 123Abc! 123Abc! 123Abc! 길이는 21 자이며 4 가지 문자 유형을 모두 사용하지만 Bitwarden은 여전히 약한 것으로 평가합니다.
다음으로 현재 장치의 앱을 다운로드하고 로그인합니다. 데스크톱 장치 인 경우 사용하는 모든 브라우저에 확장 프로그램을 설치해야합니다. 휴대 기기의 경우 지문 인증을 사용하는 것이 좋습니다.
다른 암호 관리자에서 전환하는 경우 Bitwarden이 도움을 줄 수 있지만 프로그램 메뉴에서 가져 오기 기능을 찾을 수 없습니다. 대신 도움말을 클릭 한 다음 웹 저장소로 이동을 클릭하여 온라인 포털을 시작해야합니다. 온라인 포털 메뉴에서 Dashlane, Keeper, RoboForm 또는 30 개 이상의 다른 비밀번호 관리자에서 내 보낸 비밀번호를 가져올 수 있습니다. 브라우저에 저장된 비밀번호를 가져올 수도 있습니다. Dashlane, True Key 및 기타 소수의 사용자는 브라우저에 안전하지 않게 저장된 비밀번호를 삭제하고 브라우저의 비밀번호 캡처를 해제하려고합니다. Bitwarden은 그 위업을 시도하지 않으므로 해당 작업을 직접 관리하십시오.
비밀번호 캡처 및 재생
나는 주로 Windows 10 컴퓨터에서 Bitwarden을 테스트했습니다. 언급했듯이 Edge 확장 프로그램이 제대로 작동하지 않아 Chrome을 사용했습니다. 시작하기 위해 간단히 10 개 정도의 웹 사이트에 로그인했습니다. 거의 모든 경우에 Bitwarden은 자격 증명을 저장하기 위해 페이지 상단의 배너를 미끄러 뜨 렸습니다. 내가 시도한 두 페이지 로그인 중 일부를 처리했습니다. 예를 들어 Yahoo는 잘 캡처했지만 EventBrite를 얻을 수 없었습니다. 왜 그런지 잘 모르겠지만 EventBrite는 다른 제품에서도 문제가되었습니다.
Bitwarden이 계정을 만드는 동안 자격 증명을 캡처하고 암호 변경 이벤트를 처리하는지 확인했습니다. 비표준 로그인 페이지를 시도했을 때 캡처 시스템이 작동하지 않았습니다. 그 중 일부 암호 관리자는 Keeper, Password Boss 및 Sticky Password를 사용하여 모든 필드를 채우고 필요에 따라 모든 것을 캡처 할 수있게하여 홀수 볼 페이지를 처리합니다. 회사 담당자는 Bitwarden이이 작업을 수행하지 않음을 확인했지만 기술에 정통한 사용자가 사용자 정의 필드 기능을 사용하여 문제를 해결할 수 있다고 지적했습니다.
사이트를 다시 방문하면 일부 비밀번호 관리자가 즉시 자격 증명을 입력합니다. 다른 사용자는 사용자 이름 필드에 아이콘을 넣고 클릭 한 후에 만 자격 증명을 작성하여 보안 위험을 피할 수 있습니다. Bitwarden은 다른 경로를 사용합니다. 방문한 사이트에 대한 자격 증명이 저장되어 있으면 도구 모음 단추의 항목 수를 오버레이합니다. 버튼을 클릭하고 원하는 항목을 클릭하면 데이터가 채워집니다. 대부분 자동화되어 있지는 않지만 작동하지만 특정 사이트에 대해 몇 가지 자격 증명 세트가 있는지는 중요하지 않습니다.
도구 모음 버튼을 클릭하고 볼트를 열어서 전체 비밀번호 수집을 볼 수도 있습니다. 여기에서 쉽게 검색하여 원하는 항목을 찾아 브라우저에서 시작할 수 있습니다.
비밀번호 구성
Bitwarden 앱과 온라인 볼트는 매우 비슷하게 보이지만 이미 본 것처럼 차이점이 있습니다. 데이터를 가져 오려면 볼트를 사용해야합니다. 저장된 비밀번호를 편집하려면 앱을 사용해야합니다. 그리고 아마도 약간의 편집을 원할 것입니다.
MyKi, Norton, Enpass Password Manager 및 기타 여러 기능을 사용하면 캡처 할 때 각 항목에 친근하고 기억하기 쉬운 이름을 지정할 수 있습니다. Bitwarden을 사용하면 버튼을 클릭하기 만하면 캡처가 간단 해지지 만 편집기에 친숙한 이름을 추가해야합니다. 예를 들어 기본 이름이 "login.yahoo.com"인 두 개의 항목을 개인 이메일 및 회사 이메일로 이름을 바꿀 수 있습니다.
저장된 로그인을 폴더로 구성 할 수도 있습니다. LastPass 및 LogMeOnce Password Management Suite Premium은 캡처시이를 수행 할 수있는 제품 중 하나입니다. Bitwarden 로그인을 구성하려면 조금 더 노력하십시오. 원하는 폴더를 먼저 만든 다음 각 항목을 편집하여 원하는 폴더에 넣으십시오.
일부 제품은 폴더 개념을 한 단계 뛰어 넘습니다. LastPass, Sticky Password Premium, RoboForm 및 기타 몇 가지를 사용하면 중첩 된 폴더가 브라우저 도구 모음 버튼에 연결된 중첩 하위 메뉴가됩니다. Bitwarden은 그 길을 가지 않습니다.
비밀번호 생성기
그래서 모든 암호를 Bitwarden의 금고에 안전하게 보관할 수 있습니까? 반은 끝났어 나머지 절반은 약하거나 중복 된 암호를 강력하고 고유 한 암호로 바꾸는 것입니다. 나쁜 사람들을 스스로 정찰해야합니다. Bitwarden에는 변경이 필요한 암호를 찾기위한 분석 도구가 포함되어 있지만 고객에게 지불 할 수있는 기능이 있습니다. 무료 수준에서 사용할 수있는 여러 보고서 중 유일한 보고서는 HaveIBeenPwned 사이트에서 전자 메일이 데이터 침해에 걸리는지 확인하는 보고서입니다.
여러 번 사용한 암호 나 "123456"과 같은 약한 암호를 찾으면 교체를 스스로 생각할 필요가 없습니다. 거의 모든 경쟁 제품과 마찬가지로 Bitwarden에는 임의 암호 생성기가 포함되어 있습니다.
기본적으로 비밀번호 생성기는 대문자, 소문자 및 숫자를 포함하지만 특수 문자 (마침표)는 포함하지 않는 비밀번호를 작성합니다. 숫자 1 및 소문자 l과 같은 모호한 문자를 피합니다. 그리고 하나 이상의 숫자와 하나의 특수 문자를 포함시킵니다. 구두점을 추가하려면 확인란을 선택하는 것이 좋습니다.
생성기는 5 ~ 128 자 길이의 암호를 크랭크 할 수 있지만 기본값은 14 자입니다. 최대 16 자, 심지어 20 자까지 크랭크하는 것이 좋습니다. 어떤 이유로 iOS 에디션의 기본 길이는 10 자이며, 너무 짧습니다. Android에서 Bitwarden은 기본적으로 15 자이며 두 모바일 플랫폼 모두 기본적으로 모든 문자 세트를 사용합니다.
반대로 Myki Password Manager & Authenticator는 Enpass와 마찬가지로 기본적으로 30 자 이상의 암호를 사용합니다. 저장된 비밀번호를 기억할 필요가 없으므로 비밀번호를 길게 만들 수도 있습니다.
Bitwarden은 올바른 말 배터리 스테이플 유형의 여러 단어 암호를 생성 할 수도 있습니다. Bitwarden에서 관리하는 비밀번호에이 기능을 사용할 필요는 없지만 "many-putt-diminish-sturdy"와 같이 기억에 남는 마스터 비밀번호를 작성하기 위해이 기능을 사용할 것을 고려할 수 있습니다.
보안 기능
일정 기간 동안 활동이 없으면 거의 모든 비밀번호 관리자가 로그 아웃합니다. 1 분에서 4 시간 후에 Bitwarden이 로그 아웃하도록 설정할 수 있습니다. 시스템이 절전 모드로 전환 될 때 잠그도록 설정할 수도 있습니다.
2 단계 인증 (2FA)은 저장된 비밀번호의 보안을 크게 향상시킵니다. 어떤 형태의 2FA 없이도 암호를 추측, 도용 또는 해킹하는 사람은 전 세계 어디에 있든지 금고에 들어갈 수 있습니다. 2FA를 사용하면 액세스 할 수있는 다른 요소도 필요합니다.
Bitwarden의 무료 버전은 Google OTP 또는 Duo Mobile과 같은 일을 통해 2FA를 지원합니다. 대부분의 2 단계 시스템에서는 텍스트를 통해 잠금 해제 코드를 수신 할 수있는 휴대폰 번호와 같은 일종의 백업을 설정해야합니다. Bitwarden에서 2FA를 사용하도록 설정하면 잠금 해제 코드가 제공되며 안전한 곳에 보관하는 것이 좋습니다. 인증 자 앱으로 QR 코드를 스냅하면 바로 사용할 수 있습니다. 이메일을 통해 2FA 코드를 수신하는 옵션도 있지만 앱을 사용하는 것이 훨씬 매끄 럽습니다.
Bitwarden의 프리미엄 에디션 사용자에게는 더 많은 2FA 옵션이 제공됩니다. Yubikey 또는 FIDO U2F 호환 보안 키를 사용하여 인증을 설정할 수 있습니다.
개인 정보 작성
사용자 이름과 비밀번호 필드를 채우는 것에서 웹 양식으로 다른 개인 데이터를 채우는 것까지의 짧은 단계입니다. LogMeOnce, Symantec Norton Password Manager 및 기타 여러 제품과 같이 Bitwarden은 여러 개인 데이터 세트를 저장하고 양식을 작성할 때 도움이 될 수 있습니다.
Bitwarden은 두 가지 종류의 개인 데이터 항목 인 카드와 ID를 저장합니다. 각 신용 카드에 대해 번호, 카드 소지자 이름 및 CCV와 같은 세부 정보를 기록합니다. Dashlane과 다른 몇 가지 방식으로 스마트 폰 카메라로 카드를 찍을 수는 없지만 여기에 데이터를 채우면 다른 곳에 채울 필요가 없습니다.
각 ID는 이름 세부 정보, 달팽이 메일 주소, 전자 메일 및 전화 번호를 포함한 간단한 개인 데이터 수집을 저장합니다. RoboForm Everywhere가 저장 한 거대한 풍요의 뿔이 아니며 Dashlane 및 기타 몇 가지 방법으로 여러 필드 인스턴스를 가질 수 없습니다. 집, 직장 및 휴대폰을위한 별도의 회선도 제공되지 않습니다. 그럼에도 불구하고 Bitwarden이 채우는 모든 필드는 입력하지 않아도됩니다.
Bitwarden이 쳐다보고있는 양식을 채우려면 해당 버튼을 클릭하고 원하는 신분증 또는 신용 카드를 클릭하십시오. 나는 간단한 위생 검사로 몇 사이트를 시험해 보았지만 몇 가지 필드를 놓쳤지만 대부분 작업을 수행한다는 것을 알았습니다.
조직과 공유
항상 비밀번호를 다른 사람과 공유하지 말 것을 권장하지만 때로는 반드시 비밀번호를 입력해야합니다. 공유해야 할 경우 프로세스가 단순하고 안전해야합니다. Bitwarden은이 기능을 대부분과 다르게 처리하지만 매우 철저하고 효과적입니다.
Bitwarden의 세계에서는 직접적이 아닌 다른 사용자와 공유하지 않습니다. 조직을 만들고 다른 사용자를 초대 한 다음 조직과 공유합니다. 조직 만들기는 무료이지만 무료 수준에서는 다른 사람과 만 공유 할 수 있습니다. 유료 공유 플랜은 기본 가입 가격 이상의 비용으로 더 많은 선택권을 제공합니다.
조직 내에서 공유 항목은 LastPass 및 Keeper Password Manager 및 Digital Vault와 같은 제품의 공유 폴더와 같은 모음에 속합니다. 무료 사용자는 단 두 개의 컬렉션 만받습니다. 현금을 지불하는 사람들에게는 제한이 없습니다. 요점은 그룹의 다른 구성원과 다른 암호를 공유 할 수있게하는 것입니다. 그룹에 두 명의 구성원 만 있으면 큰 문제가되지 않습니다.
WWPass PassHub와 마찬가지로 공유 설정에는 다단계 핸드 셰이크가 포함됩니다. 받는 사람을 초대하고받는 사람이 수락 한 다음 공유를 확인합니다. 해킹에 대한 재확인으로 전화 또는 문자를 사용하여 Bitwarden이 지문 문구를 호출하는 것을 각 설치마다 고유하게 확인할 수 있습니다.
조직의 창립자로서 귀하는 모든 강력한 소유자입니다. 세 가지 다른 액세스 수준 (관리자, 관리자 및 사용자)이 있지만 그 차이는 실제로 비즈니스 설치에 더 중요합니다. 또한 각 사용자를 특정 모음으로 제한하거나 공유를 읽기 전용으로 만들 수 있습니다. 파트너와 공유하는 경우 모든 소유자 액세스 권한을 부여하는 것이 좋습니다. 자녀와 공유가 더 일방적이라면 읽기 전용 모드의 사용자 액세스가 가장 좋습니다. 다른 레벨에 대해서는 걱정하지 마십시오.
LastPass, LogMeOnce 및 Dashlane과 같은 일부 경쟁 제품을 통해 다른 종류의 공유를 설정할 수 있습니다. 이러한 제품을 사용하면 적시에 사망 할 경우 일부 또는 모든 비밀번호를받을 상속인을 지정할 수 있습니다. Bitwarden은 현재이 디지털 레거시 기능을 제공하지 않지만 로드맵에 있습니다.
다른 플랫폼
언급 한대로 지원되는 브라우저가있는 모든 장치에서 Bitwarden을 사용할 수 있습니다. Mac에서 Safari의 Bitwarden은 PC의 Chrome에서 Bitwarden과 정확히 동일하게 작동합니다. 그런 점에서 네이티브 Bitwarden 프로그램은 Windows / macOS 분할에서 가능한 동일합니다. 당연히 웹 기반 포털은 플랫폼에 관계없이 동일합니다.
모바일 버전에는 더 많은 차이점이 있습니다. Bitwarden의 Android 에디션은 Windows 에디션과 기능적으로 일치하는 업데이트를 받았습니다. 동일한 업데이트가 iOS에서 작동하지만 업데이트 될 때까지 iOS 버전에는 제한이 있습니다. 예를 들어 전체 항목 목록이 없습니다. 모든 것을 보려면 검색 창을 열어야합니다. Bitwarden은 두 모바일 플랫폼 모두에서 생체 인증을 지원하며 자격 증명을 자동으로 채울 수있는 기능을 포함합니다.
여기에없는 것
언급 한 바와 같이, Bitwarden에는 아직 인기를 얻고있는 디지털 레거시 기능이 없습니다. 그러나 전반적으로 테이블에 광범위한 기능 세트를 제공합니다. 부족한 기능 중 대부분은 Bitwarden Premium에서 사용할 수 있습니다.
프리미엄으로 업그레이드하면 YubiKey 또는 FIDO U2F 보안 키로 인증 할 수 있습니다. 또한 파일을 항목에 첨부하여 모든 장치에서 사용할 수 있도록합니다. 총 1GB의 저장 용량이 있으므로 아무 것도 저장하지 않습니다.
유료 고객은 비밀번호 문제 해결을 돕기 위해 여러 보고서에 액세스 할 수 있습니다. 취약한 암호와 중복 된 암호에 대한 예상 보고서 외에도 Bitwarden Premium은 데이터 유출, HTTPS를 사용하지 않는 목록의 웹 사이트 및 사용 가능한 2 단계 인증을 사용하지 않는 사이트에 노출 된 암호를 공개 할 수 있습니다. 그러나 프리미엄 수준에서도 Bitwarden은 LastPass, LogMeOnce 및 Dashlane과 함께 제공되는 완전한 규모의 실행 가능한 비밀번호 보고서 및 자동화 된 비밀번호 업데이트를 제공하지 않습니다.
2 단계 인증에 널리 사용되는 기술 중 하나는 Google Authenticator 또는 TOTP (시간 기반 일회성 비밀번호)를 생성하는 유사한 앱에 의존합니다. Myki, Enpass 및 1U Password Manager와 같이 Bitwarden Premium은 필요한 TOTP를 생성하고 필요할 때 자동으로 채우는 인증 자 역할을 할 수 있습니다. 프리미엄 에디션을 검토 할 때 이러한 기능에 대해 자세히 설명하겠습니다.
심각한 경쟁자
무료 암호 관리자를 찾고 있다면 Bitwarden을 확인하십시오. 암호 관리의 기본을 뛰어 넘고 다른 많은 제품에서 쉽게 전환 할 수 있습니다. Bitwarden은 저렴한 프리미엄 에디션을 위해 일부 고급 기능을 상당히 합리적으로 보유하고 있으며 프리미엄 버전조차도 모든 고급 기능을 갖추고 있지는 않지만 고려할만한 가치가 있습니다.
무료 LastPass는 암호 상속 및 자동 암호 변경과 같은 보너스로 Bitwarden을 약간 기능적으로 향상시킵니다. 그리고 특이한 Myki Password Manager & Authenticator는 모든 비밀번호를 클라우드가 아닌 로컬 스토리지에 보관합니다. 이 두 가지는 현재 Editors 'Choice 무료 암호 관리자이므로 살펴보십시오.
